Macht im Netz: Gott ist ein Admin
Wozu Hacker? Edward Snowden hatte Zugang zur Wurzel, zu allen Daten. Er hat die USA und den mächtigsten Geheimdienst der Welt blamiert.
Der Admin muss nicht durch irgendeine Tür ins Innere gelangen. Er ist längst drin. Bild: dpa
BERLIN taz | Eines der größten Missverständnisse des IT-Zeitalters sind Hacker. Erboste Politiker oder geschädigte Manager adeln sie als Cyber-Terroristen. In Filmen werden sie als coole Anarcho-Cyberpunks porträtiert und bisweilen kichert die Öffentlichkeit verschämt-erfreut, wenn ein paar Nerd-Kids zur Selbstjustiz greifen und Firmen oder Staaten (Sony, Nordkorea) attackieren, die es irgendwie verdient haben.
Weil die meisten Menschen keine Ahnung haben, wie Computer und Internet genau funktionieren, umweht den Hacker der Hauch von Übernatürlichem. Die Macht von Hackern wird notorisch überschätzt.
Gott ist kein Hacker. Gott ist ein Administrator. Es gibt sie wirklich, die im Verborgenen sitzenden Menschen mit geradezu schwindelerregender Macht. Edward Snowden war einer von ihnen.
Der Mann hat der Welt erzählt, wie absolut und totalitär Geheimdienste jeden Menschen auf diesem Planeten, der nicht freiwillig den ganzen Tag nackt in einer Höhle sitzt und sich von Insekten ernährt, überwachen können. Er hat das Innerste eines Geheimdienstes samt sensibelster Daten nach außen getragen. Davon träumt jeder der politisch motivierten Cyberpunks aus Gruppen wie Anonymous.
Farbbeutel im Netz
Gelungen ist es keinem Hacker. Weil sie es offensichtlich nicht konnten. Dafür brauchte es einen Admin. Politische Web-Guerilleros legen zwar böse Webseiten lahm, indem sie sie mit Datenmüll überhäufen, oder sie knacken E-Mail-Accounts von Tröten wie Sarah Palin, weil einem Yahoo das Passwort verrät, wenn man das Geburtsdatum kennt. Das erschüttert aber kein System in den Grundfesten. Hacker werfen, verglichen mit Snowdens medialem Bombenanschlag, Farbbeutel im Netz.
Administratoren sind eigentlich die, die man kontaktiert, wenn der Rechner nicht geht oder das E-Mail-Programm spinnt (auch wenn Snowden dafür nicht zuständig war). Sie installieren Computersysteme in Firmen und halten es am Laufen.
Der Admin hat Root-Access, Zugang zur Wurzel, zu allen Daten. Er legt fest, wer auf was zugreifen kann – und muss dafür selbst Zugang zu allem haben. Zugleich sind Admins normalerweise die, die im System sitzen, wenn Hacker von außen angreifen. Wobei hier klargestellt werden muss: Ein Hacker muss kein Cyberspion sein, der Böses will.
Admins sind nicht aufzuhalten
Dass nun ein Admin von innen, mit seiner von Gott und Passwort verliehenen Macht, die Nationale Sicherheitsbehörde NSA blamiert, hat in den USA zu einer Debatte um nicht systemtreue Administratoren in der IT-Sicherheit geführt.
Aus der Sicht der NSA war Snowden nicht systemtreu: Snowden fand das Argument, man müsse als stolzer US-Bürger im Namen der Sicherheit die Bürgerrechte so gut wie abschaffen, nicht schlüssig. Man kann solchen vermeintlichen Admin-Verrätern zwar mit Haft und Hölle drohen, ansonsten gilt: Wenn ein Admin ein schlechtes Gewissen bekommt, ist er nicht aufzuhalten. Er ist ja schon drin.
„Ich bin ein ganz normaler Typ, der jeden Tag im Büro sitzt und sieht, was passiert“, sagt Snowden über sich in einem Guardian-Interview. Er habe aus reinem Gewissen gehandelt. „Man ist bereit, jedes Risiko einzugehen“, sagt er, wenn man sehe, wie weit die Überwachung bisher geht. Er sieht die Demokratie in Gefahr. Schwer, dem zu widersprechen.
