Was man nicht in einen Antrag auf Sicherheitsfreigabe schreiben sollte (1988)

 (milk.com)
1 Punkte von GN⁺ 2026-02-22 | 1 Kommentare | Auf WhatsApp teilen
  • Eine Anekdote darüber, wie ein geheimer Code, den er mit 12 nach der Lektüre eines Kryptografie-Buchs erfand, für einen FBI-Spionagefall gehalten wurde
  • Ein Schlüssel zu der Chiffre in einem verlorenen Brillenetui wurde fälschlich als Beweis für einen japanischen Spion missverstanden, woraufhin das FBI wochenlang ermittelte
  • Nach der Untersuchung gab das FBI die Brille zurück, behielt aber den Chiffrierschlüssel für die Akten; der Fall endete als Kinderstreich
  • Später trug er in einem Antrag auf Sicherheitsfreigabe ein, er habe „Erfahrung mit FBI-Ermittlungen“, woraufhin ein Sicherheitsbeauftragter das Formular zerriss und ihn anwies, es neu auszufüllen
  • Die Erfahrung zeigt satirisch, dass man keine unnötigen Tatsachen in Unterlagen für Sicherheitsfreigaben schreiben sollte

e-t-a-o-n-r-i-Spion und das FBI

  • Als Kind las er Fletcher Pratts Secret and Urgent und experimentierte mit einem auf Frequenzanalyse basierenden Chiffriersystem
    • Zusammen mit einem Freund erstellte er einen Chiffrierschlüssel und entwickelte eine Kommunikationsmethode, die nur sie beide entschlüsseln konnten
    • Der Chiffrierschlüssel war ein einseitiges, mit der Schreibmaschine geschriebenes Dokument, von dem jeder ein Exemplar besaß
  • Der Autor versteckte seinen Chiffrierschlüssel in einem Brillenetui, verlor das Etui aber auf dem Rückweg vom Strand
    • Die Brille hatte damals 8 Dollar gekostet, für ihn eine große Summe
  • Ein Bürger, der das Etui fand, hielt es fälschlich für die Chiffrenachricht eines japanischen Spions und meldete es dem FBI
    • Es war 1943, kurz nach der Internierung japanischstämmiger Amerikaner
  • Nach wochenlangen Ermittlungen besuchte das FBI die Mutter des Autors und stellte fest, dass ein 12-jähriger Junge der Verdächtige war
    • Der Beamte erklärte, man habe die Identität über die Werte auf dem Brillenrezept zurückverfolgt
    • Er zeigte sich wütend und sagte: „Die Regierung hat für diesen Fall Tausende Dollar ausgegeben.“
  • Die Brille wurde zurückgegeben, der Chiffrierschlüssel jedoch für die FBI-Akten beschlagnahmt, und der Fall war abgeschlossen

Der Vorfall mit dem Antrag auf Sicherheitsfreigabe

  • Während des Studiums füllte er einen Antrag auf Sicherheitsfreigabe aus, um in einem Elektroniklabor der Marine zu arbeiten
    • Auf die Frage „Wurden Sie jemals vom FBI untersucht?“ antwortete er mit „Ja“ und schrieb dazu: „Wurde verdächtigt, ein japanischer Spion zu sein“
  • Der zuständige Sicherheitsbeauftragte sah das und geriet in Rage, zerriss das Formular und verlangte eine Neuausfertigung
    • Er warnte: „Wenn Sie das hineinschreiben, werden Sie niemals eine Freigabe bekommen.“
  • Als er das neue Formular entsprechend der Anweisung ausfüllte, wurde die Sicherheitsfreigabe bald erteilt
  • Danach erwähnte der Autor diesen Vorfall in Anträgen auf Sicherheitsfreigabe nie wieder

Abschließende Anekdote

  • Später erfuhr er zufällig, dass bestimmte sensationelle Angaben das Freigabeverfahren sogar beschleunigen könnten
  • Das konkrete Beispiel ließ er jedoch als „eine andere Geschichte“ offen
  • Insgesamt ist es eine Erinnerungserzählung, die die Unvernunft administrativer Verfahren und eine überzogene Sicherheitskultur satirisch aufs Korn nimmt

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2026-02-22
Hacker-News-Kommentare

