Snowden hat ca. 1,7 Millionen Dateien der NSA mit einfachen Mitteln gecrawlt

Hätte Edward Snowden die geschätzt 1,7 Millionen Dateien aus dem NSA-Netzwerk per Hand kopiert, wäre er wohl kaum mehr zum Arbeiten gekommen. The New York Times hat nun berichtet, er habe sich ein einfaches Webcrawling-Tool zur Hilfe geholt, um den Vorgang zu automatisieren. Sie berufen sich dabei auf Geheimdienstvertreter, die zur Zeit untersuchen, wie Snowden Zugang zu all den Dokumenten erlangen konnte.

Webcrawler arbeiten, indem sie mit einem Anfangsset an Dateien, in der Regel Websites, beginnen und den Links in den Dokumenten folgen. Dadurch ergibt sich schnell eine große Masse an Dokumenten. Aber wer jetzt schon hämisch grinsend vermutet, dass Snowden die NSA-Dokumente mit wget heruntergeladen hat, muss leider enttäuscht werden. wget ist ein Kommandozeilentool, das auf den meisten Linuxdistributionen schon vorinstalliert ist. Es kann zum Herunterladen von Inhalten über http(s) und ftp benutzt werden und verfügt über ausführliche Konfigurationsmöglichkeiten, sodass man es auch als einfachen Webcrawler benutzen kann.

Wget wurde damals von Chelsea Manning benutzt, um Dokumente und Videos herunterzuladen, Snowden habe jedoch ein leistungsstärkeres Tool benutzt, das wie GoogleBot funktioniere. Die Auswahl ist groß, schon Wikipedia liefert eine gute Auswahl an Open Source Webcrawlern. Beinahe peinlich ist, das niemand Snowdens Aktivitäten ernsthaft suspekt vorgekommen seien, vor allem nachdem Manning ein ähnliches Vorgehen benutzt hatte und es Sicherheitssoftware gibt, die das massenhafte Herunterladen von Daten registriert und davor warnen kann. Snowden sei zwar mindestens einmal gefragt worden, warum er viele Dateien kopiere, habe sich aber mit Routinearbeiten als Admin rechtfertigen können.

Während die NSA keinerlei Kommentar zu der Neuigkeit abgab, sagte Snowden:

Es ist ironisch, dass die Geheimdienstvertreter Journalisten als geheim eingestufte Informationen geben um mich dafür in Diskredit zu bringen, dass ich Journalisten als geheim eingestufte Informationen gegeben habe. Der Unterschied ist, dass ich das getan habe, um die Öffentlichkeit über die Aktionen der Regierung zu informieren und sie tun das, um Falschinformationen über mich in der Öffentlichkeit zu verbreiten.

Abgesehen von der Peinlichkeit zeigt die Meldung aber auch, dass viele große Unternehmen und Geheimdienstapparate zwar hermetisch gegen die Außenwelt abgeriegelt sein mögen, aber dennoch anfällig gegen Angriffe von innen sind. Da bleibt nur der Appell aus dem wenn auch sonst etwas missglückten 30C3-Talk von Jacob Applebaum und Julian Assange, seine Position auszunutzen und an die Öffentlichkeit zu gehen, wenn man Unrecht beobachtet:

Sysadmins of the World, unite!

0 Ergänzungen

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.