Das Hauptqartier der NSA in Fort Meade Maryland (Foto: NSA).
Schon als Angestellter von Dell soll Edward Snowden geheime Dokumente gesammelt haben. Im Jahr 2012 war Snowden für Dell Tätig und schon während dieser Zeit soll er geheime NSA-Dokumente heruntergeladen und gespeichert haben. Damit würde seine Datensammlung bereits ein Jahr früher als bisher angenommen gestartet haben. Die Nachrichtenagentur Reuters berichtet das unter Berufung auf Behördenmitarbeiter sowie weitere Quellen. Demnach hat er schon “Informationen über die Überwachungsprogramme der NSA und des britischen GCHQ heruntergeladen, während er bei Dell beschäftigt war, und beim Zugriff auf die Dokumente elektronische Fußabdrücke hinterlassen”.
Bisher richtete sich die Aufmerksamkeit vor allem auf Snowdens Tätigkeit beim NSA-Dienstleister Booz Allen in diesem Jahr. Dort war er allerdings nur drei Monate beschäftigt, während er bei Dell schon 2009 eintrat und bis Anfang 2013 blieb. In diese Zeit fiel auch seine Ausbildung zum “zertifizierten ethischen Hacker” durch einen 2010 absolvierten Lehrgang, der Sicherheitsspezialisten beibringt, wie Hacker zu denken und ihre Techniken zu nutzen.
Für Dell als NSA-Auftragnehmer war der Whistleblower in den USA und Japan tätig. In Tokio war er zunächst in leitender Position für die Modernisierung der NSA-Computersysteme verantwortlich, arbeitete aber angeblich auch an verschiedenen Orten in den USA als “Cyberstratege” und “Experte in Cyber-Gegenspionage”. Ein Sprecher des PC-Herstellers wollte sich dazu nicht äußern, da der “Kunde” – offenbar der Auslandsgeheimdienst NSA – darum gebeten habe, nicht über Snowdens Mitarbeit im Unternehmen zu sprechen.
Neben einer Untersuchung des US-Justizministeriums, die zu strafrechtlichen Vorwürfen gegen Snowden führte, ermitteln auch die US-Geheimdienste intensiv in dieser Angelegenheit. Sie wollen genau herausfinden, zu welchen Dokumenten der Whistleblower Zugang hatte. Es geht ihnen dabei auch darum, wie sie weitere Enthüllungen nach dem Vorbild Snowdens verhindern können.
Die NSA kündigte bereits Maßnahmen an, um eine mögliche Wiederholung zu verhindern. General Keith B. Alexander sieht das Problem vor allem in den weitreichenden Rechten der Administratoren, die wie Snowden als Superuser auf geheim eingestuftes Material zugreifen können, ohne die erforderliche Freigabe zu besitzen. Dem soll eine “Zwei-Mann-Regel” abhelfen, bei der für jeden Zugriff die Genehmigung eines zweiten Mitarbeiters erforderlich ist. Darüber hinaus will der US-Auslandsgeheimdienst 90 Prozent seiner Systemadministratoren entlassen, um die Zahl derer zu verringern, die auf geheime Daten zugreifen können.
[mit Material von Bernd Kling, ZDNet.de]
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.