Efter under flera år av och till - ej ofta men säg i genomsnitt kanske ett antal timmar 1 - 2 ggr per år - "aktivitet" när jag kom och tänka på det var att försöka återfinna utnyttjande också (eventuellt men ej säkert - mindre troligt kanske - källa till det) ett stycka text refererande till ett som jag velat minnas det hela när jag långt senare såg en annan tolkning till det hela (det lilla jag någonsin minns förutom själva textformateringen ungefär i Emacs - och udda nog något om min ej relaterade emotionella allmänna grundtillstånd vid tiden): gemensamt projekt Kina och USA, "listening post Hawaii" (och dessa ord har givit mig när jag sökt webben runt det diverse ganska konkret egentligen potentiellt oroande funktioner ev. ej orelaterade: Och egentligen är jag ej så otypisk svensk som man kanske ibland får intryck av om man ej väljer eller kan se konkreta risker som egentligen rena sammanträffande i livet fått mig att uppleva viss engagemang i där värdet vi i riskbedömning söker skydda är människor vilket upplever jag normalt lätt gör mycket mer allmänt kulturellt till ren bakgrund i hur man ser och värderar saker. Jfr Den of Snow som sprang ut från Hawaii några år senare landande i Hong Kong och har menats för mig referande bilder besökte PLA fastlandet under tiden där: Jag har ej, ser ej "värde" nog motiverande det, värderat eller kontrollerat detta: Det är egentligen mer intressant betraktande processer konsultinköp amerikanska myndigheter ty i den frågan bor svaret på om "moralisk phreak-event" gäller eller om systematisk risk kvarstår).
Faktiskt att jag många år senare hittade några av orden exakt samma i en nyhet ungefär från tiden. Som jag något år trodde var samma. Men senare kom att inse plötsligt - eller så upplevde antagligen / möjligen troligen mer var en ren slump. Senare och säg att vi nu är någonstans 2008 - 2010 kom jag att publicera lite tagande upp en sido-blogg till denna innan huvudsakligen använd relaterad vad vi kan kalla internet marketing sedan något år att jag indikerade risk visst läckage information vars källa ej enkelt visade sig. Möjligt helt orelaterat egentligen. På vissa sätt givet ej så men att A givit upphov till aktivitet B och aktivitet B visar något som det sunt försiktigt värderande sinnet (d.v.s. ej "konservativt undervärderande" utan sunt från förståelse av att problemet alltid finns och att det alltid är så att om vi finner problemet och korrigerar det kvarstår problemet alltid i annan person eller annan teknisk-funktion) känner luktar osunt (utanför att allt alltid luktar illa för det försiktiga sinnet: Det är så. Saker har aldrig varit bra något år jag betraktat Kina i världen. Inget någon större aktör har annat än luktat illa på nivå att de läcker om inte allt så det mesta till dem på alla sätt inkorrekt ej sällan förutom moraliskt också juridiskt).
För att ej göra litet / mycket till mycket här. Hur säljs konsulten till större entitet med regelbunden budget sådana inköp? Den säljs genom att man rekryterar seniora personer till konsultföretaget från den inköpande aktören. D.v.s. seniora personer i "arbetsför" ålder man räknar med att sälja och med gott rykte (eventuellt - ej säker - mindre intressant här) man kan sälja ex. säg någon teknisk-funktion, man rekryterar personer som haft ganska upp till höga chefs-positioner eller varit ansvariga för stora skapande projekt där ej över året mer "pool-köpta" / "halv-konstanta" konsult-inköp kommer i, och man rekryterar mycket seniora personer som ofta ligger post-"arbetsför ålder" som ex. suttit i Styrelse eller tidigare varit CEO, CFO eller liknande och ger dem en exempelvis direkt motsvarande funktion (d.v.s. troligare Styrelse eller annat ej krävande massor av timmar) tillsammans med ett ekonomiskt incitament.
Vill vi ta ut information från entitet A över en längre tid är en strukturell metod att ha person X1 som är mer "junior" och ej beslutar om access till något. Exempelvis att X1 ej beslutar om var han arbetar o.s.v. X1 är dock den som gör praktiskt arbete. Vi behöver med andra ord en mer senior person som beslutar var X1 arbetar. Det är det ibland mer krävande att få till. Arbetar vi i företaget kan man tycka att det ska vara enkelt: Och visst att det kan vara det. Emellertid gäller tror jag oftare för troligare och större entiteter att det snarare är en jobbigare väg. Du har normala säkerhetsfunktioner betraktande dig under längre tid utan att du är skyddad liggande i en extern funktion, du har arbetskamrater / karriär-konkurrenter m.fl. som betraktar dig. Och mer grundläggande är det inte överdrivet många roller som är flyttbara naturligt. Sådana roller hanteras ofta via konsultinköp. Viktigare om den vägen ska utnyttjas är att kunna välja konsulten under tillförlitliga avtal (från säljande aktörs perspektiv) d.v.s. senior-person hos konsultföretaget (som kanske arbetade många år tidigare i karriären hos myndigheten: Säg NSA för konkret exempel). Vi förutsätter här hur konsultaffären i alla normala omständigheter fungerar hos leverantören (vilket kanske inte alltid är uppenbart alltid hos alla roller associerad inköpare). Men vi som varit i dom affärerna från båda håkllen vet (där jag alltid varit konsulten men också som senare den ensamma konsulten post-det större konsultföretaget köpt konsulten från konsultföretaget "missbrukande" mitt vetande om hur konsultaffären fungerar för att gynna kunden förvånande bättre än normalt för ex. företaget Telia även om ganska många år sedan och föregripande detta. Dock affären är väldigt arketypiskt må det vara USA eller Sverige: Och jag tar på alla tänkbara goda grunder att den är helt jämförbar med föga skillnad i något jämförande NSA och Telia. På många sätt ganska lika tänker jag.).
