Es wird eine neue „Zwei-Mann-Regel“ eingeführt, um Administratoren den Zugriff auf ganze Regierungssysteme zu verwehren.
Bildnachweis: Screenshot über The Guardian
Der ehemalige NSA-Mitarbeiter Edward J. Snowden, der derzeit auf der Flucht ist, hat einen Präzedenzfall geschaffen, der zukünftige Whistleblower in den Vereinigten Staaten behindern könnte.
Nachdem der nun Flüchtige den Medien Einzelheiten über die Überwachung amerikanischer Bürger zugespielt hatte, ging Snowden los auf der Flucht – er zieht am Wochenende von Hongkong nach Russland – und wird voraussichtlich versuchen, dorthin zu gelangen Kuba. Die US-Regierung hat seinen Reisepass widerrufen und warnte andere Länder Dem ehemaligen Auftragnehmer nicht auf seinen internationalen Reisen zu helfen und vorhersehbar politisches Gewicht zu nutzen, um zu versuchen, den Whistleblower unter Kontrolle zu bringen und zurück auf amerikanischen Boden zu bringen.
Der ehemalige Auftragnehmer von Booz Allen Hamilton hat Informationen über den umstrittenen Fall durchsickern lassen
PRISM-Data-Mining-Schema zur britischen Veröffentlichung Der Wächter, wo die Geschichte schnell von Medien auf der ganzen Welt aufgegriffen wurde. Jetzt wegen Spionage, Diebstahl und Umwandlung von Staatseigentum angeklagt, egal ob Snowden oder nicht schafft es, einen Anschlussflug zu besteigen und nach Ecuador zu gelangen, wo er noch immer Asyl beantragt hat gesehen werden.Es hat etwas Ironisches, Spionage aufzudecken, um wegen Spionage angeklagt zu werden. Wie jedoch berichtet von Die New York Times, stürzt die Situation tiefer als nur die Einbeziehung nur einer Einzelperson. Snowden hat nicht nur eine wütende, schlaflose Regierung hinterlassen, sondern könnte auch der nächsten Generation von IT-Mitarbeitern künftige Kopfschmerzen bereiten.
Die Situation zwischen Snowden und der National Security Agency hat Informationstechnologie und Systemadministratoren weltweit auf den Prüfstand gestellt. Diese IT-Mitarbeiter müssen dafür sorgen, dass die Systeme funktionsfähig und reibungslos funktionieren, und haben daher häufig uneingeschränkten Zugriff auf alle Teile eines Netzwerks.
Als „Superuser“ verfügen Systemadministratoren nicht immer über die erforderliche Sicherheitsfreigabe, können aber mit allen Rechten auf Dateien vom Stammverzeichnis eines Netzwerks aus zugreifen.
Wenn Sie jedoch ein Häckchen zu mahlen haben, erhalten Sie durch diese Verantwortung auch alle Werkzeuge und Daten, die Sie benötigen, auf einem Teller – etwas, das die NSA unbedingt verhindern möchte.
In einem Fernsehinterview am Sonntag sagte NSA-Direktor General. Keith B. Alexander hat dieses Problem erkannt, und hat Pläne zur Erhöhung der Sicherheit von Netzwerken mit sensiblen Informationen skizziert. Die Agentur wird bald eine „Zwei-Mann-Regel“ einführen, die den 1.000 Systemadministratoren der Institution die völlige Freiheit über ein System verbieten würde. Stattdessen ist eine zweite Prüfung erforderlich, bevor auf sensible Informationen zugegriffen wird.
Einige Behörden haben bereits ähnliche Systeme implementiert, die mit einem Safe vergleichbar sind, für dessen Entriegelung zwei Schlüssel erforderlich sind. Das Konzept ist jedoch nicht nur in der Kryptographie präsent; Stattdessen nutzen auch andere Branchen das System als Sicherheitsmaßnahme. Wenn ein Flugzeug repariert wird, muss ein weiterer Ingenieur das Fahrzeug passieren – und auch die Atomindustrie nutzt ähnliche Kontrollen. Nun scheint es, dass die Sicherheit auch im digitalen Bereich verschärft wird. Eric Chiu, Präsident des Computersicherheitsunternehmens Hytrust, sagte der Veröffentlichung:
„Die gruseligste Bedrohung ist der Systemadministrator. Der Systemadministrator hat gottgleichen Zugriff auf die von ihm verwalteten Systeme.“
Software könnte auch zur Überwachung des Personalzugriffs eingesetzt werden, aber ein guter Systemadministrator ist wahrscheinlich in der Lage, solche Kontrollen zu umgehen. Darüber hinaus argumentieren einige US-Beamte, dass gründlichere Protokolle zur Mitarbeiterüberprüfung langfristig die beste Lösung seien, um zu verhindern, dass betrügerische IT-Mitarbeiter durchs Netz schlüpfen.
Doch selbst wenn zusätzliche Sicherheitsmaßnahmen ergriffen werden, ist es unwahrscheinlich, dass Whistleblower letztendlich daran gehindert werden, ihre Ziele zu erreichen. Chris Simkins, der frühere Anwalt für Spionageabwehr im Justizministerium, erklärte, es sei „schwieriger als es sich anhört“, zu verhindern, dass vertrauliche Informationen durchsickern.
„Letztendlich gibt es keine Möglichkeit, einen Insider aufzuhalten, wenn er die Absicht hat, etwas falsch zu machen. Es geht nur darum, Abhilfe zu schaffen.“