Det andet man kan lære af Manning og Snowden

Chelsea (tidligere Bradley) Manning og Edward Snowden er eksempler på to meget forskellige personer der har lækket informationer, sikkert med to meget forskellige motivationer. Manning tror jeg, efter at have fulgt sagen imod ham, måske kan have haft mange modsatrettede motivationer, mens Snowden virker som om han målrettet gik efter at få adgang for at kunne lække informationer.

I begge tilfælde har de haft mulighed for at hente et meget stort antal dokumenter. I Mannings tilfælde hentede hun op mod en million dokumenter og i Snowdens tilfælde ved åbenbart end ikke NSA hvor meget eller hvad han hentede. Snowden stak af inden det blev opdaget mens Manning blev afsløret fordi hun talte over sig til en person hun troede hun kunne stole på ville holde det hemmeligt.

Alt dette afslører et stort problem for amerikanerne: Det er tydeligt at der er rigtig mange mennesker der har adgang til en meget stor gruppe af dokumenter, uden at der foretages nogen regulær auditering af brugen. Hvis vi ser bort fra de tydeligt politiske lækager i Danmark, inklusiv dem der vedrører personinformationer fra Skat, så har vi vel kun Frank Grevil i forbindelse med den anden Irak krig. Så vidt jeg husker bestod hans lækage mest af egne dokumenter fra hans tid i FE.

Amerikanernes problem består, hvis man ser bort fra de rent tekniske begrænsninger man kunne have indsat, i tre dele: Alt for mange mennesker har adgang (pt. over 5 millioner), alt for meget hemmeligholdes og kulturen i efterretningsvæsenet giver mere plads til folk der handler på egen hånd. Det sidste bør man læse om hos Charles Stross og Bruce Schneier.

I den forbindelse må jeg indrømme at jeg er fascineret af Snowden. Jeg tror stadig ikke han helt havde styr på hvordan hans flugt skulle foregå, hvilket hans midlertidige asyl i Rusland også tyder på. For mig er det interessante dog at han er gået ind i dette med totalt åbne øjne; han vidste at hans normale liv ville gå tabt og alligevel gik han aktivt videre. Det kan være for at få opmærksomhed men det virker ikke som om det er tilfældet.

Og det er i hvert fald modsat Manning, der netop ikke virker som om hun indså hvilke konsekvenser det måtte få for hende.

Snowdens handlinger mindede mig om en gammel tysk miniserie jeg så i 80’erne, “Gambit” (imdb link). Det jeg husker er en meget typisk 80’er politisk thriller der naturligvis heller ikke ender godt for vores hovedpersoner. Men præmissen for historien har hængt ved; hvordan sikrer man sig mod at en person er villig til at ofre sig selv, deraf titlen “gambit“, for at føre en sag ud i livet?

Jeg er taknemmelig for hvad Snowden har gjort indtil videre. For organisationer der skal holde på hemmeligheder er det vigtigt at finde ud af hvordan den type handlinger kan undgås.

Dette indlæg blev udgivet i IT sikkerhed og tagget , , , . Bogmærk permalinket.

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s