Wie Snowden an die NSA-Daten kam

Einem Bericht der New York Times zufolge haben US-Geheimdienstbeamte herausgefunden, wie einfach Snowden an vertrauliche Dokumente der NSA kam. Er benutzte höchstwahrscheinlich nur einen einfachen Web Crawler und ein fehlendes Sicherheits-Update der NSA in Hawaii.

Web Crawler werden verwendet, um Webseiten automatisch zu suchen, zu indexieren und Backups von ihnen zu erstellen. Suchmaschinen wie Google verwenden Web Crawler seit Jahren. Die Technologie dahinter ist nicht besonders komplex, die Tools sind im Netz frei verfügbar. Snowden archivierte mit einem solchen Crawler Massen an Daten der NSA, besonders aus den internen Wiki-Seiten des Geheimdienstes. Warum er dabei nicht aufflog, hat zwei Gründe.

Edward Snowden war als Auftragsarbeiter für die NSA in Hawaii stationiert. Dort war er für das Management der Computersysteme verantwortlich. Im Gegensatz zum NSA-Hauptquartier in Fort Meade war das Sicherheitssystem der NSA in Hawaii noch nicht auf dem neusten Stand. So konnte Snowden über 1,7 Millionen Dateien kopieren, ohne dass die NSA allzu viel davon mitbekam.

Obwohl: Eigentlich hatte die NSA Snowden bereits am Haken, respektive in unmittelbarer Nähe des Hakens. Mindestens einmal wurde Snowden zu seinen Aktionen befragt. Er konnte sich jedoch mit einer einfachen Ausrede aus der Bredouille befreien. Als Systemadministrator sei er schliesslich dafür verantwortlich, Routinekontrollen durchzuführen. Dazu gehören auch Backups der Systeme, die lokal gespeichert werden müssen, erzählte Snowden den Beamten.

Der zweite Grund, warum Snowden nicht aufflog, war die fehlende Sicherheit gegenüber Insider-Angriffen. Snowden lernte während seiner Arbeitszeit als NSA-Auftragsarbeiter für Dell und Booz Allen Hamilton, dass die NSA zwar gigantische, elektronische Barrieren errichtet, jedoch gegen Angriffe von Innen kaum geschützt ist. Die Skepsis gegenüber Mitarbeitern ist klein. Leichtes Spiel also für einen Angreifer mit Arbeitsvertrag.

Dazu kommt ein fataler Fehler der NSA selbst. Die NSA trennt Daten nur selten. Laut Berichten gibt es zwar Unterschiede zwischen verschiedenen Geheimhaltungsstufen, innerhalb diesen jedoch keine Grenzen. Wer also Zugriff auf vertrauliche Dokumente hat, sieht sie alle. Nicht nur jene, die für seinen Job nötig wären. Mit den Zugangsdaten verschiedener NSA-Mitarbeiter und seinem Web Crawler bekam Snowden so Zugriff auf ein riesiges Datenarchiv.

Für Snowden war der Rest ein Kinderspiel. Er startete einen eigenen Web Crawler und verfütterte ihm einige Zugangsdaten. Dazu programmierte er den Web Crawler daraufhin, bestimmte Dokumente aufzuspüren und auf einen lokalen Rechner zu kopieren. Die NSA vertraute dem Systemadministrator und verstand wohl selbst zu wenig von der Thematik, um Snowdens Angriff als solchen zu verarbeiten. Das veraltete Sicherheitssystem nützte nichts. Wenig später sind die Dateien publik und Snowden über alle Berge. So einfach stiehlt man die Geheimnisse einer ganzen Nation.