Und auch wenn Barack Obama danach beteuerte, dass die Verwendung der gesammelten Daten strengen Regeln unterworfen sei: Na und? Wo Macht nicht kontrolliert wird, wird sie missbraucht. Welche größere Macht könnte es geben, als auf einem Datenberg zu sitzen, der einen absolut gläsernen Menschen schafft, wenn man ihn nur richtig auswertet? Ein Admin hat es der Welt vor Augen geführt. Auch wenn man es schon immer geahnt hat.
Leser*innenkommentare
Erschreckend
Gast
Mich bewegt vor allem, dass die sogenannte Öffentlichkeit dies alles wie gegeben hin nimmt, ohne sich groß darüber aufzuregen. Wenn ich dann noch unter den Leserbriefen lesen muss, dass es ein besonders schwerer Geheimnisverrat sei und der Staat als ein Teil der Gesellschaft anzusehen sei, dann darf diese Meinung nicht unwidersprochen hingenommen werden.
Wer oder was ist ein Staat? Der Staat ist nicht ein Teil der Gesellschaft. Es ist genau umgekehrt! Wir, die Menschen, z.Bsp. hier in Deutschland, sind der Staat. Wir bestimmen wer oder was in dieser Gesellschaft und damit in diesem Staat geschieht. Ich möchte hier jetzt nicht darauf eingehen, dass dies eine Idealvorstellung ist und durchaus einer Verbesserung bedarf. Letztendlich ist die Gesellschaft, das Volk, der Souverän, welcher letztendlich durch Wahlen die Politik und die Handlungsweise der Verwaltung bestimmt. Wenn nunmehr jedoch ohne Aufschrei die Ausspionierung so einfach hingenommen wird, dann zeugt dies von politischem Desinteresse. Hierdurc bedingt auch eine geringe Wahlbeteiligung. Dann darf man sich auch nicht über diese Vorgänge wundern!
Im übrigen zum Geheimnisverrat. Selbst BND Mitarbeiter oder sonstige Geheinisträger sind alles Staatsbeamte. Diese leisten einen Eid auf unsere Verfassung. Deren Handlungsweise ist an die verfassung gebunden und findet seine Grenzen in der Handlungsweise, welche nicht durch unsere Verfassung gedeckt ist. Die Handlungsweise von Snowden wäre so ein Fall. Bei uns würde aufgrund dessen sogar die Verpflichtung der Beamten bestehen, diesen Sachverhalt aufzudecken und anzuprangern!
THB
Gast
Ein wunderschöner Plot. Vielleicht zu viele Krimis. Die reise Stationen von Edward zeigen das er mehr zuverkaufen hat, als uns "allgemeinen" zuerzählen hat. Schönste Verschleierung. Und gleich noch ein bisschen Verschwörung. Kein Held. Höhst wahrscheinlich ein richtiges Arsch. Wir werden sehen.
Johannes Woll
Gast
Die amerikanische Argumentation, prism habe Terroranschläge vereitelt, ist utilitaristisch (Bentham / Mill) in seiner Reinform. Und damit leider ethisch nicht vertretbar. Die Hacker oder Administratoren (und es gibt noch welche mit Moral) werden hier wie Symptome bekämpft, anstatt die eigentliche Ursache zu medizieren. Systematische Datensammlung - sei es durch NGOs oder Staaten - verletzt Menschenwürde.
Orwell, dessen 110ten Geburtstag wir heute feiern, zeichnete 1948 bereits dieses Szenario. Big Brother is watching us. Wir müssen nur aufpassen, dass uns die "Schweine" (bitte als Allegorie aus einem anderen Hauptwerk Orwells zu verstehen) nicht zu sehr unterjochen.
Ich mache mir Sorgen!
einer
Gast
Oje - wenig gesehen, das dann aber für das Wesen der Welt halten …
"Administratoren sind eigentlich die, die man kontaktiert, wenn der Rechner nicht geht oder das E-Mail-Programm spinnt" - nee, das nennt man Helpdesk oder First-Level-Support. In jeder etwas größeren Organisation ist das (schon aus Kostengründen) getrennt.
