Teknologi

Hackere på kanten av loven

30. august 2005 · 4 Kommentar

Her følger paperet jeg leverte på NITH i faget PJ400…

Hva får hackere til å gjøre handlinger på kanten av loven for å fremme sine synspunkter?

Innledning

Hackere har opp gjennom tidene alltid hatt et litt annet synspunkt enn folk flest, hvor frihet og åpenhet står sterkt (Williams, 2002). De liker ikke å bli herset med av kommersielle virksomheter og statlige styresmakter. Deres interesse for å utforske og utnytte teknologi på nye måter klarer ingen å sette stopper for.

Etikk og hacking står hverandre nært, men ikke alle hackere har like god hensikt for bruken av deres kunnskaper (Wikipedia – Hacker 2005). Siden begrepet hacker har fått en svært negativ betydning de siste årene, så skal jeg undersøke hva som får hackere til å gjøre handlinger på kanten av loven for å fremme sine synspunkter.

Jeg antar at hackere blir drevet av frihet. De ønsker åpenhet i samfunnet, med fritt tilgjengelig informasjon. Ingen skal kontrollere deg når du kjøper produkter, men du skal selv stå fri til å gjøre det du ønsker med produktene du eier. Hackere er blitt misforståtte i samfunnet, og blir sett på som onde personer som ønsker å ødelegge mest mulig ved bruk av informasjonsteknologi.

Paperet fortsetter med teori fra Wikipedia, et leksikon på Internett, som alle står fritt til å oppdatere, som sikrer mest mulig korrent informasjonen. En historisk hendelse er hentet fra boka «Free as in freedom», biografien om Richard Stallman. Arrestasjonen av Kevin Mitnick er interessant, fordi det var stor tvil i ettertid om dommen var riktig (Wikipedia – Kevin Mitnick 2005). Deretter følger diskusjon, hvor jeg vurderer teorien. Til slutt følger en konklusjon, som kanskje hjelper deg i en retning om ditt syn på hackere.

Teori

For å forstå hvordan en hacker tenker er det nødvendig å forstå forskjellen mellom forskjellige typer hackere.

Den «gode» hackeren

Wikipedia definerer ordet hacker om personer som er svært effektive til å løse komplekse problemer ved bruk av sine programmeringsferdigheter. Den opprinnelige betydningen av ordet hacker er en som gjør endringer i eksisterende programkode. Begrepet er så utvidet til også å gjelde sikkerhetseksperter som beskytter sitt eget nettverk, og eventuelt andres nettverk på oppdrag, da kalt en white hat (Wikipedia – White hat 2005).

Den «onde» hackeren

Det skjedde en stor økning i antall innbrudd i datasystemer mot slutten av 80-tallet (Williams 2002). Siden den gang har media brukt ordet hacker om personer som bryter seg inn i andres systemer for å stjele, endre eller slette informasjon. Dette er uheldig for hackere som holder seg på den lovlige siden, og valgte å kalle disse uetiske hackerne for crackere, eller black hat (Wikipedia – Black hat 2005).

Den «tvilsomme» hackeren

Det finnes også tilfeller der personer begår lovbrudd, men mener selv at de etisk sett gjorde det riktige. Dersom de bruker sin kunnskap for å begå et mindre lovbrudd for å avsløre et større lovbrudd, så blir dette gjerne sett på som en grey hat hack (Wikipedia – Grey hat 2005).

Jon Johansen

Det norske medlemmet i hackergruppen MoRE, Jon Johansen, også kalt DVD-Jon, fikk mye oppmerksomhet da han publiserte et program for å dekryptere DVD-filmer (Berg 1999). Han mente at man har rett til å kunne benytte en lovlig kjøpt DVD i Linux, fordi DVD-avspillere for dette systemet ikke var tilgjengelig kommersielt (Solheim 2000). Han ble saksøkt av Økokrim og rettslig forfulgt i 4 år, men til slutt frifunnet (Neset 2004). Nestleder i Elektronisk Forpost Norge (EFN), Bjørn Remseth, uttrykte seg positivt for frifinnelsen. EFN jobber for juridiske rettigheter i IT-samfunnet, og bekjemper sensur og overvåkning på Internett og misbruk av kopibeskyttelser (EFN 2004).

Richard Stallman

En viktig frontfigur i kampen for fri programvare er Richard Stallman, grunnleggeren av Free Software Foundation og GNU (Wikipedia – Richard Stallman 2005). Han mener at all programvare bør være fritt, at det gir frihet ved å bruke programmet og gjøre endringer. Som en motsetning til fri programvare finnes det proprietær programvare som forsøker å låse brukeren til produktet og som ikke tillater at brukeren gjør endringer i programvaren.

