Edward Snowden's merkwürdige Geschichte

Die durch Edward Snowden geleakten NSA Dokumente über deren Überwachungsprojekt unvorstellbaren Ausmaßes ist eigentlich schon alles gesagt worden. Ja, man hat es im Grunde schon immer gewußt. Es nun genau zu wissen, ist aber doch nochmal etwas anderes. Von daher gebührt dem Mann unser aller Dank.

Heute bin ich jedoch auf einen Artikel in The Week gestossen, der über einige Ungereimtheiten in Snowden's Geschichte berichtet. Schauen wir uns an, was für merkwürdige Details das sind:

1. Snowden hat sein Einkommen bei Booz Allen Hamilton mit 200.000 $ pro Jahr angegeben. Das Unternehmen selbst hat dem widersprochen und 122.000 $ pro Jahr erwähnt.
   
   Die 200.000 sind in der Tat unglaubwürdig, insbesondere wenn man bedenkt, daß er erst 3 Monate dort beschäftigt war, also im Grunde noch innerhalb der Probezeit. Kein Sysadmin bekommt ein derartiges Gehalt, schon gar nicht als 26jähriger kurz nach der Einstellung.
   
   
2. Snowden hat angeblich am 20. Mai 2013 das Land in Richtung Hong Kong verlassen. Sein Haus stand zu dem Zeitpunkt allerdings bereits seit 3 Wochen leer. Es ist unklar, wo er sich in der Zeit aufgehalten hat.
   
   Den Punkt finde ich eigentlich nicht unglaubwürdig. Snowden hat angegeben, den Leak seit Monaten vorbereitet zu haben. Da passt es doch, sein Haus zu verkaufen und auszuräumen. In der Zwischenzeit wird er in einem Motel oder ähnlichem gewesen sein. Finde ich also völlig plausibel.
   
   
3. Snowden hat im Interview angegeben, jederzeit von jedermann beliebige Daten abgreifen zu können ("to wiretap anybody"). Mehrere Ex-Geheimdienstler widersprechen dem vehement. Als Externer hätte er gar nicht die Erlaubnis dafür gehabt und auch keinen Zugriff auf entsprechende Daten bekommen. Es wird auch extra erwähnt, daß er als Sysadmin unter Umständen physikalischen Zugriff auf Speicherkomponenten (Platten, Datenbanken) hatte, daß er aber an den diversen Beschränkungen und am Auditlog nicht vorbeigekommen wäre, ohne aufzufliegen.
   
   Bei dem Teil bin ich gespalten. Einerseits ist die NSA ein Moloch von Behörde. Dort gibt es mit Sicherheit hunderte Abteilungen mit gewachsenen Strukturen, einem unübersichtlichen Konvolut an Netzverbindungen, Firewallfreischaltungen, Authentisierungsmethoden und Prozessen. Ich sehe das auch bei mir in der Arbeit: ich arbeite bei einem IT-Dienstleister für Banken und ich bin Sysadmin im Sicherheitsbereich. Ich habe trotzdem nicht den Hauch einer Chance, auf den HOST zuzugreifen, auf dem Finanztransaktionen der Bankkunden verarbeitet werden. Ich müsste schon drastische Maßnahmen ergreifen, um so weit zu kommen. Bis ich schließlich drin bin, hätte es schon mehrere dutzend Prio 1 Alarme gegeben, Krisenmeetings wären etabliert worden etc pp.
   
   Daß Snowden also unbeschränkten Zugriff auf Überwachungsdaten hatte, halte ich auch für unwahrscheinlich. Dazu kommt noch die Machtkomponente: Wer über diese Daten verfügt, hat eine unvorstellbare Macht. Menschen, die solche Macht haben, teilen sie eher ungern. Daher werden die mit Sicherheit dafür sorgen, daß erstens nur ein äußerst eingeschränkter Personenkreis darauf Zugriff hat und zweitens sicherstellen, daß sie immer die Kontrolle darüber haben, wer wann warum darauf zugreift.
   
