Sysadmin Day: Von der Verantwortung eines Admins, Teil III
Es ist wieder einmal soweit: Bier fĂĽr die Sysadmina, Kuchen fĂĽr den Sysadmin! Herzen wir diese tapferen, klugen und geduldigen Menschen, auch wenn vielen von ihnen angesichts von Windows 10 nicht unbedingt der Sinn nach einer Feier steht.
Seit Urzeiten wird der System Administrator Appreciation Day am letzten Freitag im Juli gefeiert. Erstmals passierte dies zwar erst im Jahre 2000, doch gibt es Spuren weit zurück in die Steinzeit des elektronischen Rechnens, als die AdministratorInnen seltsame Befehle und Kommandos beherrschten, die keine Manpage je verzeichnet hatte. Beschwörungen, die wie bei den Schamanen (noch viel, viel früher) von Mund zu Mund weitergegeben wurden, als es noch keine "Doku" gab und keinen Drucker, sondern nur die Eingeweide von Vögeln.
Wer jemals den grimmigen Blick einer Admina oder eines Admins ertragen musste, kennt die Ur-Angst, vom Stamm der IT-Nutzer ausgeschlossen zu werden. Denn sie wissen um unsere Geheimnisse, auch wenn sie es nicht wollen. Sysadmins kennen die 10 unveränderbaren Gesetze der Computersicherheit, die harten Gesetze des IT-Dschungels, nach denen ihr Leben ausgerichtet ist. Sie kennen auch das 11. Gesetz, das da lautet: Erwarte keinen Dank am Sysadmin Day.
Es wird ein Freitag wie jeder andere sein, an dem sich Anwender über die Schlange beschweren (Python required to run script) oder ihre Wordpress-Instanz für das Server-Interface halten. Ein ganz hundsgemein gewöhnlicher Freitag eben und irgendwo da draußen wird ein Sysadmin gegen die Uhr kämpfen, um ein Kraftwerk vor dem Abschalten zu bewahren, weil die Probelizenz für die zentrale Datenbank abgelaufen ist.
Administratoren sind wie alle Support-Techniker nüchterne Menschen. Das unterscheidet sie zum Beispiel von Netzaktivisten und Hackern. Während diese von der Kryptographie als einer "Waffe" des Einzelnen gegen staatliche Überwachung sprechen, sieht der Sysadmin nur ein Tool, das für sichere Systeme überlebenswichtig ist.
Admins im Fadenkreuz der NSA
Das mag man schade finden, denn nach dem Ethik-Code der Systemadministratoren wäre es durchaus vertretbar, wenn Admins sich im Sinne der sozialen Verantwortlichkeit zu Worte melden und den aktuellen Unsinn anprangern, Kryptographie für illegal zu erklären. Mit solchen Meinungen und den damit verwandten Absichten, Nachschlüssel für geschlossene Systeme einzuführen, ist niemanden geholfen, erst recht nicht dem Sysadmin, bei dem die Strafverfolger auflaufen dürfen. Das alles ist ein Angriff auf die Demokratie, den auch Administratoren abwehren können, die Tag für Tag mit Verschlüsselungen befasst sind.
Als nüchterne Menschen sind die Administratoren erstaunlich ruhig geblieben, als im Zuge der Snowden-Enthüllungen die Pläne der NSA bekannt wurden, eine weltweite Datenbank aller Sysadmins anzulegen, die die "Schlüssel zum Königreich" besitzen, zum geräuschlosen Einsteigen in Computernetze. In dieser Datenbank sollen neben den Daten von der Arbeitsstelle auch alle bekannten privaten Daten eines Sysadmins gespeichert werden, etwa ihre Webmail- oder Facebook-Konten. Wie heißt es in der einschlägigen Anleitung zum Hacken eines Sysadmins noch mal: "What we'd really like is a personal webmail or facebook account to target." Alles, was man dann braucht, um einen Admin oder einen Certified Network Engineer (CNE) nutzen zu können, um in ein Netz einzusteigen, hat die NSA mit ihren Programmen beisammen: eine IP-Adresse, einen identifizierten Admin und über kurz oder lang seine Passworte.
Auf zum Schwatz
Der System Administrator Appreciation Day ist eine hervorragende Gelegenheit, die guten Menschen zu besuchen, mit passenden Geschenk und netten Worten. Klasse, wie unsere IT läuft. Aber tut sie das auch ohne Angriffsvektoren für die NSA? Wie sieht es denn aus mit dem Webmail- oder Facebook-Zugriff des Admins auf der Arbeit? Zum Sysadmin Day wünschen wir angeregte Diskussionen.
Die weiteren Teile zum Sysadmin Day:
- SysAdmin Day: Von der Verantwortung eines Admins, Teil I
- SysAdmin Day: Von der Verantwortung eines Admins, Teil II
(ea)