"Der Admin hat Root-Access" - soll es geben. IdR aber nur für einen begrenzeten Zuständigkeitsbereich und -Zeitraum und deutlich reglementiert - vier-Augen-Prinzip zB.
"legt fest, wer auf was zugreifen kann" - Auch das nur wo solche Aufgaben nicht entsprechend der Organisationshierarchie zB an Abteilungsleiter delegiert sind.
"Admins normalerweise die, die im System sitzen, wenn Hacker von außen angreifen" - sofern es keine dedizierten Sicherheits-Leute gibt.
Ausgerechnet die NSA anhand der eigenen Alltagserfahrung aus einem -sagen wir mal- 150-Mann-Betrieb verstehen und beurteilen zu wollen ist schon erschreckend unreflektiert.
"Dass nun ein Admin von innen … die … NSA blamiert" - Hat vielleicht auch gar nichts mit dem ziemlich beliebigen Etikett "Admin" zu tun sondern vielleicht mit seinem konkreten, uns bisher unbekannten Aufgabenfeld. Daß es in der NSA Leute geben muß, die halbwegs mitbekommen, was sie tun ist ja nun nicht sooo verwunderlich.
Aber nee, klar, steht ja dann "Spion" oder "Schlapphut" auf der Steuererklärung …
Bachsau
Gast
Jeder Hacker weiß, dass die Öffentlichkeit seine Möglichkeiten weit überschätzt. Aber das macht es noch viel spaßiger.
Man muss nur wissen wie man diese Erfurcht der Leute richtig nutzt. Es ist doch toll, sich als mystisches Wesen zu Präsentieren. ;)
klobürste
Gast
"... Barack Obama danach beteuerte, dass die Verwendung der gesammelten Daten strengen Regeln unterworfen sei..."
Ja klar ! Wenn d e r das sagt . Läßt DER nicht immer noch gottgleich töten ? Per Drohnen und "intelligente" Raketen ? Ohne Ermittlungsverfahren , Prozess und Urteil ? Und gleichgültig , ob das Opfer gerade mit Frau und Kindern , Freunden und Bekannten zusammensitzt ? Im Namen der Sicherheit (!) der USA (!) allein , nein : der ganzen westlichen Welt (!!).
...und die ganze übrige Welt ist in Schockstarre verfallen , in der Furcht , die westliche Supermacht könnte vollends der Paranoia in Größenwahn verfallen .
Shibirian
Gast
@von Jörn:
"Wenn ein Admin bei der NSA soviel Macht hätte, würde dies nur zeigen, wie wenig kontrolliert die NSA agiert."
Vielen Dank, fuer diesen Satz.
Peter
Gast
@Jörn:
Wer meint das ginge bei banken besser sollte mal mit insidern sprechen die 'drin' sind. Da rollen sich genauso die zehennägel hoch. Sicher ist das auch von bank zu bank verschieden, aber davon auszugehen das alle banken sicher sind hat die letzten jahre wohl auch geglaubt das geld etwas wert ist.
@Heiko:
Naiver gedanke in einer welt in der es tatsache ist das poliker zum überwiegenden teil nur ihre eigenen pfründe (karriere) im blick haben.
Grade die netz- und sicherheitspolitische entwicklung der letzten jahre ist besorgniserregend. Schlimm genug das der Michel auf der strasse mittlerweise dinge akzeptiert die zu zeiten der volkszählung zu offenen protesten geführt hätten, bzw die sich Herr Orwell in seinen düstersten gedanken nicht hätte ausdenken können.
Einem Innenminister Friedrich traue ich bürgerrechtsmässig nicht weiter als ich das mit einem Herrn Göbbels gemacht hätte.
Das Grundgesetz wird zunehmend zum politischen leitfaden der bürgerrechtseinschränkung. Man tastet sich successive an das greade noch vom BVG akzeptable heran während die akzeptanzschwellen des BVG auch langsam errodieren.
Nein, eine bürgernahe gesetzgebung muss derartige grenzen nicht ausloten sondern beschränkt sich von vorherein auf das unbedingt notwendige. Dabei ist es eben NICHT notwendig ständig den schranken des GG nahezukommen.
Nein, es ist gerade in einer demokratie aufgabe des bürgers ständig das tun der regierung kritisch zu hinterfragen.
MWi
Gast
"Der Admin hat Root-Access" na wieder mit irgendwelchen catchphrases gespielt ohne nen plan von der inhaltlichen bedeutung zu haben? ein admin hat also adminzugriffsrechte, soso. zum glück wurde das hier in der kolumne nochmal klar gestellt, man hätte es ja sonst fast vergessen.
sowieso: der begriff hacker bezieht sich ursprünglich auf menschen, die sich in systeme gehackt haben um deren schwachstellen offen zu legen. es ist also ein durchaus ehrbarer begriff. das inzwischen kriminelle als hacker bezeichnet werden (und ddos angriffe sind bitteschön kein hack!) ist eine umdefinition des wortes, die sicher nicht von der ursprünglichen hackerszene kommt.
letztendlich bleibt, dass admins natürlich den schnellsten und weitgehensten zugriff auf daten haben. trotzdem gibt es leider immer noch mehr hacker als admins wie edward snowden (und von denen bräuchte es etlich mehr *find*)
Jörn
Gast
Wenn ein Admin bei der NSA soviel Macht hätte, würde dies nur zeigen, wie wenig kontrolliert die NSA agiert.
Man kann auch die Macht der Admins beschränken. Gerade Banken zeigen, wie das geht. Das ist sicher lästig und unbequem und wird deshalb nur dort gemacht, wo es strenge Regulierungen und Audits gibt.
Insofern wundert es nicht, dass die NSA hemdsärmlig agiert - sieht meint nicht nur über den Bürgerrechten der Verfassung zu stehen sondern sieht sich auch nicht an IT Sicherheitsstandards gebunden.
Ein nicht zu unterschätzendes Risiko dieser illegalen Datensammelkraken sind daher böswillige (im Gegensatz zu Snowden) Leaks in den eigenen Reihen. Sie haben Zugang zu Informationen für die Kriminelle bereit wären hohe Summen zu bezahlen.
Die fehlende Kontrolle der Geheimdienste gefährdet daher nicht nur die Bürgerrechte sondern führt auch zu mafiösen Strukturen.
1101 1110 1010 1101 0000 1011 1110 1010 1111
Gast
In der Zwischenzeit versucht unsere Angela die Worte dieses Gottes zu verstehen. Systematische Industriespionage ist #Neuland.
Heiko
Gast
Ein Geheimdienst, der keine Daten sammelt und sich brav an Regeln hält, der ist kein Geheimdienst. Sich von Anfang an dort anstellen zu lassen um Regierungsgeheimnisse auszuplaudern ist besonders schlimmer Landesverrat, eben weil er es von Anfang an plante.
Man sollte den Staat nicht als Feind, sondern als Teil unserer Gesellschaft ansehen.
RedHead
Gast
Ein Hacker muss sich den Zugang, den ein Admin von vorne herein hat erst mühselig erarbeiten. Das kann mitunter fast unmöglich sein, z.B. bei Inselsystemen mit gesicherten physischen Zugang. Bei der NSA ist es sicherlich besonders schwer von außen Zugang zu erschleichen und ganz besonders leicht beim Versuch erwischt zu werden. Ein defacement ihrer Webseite könnte gerade noch gelingen, aber das interessiert eigentlich keinen.