Och inte bara från detta men att bara detta givet att ett flertal allvarliga läckage av information är kända inklusive sådana vars källa ännu ej visats finns finner jag att Booz används (kvarstår leverantör - och för ej balansera ner utan mer upp att antagligen mycket kvarstår myndigheterna som borde ha försvunnit än mer motiverat: Gissar jag) något som tycks skapande av strategisk infrastruktur:
Antingen var Snowden moralisk-pheak-event eller så ligger en strukturell kvarstående risk. Även om det första finns diverse läckage ej förklarade - inklusive sådana som resulterat i döda - ej förklarade vilka kan vara relaterat samma myndighet (den konservativt försiktigt betraktande information tappar dock ingen. Medan den för andra går åt i tiotal). Detta är ej en liten sak. Leverantörerna känns ej verifierade som sunda. Jag kan verkligen tänka mig att en senior person i området av en större grupp leverantörer är olämpligt rapporterande Kina. Det tycks som att övriga förklaringen givet mycket är föga troligare i jämförelse.
Egentligen gillar jag inte bra mycket annat utanför det konkreta händelser / möjliga läckage. Så som hur potentiella risker hanterats efter dem. Man borde funnit mycket mer. Men gör det ej. Jag tvivlar ej på att borrar man ner finner man. Den som söker skall finna. Men ibland är det svårare att från vissa utgångspunkter entitet kunna göra just detta. Man stirrar sig hemmablind. Och om det som ej är hemma dessutom är vad som umgås regelbundet med övergripande beslutsfattare i entitet kan de kanske för den hemmablinda vara svåra nog att se.
Jag gillar ej att vi ser för vissa leverantörer tappade kontrakt och så senare tecken på att de används mer igen. Jag tror ej de kontrollerats nog.
Förövrigt. En del stora konsultaktörer är impulsiva när de kritiseras. Jag tror ej som här uttryckt men antagligen om jag engagerade mig här djupare att resulterat kan bli döda för alla amerikanska myndigheter. Det är som inte målet här eller syftet här så mycket som att peka på ett hanterbart problem någon tittat på men tror jag ej nog. NSA är svår i sådant här genom att de av allt att döma hämtar in information lite varstans. D.v.s. läckage där kan inkludera läckage av känslig information andra egentligen äger ansvarig för den skada som kan induceras från denna om känd bredare. Men värt att uttrycka eftersom länkande direkt in i Booz webben. Men ev. om försvårande / bromsande processen kanske en bra lösning. Vi avslutar med så att allt ej blir så allvarligt med Join the Navy (lyrik inkluderad trivialt förgiftad information):
Good luck.
PS
Något rörande ursprunget bortklippt tidigare och oediterat. Mest reflekterande minet för mig själv men kanske intressant: "Om man tänker sig en mer alternativ tolkning / gissning källan än en underligt fel-formaterad press-release som flaggades bland tränings-data och gick ut och betraktades mig - då körd på min vid tiden äldsta dator inhandlad från Dell säg 2002 och kasserad helt och fullständigt säg 1 - 2 / 3 år innan reflekterade något efter att börja fundera av och till givet annan information vad i helvete den där texten egentligen var - och någon gång seende att även om ej görlig att se arkiverat data alls tekniskt så ev. på diskarna nedanför refererat om stora noga och där inseende att körd den äldsta av gamla datorer använda i detta och där dessutom förutom kasserad med vid den tidens och ännu mer nu liten hårddisk varande så gammal och hårddisk körande massor av data skapande och raderande diverse filer även om nu inte en fil per ex. nyhet processad - men kasserad och man kan mena att man ej ska räkna bort en sådan hårddisk ändå - fragmentering kan om bara ett stycke meta-data ger svaret bevara fakta evigheter också under dessa omständigheter och om mer kompetens och teknik än jag har rent personligen finns så eventuellt att kanske rent av en 5 till tio överskrivningar på samma topologiska platser kan hanteras."
PS igen: Spekulerar svaret 2011 här även om kanske elektroniska funktioner tycks troligare (och visst uppenbart där: Men rent allmänt oavsett något specifikt refelkterar man varför vissa aktörer indirekt drivet tycks som alternativ mindre trolig tolkning kanske i de subjektiva sannolikheterna att området märks mer: Vad är poäng med det? Men verkligen att att jag ej såg något av det innan jag fann detta som tänkbar). 10. En 3-letters-acronym kan verka den andra lik för vem som helst annat. Men så klart om A gör B och problemet är i B betraktas A. Men säg att C associerad A betraktar A som del av ett projekt A ej känner till och ej heller FBI känner till. Tja då är konsultleverantörer till C också vad man ska gå över. OPch man söker till man finner. Så har det alltid varit hos de som ser rätt. Tills man finner. Därmed inte sagt att jag just spekulerar att NSA avlyssnade CIA's kommunikation Kina.
