NSA ergreift Maßnahmen gegen Whistleblower

Das größte Problem sind Administratoren mit Zugriff auf geheime Informationen. Die NSA beschäftigt etwa 1000 solche Superuser. Künftig soll eine "Zwei-Mann-Regel" gelten.

Der US-Militärnachrichtendienst National Security Agency (NSA) steht vor der Einführung von Maßnahmen, die einen weiteren Fall wie den von Whistleblower Edward Snowden verhindern sollen. General Keith B. Alexander erklärte am Sonntag im US-Fernsehen, das größte Problem seien allzu weit reichende Rechte für Administratoren. Um dies einzudämmen, werde man eine „Zwei-Mann-Regel“ einführen.

NSA

Als Superuser können Administratoren – wie Snowden als Mitarbeiter von NSA-Dienstleister Booz Allen Hamilton – häufig auf geheim eingestuftes Material zugreifen, ohne die erforderliche Freigabe zu besitzen. Die NSA beschäftigt etwa 1000 solche Administratoren.

Künftig soll jedoch für jeden Zugriff eine Genehmigung durch einen zweiten Mitarbeiter nötig sein. Das System ähnelt dem eines Safes, für den zwei Schlüssel nötig sind, die sich in unterschiedlichen Händen befinden. Einige andere US-Regierungsbehörden haben es schon implementiert, und zahlreiche Branchen von der Luftfahrt bis zu Atomkraftwerken nutzen zumindest Zweifach-Überprüfungen.

Als Alternative gilt eine Überwachung des Personals, die aufzeichnet, welche Dateien welcher Mitarbeiter öffnet, kopiert oder gar bearbeitet. Allerdings lassen sich solche Systeme manipulieren – und erst recht von denjenigen, die sie einrichten und warten müssen. Deshalb sagt Eric Chiu vom Sicherheitsdienstleister Hytrust der New York Times: „Die größte Bedrohung sind Systemadministratoren. Ein Systemadministrator hat göttergleichen Zugriff auf die von ihm verwalteten Systeme.“

Auch mit der geplanten Zwei-Mann-Regel werden sich Whistleblower und unberechtigte Zugriffe aber nicht ganz ausschalten lassen, warnt Chris Simkins, der es als früherer Spezialist für Gegenspionage im Justizministerium wissen müsste. Informationsdiebstahl zu verhindern sei „schwerer, als es klingt“. „Am Ende des Tages gibt es keine Möglichkeit, einen Insider zu stoppen, wenn er etwas anstellen will. Man kann nur versuchen, die Situation zu entschärfen.“

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Datendiebstahl, National Security Agency

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu NSA ergreift Maßnahmen gegen Whistleblower

Kommentar hinzufügen
  • Am 24. Juni 2013 um 21:11 von Jack

    „National Security Army“
    ääähm, bitte nochmal überdenken ;)

    Das 4 Augenprinzip wäre nicht nur für NSA Admins gut sondern auch für Newsautoren. :))

    • Am 25. Juni 2013 um 9:26 von Kai Schmerer

      Danke für den Hinweis.

  • Am 26. Juni 2013 um 10:39 von Demokratieverdächtiger

    Da könnte Deutschland doch dem Bündnispartner USA aushelfen. Es gibt doch bestimmt noch ehemalige Stasi-Mitarbeiter die bewiesen haben, dass sie völlig gewissenlos dem Staat dienen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *