Überwachung

Die Furcht der NSA vor Sysadmins: Out of Control

Der Talk von Sarah Harrison, Jacob Applebaum und Julian Assange auf dem 30C3 trug den Titel „Sysadmins of the World, Unite!“ und appellierte an die Verantwortung der Systemadministratoren, Wissen zu veröffentlichen, wenn sie Unrecht beobachteten, da sie in einer privilegierten Position seien, von der aus sie mehr Zugang zu Informationen hätten als jeder andere.


netzpolitik.org - ermöglicht durch Dich.

Dass Systemadministratoren dadurch auch eine Gefahr für eben jene bedeuten, die ihre Informationen lieber im Geheimen halten wollen, ist klar. Letzte Woche erschien auf cryptome.org der Hinweis auf einen Artikel aus Cryptologic Quarterly, einer vierteljährlich erscheinenden NSA-internen Zeitschrift, von der manche Exemplare als nicht mehr geheim eingestuft und daher online einsehbar sind.

Die Sonderausgabe von 1996 (sic!), um die es geht, trägt den schönen Namen Out of Control und beschäftigt sich mit der Gefahr, die von dem Wissen der Administratoren ausgeht.

Es erscheint unglaublich, dass so Wenige Kontrolle über so vieles haben — offensichtlich ohne oder mit nur sehr geringer Aufsicht oder Sicherheitsprüfungen.

Dennoch sieht man den Grund, aus dem ein Administrator Geheiminformationen verrät oder manipuliert, am ehesten in Bemühungen des Feindes, diesen zu bestechen oder auf seine Seite zu ziehen. Diese Haltung steht deutlich unter dem Einfluss des Kalten Krieges, in dem in großem Ausmaß versucht wurde, gegenseitig Spione zu rekrutieren und einzuschleusen. Keine Erwähnung findet hingegen eine persönliche Motivation, aber das ist hinsichtlich des Ursprungs des Artikels nicht verwunderlich. Schließlich gehört man zu den Guten und wer sollte schon ein, vielleicht sogar moralisch motiviertes, Interesse daran haben, sich gegen das Gute zu wenden?

Eine weitere Gefahr ahnt man in der Haltung der Nutzer hinsichtlich der damals noch relativ jungen elektronischen Datenverarbeitung in alltäglichen Büroabläufen. So würde es beispielsweise von einer Person nicht als tragisch wahrgenommen, wenn geheime Dokumente nicht, wie angefordert, von einem bestimmten Drucker gedruckt würden – ein Verlust physischer Dokumente erlebe der Einzelne als viel schwerwiegender. Auch wenn die Gefahr, dass Dokumente in unbefugte Hände gelangen könnten, in beiden Fällen gegeben wäre. Diese Lücke in der Wahrnehmung von digitaler und analoger Welt gibt es bekanntermaßen immer noch, man denke nur an die vielbeschworene und dennoch ständig ignorierte Analogie von E-Mails und Postkarten.

Aber das Magazin der NSA schlägt auch ein paar Lösungen vor:

1. Spionageabwehr-Überprüfungen von Systemadministratoren verstärken (die genauere Erläuterung ist zensiert)

2. Physikalische Trennung von Festplatten vom Netz ermöglichen

3. Festplattenverschlüsselung bereitstellen – eine sehr nette Formulierung in der weiteren Erläuterung: „Ja, manche werden ein Passwort oder sonst irgendwas vergessen und dadurch eine wichtige Datei verlieren, aber das ist der Preis individueller Verantwortung.“

und, last but not least, die Lösung für alles:

4. Mehr Geld für M5 (Sicherheitsabteilung) – denn klar: Gut bezahlte Mitarbeiter sind folgsame Mitarbeiter

 

Weitersagen und Unterstützen. Danke!
3 Kommentare
  1. „Natürlicher Verstand kann fast jeden Grad von Bildung ersetzen,
    aber keine Bildung den natürlichen Verstand.“

    Arthur Schopenhauer, 1788 -1860
    deutscher Autor, Hochschullehrer und Philosoph

    Man müsste den Systemadministratoren nur unser Falschgeldsystem erklären. Vielleicht kapieren sie dann auch, dass der NSA nicht zu den Guten gehört.

    http://der-klare-blick.com/2013/10/das-falschgeldsystem-sehr-anschaulich-erklart/

    http://www.krisen-info-netzwerk.com/downloads/Was_erwartet_uns-Eine_Reise_durch_die_Zeit.pdf

  2. Dennoch sieht man den Grund, aus dem ein Administrator Geheiminformationen verrät oder manipuliert, am ehesten in Bemühungen des Feindes, diesen zu bestechen oder auf seine Seite zu ziehen….Keine Erwähnung findet hingegen eine persönliche Motivation, aber das ist hinsichtlich des Ursprungs des Artikels nicht verwunderlich.

    Nicht jede persönliche Motivation Geheiminformationen zu publizieren ist automatisch „gut“ oder „sinnvoll“.
    Ich denke was hier fehlt ist die Zuständigkeit einer Art übergeordneter Gerichtsbarkeit, ähnlich wie bei Verbrechen gegen die Menschlichkeit, die dazu dienen könnte die Beweggründe eines Whistleblowers besser einzuordnen und ggfs zu verteidigen.
    So kann u. U. z.B. ein Aufklären von Verbrechen gegen die Menschlichkeit eventuell wichtiger und sinnvoller als Geheimhaltung sein. Das sind natürlich völkerrechtlich schwierige Fragen, aber es ist auch eine Frage inwieweit drakonische Strafen, die in keinem Verhältnis zum vermeintlichen „Schaden“ stehen völkerrechtlich akzeptierbar sind.

    1. Möchte noch hinzufügen:
      Eine rechtliche Rehbilitation erlaubt dann auch leichter eine gesellschaftliche Rehabilitation, denn es ist auch klar, dass Whistleblowing nicht nur rechtliche sondern vorallem auch schwerwiegende soziale Folgen haben kann.
      Das gilt übrigens auch für Whistleblower bei Firmen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.