NSA: 90% der Admins werden entlassen – für mehr Sicherheit

inside-the-threat-operations-center-at-the-nsa-data
Quelle: abc.net.au

Wie Reuters gestern berichtete, hat Gen. Keith Alexander – seines Zeichens Direktor der NSA – auf einer Sicherheitskonferenz in New York gesagt, dass man vielen Systemadministratoren bei der NSA kündigen wird. Übergeordnetes Ziel sei es, durch Automatisierung mehr Sicherheit zu erlangen. Zur Zeit kümmern sich wohl rund 1000 Administratoren um Wartung und Ausbau des NSA-Netzwerkes. Um die Chance für zukünftige Leaks, wie die Edward Snowdens, zu minimieren, sollen 90% der Stellen gestrichen werden.

What we’re in the process of doing – not fast enough – is reducing our system administrators by about 90 percent.

Gen. Keith Alexander ist der Überzeugung, dass ein grundsätzlicher Fehler der NSA war, auf Menschen statt Maschinen und Algorithmen zu setzen. Das soll nun korrigiert werden.

What we’ve done is we’ve put people in the loop of transferring data, securing networks and doing things that machines are probably better at doing.

Er verspricht sich dadurch ein „sichereres, besser zu verteidigendes und schnelleres“ Überwachungsnetzwerk. Außerdem sollen NSA-Angestellte in Zukunft nur noch zu zweit Daten abfragen können. Laut Gen. Keith Alexander wurden diese Maßnahmen schon vor Edward Snowdens Veröffentlichungen in die Wege geleitet, nun wird der Prozess allerdings beschleunigt. Er soll auf der Sicherheitskonferenz wohl auch nochmal betont haben, dass kein NSA-Angestellter absichtlich oder wissentlich Bürgerrechte verletzt hätte.

No one has willfully or knowingly disobeyed the law or tried to invade your civil liberties or privacies. There were no mistakes like that at all.

Interessanterweise sagt er nicht, dass es nicht geschehen ist – kann er ja auch nicht, sonst würde er wieder lügen. Es ist beängstigend, dass die NSA als Konsequenz aus der „Snowden Affäre“ zieht, dass sensible Daten besser Algorithmen statt Menschen anvertraut werden sollten.

At the end of the day it’s about people and trust.

Ach, wirklich.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

24 Ergänzungen

  1. Da kann man jetzt viel reindeuten, aber wahrscheinlich haben sie einfach ihr DevOps ordentlich aufgebaut und können somit schneller, besser und billiger ihre Infrastruktur managen. Das macht jeder private Konzern auch so, nur in Deutschland gibt es noch viele Admins die sich eine Woche Zeit zum Einrichten eines Systems nehmen wollen…

    DIe NSA ist durchaus sehr innovativ und setzt bereits auf OpenStack, einer OpenSource IaaS-Lösung, die in Deutschland noch von keinem ISP angeboten wird, in Frankreich, UK und den USA jedoch schon.

    http://www.openstack.org/summit/portland-2013/session-videos/presentation/keynote-openstack-at-the-national-security-agency-nsa

    Neben dem ganzen Überwachungsskandal sehen wir hier auch wieder, wie schwach unsere technologische Kompetenz ist, sodass wir absolut keine „Verweigerungsoptionen“ mehr haben ohne auch wirtschaftlich unter zu gehen.

    Es rächt sich halt, dass wir hier in Deutschland irgendwelche Marketing-Heisslüfter als Internet-Experten ansehen, die Piraten für qualifizierte ITler halten oder deutsche Tech-Startups für konkurrenzfähig.

    1. Das ist so nicht ganz richtig die Telekom Cloud basiert auf OpenStack! Ansonsten Innovativ schon aber der Grund ist der falsche.

      Gruß

      1. Die Telekom bietet m.W. keine OpenStack-Infrastruktur an, sondern baut damit und mit dem DevOps-Framework „chef“ interne Grundlagen für andere Dienste wie eben Endkunden-Cloud-Storage.

        Die Tatsache, dass die Optimierung jetzt Jobs kostet hat mit Snowden sicher nichts zu tun, wird vielleicht damit versucht im „Interesse der nationalen Sicherheit“ zu rechtfertigen, den Jobabbau bei Behörden mag man auch in den USA nicht gerne sehen.

        Es ist aber schlicht die konsequente technologische Optimierung.

        (Nein, das ändert nichts an PRISM, XKeyscore und co, nur diese eine Sache sollte man differenzierter betrachten)

  2. „At the end of the day it’s about people and trust.“
    Die NSA vertraut also weder ihren eigenen, noch irgendwelchen anderen Leuten. Achso.

  3. :D

    Das sind 900 potentielle Whistleblower.

    Weiter so! Ein System zerlegt sich immer irgendwann selbst.

