/Tech

Neues vom Admin / Der Admin sieht oft mehr, als er will — Nackt-Selfies sind das kleinste Problem

Armin Hempel 10.06.2015

Admins sind oft mit unangenehmen Situationen konfrontiert, die sie ethisch und moralisch vor größere Hürden stellen, als ihnen lieb ist. Armin Hempel erklärt, was das für Situationen sind und wie er mit ihnen umgeht. Und, nur um eins klarzustellen: Ja, er kann sehen, was ihr da macht.

Armin Hempel ist System-administrator, obwohl er Musik- und Theaterwissenschaft studiert hat. Wenn er nicht gerade mit Konsolen und Festplatten-Arrays ringt, schreibt er für WIRED Germany.

Eine Theorie: So, wie sich Hunde und ihre Halter häufig ähneln, gleichen auch viele Devices ihren Besitzern. Manche sind geradezu keimig, unzuverlässig und chaotisch, andere penibelst aufgeräumt, hochperformant und immer wie aus dem Ei gepellt — Computer erzählen viele Geschichten, und das manchmal sogar, bevor man sie eingeschaltet hat.

Die wirklich interessanten Einblicke gewährt aber ihr Innerstes: Ob Steuererklärungen, unveröffentlichte Bücher, offene Rechnungen, ob Überweisungen für Knöllchen, im Suff geschriebene SMS, Browser-Verläufe, Zugangsdaten zum Online-Dating oder eingescannte TAN-Listen — der diskrete Umgang mit kleinen und größeren Geheimnissen anderer gehört zum Admin-Leben dazu. Nackt-Selfies sind dabei allerdings das geringste Problem.

So wie Hunde ihren Haltern ähneln, gleichen auch viele Devices ihren Besitzern.

So wurde mir am Anfang meines Studiums aus dem Bekanntenkreis einer meiner ersten Reparaturfälle zugetragen: Ein iBook, das sich nicht aufladen ließ, mit Netzteil funktionierte es auch nicht mehr. Die darauf befindliche Magisterarbeit war bereits zur Hälfte geschrieben, das Abgabedatum drohte und wie immer gab es kein Backup. Ich fragte, was als letztes mit dem Rechner passiert sei, um herauszufinden, ob der Computer zum Beispiel einen Wasserschaden erlitten hat.

Der Besitzer antwortete merkwürdig zurückhaltend, aber ich dachte mir nicht viel dabei. Recht schnell stellte sich heraus, dass nur eine kleine Platine kaputt war, die ich aber nachbestellen musste. Zwei Tage später hatte ich den Rechner repariert und schaltete ihn ein. Das Suspend-to-Disk funktionierte hervorragend, ein Passwort hatte er leider nicht und nach 30 Sekunden befand ich mich mitten in einem Porno mit Szenen, die ich lieber nicht noch einmal sehen möchte. Bei der Übergabe haben wir beide dann sehr vielsagend geschwiegen.

Das ist natürlich kein Alltagsgeschäft, aber solche und ähnliche Vorfälle passieren bei Datenrettungen und Fernwartungen häufiger, als mir lieb ist. Wenn ich auf den Bildschirm eines Kunden zugreife, offenbaren sich neben vielen amüsanten, manchmal auch erschütternden Anblicken (bisheriger Rekord: Knapp 10.000 unsortierte Dateien auf dem Desktop) häufig auch Situationen, die mich vor ethisch-moralische Probleme stellen.

Ich kann gleich Ihren Bildschirm sehen, bitte schließen Sie jetzt alles Kompromittierende!

Seit ich mir jedoch angewöhnt habe, vor einer Fernwartung immer zu sagen „Ich kann gleich Ihren Bildschirm sehen, bitte schließen Sie jetzt alles Kompromittierende“, ist die Anzahl der peinlichen Situationen, die tatsächlich mein Gewissen plagen, deutlich zurückgegangen. Beispiele dafür sind wiederhergestellte Ordner, die die Namen von Steuerparadiesen tragen oder kaputte Image-Dateien, die ich ohne jeglichen Zugriff auf den Computer, nur übers Telefon und unter strengster Geheimhaltung reparieren soll.

Ethisch herausfordernd können aber auch ganz alltägliche Fragen sein: Worauf hat der Admin eigentlich Zugriff? Kann er meine Mails lesen? Weiß er, wie viel ich verdiene? Kennt er mein Passwort? Die Antwort darauf ist meistens: Ja, eure Admins können alles sehen, was ihr auch seht — zum Beispiel dann, wenn ihr mit eurem eigenen Smartphone das Firmen-WLAN nutzt, um während der Arbeitszeit Pornos zu schauen.

