Viel wird gerade über die Methode gestritten, über die Edward Snowden an die Daten gekommen sein soll: Indem er Kollegen dazu brachte, ihm die Kennwörter zu nennen, weil er die als System-Administrator brauchen würde.

An alle, die das für „fragwürdig“ halten:

– Wer in einem Netzwerk nach erfolgter Belehrung und Schulung noch seine Passwörter preisgibt, der gehört öffentlich ans Scheunentor genagelt.

– Wer aufgeflogen ist, weil er sein persönliches Kennwort für ein internes Netzwerk einem Dritten überlassen hat, verdient es, dass er seinen Job verliert.

– Es gibt einen Namen für diese Art Angriff: Social Engineering. Wenn die NSA und die „outgesourcten“ Sicherheitsbehörden ihre Leute nicht diesbezüglich schulen: Selbst schuld.

– Wenn ich als Administrator eines Netzwerkes bemerke, wie jemand sein Passwort weitergegeben hat und der Dritte damit Unfug gemacht hat, habe ich den Inhaber des Passworts verbal verdroschen. Nicht den Unfugbetreiber.

Edward Snowden hat „social engineering“ betrieben. Ja.

Und? Er hätte überhaupt nicht in der Lage sein dürfen, die Passwörter abgreifen zu können. Da hätten die Sicherheitsmechanismen greifen müssen. Man benötigt im Netzwerk eine stringente Rechtevergabe. Und wer ein privilegiertes Konto hat, muss vorher geschult werden und vor allem muss man ihm vertrauen können.

Macht man das nicht: Selbst schuld. Aber sowas von.

Dass sie es nicht haben, zeigt übrigens, dass auch die NSA nur mit Wasser kocht.

Persönlich würde ich mir übrigens wünschen, dass die ganzen Journalisten, die sich jetzt bemüßigt fühlen, die Klappe aufzureißen, sich mal vorher ein bisschen mit der Materie beschäftigen würden.

Ich glaub, das nennt man „Recherche“.