    1. Wäre doch wunderbar wenn auch nur einer der 900 am letzten Tag mit 2 Aussagen seinen Arbeitsplatz räumt.

      Fuck you!
      Mr. Greenwald we have to talk. (;

  4. Marc:

    Nein, das System optimiert sich immer weiter selbst. Es werden immer weniger Leute wissen was läuft aber deutlich „mehr“ Einfluss auf den Betrieb haben.

    Je weniger Ballast ein System hat, desto schneller kann es aber auch auf Angriffe oder Leaks reagieren. Selbst wenn also einer der verbleibenden 10% sein Maul aufreisst, ist die Organisation viel eher in der Lage daraus zu reagieren, insbesondere weil die großen Datenmengen und Auswertungen den geistigen Horizont jedes einzelnen Menschen überschreitet.

    Man sieht ja auch, wie überschaubar die Zahl der Medienleute und selbst ernannten „Internet-Experten“ ist, die begreifen was und wie die Auswertung technisch vorgenommen werden wird bzw werden soll.

    Wir sind längst in der Hysterie angekommen. Keiner hat Ahnung, niemand kann eine Lösung liefern. Die NSA und co können das alles prima aussitzen.

    1. Ich gebe Dir recht in Bezug auf die Optimierung.
      Aber über die Zeit gesehen zerlegen sich Systeme immer.

      Das ist ähnlich wie das Katz und Maus-Spiel von Virenprogrammierern und Anti-Virussoftware-Anbietern.

      Unterm Strich passiert eben nichts. Die Zeit dazwischen ist immer das Entscheidende. Innnerhalb dieser Zeit sind beide Seitn damit beschäftigt ihre Informationen offenzulegen.

      Das sieht man ja aktuell bei der Snowden Affäre sehr schön:
      – Info Seite 1
      – Reaktion Seite 1 mit Ergebnis X
      – Seite widerlegt Ergenis X mit neuen Argumenten

      Zum Schluß gibts dann den großen gesellschaftlichen Kompromis in Form von Gesetzen und Verordnungen.

      Und dann geht das Spiel wieder von vorne los. Und das seit gut 15.000 Jahren.

      Wheel in the sky keeps on turning…… ;)

    2. Naja, das NSA System ist ja kein monolitisches. Vielleicht sich 800 von den 900 Mitarbeiter von den privaten Firmen, die Zugang zum NSA Netz verlieren. In wie weit das jetzt Optimierungen oder Rechteumlagerungen sind, ist reine Spekulation. Insbesondere wenn so eine Optimierung durchaus ohne eine Änderung der Machtverteilung auskommen kann.

      Die Gründe für diese Veränderung sich ebenso schlicht unbekannt. Vielleicht war der Plan schon längst kurz vor der Umsetzungsphase oder als alternativer Vorschlag längst in einer Schublade.

      Ansonsten stimme ich Ihren beiden Beiträgen generell zu.

      @Marc Ihre Schlussfolgerungen und Behauptungen sind viel zu trivial.

      Praktisch verwiesen sie das Hin und Her zwischen Antiviren- und Virenanbieter auf den ständigen Meinungsaustausch einer Gesellschaft und der leeren Feststellung, dass ja sowieso keine Weiterentwicklung geschehe.

  5. Roland hat vermutlich Recht was die Optimierung angeht. Denke sie sind kompetent genug um nicht den Fehler zu begehen bei gleichbleibender Arbeitslast 90% zu entlasten und für den Rest den Aufwand für Informationsabfragen zu verdoppeln.

    Wäre das der Fall könnte man als Artikelüberschrift auch „NSA schafft sich ab“ wählen.

  6. „Uuups – Unsere Software hat gerade den neuen im Test befindlichen Kampfdrohnen den Befehl gegeben alle John Connors im Großraum San Francisco zu eliminieren.“

  7. Mich überrascht das gar nicht. Es gibt keinen Konzern, keine Behörde, keine Organisation oder Gruppierung der Menschheitsgeschichte die mehr Vertrauen in Technik und Algorithmen setzt. Selbst die Computer in den Dystopien, die Vorstellungen der Autoren reichen nicht mal ansatzweise an das, was die NSA schon in den 50ern sich unter „Lösungen durch Technik“ vorgestellt hat.

    In dem Sinne ist der wichtigste Satz in dem Interview:
    „What we’re in the process of doing – not fast enough – is reducing our system administrators by about 90 percent.“
    Auf Deutsch: Wir arbeiten schon lange daran, länger als Sie es uns zutrauen würden. Wir arbeiten jetzt nur noch schneller daran.