Trotzdem würde ich die Arbeit von Hackern deswegen nicht abwerten. Ihre Aufklärungsarbeit ist schwieriger und normalerweise weniger umfassend. Sie müssen die erbeuteten Datensätze auch erst sichten, bevor sie damit irgendwas anfangen können. Aber nicht überall arbeitet ein freundlicher Administrator, der seine Karriere aufgibt, den Verlust umfangreicher Freiheiten aufgibt, weil er meint, die moralischen Verpflichtungen gegenüber der Menschheit sind ihm wichtiger als seine bürgerliche Existenz. Dann kommen Hacker als letzte Möglichkeit ins Spiel, Aufklärung zu schaffen. Klar, die Scriptkiddies von Anonymous machen gerne ihre Sitzblockaden im Internet aka DOS-Attacken, die sind langweilig und nicht weiter interessant. Aber die Geschichte zwischen Anonymous und HB Gary war z.B. bei weitem Interessanter. HB Gary ist weg vom Fenster und das ist auch gut so.
Liebe taz,
ich möchte an dieser Stelle nochmal dazu auffordern, dass ihr mal ein paar Artikel dazu schreibt, wie man Open-PGP, TOR (eventuell tails) und Chat mit OTR betreibt. Die gespielte Empörung gegenüber Geheimdiensten hilft nicht weiter, was da abgeht war jedem der sich auskennt vorher schon klar. Ein paar Neulingen ist es vielleicht jetzt erst klar und die würden vielleicht auch gerne wissen, was man tun kann, um sich zu schützen. Ich weiß, dass eure Technikkompetenz geradezu beschämend ist, insofern verstehe ich das. Braucht ihr Hilfe?
Christophe T.
Gast
Ja so ist das halt - es gibt wahrscheinlich auch ein paar ganz normale Typen die den Strom in Berlin abschalten oder die Wasserversorgung in NWR lahm legen koennten.
frizzz
Gast
Und genauso entstehen Diktaturen- dadurch dass Menschen wie Snowden "verboten" werden. In den ganzen History storys wird immer wieder gefragt, WARUM machte jeder mit.....die ANtwort ist einfach- weil es zuwenig snowdens gibt, UND weil die Anzahl der Fluchtländer immer geringer wird....
@neubau
Gast
Welche Rechte und Gesetze muss ein Admin beachten und Umsetzen?
Kollisionsregel, "Lex superior derogat legi inferiori." Das höherrangige Gesetz verdrängt das niederrangige.
Eine abenteuerliche Reise 20 Ns 465 Js 173158/95
JadotA
Gast
Gott ist ein Admin
Am Anfang war die Null
neubau
Gast
Als Admin an einer großen deutschen Universität muss ich sagen: eine gute Analyse der Sachlage, auch wenn Gott mir niemals Macht verleihen musste, weil es mit an Sicherheit grenzender Wahrscheinlichkeit keinen Gott gibt.
Die Befugnisse, root access auf diversen Servern haben zu dürfen, habe ich also nicht von Gott. Und einen Vertrag unterzeichnet, der mir verbietet, damit Schindluder zu treiben. Snowden hat insofern einen Vertrag gebrochen, aber reinen Gewissens. Er hat Unrecht gesehen und aufgedeckt.
Dass Hacker aber wenig Macht hätten, ist auch nicht ganz wahr. Hacken zeigt Schwachstellen im System auf, die Zugriff für Unbefugte ermöglichen könnten. Snowden musste nichts hacken, er hatte ja schon Vollzugriff!
eksom
Gast
Schade nur, dass solche mutigen und gewissenhaften ADMIN´S mit realem Gewissem immer wieder nur aus den USA oder anderen Ländern kommen!? Oder kennt einer von euch einen einzigen aus Deutschland?
Rainer Baumann
Gast
Gebt Snowden den Nobelpreis!
anke
Gast
Nicht jeder Hacker ist der Teufel. Und nicht jeder Administrator ist ein Gott. Root-Access hin oder her – ein Gott ist der Administrator nur dann, wenn er auch ein Gewissen hat. Nur dann nämlich ist er "bereit, jedes Risiko einzugehen". Und nur, wenn er dazu bereit ist, ist er auch fähig, Dinge zu tun, die "ein ganz normaler Typ" nicht tun könnte. Ohne sein Gewissen ist der Administrator nicht mehr als eine Maschine, ein farbloses Ding, das von Wesen aus der Realwelt (fern-) gesteuert wird – seien sie nun Götter oder Teufel.