Als viele Beobachter, wie er Elon Musk und seine Gruppe junger Akolythen durch die Bundesregierung durch die Bundesregierung schlängelt haben, haben sie sich bemüht, zu verstehen, wie eine so kleine Gruppe in so wenig Zeit so viel Schaden anrichten kann.
Der Fehler besteht darin, Moschus ausschließlich im Kontext der Politik zu sitzen. Er nähert sich dieser Herausforderung nicht wie ein budgetorientierter Beamter. Er nähert sich ihm wie ein Ingenieur und nutzt Schwachstellen aus, die in die technologischen Systeme des Landes eingebaut sind, und wirkt als das, was Cybersicherheitsexperten als Insider -Bedrohung bezeichnen. Wir wurden vor diesen Schwachstellen gewarnt, aber niemand hörte zu, und die Konsequenzen für die Vereinigten Staaten und die Welt werden groß sein.
Insider -Bedrohungen gibt es schon lange: Der CIA -Mole, der leise im Sowjetregierungsbüro müht, dem Boeing -Ingenieur, der heimlich Informationen über das Space Shuttle -Programm der chinesischen Regierung heimgesucht hat. Moderne digitale Systeme unterteilen diese Bedrohung, indem sie immer mehr Informationen aus vielen unterschiedlichen Bereichen konsolidieren.
Dieser Ansatz hat offensichtliche Vorteile in Bezug auf Bequemlichkeit, Zugang, Integration und Geschwindigkeit geliefert. Als die Kommission der parteiübergreifenden September am 11. September beschrieben hat, wie die Segmentierung von Informationen zwischen Agenturen die Geheimdienste beherrscht hatte, bestand die Lösung darin, integrierte Systeme zum Sammeln und Teilen großer Datenstörungen zu erstellen.
Das Ausführen integrierter digitaler Systeme erfordert jedoch einige Personen mit umfassenden Berechtigungen. Sie sind die Sysadminen, die Systemadministratoren, die das gesamte Netzwerk, einschließlich seiner Sicherheit, verwalten. Sie haben Wurzel Privilegien, den Jargon für den höchsten Zugang. Sie erhalten Zugang zur Gottansicht, der Name Uber gab sein internes Werkzeug, das es einer unglaublich großen Anzahl von Mitarbeitern ermöglichte, die Uber -Fahrten eines jeden zu sehen.
Als Edward Snowden bei der National Security Agency so viele Informationen aufnehmen konnte, einschließlich umfangreicher Datenbanken, die wenig mit den jeweiligen Operationen zu tun hatten, die er als Whistleblower aufdecken wollte. Er war ein Sysadmin. Der Typ, der gegen Benutzer stand, die ihren Zugang missbrauchen, aber weit verbreiteten Spielraum haben, um seine eigenen auszuüben.
„Auf bestimmten Ebenen sind Sie das Audit“, erklärte ein Intelligenzbeamter den NBC News die Leichtigkeit, mit der eine einzelne Person mit Unmengen klassifizierter Daten auf einem Daumenlauf weggehen könnte. Es ist die moderne Version eines der ältesten Probleme der Regierungsführung: „Quis Custodiet Ipsos Custodes?“ Wie der römische Dichter vor etwa 2.000 Jahren fragte. Wer beobachtet das Sysadmin.
Der Pizza -Typ
Betrachten Sie die Empörung, die das Federal Employee Retirement System ist, ein klobiges Programm, das Musk kürzlich hervorgehoben hat. Die gesamte Operation läuft fast ausschließlich auf Papier, wobei jede Rentendatei von Hunderten von Arbeitern in einer Kalksteinmine von 230 Fuß unterirdisch von Papier zwischen den Höhlen fährt, um sie in den rechten Manila-Ordner zu stecken. Da es in der Mine keine offene Flamme geben konnte, berichtete die Washington Post im Jahr 2014, das gesamte Essen musste von außen kommen. Also hatte der Pizza -Typ eine Sicherheitsfreigabe. Mehrere Modernisierungsversuche scheiterten, was zu einem frustrierend trägen Prozess führte, bei dem einfache Suchanfragen häufig Monate dauern.