   Einerseits :)
   
   Andererseits werden Sicherheitssysteme auch nur von Menschen gebaut, auch bei der NSA. Die NSA-Clients sind garantiert ganz normale Windowsmaschinen. Die Agents loggen sich garantiert auf Terminalservern ein, sie verwenden VPNs, zum Beispiel um Telearbeit zu machen oder "im Feld" auf Daten zugreifen zu können. Durch die oben beschriebene mehr oder weniger chaotische, gewachsene, historisch bedingte Struktur gibt es Gazillionen Freischaltungen von allen möglichen Sourcen zu allen möglichen Zielen. Das ist bei uns auch nicht anders und wir sind im Vergleich zur NSA ein bescheidener Laden. Einen vollständigen Überblick hat niemand.
   
   Ein paar Beispiele: auch bei uns gibt es Auditlogs, Keylogs, Revisionskontrollen und vieles mehr. Firewalls loggen alle Pakete (auch erlaubte!). Man hinterlässt also reichlich Spuren. Dieses orwellsche Überwachungssystem zu umgehen ist aber für den, der weiß wie es aufgebaut ist, ein leichtes. Ein SSH-Tunnel hier, ein Perlinterpreter als Shell da, Schwuppdiwupp Kartoffelsupp ist man durch. Und keiner ahnt was davon. Ich komme zum Beispiel zum Zwecke des Troubleshootings auf alle Firewalls. Klar wird das geloggt. Aber wem würde es auffallen, wenn ich da irgendwelche unverschlüsselten Transaktionen mit tcpdump aufzeichnen würde? Niemand. Und selbst wenn: "Troubleshooting wegen einem Troubleticket des Kunden XYZ". Völlig lächerlich. Anders Beispiel: wir haben keinen freien Internetzugang, es geht nur über Proxies raus. Die Proxies haben Contentscanner, Virenscanner, Behaviorscanner, URL-Filter und was weiß ich nicht alles. Nur - für mich gilt das nicht. Ich gehe ungefiltert ins Internet. Und meine Zugriffe landen auch in keinem Log. Das ist daily doing.
   
   Von der Warte her betrachtet, kann es also durchaus sein, daß Snowden auf diese oder jene Daten Zugriff hatte, wahrscheinlich aber an den normalen NSA Prozessen vorbei.
   
   Man muß sich auch vor Augen halten, von wem die Vorbehalte kommen, zum Beispiel einem "former senior NSA operator". Eine Jobbeschreibung ist das natürlich nicht. Aber ein "Operator" ist in meinen Augen kein "Administrator". Der Operator sitzt vor der Maschine, der Administrator sitzt IN der Maschine. Ein gewaltiger Unterschied. Hinzu kommt, daß es bei solchen Vorbehalten auch um Spindoctoring der NSA handeln kann, sprich: Schadensbegrenzung. Wenn ein Ex-NSA-Operator unbeschadet in Interviews Aussagen über interne NSA-Prozesse macht, dann deshalb, weil er es mit dem Einverständnis der NSA tut.
   
   Ein weiteres Problem dabei ist Inkompetenz. Gerade in riesigen Organisationen und Behörden stapelt sich die Inkompetenz bis unter die Decke. Je inkompetenter jemand ist, umso böser verhält er sich gegenüber Kollegen und umso höher ist die Wahrscheinlichkeit, daß er voran kommt. Das ist ein allgemein bekanntes Phänomen und das wird auch bei der NSA nicht anders sein. Sicherheitslücken wegen Schlamperei und Inkompetenz sind in der IT Welt Standard. Auch bei der NSA. Und Leute wir wir, wozu ich auch Snowden zähle, sind diejenigen, die solche Lücken finden.
   
   
4. Zu guter Letzt sei Snowden's Lebenslauf eigenartig. Es ist sehr unwahrscheinlich, daß die NSA jemanden ohne Highschool-Abschluß einstellen würde, heißt es.
   
