Warum ist Hillary Clintons Homebrew E-Mail ein politischer Alptraum

Sie haben wahrscheinlich gehört: Hillary Clinton verwendet eine private, persönliche e-Mail-Adresse für alle ihre Amtsgeschäfte als Secretary Of State. Sie haben nicht einmal eine State Department e-Mail-Adresse. Infolgedessen ihre e-Mail war alles andere als sicher – und das ist ein großes Problem, aber es ist nicht der einzige.

Das Thema Sicherheit gehört zu viele verwirrende Dinge über Clintons geheime e-Mail-Gewohnheiten. Vielleicht noch wichtiger ist, ist es politisch problematisch, dass Clinton alle ihre Arbeits-eMail aus dem Pfund, auf einem privaten Server gehalten. Das bedeutet, dass sie Präsident Obama Versprechen für bessere Transparenz in der Regierung eklatant verletzt. (sie ist kaum der erste Obama ernannte Beamte, dieses Versprechen zu brechen, aber na ja.)

Aber Transparenz beiseite, das Hauptproblem ist, dass Clinton scheint einen ziemlich beschissenen Job sichern ihre private e-Mail-Server getan haben – und nationalen Sicherheit dadurch gefährdet.

Ich sprach mit Sicherheitsexperten von Kaspersky Lab wie Clinton selbst anfällig für Hacker gemacht durch ausschließlich ein Homebrew e-Mail-System, und ihre Antwort war im Grunde, wie haben nicht sie sich anfällig machen.

"Aus technischer Sicht ein Kabinettsmitglied mit einem hausgemachten Lösung hinzufügen einer Reihe von Technologien und Zwischenhändler, die Regierung der Vereinigten Staaten effektiv durch die stark beeinträchtigt werden kann," sagte Forscher Patrick Nielsen.

Das klingt gar nicht gut. Clintons private e-Mail-System hinzugefügt dritte in die Gleichung, was bedeutet, dass ein Hacker effektiv auf US Regierung Mail snoop könnte, ohne direkt hacking-US Regierung Servern. Nielsen erklärte, dass die Domain Clinton verwendet für ihre private e-Mail-service—clintonemail.com—is im Besitz von einem Florida Unternehmen namens "Perfect Privacy, LLC" und zu einer anderen privaten Firma namens Network Solutions registriert. Die Beziehung zwischen den beiden Unternehmen ist unklar, da einige Details maskiert wurde.

Das sind nur zwei dritte in einer langen Reihe von Privatunternehmen beteiligt Clinton per e-Mail an die deutsche Bundeskanzlerin Angela Merkel, oder wem auch immer. Laut Nielsen diese e-Mail würde wahrscheinlich auch die DNS-Server von worldnic.com, einem anderen Unternehmen im Besitz von Netzwerklösungen, durchlaufen und eine Sicherheitskontrolle System im Besitz von McAfee genannt MX Logic.

Wie viel Clinton verwendete Verschlüsselung ist unbekannt, aber die McAfee-Software unterstützt sie. Es ist unvermeidlich, jedes dieser Unternehmen sind potenzielle Ziele, die einen Hacker Zugriff auf der Secretary Of State e-Mail-System wieder geben könnte, ohne die US-Regierung direkt anzugreifen.

Es überrascht nicht, gibt es weit weniger Tore in Uncle Sams Sicherheitssystem. Die US-Regierung e-Mail-Server sind wichtige Ressourcen für einen Staatssekretär – oder Beamte, wirklich – wer ist Interaktion mit weltweit führenden Unternehmen und versucht, uns vor Atomkrieg zu schützen. Das State Department state.gov Domain ist im Besitz des Bundes und sendet Verkehr durch Server ausschließlich durch die US-Regierung, sagt Nielsen.

Der Forscher fuhr fort, andere Möglichkeiten aufzuführen, dass Clintons e-Mail-Dienst, wie Typosquatting manipuliert haben könnte.

Er darauf hingewiesen, dass es eine andere gültige Domäne, clintonmail.com, im Besitz von jemand anderes mit dem Nachnamen Clinton seit 2002 (man beachte das Fehlen eines "e" ist der einzige Unterschied zwischen ihm und Hillary Clintons Domäne). "Wie viele e-Mails für den Secretary Of State gedacht hat der Besitzer des clintonmail.com erhalten?" Nielsen, fragte und fügte hinzu, dass dies ist kein Problem mit .gov Domains, da nur die Regierung sie registrieren kann. "Kurz gesagt, aus Gründen der Sicherheit, mit e-Mailadresse zum offiziellen Geschäftsbetrieb eine sehr schlechte Idee, erklärt Nielsen.

Oder Mitarbeiter der Electronic Frontier Foundation Anwalt Nate Cardozo hat es so ausgedrückt: "Clintons Entscheidung, das State Department Server zu verzichten ist unerklärlich und unentschuldbar."

Nielsen ist nicht die einzige kommen zu diesen Schlussfolgerungen. Ein Team von Sicherheitsforschern entdeckt klaffende Sicherheitslücken nach einer Bloomberg-Untersuchung. Unterdessen wurden WiredAndy Greenberg weist darauf hin, wie Clinton wandte sich an den privaten Sektor für e-Mail als NSA-Sicherheitsstufe wie das Einstein-Projekt um Angriffe auf Regierung Netze seit 2008 zu schützen.

Was macht es noch problematischer ist, dass McAfee, eines der privaten Unternehmen in Clintons Homebrew e-Mail-System beteiligt, für die eine Schwachstelle, die Man-in-the-Middle-Angriffe ermöglicht. Stanford Forscher Jonathan Mayer sagte Wired , dass "eine Fehlkonfiguration" Clintons Team mit einem relativ hackable TLS-Zertifikat geführt.

Aber um auf das Thema Transparenz wieder zurück, manche sagen, das System auch speziell entwickelt wurde, damit Clinton und ihre Helfer, e-Mails vollständig zu löschen. Weil sie den e-Mail-Server besaß, kontrollierte sie was gespeichert wurde und was gelöscht wurde. E-Mails über eine offizielle State Department-Konto würde jedoch durch den National Archives, Bundesrepublik Voraussetzung gehalten werden, die Clinton verletzt haben.

Aufrechterhaltung der Fähigkeit auf Korrespondenz nuke ist eine großartige Möglichkeit, Geheimnisse, aber zu halten.

Und das ist, wo wir in der realen politischen Implikationen der Clintons schattigen e-Mail-Gewohnheiten zu bekommen. Sessel Experten versuchen, diese Nachricht als "hit Job," frame zumal Clinton presidential laufen angeblich ankündigen wird bereits im nächsten Monat. Aktivisten sind anhaltende Kontroversen wie der Keystone XL Pipeline, gefragt, was hinter verschlossenen Türen Hillary machte sezieren. Fox News ist ein Feldtag, wie Hillary GOP Gegner im Rennen 2016 sind.

Es bleibt völlig unklar, wenn das nächste Kampagne Clintons vor torpedieren wird es beginnt oder bekommen von dem weißen Rauschen des bevorstehenden Wahlzyklus verschluckt. Aber Clinton hat auf den Aufruhr mit den Worten: sie will die Öffentlichkeit, die e-Mails zu lesen und veröffentlichen sie reagiert.

Dennoch sollten Sie verrückt sein. Die Sicherheit Amerikas ist schon schlimm genug, wir brauchen die Nation höchsten Beamten erstellen von privaten e-Mail-Servern – ließ die Tür offen für Angreifer, sondern auch für Korruption.

Bild: AP

Kontaktieren Sie den Autor unter [email protected].