Prism-Skandal NSA traut ihren Admins nicht mehr

Die NSA will ihren Admins nur noch nach einem Vieraugenprinzip Zugriff auf sicherheitsrelevante Dateien geben. So will NSA-Chef General Keith B. Alexander weitere Enthüllungen verhindern.

Anzeige

Nach den Enthüllungen durch den früheren Beschäftigten Edward Snowden traut die NSA ihren eigenen Systemadministratoren nicht mehr. Das berichtet die New York Times unter Berufung auf NSA-Chef General Keith B. Alexander. Dieser sagte in einem Fernsehinterview, der Abhörgeheimdienst führe eine neue "Zweipersonenregel" ein, die die Zugriffsmöglichkeiten ihrer 1.000 Systemadministratoren beschränke.

Jeder Zugriff auf sensible Informationen verlange nun die Zustimmung eines zweiten Admins.

"Die schrecklichste Bedrohung ist der Systemadministrator", sagte Eric Chiu, President von Hytrust, einer Firma für Computersicherheit, der New York Times. "Der Systemadministrator hat einen gottähnlichen Zugriff auf die Systeme, die er verwaltet."

Robert Bigman, ehemals Chief Information Security Officer beim US-Auslandsgeheimdienst Central Intelligence Agency (CIA), erklärte der Zeitung: "Wenn sich jemand mit Root-Rechten anmeldet, dann weiß das System nicht, ob Sie ein Angestellter oder ein Vertragsmitarbeiter sind. Es weiß nur, dass Sie Root-Rechte haben. Dann sind sie Superuser und haben alle Privilegien."

Snowden studierte Informatik und war zuerst für die CIA im Bereich der IT-Sicherheit tätig, er bekam als begabter Programmierer bald eine Sicherheitseinstufung, die ihm Zugang zu geheimen Dokumenten und Informationen gab. Nach seinem Wechsel zur NSA und der dem Geheimdienst nahestehenden IT-Beratungsfirma Booz Allen Hamilton war er als externer Mitarbeiter als Systemadministrator in einem NSA-Büro auf Hawaii tätig.

Snowden drohen in den USA bis zu 30 Jahre Haft.


Mauruuru 26. Jun 2013

Ist ja schon fast wie damals in der DDR ^^

masterx244 25. Jun 2013

Nervige Spionage-Ärs..e

SaSi 24. Jun 2013

der zugriff müsste durch ein kontroll zentrum live überwacht werden. selbst dort müssten...

SaSi 24. Jun 2013

...live an der tötung von menschen zuzusehen (bin laden, wie schlimm er auch war, und...

EvilSheep 24. Jun 2013

+1 Genau dass ist der Fall. Schade, dass so viele Amerikaner selber das nicht erkennen...

Kommentieren


D. Kriesel / 25. Jun 2013

Kein 4-Augen-Prinzip



Anzeige

  1. Softwareentwickler (m/w)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
  2. Mitarbeiter/-in Informationstechnologie, Produktdatenmanagement / Bill of Materials Support und Prozesse
    Daimler AG, Sindelfingen
  3. Social Media Manager (m/w)
    Hubert Burda Media, Offenburg
  4. Senior BI Solutions Architekt (m/w)
    SolarWorld AG, Bonn

 

Detailsuche


Folgen Sie uns
       


  1. Statt Asus

    Google will Nexus 8 angeblich mit HTC produzieren

  2. 25 Jahre Gameboy

    Nintendos kultisch verehrte Daddelkiste

  3. Digitalkamera

    Panono macht Panoramen im Flug

  4. Nach EuGH-Urteil

    LKA-Experten wollen weiter Vorratsdatenspeicherung

  5. MPAA und RIAA

    Film- und Musikindustrie nutzte Megaupload intensiv

  6. F-Secure

    David Hasselhoff spricht auf der Re:publica in Berlin

  7. "Leicht zu verdauen"

    SAP bietet Ratenkauf und kündigt vereinfachte GUI an

  8. Test The Elder Scrolls Online

    Skyrim meets Standard-MMORPG

  9. AMD-Vize Lisa Su

    Geringe Chancen für 20-Nanometer-GPUs von AMD für 2014

  10. Bärbel Höhn

    Smartphone-Hersteller zu Diebstahl-Sperre zwingen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IMHO - Heartbleed und die Folgen: TLS entrümpeln
IMHO - Heartbleed und die Folgen
TLS entrümpeln

Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.

  1. Bleichenbacher-Angriff TLS-Probleme in Java
  2. Revocation Zurückziehen von Zertifikaten bringt wenig
  3. TLS-Bibliotheken Fehler finden mit fehlerhaften Zertifikaten

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

    •  / 
    Zum Artikel