NSA bekommt langsam Bild von Snowdens Aktivität

Beim US-Geheimdienst NSA ist man noch immer damit beschäftigt, herauszufinden, zu welchen Dokumenten der ehemalige Systemadministrator Edward Snowden tatsächlich Zugang hatte. "Jeden Tag zeigt sich etwas mehr, wie brillant Snowden war", berichtete ein ehemaliger Mitarbeiter der US-Regierung, dessen genaue Position nicht genannt wird, gegenüber dem US-Fernsehsender NBC. "Das ist eigentlich der Grund, warum man für solche Jobs eigentlich keine brillanten Leute einstellt. Man nimmt durchaus intelligente Menschen, aber brillante bringen dich eben in Schwierigkeiten."

Snowden war zum Zeitpunkt seines Zugriffs auf die Dokumente formal bei dem Unternehmen Booz Allen Hamilton angestellt. Für dieses führte er bei der NSA den Job eines Systemadministrators aus - was ihm letztlich die Privilegien in der IT-Infrastruktur verschaffte, Zugang zu den Unterlagen zu bekommen. Denn trotz seiner bereits guten Ausgangsposition lagen diese nicht offen vor ihm.

Um an die Daten zu gelangen war es notwendig, dass Snowden sich erst einmal mit den Logins anderer Anwender einloggen können musste. Denn der Zugriff zu konkreten Unterlagen ist in dem Netzwerk jeweils auf eine möglichst kleine Zahl von Menschen begrenzt. Allerdings hilft das natürlich wenig, wenn man bedenkt, dass es in Snowdens Position möglich war, Accounts anzulegen, zu bearbeiten und die fraglichen Rechte auch zu vergeben.

Um ein genaues Bild zu bekommen, welche Unterlagen tatsächlich ihren Weg nach draußen fanden, wird derzeit beispielsweise versucht nachzuvollziehen, welche User-Accounts zu unnormalen Zeiten aktiv waren - etwa weil ein Login erfolgte, obwohl der fragliche Mitarbeiter an diesem Tag Urlaub hatte. Auch die Rechtevergabe muss jeweils nachvollzogen werden. Bei rund 40.000 Angestellten des Geheimdienstes ist dies ein nicht ganz einfaches Unterfangen.

Es seien aber bereits mehrere Fälle entdeckt worden, bei denen sich allem Anschein nach Snowden die Identität eines anderen NSA-Beschäftigten ausborgte. Darunter fanden sich auch solche, die eine höhere Sicherheitsfreigabe als der Administrator selbst hatten, die also auch Zugang zu anderen Unterlagen erlaubten. Bei allem musste er natürlich darauf achten, seine Aktivitäten zu verschleiern, um nicht aus einer Unachtsamkeit heraus Alarm auszulösen.

Außerdem manipulierte der Whistleblower die Systeme letztlich so, dass ihm ein Recht zugestanden wurde, das sonst eigentlich kein anderer Nutzer in dem NSA-Netzwerk hatte: Er konnte Dateien auf ein externes Speichermedium kopieren. Erst dies eröffnete ihm die Möglichkeit, die fraglichen Dokumente überhaupt herauszuschaffen. Oder wie es die NBC-Quelle auf den Punkt brachte: "Der Schaden liegt auf einer Skala von 1 bis 10 bei einer 12."