Williams (2002) skriver i biografien om Stallman, at da Stallman jobbet i MIT’s avdeling for kunstig intelligens hadde avdelingen mottatt en prototype laserskriver fra Xerox. Problemet med skriveren var at papiret ofte satt seg fast, og brukeren fikk ingen tilbakemelding fra systemet. De hadde også liknende problem med deres gamle skriver, men Stallman endret koden til å rapportere tilbake om problemet. Slike hacks var godt mottatt hos produsenter av maskinvare. Det var en vinn-vinn situasjon, hvor brukerne raskt kunne gjøre endringer til fordel for dem selv, og produsentene og kunne benytte disse endringene. Stallman støtte på et stort problem med den nye skriveren, da programvaren kom uten kildekode. Han forsøkte lenge å få tak i en kopi av kildekoden til programmet som styrte skriveren, men fikk blankt avslag på alle forsøk. Denne hendelsen var et nederlag for Stallman, og er trolig vendepunktet i hans kamp for fri programvare. Han mener at han og hans avdeling var offere i en kommersiell kamp.

Kevin Mitnick

Da hackeren Kevin Mitnick ble arrestert i 1995 ble det i ettertid stilt tvil om dommen var riktig (Wikipedia – Kevin Mitnick 2005). Det ble skrevet flere bøker om hendelsen, hvorav to har fått mye oppmerksomhet. De beskriver to svært forskjellige sider av saken. Shimomura, hackeren som hjalp FBI med å oppspore Mitnick, skrev boka Takedown med hjelp av journalisten Markoff. Boka som fikk folk til å tvile på dommen var «The Fugitive Game», skrevet av journalisten Littman. Han hadde mye kontakt med Mitnick, årene før Mitnick ble arrestert (Gulker u.å.). Han mener at saken ble blåst opp av Markoff og Shimomura, for å tjene mer penger på boka deres.

Mitnick var ikke som andre crackere, han gjorde ikke disse lovbruddene for økonomisk gevinst, men fordi han faktisk kunne (Malcolm u.å.). Boka stiller stor tvil om Mitnick var skyldig i de ugjerningene han ble dømt for. De amerikanske myndighetene beskylte Mitnick for nesten enhver uforklarlig sikkerhetsglipp, trolig i frykt for hva Mitnick, med sine kunnskaper, kunne finne på å gjøre senere. Mitnick brøt riktignok loven, ved å stjele koder og avlytte telefonsamtaler. Ironisk nok avlyttet han samtalene til agentene som var på jakt etter han, for å hele tiden ligge et steg foran. Det stilles tvil om hvorfor disse sikkerhetshullene ikke ble tettet, og at det kanskje var for at myndighetene selv skulle ha denne muligheten for avlytting.

Defacing av nettsider

En måte å demonstrere mot en sak på er å endre utseendet på en webside og presentere sitt politiske synspunkt (Wikipedia – Defacement 2005). Slike motstandere blir kalt hacktivister, en hybrid mellom hackere og aktivister. Defacement var opprinnelig ment som elektronisk grafitti, men har utviklet seg til å fremme politiske meninger.

SCO, som sitter med rettighetene til operativsystemet UNIX, saksøkte IBM og flere større firmaer som benyttet Linux, fordi de mente at IBM hadde bidratt Linux med noe de mente var kopibeskyttet UNIX-kode (Hines 2004). SCO møtte hard kritikk fra hackermiljøet, og ble angrepet av massive tjenestenektangrep, og senere ble nettsidene til SCO defacet av hackere, med budskapet om at SCO bare var ute etter pengene til brukere av Linux.

Drøfting

For å finne ut hva som driver hackere til å begå lovbrudd for å fremme sine synspunkter bør man ha noen å sammenlikne dem mot. En hacker er ikke så forskjellig fra en frihetsaktivist. Noen aktivister deltar i parader, mens andre går så langt og blir terrorister.

DVD-Jon og hans gruppe ga ut et program for å dekryptere DVD-filmer, fordi de mente det var en rett å kunne spille av filmene sine på de systemene man ønsker. Dette er positivt for forbrukere, da dette åpnet mulighetene for å se DVD på Linux og andre plattformer. På den andre siden, så kan filmbransjen tape penger ved at denne løsningen åpnet for piratkopiering.

Stallman fremmer fri programvare og informasjon, som er fundamentet for hackere. Han mener at folk flest er tjent med friheten dette gir, framfor proprietære løsningen som binder kundene til produktene. Stallman følte seg fastbundet da han ikke hadde muligheten til å endre programvaren til skriveren de benyttet på MIT og mente det var bedre for alle parter om de kunne bidra med endringer. Produsenten på sin side ønsket å holde kildekoden for seg selv, for å hindre mulige konkurrenter fra å stjele arbeidet dems.

