Der Bürgermeister von San Francisco holt die Schlüssel zum Netzwerk zurück

San Francisco Bürgermeister Gavin Newsom traf sich am Montag mit dem inhaftierten IT-Administrator Terry Childs und überzeugte ihn, die administrativen Passwörter an das millionenschwere Wide Area Network der Stadt zu übergeben.

Childs machten zuletzt Schlagzeilen Englisch: www.germnews.de/archive/dn/1995/02/12.html Er hatte sich geweigert, den Switches und Routern von Cisco Systems im FiberWAN - Netzwerk der Stadt Passwörter zu geben, auf die rund 60 Prozent des Netzverkehrs der Stadtverwaltung entfallen. Childs, der das Netzwerk vor seiner Verhaftung leitete, ist seit dem 13. Juli im Bezirksgefängnis eingesperrt.

Am Montagnachmittag übergab er die Passwörter an Bürgermeister Newsom, der "die einzige Person war, der er vertrauen konnte, "Laut einer Erklärung, die sein Anwalt Erin Crane vor Gericht eingereicht hat. Newsom ist letztlich verantwortlich für das Department of Telecommunications and Information Services (DTIS), in dem Childs in den letzten fünf Jahren gearbeitet hat

[weiterlesen: Beste NAS-Boxen für Media-Streaming und Backup]

Bürgermeister Newsom sicherte sich die Passwörter ohne vorher zu erzählen DTIS über sein Treffen mit Childs, sagte der leitende Verwaltungsbeamte von DTIS, Ron Vinson, der hinzufügte: "Wir sind sehr glücklich, dass der Bürgermeister seine heimliche Mission begonnen hat."

Die Abteilung hat nun die volle administrative Kontrolle über das Netzwerk in einem Interview Dienstag Nacht.

Es ist wahrscheinlich, dass Childs dem Bürgermeister viel zu erzählen hatte, als sich die zwei trafen.

Childs 'Anwalt hat den Richter gebeten, Childs 5 Millionen US-Dollar Kaution zu kürzen und ihren Mandanten als Mann zu beschreiben er fühlte sich von Unfähigen umgeben und von einem Manager beaufsichtigt, von dem er glaubte, dass er seine Arbeit untergrub.

"Keine der Personen, die die Passwort-Information von Mr. Childs anforderten, war dafür qualifiziert", sagte sie in einem Gerichtsantrag.

Childs beabsichtigt, die gegen ihn erhobenen Vorwürfe zu widerlegen, aber auch "die völlige Misswirtschaft, Fahrlässigkeit und Korruption bei DTIS aufzudecken, die die Stadt San Francisco in Gefahr bringen würde, wenn sie nicht kontrolliert wird", lautet sein Antrag.

Vinson wies die Vorwürfe zurück. "In Terry Childs Meinung denkt er offensichtlich, dass das Netzwerk sein ist, aber das ist es nicht. Es ist der Steuerzahler", sagte er. "Der Grund, warum er im Gefängnis sitzt, ist, weil er der Abteilung und anderen den Zugang zum System verweigert hat."

Die Gerichtsakten erklären, wie das passiert ist.

Laut einer eidesstattlichen Erklärung von James Ramsey, einem Inspektor der Die San Francisco Police Department, er und andere Ermittler entdeckten Einwahl- und DSL-Modems (Digital Subscriber Line), die eine nicht autorisierte Verbindung zum FiberWAN ermöglichen würden. Er stellte außerdem fest, dass Childs mehrere Cisco-Geräte mit einem Befehl konfiguriert hatte, der kritische Konfigurationsdaten löschte, falls jemand versuchte, den Verwaltungszugriff auf die Geräte wiederherzustellen, was Ramsey als gefährlich ansah, da keine Backup-Konfigurationsdateien gefunden werden konnten

Dieser Befehl, der als "No Service Password Recovery" bezeichnet wird, wird häufig von Ingenieuren verwendet, um ein zusätzliches Sicherheitsniveau für Netzwerke zu schaffen, sagte Mike Chase, Regionaldirektor für Engineering bei FusionStorm, einem IT-Dienstanbieter, der Cisco-Produkte unterstützt Ohne Zugriff auf die Passwörter von Childs oder die Backup-Konfigurationsdateien müssten Administratoren ihr gesamtes Netzwerk im Wesentlichen neu konfigurieren, was eine fehleranfällige und zeitaufwendige Möglichkeit wäre, so Chase. "Es ist im Grunde wie 3D-Schach zu spielen", sagte er. "In dieser Situation steckst du fest und interviewst jeden auf jeder Seite mit anekdotischen Geschichten darüber, wer mit was verbunden ist. Und dann wirst du garantiert etwas verpassen."

Ohne die Passwörter würde das Netzwerk immer noch laufen, aber es wäre unmöglich, die Ausrüstung neu zu konfigurieren. Die einzige Möglichkeit, diese Geräte in einen verwaltbaren Zustand zu versetzen, wäre, sie offline zu schalten und dann neu zu konfigurieren, was Wochen oder Monate dauern würde, den Dienst stören und die Stadt "Hunderttausende, wenn nicht Millionen von Dollars kosten" würde. Ramsey behauptet.

Crane argumentiert, dass diese Überwachungsgeräte mit der Genehmigung des Managements installiert wurden und für das reibungslose Funktionieren des Netzwerks entscheidend waren. Sie würden Childs anweisen, wenn das System ausfällt, und ihm im Notfall die Möglichkeit geben, von seinem PC aus auf das Netzwerk zuzugreifen.

In Interviews beschreiben gegenwärtige und ehemalige DTIS-Mitarbeiter Childs als einen respektierten Kollegen, der es haben könnte zu weit gegangen unter dem Druck, in einer Abteilung zu arbeiten, die demoralisiert und drastisch reduziert wurde, als die Stadt mit den Plänen zur Dezentralisierung des IT-Betriebs vorankam.

Ungefähr 200 der 350 IT-Stellen der Abteilung waren seit 2000 abgebaut worden in andere Abteilungen innerhalb der Stadtregierung verschoben, sagte Richard Isen, IT-Chapter President mit Childs 'Union, der Internationale Verband der Professional and Technical Engineers, Local 21.

Trotz seines Konflikts mit einigen in der Abteilung hat Childs eine Menge Unterstützung Da, sagte Isen. "Es gibt eine Menge Sympathie, nur weil es ein grundlegendes Gefühl gibt, dass das Management falsch versteht, was wir tatsächlich tun, und die Komplexität der Arbeit nicht schätzt."

(Paul Venezia ist leitender Redakteur bei InfoWorld)