> ...schon richtig was du schreibst. Aber es gibt immer einer Lücke:
> Der Admin kann sich als CEO/CTO o.ä. ausgeben muss, eingeschleuste
> Hardware zum Loggen nutzen, Systeme spiegeln etc. p.p.
Das mag funktionieren, wenn es einen Super-Admin mit globalen Rechten
gibt. Bei einer vernünftigen Separation of Duties gibt es aber einen
solchen nicht. Bei Behörden in einer solchen Größenordnung sollte es
niemandem möglich sein, systemübergreifende Adminrechte auf Netz,
Server, Clients, DBs zu bekommen.
Auf jeden Fall kann man es Leuten schwieriger machen als es die NSA
anscheinend Snowden gemacht hat. Konjunktur für Security-Experten,
sowohl für Verbesserung interner Kontrollen, als auch für Schutz vor
Schnüffelei :-)
> Das Problem liegt doch ganz woanders: Wenn man niemanden traut, kann
> man keine Aufgaben auslagern bzw. an Untergeben weiterleiten.
> Organisationen - egal ob Behörde, Firma oder Verein -  bestehen aber
> aus einer Vielzahl von Personen. Zusätzlich nutzt man extern
> erworbene Technik. Da muss man vertrauen, sonst geht die
> Zusammenarbeit nicht.
Vertrauen ist gut, Kontrolle ist besser - wusste schon Lenin. Und
wenn Du Zugriffe vernünftig auf den tatsächlichen Bedarf
einschränkst, musst Du viel weniger kontrollieren, als wenn eine
Menge Leute alles dürfen.
> Somit ist absolute Sicherheit in einem Geheimdienst (=Behörde) ein
> Widerspruch in sich! Das wird nie absolut sicher sein!
Absolut geht nie, aber besser geht immer.
> Der Admin kann sich als CEO/CTO o.ä. ausgeben muss, eingeschleuste
> Hardware zum Loggen nutzen, Systeme spiegeln etc. p.p.
Das mag funktionieren, wenn es einen Super-Admin mit globalen Rechten
gibt. Bei einer vernünftigen Separation of Duties gibt es aber einen
solchen nicht. Bei Behörden in einer solchen Größenordnung sollte es
niemandem möglich sein, systemübergreifende Adminrechte auf Netz,
Server, Clients, DBs zu bekommen.
Auf jeden Fall kann man es Leuten schwieriger machen als es die NSA
anscheinend Snowden gemacht hat. Konjunktur für Security-Experten,
sowohl für Verbesserung interner Kontrollen, als auch für Schutz vor
Schnüffelei :-)
> Das Problem liegt doch ganz woanders: Wenn man niemanden traut, kann
> man keine Aufgaben auslagern bzw. an Untergeben weiterleiten.
> Organisationen - egal ob Behörde, Firma oder Verein -  bestehen aber
> aus einer Vielzahl von Personen. Zusätzlich nutzt man extern
> erworbene Technik. Da muss man vertrauen, sonst geht die
> Zusammenarbeit nicht.
Vertrauen ist gut, Kontrolle ist besser - wusste schon Lenin. Und
wenn Du Zugriffe vernünftig auf den tatsächlichen Bedarf
einschränkst, musst Du viel weniger kontrollieren, als wenn eine
Menge Leute alles dürfen.
> Somit ist absolute Sicherheit in einem Geheimdienst (=Behörde) ein
> Widerspruch in sich! Das wird nie absolut sicher sein!
Absolut geht nie, aber besser geht immer.