Het is een zaak die de kern raakt van de werkzaamheden van een systeem- en netwerkbeheerders. De zaak Childs wordt sinds vorig jaar driftig gevolgd door de pers. Binnen technische kring is veel discussie ontstaan over de rol van netwerkbeheerders, en waar een streng beveiligingsbeleid ophoudt en een heuze kaping van de hele omgeving begint.

Lezing OM

Childs zit sinds vorig jaar vast op verdenking van het rommelen met de WAN-omgeving van de gemeente. Op het eerste gezicht lijkt het een klassiek geval van een beheerder die doordraait omdat ontslag boven zijn hoofd hangt. Vlak voordat de bijl neerkomt, zorgt Childs ervoor dat niemand anders, maar dan ook niemand, toegang kan krijgen tot de beheerfuncties in de routers van de FiberWAN waarmee verschillende departementen met elkaar in verbinding staan.

Hij weigerde de wachtwoorden van de routers over te dragen aan het management, en had functies als password recovery uitgeschakeld. Configuratie-instellingen werden niet opgeslagen op flash, dus het opnieuw opstarten van de routers betekende dat alles weg was, en alleen Childs had backups van de configbestanden in zijn bezit. Met andere woorden: hij kaapte het cruciale FibreWAN-netwerk van de complete stad San Francisco, en de honderdduizenden uiterst gevoelige documenten die dit netwerk herbergt.

Over zijn motief was niets bekend, en ook de aanklager geeft met ontwijkende antwoorden aan geen flauw idee te hebben. Zonder de medewerking van Childs, zou de technische afdeling van San Francisco miljoenen dollars schade kunnen lijden. Omdat de belangen zo groot zijn, heeft de rechter de borgsom vorig jaar dan ook vastgesteld op een duizelingwekkende 5 miljoen dollar, wat feitelijk betekent dat Childs tussen de zittingen door in de cel doorbrengt.

Een totaal van vier aanklachten is het resultaat: drie van technische aard (specifiek het aankoppelen van de modems op een dusdanige manier dat als ze uit worden geschakeld, het hele netwerk op zijn gat gaat), en een voor de weigering om de wachtwoorden af te staan aan zijn leidinggevenden.

Lezing Childs

Maar wie een beetje wroet, ziet vele mitsen en maren in de lezing van de openbaar aanklager. Redacteur Paul Venezia van Infoworld heeft meerdere collega's van Childs gesproken, en uiteindelijk ook Childs kort kunnen bezoeken in de gevangenis. Daar komt een heel ander beeld uit voort.

De nu 44-jarige Childs werkte vijf jaar als netwerkbeheerder voor de gemeente San Francisco. Hoewel hij officieel niet de architect van het netwerk was, geven zijn collega's in e-mails naar Venezia aan dat Childs het netwerk geheel in zijn eentje had opgezet en in beheer had. Niemand anders had daardoor de kennis en kunde om dit netwerk, dat bijzonder complex is, draaiende te houden. Is er een probleem? Even wachten tot Terry er is. Vragen over de WAN in de avonduren? Bel Terry maar. Zelfs de ict-architecten van de gemeente verwezen naar Childs op het moment dat er iets op het WAN moest worden geïmplementeerd. Die loodzware verantwoordelijkheid zorgde voor flink wat overuren en stress bij Childs, die bij collega's te boek stond als een workaholic. Hij werkte eigenlijk 24/7, 52 weken per jaar.

Over zijn technische kennis niets dan lof. Childs beschikt over een Cisco Certified Internetwork Expert-certificaat, op dat moment het hoogste papiertje dat een netwerkbeheerder kon behalen. In zijn spaarzame vrije tijd las Childs technische naslagwerken en handleidingen. Het is ook mede door die kennis dat Childs feitelijk onmisbaar was geworden op de ict-afdeling van de gemeente.

Maar Childs is niet de makkelijkste persoon om mee te werken. In zijn jeugd heeft hij al eens vier jaar vastgezeten voor roof en inbraak. Bij zijn collega's staat hij bekend als stug en onvergeeflijk, en zijn (niet-technische) leidinggevenden moesten het in gesprekken vaak ontgelden.

Vorig jaar ontspoorde dat alles, toen de afdeling Childs had aangesproken op zijn functioneren en hem wilde ontslaan. Maar ja; Childs is op dat moment de enige met netwerktoegang, vooral omdat de afdeling geen beleid had ten aanzien van authenticatie en beveiliging. Childs liet hoe dan ook niemand toe op zijn netwerk, omdat hij verantwoordelijk kon worden gehouden als er iets mis ging. Zulke angsten leven (terecht) bij veel beheerders. Hij kon het idee ook niet verdragen dat iemand anders, die de ins en outs van 'zijn' netwerk niet kent, de boel in het honderd kon schoppen. Het niet afgeven van de wachtwoorden was dan ook principieel, terwijl de technische implementatie van de routers, switches en modems gewoon deel uitmaakte van een (wellicht te) streng beveilingsmodel. Childs, zo pleit de verdediging, deed gewoon zijn werk en nam dit buitengewoon serieus.

Daarbij komt dat er uiteindelijk niets is gebeurd: het netwerk bleef draaien, en onderhand heeft Childs zelfs heimelijk zijn admin-wachwoord doorgegeven aan de burgemeester van San Francisco, toen deze de beheerder opzocht in zijn cel.

De rechter gaat voorlopig met de verdediging mee: de drie technische aanklachten zijn nietig verklaard, waarmee alleen de weigering tot het afgeven van het wachtwoord blijft staan. Bron: Techworld