Offenbar hat die US-Regierung Schwierigkeiten, genau herauszufinden, welche Daten Edward Snowden entwendet hatte, während er als Angestellter des Vertragspartners Booz Allen Hamilton für die NSA tätig war. Er war wohl sorgfältig genug, keine Spuren zu hinterlassen, indem er elektronische Protokolle löschte oder sie einfach umging.

Snowden arbeitete von Honolulu aus über einen sogenannten Thin-Client wie beispielsweise VDI-in-a-Box der Firma Citrix. Dieses Produkt erlaubt es einem Anwender, die Verbindung mithilfe eines speziellen Kunden-Programms zu einem Server herzustellen, über den zahlreiche virtuelle Desktop-Sitzungen laufen. Jede dieser Sitzungen vermittelt den Eindruck, ein Windows Desktop System zu sein.

Snowden hatte dann wohl einfach Dokumente heruntergeladen und auf seinem USB-Stick abgespeichert. Ein Bericht bestätigt nun, dass er außerdem uneingeschränkten Zugang zu einer großen Menge geheimer Informationen hatte, welche er eigentlich nicht für seine Arbeit benötigte. Demnach war nicht der Thin-Client oder die Zugangsmethode das eigentliche Problem, sondern eher die interne Betriebspolitik der NSA.

Ein typischer NSA-Angestellter hat eine “streng geheime” Unbedenklichkeitsbescheinigung, der ihm Zugang zu den meisten, aber bei weitem nicht allen, Geheiminformationen gibt. Darüber hinaus hatte Edward Snowden weitergehende Berechtigungen als Systemadministrator.

Die NSA hat etwa 40.000 Angestellte, davon etwa 1.000 Systemadministratoren, die meisten davon externe Dienstleister. Als Administrator konnte Snowden jedes beliebige Dokument anschauen und seine Bewegungen im System wurden so gut wie nicht überwacht. Sogar die Abspeicherung der Daten war nicht durch eine Speichererlaubnis abgesichert.

Auffallend ist die Ähnlichkeit des Falles mit dem des Datenlecks von Bradley Manning, drei Jahre vor dem Snowden-Fall. Die NSA hat offenbar nach dem damaligen Vorfall nichts unternommen, um den Zugang zu geheimen Daten für Dienstleister oder Angestellte einzuschränken. Die Bekanntmachung dieser Informationen untergräbt die Versicherungen der Obama-Regierung gegenüber dem Kongress und der Öffentlichkeit, dass NSA-Überwachungsprogramme nicht missbraucht werden können, da ihre Spionage-Systeme sehr aggressiv überwacht und kontrolliert werden. Aber wenn Snowden schon die NSA-Stolperfallen und internen Einbruchmeldeanlagen überwinden konnte, wie viele andere Dienstleister konnten dies auch?

Artikel von nbcnews.com, 24.08.2013: Snowden suspected of bypassing electronic logs
Artikel von zdnet.com, 26.08.2013: How Snowden got the NSA documents