Um dem Admin das Leben etwas leichter zu machen, solltet ihr dafür übrigens ein VPN benutzen. Euer Passwort kennt er wahrscheinlich nicht, er kann es im Fall der Fälle aber zurücksetzen und hat dann Zugriff auf eure Daten. Sprich: Wer seinem Admin nicht traut, sollte genau jetzt damit anfangen oder schleunigst nach einem Ausschau halten, dem er vertrauen kann.

Ich traute meinen Augen kaum, als sich der verlorene Computer plötzlich wieder bei der Fernwartung anmeldete.

Im Zweifel sollte sich jeder Admin wenigstens einmal einen Ethik-Ratgeber durchgelesen haben. Aber gerade dann, wenn es darum geht, Kunden oder Arbeitgebern einen Vorteil zu verschaffen, hilft der auch nicht mehr weiter. Ein solches Problemfeld wird zum Beispiel durch Überwachungs-Software gegen Computer-Diebstähle eröffnet: Installiere ich Keylogger oder Kamera-Überwachungs-Software auf Firmen-Notebooks, bewege ich mich selbst mit Einverständnis des betroffenen Angestellten in einer rechtlichen Grauzone. Trotzdem werde ich oft danach gefragt, denn diese Programme können Gold wert sein, wenn ein Rechner abhanden kommt. Manchmal bringen sie mich aber auch in unerwartete ethisch-moralische Konflikte.

So ist mir vor drei Jahren ein zu reparierender Computer auf dem Postweg verloren gegangen. Die Paketversicherung übernahm glücklicherweise den Schaden und der Vorfall war damit eigentlich aus der Welt. Dann traute ich meinen Augen kaum, als sich der verlorene Computer nach einigen Wochen wieder bei meiner Fernwartungssoftware anmeldete. Ich löschte sofort alles, was dem alten Besitzer zuzurechnen war, und erstellte ein minutengenaues IP-Adressprotokoll, um es der Polizei zu übergeben. Wenn ich den Rechner jetzt zurückbekäme, müsste ich der Paketversicherung dann das Geld zurückerstatten?

Zum Glück stellte sich diese Frage nicht, denn es war den technikresistenten Ordnungshütern über Wochen nicht gelungen, mit den IP-Adressen etwas anzufangen — selbst der Unterschied zwischen IP- und Wohnadresse war nur schwer vermittelbar. Soviel zu den Vorzügen der Vorratsdatenspeicherung! Also aktivierte ich die immer noch installierte Überwachungs-Software und fand unter anderem den Namen und das Facebook-Profil des neuen Besitzers heraus.

Ein Spagat zwischen Privatsphäre, Sicherheit und Bequemlichkeit

Die von mir schon sichtlich genervte Staatsgewalt wollte ich damit dann lieber in Ruhe lassen. So wäre mir nur noch geblieben, den Vorfall selbst in die Hand zu nehmen, mit einiger Verstärkung dort aufzukreuzen und den Rechner zurückzuholen. Selbstjustiz ist aber nicht so mein Ding und obendrein offenbarte die Facebook-Seite des neuen Besitzers, dass er ein recht erfolgloser Musiker war, der sich zu allem Überfluss auch noch sozial engagierte — anscheinend kein Krimineller, sondern ein argloser Gebrauchtcomputerkäufer und ein guter Mensch. Von der Situation etwas überfordert, löschte ich die Fernwartungssoftware und habe seitdem nie wieder etwas von dem Rechner gehört.

Zusammengefasst stehen die Abwägungen, die ich als Admin im Kleinen zu treffen habe, modellhaft für den Spagat zwischen Privatsphäre, Sicherheit und Bequemlichkeit, der gerade bei den weltweiten Diskussionen um Vorratsdatenspeicherung und Massenüberwachung verhandelt wird. So sehr ich versuche, Eingriffe in den privaten Bereich Anderer zu minimieren, erscheinen mir diese häufig als unvermeidlich und erweisen sich in sehr seltenen Fällen als sinnvoll — ab und an können sie aber auch sehr peinlich werden.

In der letzten Folge „Neues vom Admin“ freute sich Armin Hempel auf die neue Software von Apple. 

Jetzt WIRED Member werden und mit uns in die Zukunft starten!

Mit im Paket: 4 Magazin-Ausgaben im Jahr und der Member-Zugang zu exklusiven Inhalten auf WIRED.de sowie weitere Vorteile nur für Member.

Member werden