  • Als er die Unterlagen beim Sicherheitsbeauftragten einreichte, überflog dieser sie kurz, zeigte dann auf die Frage zum FBI und fragte: „Was ist das?“
    Nachdem ich die Situation erklärt hatte, wurde er wütend, zerriss die Unterlagen und sagte: „Schreiben Sie das neu, und erwähnen Sie das nicht. Sonst bekommen Sie niemals eine Sicherheitsfreigabe.“
    Im Umgang mit der Regierung ist es wichtig, „mit den Augen der Regierung zu sehen“ — als Wortspiel zu Seeing like a Bank, denn der Staat sortiert alles in „Kategorien (Bins)“ ein
    Das Problem ist, dass der Staat diese Kategorien nicht fein genug aufgliedert, die Verantwortung für die falsche Wahl später aber der betroffenen Einzelperson zuschiebt

    • „Seeing like a Bank“ ist selbst eigentlich ein Wortspiel auf das bekannte Buch „Seeing like a State“. Am Ende ist es fast ein vollständiger Zirkelschluss
    • Das Problem ist immer herauszufinden, was genau der ‚Bin‘ ist. Für „als Kind aus Spaß vom FBI untersucht worden“ gibt es beim Staat vielleicht keinen passenden Bin, aber wenn man lügt, landet man im Bin „falsche Angaben gemacht“
    • Gefährlich ist nicht einfach nur Risiko, sondern als „anomalous“ zu gelten

  • Selbst Sicherheitsfreigaben der höchsten Stufe werden (nach NATO-Maßstäben) oft durch Lügen erlangt
    Das gilt besonders bei Themen wie Alkohol, Drogen, Finanzen und ausländischen Partnern
    Beim Militär gibt es viele Leute, die funktional normal wirken, tatsächlich aber Alkoholiker sind. Solange sie nicht auffliegen, wird ihre Freigabe weiter erneuert
    Bei Cannabis hingegen wird schon der kleinste Verdacht gründlich untersucht. Tatsächlich verlieren weit mehr Menschen wegen Cannabis ihre Freigabe als wegen Alkohols

    • Ein Freund in Kanada, der eine Top-Secret-Freigabe bekommen wollte, nannte im Lügendetektorgespräch seinen wöchentlichen Alkoholkonsum, und selbst studententypisches Trinken wurde als „auf dem Niveau eines Alkoholikers“ eingestuft
    • Entscheidend ist letztlich der Unterschied zwischen objektiv überprüfbaren Dingen und dem, was innerhalb der Organisation kulturell toleriert wird
    • Das Problem sei so groß, dass man sagt, das US-Militär werde derzeit von nicht qualifizierten Trunkenheitsfahrern mit Vorstrafen geführt
    • Für minimalistische Freunde seien Verbrauchsgeschenke oder Erlebnisgeschenke angeblich ideal. Aber genau so etwas eignet sich auch gut zum Verschleiern von Bestechung — getrunkener Alkohol hinterlässt schließlich keine Beweise
    • Die heutigen strengen Drogenrichtlinien gehen auf die Drogenprobleme zur Zeit des Vietnamkriegs zurück

  • Es gibt ein interessantes Beispiel dafür, wie man schnell eine Sicherheitsfreigabe bekommt — siehe diesen Text

    • Ein geistreicher Ansatz, aber in der Praxis könnte genau das auch zum Nachteil werden
    • Dadurch war es jedenfalls eine viel interessantere Geschichte
    • Es wirkt wie eine Anekdote über Feynman. Vielleicht lag es auch am Zeitgeist damals
    • Das hat meine Neugier befriedigt

  • Schockierend ist, dass der Sicherheitsbeauftragte zum Lügen geraten hat. Das ist mit hoher Wahrscheinlichkeit ein schweres Verbrechen

    • Was bei dem Versuch, Menschen durch Maschinen zu ersetzen, oft übersehen wird: Menschen fungieren als improvisierte Fehlerkorrektur des Systems
    • Beim Eintritt in die Luftwaffe hieß es auf die Frage nach Cannabisgebrauch: „Antworte ehrlich, wir wissen sowieso alles“ — dann aber auch, man solle sagen, „weniger als fünfmal und es hat mir nicht besonders gefallen“
    • Im damaligen Kontext könnte der Sicherheitsbeauftragte dem Betroffenen sogar einen großen Gefallen getan haben. Bei einem „Ja“ wären sowohl die Freigabe als auch der Sommerjob weg gewesen
    • Akten aus den 1940er Jahren zu finden wäre praktisch unmöglich gewesen, daher hat der Sachbearbeiter vermutlich pragmatisch entschieden
      Heute ist so etwas dank digitaler Aufzeichnungen fast unmöglich. Wer etwas verheimlicht, macht das Problem eher größer
      Die Ermittler sind im Allgemeinen vernünftig und haben Verständnis, wenn es sich nicht um absichtliches Verschweigen, sondern um eine bloße Erinnerungslücke handelt
    • Im Allgemeinen kann man die Freigabe bekommen, solange man nicht lügt. Letztlich ist Vertuschung schlimmer als die ursprüngliche Tat