Mitnick hacket systemer av nyskjerrighet, ikke for økonomisk gevinst. Myndighetene fryktet at Mitnick kunne bruke kunnskapen sin til å svekke USA’s sikkerhet, og gjorde dermed alt for å arrestere Mitnick. Mitnick fikk muligens en strengere straff enn han egentlig fortjente. Hackermiljøet ga Mitnick stor støtte, og opprettet en «Fri Kevin» side på Internett (Free Kevin 2003). Dersom Kevin mente at myndighetene selv benyttet seg av avlyttingsmulighetene, så betviler det personvernet for USA’s borgere.

Konklusjon

Det finnes flere typer hackere, de gode hackere på den ene siden, mot lovløse crackere på den andre siden. I mellom finnes de såkalte tvilsomme hackerne, som er villige til å begå mindre lovbrudd for å fremme frihet for folket. Om slike ulovlige handlinger kan være akseptabelt er vanskelig å bedømme. Det er trolig ingen som aldri har begått et lovbrudd noen gang, enten via datamaskinen eller på epleslang. Når det gjelder drivkraften til disse hackerne, så har jeg stor tro på at det er søket etter frihet som er viktigst. De mest sentrale rettighetene til mennesker er retten til å uttale seg fritt og retten til personvern. Det er stor grunn til å tro at hackere flest prøver å beskytte disse rettighetene.

Litteraturliste

Berg, Herman (11.11.1999): «Hollywood truer norske Jon (15) med rettssak». Digi. [online] Tilgjengelig fra: http://www.digi.no/digi98.nsf/pub/md19991111121300hb9992828260. [nedlastet: 24.08.2005]

EFN (2004): «Om EFN». EFN. [online] Tilgjengelig fra: http://efn.no/omefn.html. [nedlastet: 24.08.2005]

Free Kevin (2003): «Free Kevin Mitnick, The Official Kevin Mitnick Site» [online] Tilgjengelig fra: http://freekevin.com/. [nedlastet: 25.08.2005]

Gulker, Chris (u.å.): «Book review: The Fugitive Game». Chris Gulker. [online] Tilgjengelig fra: http://www.gulker.com/ra/fugitive.html. [nedlastet: 23.08.2005]

Hines, Matt (30.11.2004): «Hackers deface SCO website». WebWatch. [online] Tilgjengelig fra: http://networks.silicon.com/webwatch/0,39024667,39126197,00.htm. [nedlastet: 24.08.2005]

Malcolm, Douglas (u.å.): «Review: The Fugitive Game». Bookideas. [online] http://www.bookideas.com/reviews/index.cfm?fuseaction=displayReview&id=161. [nedlastet: 24.08.2005]

Neset, Tore (05.01.2004): «DVD-saken endelig avgjort». ITavisen. [online] Tilgjengelig fra: http://www.itavisen.no/art/1302613.html. [nedlastet: 24.08.2005]

Solheim, Ole (17.01.2000): «Hollywood på korstog mot dvd-brenning». Computerworld. [online] Tilgjengelig fra: http://www.computerworld.no/index.cfm?fuseaction=artikkel&cwid=F76D700CC195C626C12568690028C383. [nedlastet: 24.08.2005]

Wikipedia (2005): «Black hat». Wikipedia. [online] Tilgjengelig fra: http://en.wikipedia.org/wiki/Black_hat. [nedlastet: 23.08.2005]

Wikipedia (2005): «Defacement». Wikipedia. [online] Tilgjengelig fra: http://en.wikipedia.org/wiki/Defacement. [nedlastet: 25.08.2005]

Wikipedia (2005): «Grey hat». Wikipedia. [online] Tilgjengelig fra: http://en.wikipedia.org/wiki/Grey_hat. [nedlastet: 23.08.2005]

Wikipedia (2005): «Hacker». Wikipedia. [online] Tilgjengelig fra: http://en.wikipedia.org/wiki/Hacker. [nedlastet: 22.08.2005]

Wikipedia (2005): «Kevin Mitnick». Wikipedia. [online] Tilgjengelig fra: http://en.wikipedia.org/wiki/Kevin_Mitnick. [nedlastet: 23.08.2005]

Wikipedia (2005): «Richard Stallman». Wikipedia. [online] Tilgjengelig fra: http://en.wikipedia.org/wiki/Richard_Stallman. [nedlastet: 24.08.2005]

Wikipedia (2005): «White hat». Wikipedia. [online] Tilgjengelig fra: http://en.wikipedia.org/wiki/White_hat. [nedlastet: 23.08.2005]

Williams, Sam (2002): Free as in freedom. O’Reilly. [online] Tilgjengelig fra: http://www.oreilly.com/openbook/freedom/. [nedlastet: 22.08.2005]