700 Mängel-Punkte
Eine der wesentlichen Schlussfolgerungen aus der Snowden-Affäre, bei der der Whistleblower große Mengen an Dokumenten aus dem NSA-Netzwerk mitgenommen hat, war es, dass insbesondere Daten nicht mehr einfach kopiert und herausgetragen werden können. Allerdings ist das nach Einschätzung des Generalinspekteurs durchaus weiterhin möglich. Und nicht nur dies: Auch die Überprüfung von Mitarbeitern, die an die brisantesten Interna herankommen, weist umfangreiche Mängel auf.Eine konkrete und sehr kurzfristige Maßnahme, die das Heraustragen von Daten verhindern sollte, war es, dass stets Teams von mindestens zwei Leuten an den Systemen arbeiten und so eine gegenseitige Kontrolle gegeben ist. Das aber ließ sich natürlich kaum auf Dauer aufrechterhalten, so dass heute kaum noch eine entsprechende Praxis zu finden ist.
Insgesamt führt der Bericht fast 700 verschiedene Punkte auf, an denen dringender Handlungsbedarf besteht. Das erklärt auch, warum es trotz der großen Ankündigungen zu den Verbesserungen der Sicherheitsmaßnahmen auch nach Snowden immer wieder zu Leaks kam - bei denen teils nicht nur Dokumente, sondern sogar Exploits nach außen drangen.
Siehe auch: Es braucht keinen Snowden - 28 GB geheime US-Daten auf Amazon-Cloud