    Nennt mich einen Träumer, aber ich denke die NSA wird das Paradebeispiel dafür sein, dass Computer nicht intelligent sind. In 20 Jahren wird man auf eine zertrümmerte Gesellschaft schauen und sagen „Das kommt dabei raus wenn Menschen nicht mehr überprüfen ob der Computer Fehler macht.“

    Denn das scheint ja der Grundgedanke zu sein: Der Computer macht keine Fehler, er hat sich selber weiterentwickelt. Niemand macht die Computer.

    1. “Das kommt dabei raus wenn Menschen nicht mehr überprüfen ob der Computer Fehler macht.”

      Daüfür haben ich 2 gerahmete Beispiele in Form einer Steueraufforderung:
      beide Male über DM 0,00. Mit Androhung von Haft.

      Ein Besuch beim Finanzamt hat die Sache dann in 2 min erledigt.

  8. Whistleblowing offenbart 2 Optionen:
    Entweder behebt man den Missstand… oder man verschlimmert ihn und zerstört sich selbst.

    Viel Spaß der NSA beim Beschreiten des zuletzt genannten Weges.

  9. „No one has willfully or knowingly disobeyed the law or tried to invade your civil liberties or privacies. There were no mistakes like that at all.“

    Da haben wir es schwarz auf weiß:
    Snowden hat keine Gesetze verletzt in dem er auf die Daten zugegriffen hat und sie mitgenommen hat..

  10. Kann man mit Algorithmen eigentlich sämtliche Wartungstätigkeiten Automatisieren? Wir werden wohl auf den nächsten Whistle-Blower warten müssen, der den Algorithmus veröffentlicht. Ich persönlich halte das für eine Ausrede. Es gibt meiner Meinung nach zwei Möglichkeiten:

    1. Nach Snowden macht das gesamte Projekt Prism keinen Sinn mehr und wird auf die vernünftigen 10% reduziert. Wahrscheinliche sogar wesentlich weniger. Da man für andere Projekte Kapazitäten freihalten möchte.

    2. Alle die ein Ähnliches Profil haben wie Snowden werden entlassen. In der Zwischenzeit werden die Server ohne Wartung weiterbetrieben, bis sie zusammenbrechen. Bis dahin wird man unverdächtige Mitarbeiter zu Admins weiterbilden.

    Sollte das zweite Szenario zutreffen wird mittelfristig ein Überwachungsminimum auftreten. Woran man das bemerken wird, weiß ich auch nicht. Vielleicht ein zeitlich begrenzter geringerer Einfluß auf NGOs.

    1. Viel spannender wäre es, wenn die ungewarteten Systeme nicht zusammenbrächen, sondern gehackt würden.

  11. Tzzz was für ein Spacken das ist. Aber in einer Sache hat er Recht und das ist ein extrem wichtiger Kernpunkt der seit Anfang an bei den Enthüllungen Bestandteil war: Nämlich dass das alles legal ist. Ja das ist legal ! Sowohl hier in DE als auch im Amiland. Und genau DAS ist der eigentliche Skandal. Wie schon oft angesprochen wurde – unter anderem von Felix von Leitner – das Bsp. dass das Hitler´s Machtergreifung auch legal war !

    Es reicht daher nicht dass etwa legalisiert wird oder den Gesetzen entspricht !!! Und solange ihr (ich werde nach den Piraten keinen mehr wählen außer Die Linke vielleicht weil von denen immer wieder nur gutes zu hören und zu lesen ist) als Wähler nicht gegen den Staats und seine Beschlüsse Sturm läuft und weiterhin brav die CDU / CSU und SPD wählt wird sich nichts daran ändern und ihr unterstützt weiterhin genau all das was gerade passiert und weiterhin ausgebaut wird – eure Eltern und Freunde übrigens auch wenn ihr es denen nicht rausredet !

    Apropos Fefe hier ein aktuelles Interview mit ihm über das Thema Sicherheit Schutz und Verschlüsselung in der aktuellen Debatte.
    http://www.faz.net/aktuell/feuilleton/medien/internet-sicherheitsexperte-felix-von-leitner-der-ueberwachung-entgehen-das-macht-richtig-viel-arbeit-12269438.html

    Er hat dort ebenfalls wie Snowden angesprochen dass End-to-End Verschlüsselung seit 1991 (als PGP gebaut wurde) bis heute erfolgreich wirkt. Und ein bekannter deutscher VPN Anbieter mit Sitz in Rumänien bietet genau das an ! Ich wunder mich eh warum sogut wie NIEMAND über VPN als Top Sicherheitsmittel spricht. Weder in PC Zeitschriften noch im Netz noch in Zeitungen etc. Immer nur ist seit Jahren TOR das Maß der Dinge und PGP / GnuPG dabei ist VPN das benutzerfreundlichste was es gibt !

    P.S. wer von euch Eier hat kann die NSA mal anschreiben wegen dem Artikel von Keith und die Antwort hier posten. Wenn sich keiner traut mach ich es

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.