Sysadm & Sam Hall

Langt om længe har vi fået svaret på det klassiske spørgsmål: "Quo custodiet ipso custodes" ?

Det gør sysadm.

NSAs cluster kører SELinux og alle hemmelighederne er omhyggeligt beskyttet med alt hvad SELinux har at byde på.

Men hemmelighederne ligger rent fysisk på et SAN og hvis man har adgang til SAN'et, f.eks fordi man administrerer det, er det ret trivielt at flytte en volumen et andet sted hen ("add mirror 3", "delete mirror 1") og derefter kan man jo i fred og ro mounte "mirror 1" på sin egen maskine, tage hvad man vil have, uden at nogen logfiler opdager noget.

Det burde naturligvis have brugt disk-kryptering, men med nogle hundrede tusinde maskiner er det enten et systematisk password, som en sysadm ville have adgang til af hensyn til fejlsøgningen, eller et 3 måneders mareridt at genstarte efter en strømafbrydelse.

"God, Root, what difference ?"

Kendere af klassisk science fiction vil have genkendt personen i overskriften.

For læsere uden en passende klassisk dannelse, kan jeg oplyse at det er titlen på en kort historie af Poul Anderson første gang trykt i "Astounding" i August 1953.

Andersons hovedperson er også sysadm, men i stedet for at stikke af med powerpointpraleriet, indsætter han falske minder i politistatens overvågningscomputer.

Han opfinder en terrorist ved navn "Sam Hall" og spreder skræk og alarm igennem hele Department Of Homeland Security, eller hvad det nu var Anderson kaldte det.

For en organisation som NSA, der er så skråsikker at direktøren lyver for Kongressen og hvor medarbejdere rutinemæssigt bruger "firmaets" resourcer til at spionere på koner, kærester og elskerinder, uden at firmaet tilsyneladende opdager det, eller for den sags skyld gør noget ved det når nogen frivilligt indrømmer det, er Snowden rigtig dårlige nyheder.

For det første er de nødt til at holde kæft eller tale sandhed, fordi de ikke ved om Snowden kan afsløre deres næste løgn, ligesom han har gjort med de tre forrige.

De er også nødt til at overveje, meget hurtigt, om der er nogen skabe og skeletter som de hellere selv må afsløre, inden Snowden gør det for dem.

Men det virkelige slag kommer, når de indser at de ikke kan stole på de data de har indsamlet.

Hvad nu hvis der sidder en sysadm et andet sted i NSA og diskret sletter ting ?

Fjerner et telefonopkald her, en flyrejse der, en kreditkorttransaktion hisset ?

Eller tilpasser origindata om skibscontaineren med atombomben, så den pludselig kommer fra "US Army HQ, Afghanistan" og er mærket "Class.Q" så den ikke alene ikke bliver screenet, men så screeneren ligefrem forventer at det vælter ud med stråling ?

Eller hvad hvis der sidder en sysadm med mindre mod end Snowden, men som stadig mener det er forkert hvad der foregår, som tilføjer falske minder, præcis som i historien om Sam Hall ?

Hvordan var det f.eks lige at "Edward Kennedy", Senator Edward Kennedy, lillebror til JFK og RFK, havnede på USAs "No-Fly-List" i 2004 ?

Ups ?

Quo custodiet ipso custodes ?

phk

Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Thomas Jensen

Hvordan var det f.eks lige at "Edward Kennedy", Senator Edward Kennedy, lillebror til JFK og RFK, havnede på USAs "No-Fly-List" i 2004 ?

Han fik et telefonnummer der tidligere havde tilhørt en terrormistænkt?

  • 12
  • 0
#2 Martin Kofoed

Hele Snowden-sagen afslører jo verdens magtstrukturer, som de er bygget op dags dato. Det er eksempelvis interessant, at en premiereminister -- i et angiveligt frit land med en angivelig fri presse -- på egen opfordring gennemtvinger en ransagning og destruktion af materiale på et stort mediehus. Det juridiske grundlag for en sådan aktion må betegnes som "tvivlsom". Det at man kan følge sporene helt op til Cameron, viser lidt om, hvor meget pres han har været under. Han har åbenlyst været nødsaget til at ignorere "sine" egne borgeres mulige negative reaktioner på en sådan nyhed. Det er da lidt vildt.

Så hvis man følger lidt med, vil man kunne identificere, hvem der reelt trækker i trådene i dag. Yderst spændende.

  • 13
  • 0
#3 Carsten Hansen

Ifølge Wikipedia var det pga. navn: http://en.wikipedia.org/wiki/No_Fly_List

In August 2004, Senator Ted Kennedy (D-MA) told a Senate Judiciary Committee discussing the No Fly List that he had appeared on the list and had been repeatedly delayed at airports. He said it had taken him three weeks of appeals directly to Homeland Security Secretary Tom Ridge to have him removed from the list. Kennedy said he was eventually told that the name "T Kennedy" was added to the list because it was once used as an alias of a suspected terrorist. There are an estimated 7,000 American men whose legal names correspond to "T Kennedy". (Senator Kennedy, whose first name was Edward and for whom "Ted" was only a nickname, would not have been one of them.) Recognizing that as a U.S. Senator he was in a privileged position of being able to contact Ridge, Kennedy said of "ordinary citizens": "How are they going to be able to get to be treated fairly and not have their rights abused?"[41] Former mayor of New York City Rudy Giuliani pointed to this incident as an example for the necessity to "rethink aviation security" in an essay on homeland security published while he was seeking the Republican nomination for the 2008 presidential election.[42]*

  • 5
  • 0
Log ind eller Opret konto for at kommentere