  • Ende der 1990er betrieb jemand ein Dial-up-BBS, und in einem Sommer verschwanden plötzlich die Stammnutzer
    Etwa ein Jahr später stellte sich heraus, dass einer von ihnen wegen Hacking eines Flughafens verhaftet worden war
    Sie hatten zufällig Modemnummern angewählt und ein System ohne Passwort gefunden — das sich dann als Flughafensystem herausstellte
    Zugehöriger Artikel

    • Tatsächlich war der Fall aber deutlich schwerwiegender, bis hin zum Abfluss von Kundendaten einer Apotheke. Es ging also nicht bloß um „Zugriff auf ein unbekanntes System“

  • Vorgestellt wird ein Text aus dem Jahr 1988, in dem sich der Veteran der Informatik Les Earnest an einen kindlichen Streich im Alter von 12 Jahren erinnert
    Les-Earnest-Wiki

  • Ich war überrascht, dass er die Domain milk.com besitzt

    • Auf der Seite milk.com/value ist im Server-Header „lactoserv“ zu sehen
    • Es gab auch einmal eine Seite, auf der er schrieb, dass er ein Angebot über mehrere Millionen Dollar abgelehnt habe
    • Fast so cool wie der Besitz von ai.com
    • Zufällig ging es auch in einem NPR-Podcast von gestern um den Wert von milk.com

  • Diese Geschichte wurde früher schon in anderen Texten behandelt; der Autor habe später auch eine Episode erlebt, in der er einen Helmpflichtstandard für Radrennen einführte

  • Das System der Sicherheitsfreigaben ist ein typisches Beispiel für Goodharts Gesetz
    Eigentlich soll es die Erpressbarkeit bewerten, aber die Form überwältigt den eigentlichen Zweck
    Deshalb verheimlichen Menschen sogar Kleinigkeiten wie Cannabiskonsum, und genau das liefert erst den Stoff für Erpressung
    Es wäre wohl besser, einfach alles offen zu legen. Wenn die Regierung es bereits weiß, kann eine ausländische Regierung es nicht als Schwachstelle ausnutzen
    Am Ende schafft sich die Bürokratie ihre eigene Falle

    • Wenn man ehrlich sagt, dass man im Studium Cannabis konsumiert hat, wird die Freigabe nicht automatisch verweigert. Und selbst dann gibt es ein Einspruchsverfahren
      Das Problem sind die kleinen Lügen, mit denen Leute einen „jüngeren Konsum“ verbergen wollen
    • Ehrlichkeit kann dazu führen, dass man keine Freigabe bekommt, aber genau darin liegt das Problem: Die wirtschaftlichen Anreize sind groß, durch Lügen doch eine zu erhalten
    • In der Praxis kann man in das SF86-Formular fast alles hineinschreiben. Genau dafür ist das System gedacht
    • Ich selbst habe im SF86 all meine früheren dummen Aktionen angegeben, und der Ermittler wollte nur wissen: „Werden Sie so etwas künftig unterlassen?“
      Wenn es nicht in den letzten 3 bis 5 Jahren passiert ist, wird das meiste vergeben. Den Ermittlern ist wichtiger, dass man nichts verheimlicht
    • Der Staat sollte Probleme nicht unter den Teppich kehren, sondern Suchterkrankungen von Mitarbeitern behandeln
      In der Realität wird die Wahrheit jedoch verborgen, um „kein Problem“ melden zu können
      Dass das Feld für ausländische Freunde so klein ist, dass man am Ende „niemand weiß es“ hineinschreiben muss, ist ebenfalls absurd
      Letztlich filtert der Staat Menschen nach Moralmaßstäben der 1950er Jahre, was das Risiko von Erpressung eher noch erhöht