   Nun, zum einen hat die NSA ihn nicht eingestellt. Ja, er war seiner eigenen Aussage nach vorher bei der CIA. Nun wäre es ja aber für einen Aparat wie die US Administration, die auf der Suche nach einem Ausweg aus dem Desaster des Leaks ist, einfach, einmal bei der CIA anzufragen, ob der Typ tatsächlich dort angestellt gewesen ist. Denn immerhin wäre das doch die perfekte Verteidigung: "Edward Snowden war nie CIA Angestellter und ist nie für die NSA tätig gewesen. Seine Behauptungen sind erfunden und die Dokumente sind gefälscht. Wir überwachen keine US-Bürger".
   
   Oder nicht?
   
   Also ich an Obamas Stelle hätte das so gemacht. Damit hätte sich das alles in Luft aufgelöst. Man hätte es als eine weitere Ausgeburt von verrückten Verschwörungstheoretikern in eine staubige Ecke schieben können und hätte seine Ruhe. Nur - das ist nicht passiert!
   
   Daraus kann man nur eine Schlussfolgerung ziehen: Edward Snowden WAR bei der CIA und er WAR für die NSA tätig. Period. Immerhin bin ich auch nur gelernter Koch und arbeite in der Security im Bankenwesen. So what?

Unterm Strich lässt sich zusammenfassen, daß der Beitrag in The Week ein Spin ist. Man versucht, Snowden zu diskreditieren, ohne konkrete Anhaltspunkte zu haben. Aussagen wie "a former CIA official doesn't believe..." sind keinen Pfifferling wert. Und mal ganz ehrlich: wer würde, wenn er vor hat, einen solchen Coup zu landen, wohl wissend, daß er nachher im Mittelpunkt des Medieninteresses eines ganzen verdammten Planeten steht, nicht an ein paar Details seiner Biographie schrauben? Ich für meinen Teil würde das jedenfalls ganz genau so machen.

Update 2013-06-18:

• Did you lie about your salary? What is the issue there? Why did you tell Glenn Greenwald that your salary was $200,000 a year, when it was only $122,000 (according to the firm that fired you.)
  
  Answer:

  I was debriefed by Glenn and his peers over a number of days, and not all of those conversations were recorded. The statement I made about earnings was that $200,000 was my "career high" salary. I had to take pay cuts in the course of pursuing specific work. Booz was not the most I've been paid.

• Unrelated, aber schön auf den Punkt gebracht: US officials say terrorists already altering TTPs because of your leaks, & calling you traitor. Respond?
  
  Answer:

  [..]
  Further, it's important to bear in mind I'm being called a traitor by men like former Vice President Dick Cheney. This is a man who gave us the warrantless wiretapping scheme as a kind of atrocity warm-up on the way to deceitfully engineering a conflict that has killed over 4,400 and maimed nearly 32,000 Americans, as well as leaving over 100,000 Iraqis dead. Being called a traitor by Dick Cheney is the highest honor you can give an American, and the more panicked talk we hear from people like him, Feinstein, and King, the better off we all are.

• Auch interessant ist seine Sichtweise zur Problematik, wie die US-Regierung mit Whistleblowern umgeht. Deren Kalkül ist es ja, zukünftige Whistleblower durch die drakonischen Strafen abzuschrecken. Was aber sagt Snowden dazu:
  
  Answer:

  Binney, Drake, Kiriakou, and Manning are all examples of how overly-harsh responses to public-interest whistle-blowing only escalate the scale, scope, and skill involved in future disclosures. Citizens with a conscience are not going to ignore wrong-doing simply because they'll be destroyed for it: the conscience forbids it. Instead, these draconian responses simply build better whistleblowers. If the Obama administration responds with an even harsher hand against me, they can be assured that they'll soon find themselves facing an equally harsh public response.

• Apropos "Verräter": What would you say to others who are in a position to leak classified information that could improve public understanding of the intelligence apparatus of the USA and its effect on civil liberties? What evidence do you have that refutes the assertion that the NSA is unable to listen to the content of telephone calls without an explicit and defined court order from FISC?
  
  Answer:

  This country is worth dying for.