Nicht so der Einstellungs- und Entlassungsprozess im Office of Personnel Management, bei dem alle Beschäftigungsunterlagen in einer übermenschlichen Ressourcenabteilung für die gesamte Bundesregierung ordentlich digitalisiert wurden. Aus diesem Grund fuhr ein Team aus Musks sogenanntem Department of Government Effizienz direkt auf OPM und schleppte in Sofa-Betten, um auf der Uhr dort zu schlafen. OPM ist der Wurzelzugang zur gesamten Regierung der Vereinigten Staaten.
Mit dieser Art von Zugang kann selbst ein kleines Team die gesamte Regierung nach Mitarbeitern durchsuchen, deren Berufsbezeichnungen Vorschläge von Wrong Think enthalten oder die sich gegen Übernahmen widersetzen oder bürokratische Instrumente ausüben könnten, um das Tempo des Wandels zu verlangsamen.
Tatsächlich ist diese kleine Doge -Crew für die gesamte Regierung zu Sysadmins geworden. Kurz nach OPM stiegen sie in die Finanzabteilung ab, wo jede Zahlung, die die Regierung geleistet hat, gespeichert wird: Wurzelzugang zur Wirtschaft (einschließlich vieler Unternehmen, die direkte Konkurrenten für die von Moschus sind). Ihre Bemühungen wurden kürzlich auf die IRS- und Sozialversicherungsverwaltung ausgeweitet, die beide äußerst persönliche und sensible Informationen enthalten: Wurzelzugriff auf praktisch die gesamte amerikanische Bevölkerung.
Der Atlantic berichtet, dass ein ehemaliger Tesla-Ingenieur, der zum Direktor der Technologie-Transformationsdienste ernannt wurde-eine wenig bekannte Einheit, die für viele Teile der Regierung digitale Dienste leitet Eine Hintergrundprüfung, die ihn weniger überprüft als die Person, die dieser Mine Pizza liefert.
Insider -Bedrohung
All dies hat sich seit Jahrzehnten mit einer anderen Art von Insider -Bedrohungen verschmolzen und verstärkt: die Expansion der ungeprüften Exekutivmacht.
„Mit Geld werden wir Männer bekommen, sagte Caesar, und mit Männern werden wir Geld bekommen“, schrieb Thomas Jefferson, um vor der Art und Weise zu warnen, wie das, was er als elektiver Despotismus bezeichnete, zu einem selbstfremden Zyklus werden kann. Er hatte befürchtet, dass ein gewählter Autoritärer nicht nur die Institutionen pulverisieren würde, um seine Macht einzuschränken, sondern sie als Waffen zum Waffen zu bringen und sich so weiter zu verankern.
Sogar Jefferson hätte sich keine Zukunft vorstellen können, in der das Arsenal, das eingesetzt wurde, zentrale Datenbanken mit umfassenden Aufzeichnungen über die Beschäftigung jedes Bürgers, die Finanzen, Steuern und für einige, sogar den Gesundheitszustand umfasste.
Es ist keine Wahl zwischen Effizienz und Manila -Ordnern in unterirdischen Minen. Es gab viele vielversprechende Anstrengungen, um digitale Technologien zu entwickeln, die unsere Privatsphäre bewahren und gleichzeitig seine Annehmlichkeiten liefern. Sie haben Namen wie Zero-Knowledge-Proofs, Federated Learning, Differential Privacy, sichere Enklaven, homomorphe Verschlüsselung, aber es besteht die Möglichkeit, dass Sie noch nie von ihnen gehört haben. In der Eile, neuere, schnellere, monetisierbare Technologien zu schaffen – und die Art von Unternehmensimperien zu ermöglichen, deren Geschäftsführer bei seiner Amtseinführung neben Donald Trump standen – schienen Privatsphäre und Sicherheitsvorschriften wie eine Langeweile zu sein.
Jetzt bleiben wir mit einem System festgefahren, das denjenigen, die die legitimen Funktionen der Regierung und diejenigen, die sie abbauen möchten, gleiche Effizienz bieten möchten oder es für ihre eigenen Zwecke aufwaffen möchten. Es scheint nicht einmal einen Mechanismus zu geben, um zu erfahren, wer Zugang zu welcher Datenbank mit welchen Privilegien erhalten hat. Die Richter fragen und erhalten nicht immer klare Antworten. Die einzigen, die es wissen, sind die Sysadmins, und sie sagen nicht.
Zeynep Tufekci ist ein Kolumnist der New York Times.
Ursprünglich veröffentlicht:
