[qbz]

ich würde die NSA nicht unterschätzen. Da sind technisch und organisatorisch bewanderte, kluge Köpfe dabei, ausserdem können sie sich jegliches Know-How einkaufen, dass sie benötigen.

Dass „Systemadministratoren einen gottgleichen Zugriff auf Systeme haben, die sie verwalten." wie der zitierte Sicherheitsspezialist feststellt, stimmt ja (kenne Unix seit den Anfängen). Um Administrations- und Datenzugriffe besser zu trennen und zu kontrollieren, dürfte die NSA nun

a) geeignete System-Änderungen implementieren lassen und

b) vielleicht nur militärisches Personal oder welches vom FBI beschäftigen.

c) Da sie vermutlich mit Widerständen gegen die Änderungen durch das IT-Personal rechnen (z.B. wegen des geplanten System-Rechteverlust der Admins), wird entlassen.

Dass z.B. ein Super-Admin-IT-Angestellte einer Bank inhaltlich sich Zugriff auf die Datenbank und Konten verschaffen könnte, ist in meinen Augen wirklich auch ein (uralter) Designfehler der Systeme.