Det finnes et mylder av slike communities, hvor de største er Youtube, Microsoft Live Spaces, MySpace og Facebook, hvorav sistnevnte har skutt i været det siste året. Nettby er også en populær tjeneste her i Norge. Kanskje er du registrert på og har benyttet alle disse nevnte tjenestene, og kanskje enda flere.

Det disse sidene alle har til felles er at de skal bygge opp dine sosiale nettverk. Du legger ut informasjon om deg selv, som navn, adresse, telefonnummer, epost og annen kontaktinformasjon, blant annet for MSN Messenger, IRC, Jabber og Skype. Du laster opp private bilder og videoer av deg selv, dine venner, fra fester du har vært på og steder du har besøkt. Dette kan enten vises av alle som besøker nettstedet eller du kan velge at kun dine venner kan se det du har lagt ut.

Høres ikke dette flott og fint ut? Du kan holde oversikt over dine kontakter på et nettsted som du har tilgang til hvor enn det er Internettforbindelse. Du kan raskt og enkelt vise bildene fra festen i går til alle dine venner, organisere bildene i album, skrive kommentarer på bildene og merke av hvem det er som er blitt tatt bilde av.

Så, hva er baksiden av det hele? En viktig ting å huske på er at Internett fanger “alt”. Det som først legges opp er vanskelig å fjerne. Bilder og sider blir mellomlagret i flere ledd, alt fra nettlesere, proxy-servere, søkemotorer og backup hos tilbyderne av nettsidene.

Du har kanskje benyttet deg av flere forskjellige nettsamfunn tidligere. Har du egentlig noen oversikt over hvilke? Bruker du alle fortsatt? Har du oversikt over hva du har skrevet på profilene dine over alt? Hvilke bilder du har lastet opp hvor? Hvilke kontakter du har på de forskjellige stedene?

Har du noen gang tenkt på sikkerheten på disse nettstedene? Det finnes sikkerhetshull i applikasjoner på PC-en din, kanskje du har tettet de fleste, og kanskje noen nye blir funnet neste uke. Det er ingen unntak fra nettbaserte applikasjoner. Faktisk kan det være vanskeligere å beskytte slike applikasjoner, fordi du rett og slett ikke kan sikre dine data ved å dra ut nettverksledningen fra PC-en din. Alt ligger på Internett, tilgjengelig for nesten 7 milliarder mennesker.

Mange har advart mot Facebook, at det krenker privatlivet til både deg og dine venner. Forretningshemmeligheter kan havne i urettmessige hender, enten man gjør det bevisst eller ikke. Dette er kanskje enda mer skummelt nå, etter at det ble mulig å utvikle applikasjoner som integreres i Facebook. De kan virke harmløse, men de har full tilgang til din profil og alle dine venners profiler. Her settes din sikkerhet på prøve. Ditt og dine venners privatliv kan leses av et program som utviklerne av Facebook over hodet ikke har noen kontroll over.

Facebook skal nå begynne å analysere brukernes profiler for å lage målrettet reklame mot deg. Da du registrerte deg godtok du vilkårene som Facebook har satt. Disse vilkårene vil kort fortalt ta fra deg det meste av rettigheter du trodde du hadde. Alt du laster opp vil Facebook kunne bruke til nærmest hva de vil, som å selge det videre til partnere. Med andre ord kan Facebook gjøre penger på det du laster opp, for eksempel flotte landskapsbilder.

Her følger et utdrag fra Facebooks “Terms of Use”, hvor “User Content” beskriver informasjon og filer du laster opp og “the Company” beskrives som Facebook:
By posting User Content to any part of the Site, you automatically grant, and you represent and warrant that you have the right to grant, to the Company an irrevocable, perpetual, non-exclusive, transferable, fully paid, worldwide license (with the right to sublicense) to use, copy, publicly perform, publicly display, reformat, translate, excerpt (in whole or in part) and distribute such User Content for any purpose on or in connection with the Site or the promotion thereof, to prepare derivative works of, or incorporate into other works, such User Content, and to grant and authorize sublicenses of the foregoing.

Jeg synes dette er litt skremmende å tenke på. Jeg er selv en Facebook-bruker. Jeg ble dratt med inn i stormen. Og, som de aller fleste andre, så leste heller ikke jeg disse vilkårene… ikke før idag. Jeg mener selv at jeg har et stort fokus på sikkerhet, men jeg er ikke paranoid nok til å lese absolutt alle vilkår som jeg godtar.

Man behøver ikke å nappe ut kabelen, hogge i stykker modemet, rømme til fjells og bli huleboer for å sikre sitt privatliv, men man bør tenke seg om et par ganger over hva man legger ut om seg selv på slike nettsamfunn.

Hva får hackere til å gjøre handlinger på kanten av loven for å fremme sine synspunkter?

Innledning

Hackere har opp gjennom tidene alltid hatt et litt annet synspunkt enn folk flest, hvor frihet og åpenhet står sterkt (Williams, 2002). De liker ikke å bli herset med av kommersielle virksomheter og statlige styresmakter. Deres interesse for å utforske og utnytte teknologi på nye måter klarer ingen å sette stopper for.

Etikk og hacking står hverandre nært, men ikke alle hackere har like god hensikt for bruken av deres kunnskaper (Wikipedia – Hacker 2005). Siden begrepet hacker har fått en svært negativ betydning de siste årene, så skal jeg undersøke hva som får hackere til å gjøre handlinger på kanten av loven for å fremme sine synspunkter.

Jeg antar at hackere blir drevet av frihet. De ønsker åpenhet i samfunnet, med fritt tilgjengelig informasjon. Ingen skal kontrollere deg når du kjøper produkter, men du skal selv stå fri til å gjøre det du ønsker med produktene du eier. Hackere er blitt misforståtte i samfunnet, og blir sett på som onde personer som ønsker å ødelegge mest mulig ved bruk av informasjonsteknologi.

Paperet fortsetter med teori fra Wikipedia, et leksikon på Internett, som alle står fritt til å oppdatere, som sikrer mest mulig korrent informasjonen. En historisk hendelse er hentet fra boka «Free as in freedom», biografien om Richard Stallman. Arrestasjonen av Kevin Mitnick er interessant, fordi det var stor tvil i ettertid om dommen var riktig (Wikipedia – Kevin Mitnick 2005). Deretter følger diskusjon, hvor jeg vurderer teorien. Til slutt følger en konklusjon, som kanskje hjelper deg i en retning om ditt syn på hackere.

Teori

For å forstå hvordan en hacker tenker er det nødvendig å forstå forskjellen mellom forskjellige typer hackere.

Den «gode» hackeren

Wikipedia definerer ordet hacker om personer som er svært effektive til å løse komplekse problemer ved bruk av sine programmeringsferdigheter. Den opprinnelige betydningen av ordet hacker er en som gjør endringer i eksisterende programkode. Begrepet er så utvidet til også å gjelde sikkerhetseksperter som beskytter sitt eget nettverk, og eventuelt andres nettverk på oppdrag, da kalt en white hat (Wikipedia – White hat 2005).

Den «onde» hackeren

Det skjedde en stor økning i antall innbrudd i datasystemer mot slutten av 80-tallet (Williams 2002). Siden den gang har media brukt ordet hacker om personer som bryter seg inn i andres systemer for å stjele, endre eller slette informasjon. Dette er uheldig for hackere som holder seg på den lovlige siden, og valgte å kalle disse uetiske hackerne for crackere, eller black hat (Wikipedia – Black hat 2005).

Den «tvilsomme» hackeren

Det finnes også tilfeller der personer begår lovbrudd, men mener selv at de etisk sett gjorde det riktige. Dersom de bruker sin kunnskap for å begå et mindre lovbrudd for å avsløre et større lovbrudd, så blir dette gjerne sett på som en grey hat hack (Wikipedia – Grey hat 2005).

Jon Johansen

Det norske medlemmet i hackergruppen MoRE, Jon Johansen, også kalt DVD-Jon, fikk mye oppmerksomhet da han publiserte et program for å dekryptere DVD-filmer (Berg 1999). Han mente at man har rett til å kunne benytte en lovlig kjøpt DVD i Linux, fordi DVD-avspillere for dette systemet ikke var tilgjengelig kommersielt (Solheim 2000). Han ble saksøkt av Økokrim og rettslig forfulgt i 4 år, men til slutt frifunnet (Neset 2004). Nestleder i Elektronisk Forpost Norge (EFN), Bjørn Remseth, uttrykte seg positivt for frifinnelsen. EFN jobber for juridiske rettigheter i IT-samfunnet, og bekjemper sensur og overvåkning på Internett og misbruk av kopibeskyttelser (EFN 2004).

Richard Stallman

En viktig frontfigur i kampen for fri programvare er Richard Stallman, grunnleggeren av Free Software Foundation og GNU (Wikipedia – Richard Stallman 2005). Han mener at all programvare bør være fritt, at det gir frihet ved å bruke programmet og gjøre endringer. Som en motsetning til fri programvare finnes det proprietær programvare som forsøker å låse brukeren til produktet og som ikke tillater at brukeren gjør endringer i programvaren.

Williams (2002) skriver i biografien om Stallman, at da Stallman jobbet i MIT’s avdeling for kunstig intelligens hadde avdelingen mottatt en prototype laserskriver fra Xerox. Problemet med skriveren var at papiret ofte satt seg fast, og brukeren fikk ingen tilbakemelding fra systemet. De hadde også liknende problem med deres gamle skriver, men Stallman endret koden til å rapportere tilbake om problemet. Slike hacks var godt mottatt hos produsenter av maskinvare. Det var en vinn-vinn situasjon, hvor brukerne raskt kunne gjøre endringer til fordel for dem selv, og produsentene og kunne benytte disse endringene. Stallman støtte på et stort problem med den nye skriveren, da programvaren kom uten kildekode. Han forsøkte lenge å få tak i en kopi av kildekoden til programmet som styrte skriveren, men fikk blankt avslag på alle forsøk. Denne hendelsen var et nederlag for Stallman, og er trolig vendepunktet i hans kamp for fri programvare. Han mener at han og hans avdeling var offere i en kommersiell kamp.

Kevin Mitnick

Da hackeren Kevin Mitnick ble arrestert i 1995 ble det i ettertid stilt tvil om dommen var riktig (Wikipedia – Kevin Mitnick 2005). Det ble skrevet flere bøker om hendelsen, hvorav to har fått mye oppmerksomhet. De beskriver to svært forskjellige sider av saken. Shimomura, hackeren som hjalp FBI med å oppspore Mitnick, skrev boka Takedown med hjelp av journalisten Markoff. Boka som fikk folk til å tvile på dommen var «The Fugitive Game», skrevet av journalisten Littman. Han hadde mye kontakt med Mitnick, årene før Mitnick ble arrestert (Gulker u.å.). Han mener at saken ble blåst opp av Markoff og Shimomura, for å tjene mer penger på boka deres.

Mitnick var ikke som andre crackere, han gjorde ikke disse lovbruddene for økonomisk gevinst, men fordi han faktisk kunne (Malcolm u.å.). Boka stiller stor tvil om Mitnick var skyldig i de ugjerningene han ble dømt for. De amerikanske myndighetene beskylte Mitnick for nesten enhver uforklarlig sikkerhetsglipp, trolig i frykt for hva Mitnick, med sine kunnskaper, kunne finne på å gjøre senere. Mitnick brøt riktignok loven, ved å stjele koder og avlytte telefonsamtaler. Ironisk nok avlyttet han samtalene til agentene som var på jakt etter han, for å hele tiden ligge et steg foran. Det stilles tvil om hvorfor disse sikkerhetshullene ikke ble tettet, og at det kanskje var for at myndighetene selv skulle ha denne muligheten for avlytting.

Defacing av nettsider

En måte å demonstrere mot en sak på er å endre utseendet på en webside og presentere sitt politiske synspunkt (Wikipedia – Defacement 2005). Slike motstandere blir kalt hacktivister, en hybrid mellom hackere og aktivister. Defacement var opprinnelig ment som elektronisk grafitti, men har utviklet seg til å fremme politiske meninger.

SCO, som sitter med rettighetene til operativsystemet UNIX, saksøkte IBM og flere større firmaer som benyttet Linux, fordi de mente at IBM hadde bidratt Linux med noe de mente var kopibeskyttet UNIX-kode (Hines 2004). SCO møtte hard kritikk fra hackermiljøet, og ble angrepet av massive tjenestenektangrep, og senere ble nettsidene til SCO defacet av hackere, med budskapet om at SCO bare var ute etter pengene til brukere av Linux.

Drøfting

For å finne ut hva som driver hackere til å begå lovbrudd for å fremme sine synspunkter bør man ha noen å sammenlikne dem mot. En hacker er ikke så forskjellig fra en frihetsaktivist. Noen aktivister deltar i parader, mens andre går så langt og blir terrorister.

DVD-Jon og hans gruppe ga ut et program for å dekryptere DVD-filmer, fordi de mente det var en rett å kunne spille av filmene sine på de systemene man ønsker. Dette er positivt for forbrukere, da dette åpnet mulighetene for å se DVD på Linux og andre plattformer. På den andre siden, så kan filmbransjen tape penger ved at denne løsningen åpnet for piratkopiering.

Stallman fremmer fri programvare og informasjon, som er fundamentet for hackere. Han mener at folk flest er tjent med friheten dette gir, framfor proprietære løsningen som binder kundene til produktene. Stallman følte seg fastbundet da han ikke hadde muligheten til å endre programvaren til skriveren de benyttet på MIT og mente det var bedre for alle parter om de kunne bidra med endringer. Produsenten på sin side ønsket å holde kildekoden for seg selv, for å hindre mulige konkurrenter fra å stjele arbeidet dems.

Mitnick hacket systemer av nyskjerrighet, ikke for økonomisk gevinst. Myndighetene fryktet at Mitnick kunne bruke kunnskapen sin til å svekke USA’s sikkerhet, og gjorde dermed alt for å arrestere Mitnick. Mitnick fikk muligens en strengere straff enn han egentlig fortjente. Hackermiljøet ga Mitnick stor støtte, og opprettet en «Fri Kevin» side på Internett (Free Kevin 2003). Dersom Kevin mente at myndighetene selv benyttet seg av avlyttingsmulighetene, så betviler det personvernet for USA’s borgere.

Konklusjon

Det finnes flere typer hackere, de gode hackere på den ene siden, mot lovløse crackere på den andre siden. I mellom finnes de såkalte tvilsomme hackerne, som er villige til å begå mindre lovbrudd for å fremme frihet for folket. Om slike ulovlige handlinger kan være akseptabelt er vanskelig å bedømme. Det er trolig ingen som aldri har begått et lovbrudd noen gang, enten via datamaskinen eller på epleslang. Når det gjelder drivkraften til disse hackerne, så har jeg stor tro på at det er søket etter frihet som er viktigst. De mest sentrale rettighetene til mennesker er retten til å uttale seg fritt og retten til personvern. Det er stor grunn til å tro at hackere flest prøver å beskytte disse rettighetene.

Litteraturliste

Berg, Herman (11.11.1999): «Hollywood truer norske Jon (15) med rettssak». Digi. [online] Tilgjengelig fra: http://www.digi.no/digi98.nsf/pub/md19991111121300hb9992828260. [nedlastet: 24.08.2005]

EFN (2004): «Om EFN». EFN. [online] Tilgjengelig fra: http://efn.no/omefn.html. [nedlastet: 24.08.2005]

Free Kevin (2003): «Free Kevin Mitnick, The Official Kevin Mitnick Site» [online] Tilgjengelig fra: http://freekevin.com/. [nedlastet: 25.08.2005]

Gulker, Chris (u.å.): «Book review: The Fugitive Game». Chris Gulker. [online] Tilgjengelig fra: http://www.gulker.com/ra/fugitive.html. [nedlastet: 23.08.2005]

Hines, Matt (30.11.2004): «Hackers deface SCO website». WebWatch. [online] Tilgjengelig fra: http://networks.silicon.com/webwatch/0,39024667,39126197,00.htm. [nedlastet: 24.08.2005]

Malcolm, Douglas (u.å.): «Review: The Fugitive Game». Bookideas. [online] http://www.bookideas.com/reviews/index.cfm?fuseaction=displayReview&id=161. [nedlastet: 24.08.2005]

Neset, Tore (05.01.2004): «DVD-saken endelig avgjort». ITavisen. [online] Tilgjengelig fra: http://www.itavisen.no/art/1302613.html. [nedlastet: 24.08.2005]

Solheim, Ole (17.01.2000): «Hollywood på korstog mot dvd-brenning». Computerworld. [online] Tilgjengelig fra: http://www.computerworld.no/index.cfm?fuseaction=artikkel&cwid=F76D700CC195C626C12568690028C383. [nedlastet: 24.08.2005]

Wikipedia (2005): «Black hat». Wikipedia. [online] Tilgjengelig fra: http://en.wikipedia.org/wiki/Black_hat. [nedlastet: 23.08.2005]

Wikipedia (2005): «Defacement». Wikipedia. [online] Tilgjengelig fra: http://en.wikipedia.org/wiki/Defacement. [nedlastet: 25.08.2005]

Wikipedia (2005): «Grey hat». Wikipedia. [online] Tilgjengelig fra: http://en.wikipedia.org/wiki/Grey_hat. [nedlastet: 23.08.2005]

Wikipedia (2005): «Hacker». Wikipedia. [online] Tilgjengelig fra: http://en.wikipedia.org/wiki/Hacker. [nedlastet: 22.08.2005]

Wikipedia (2005): «Kevin Mitnick». Wikipedia. [online] Tilgjengelig fra: http://en.wikipedia.org/wiki/Kevin_Mitnick. [nedlastet: 23.08.2005]

Wikipedia (2005): «Richard Stallman». Wikipedia. [online] Tilgjengelig fra: http://en.wikipedia.org/wiki/Richard_Stallman. [nedlastet: 24.08.2005]

Wikipedia (2005): «White hat». Wikipedia. [online] Tilgjengelig fra: http://en.wikipedia.org/wiki/White_hat. [nedlastet: 23.08.2005]

Williams, Sam (2002): Free as in freedom. O’Reilly. [online] Tilgjengelig fra: http://www.oreilly.com/openbook/freedom/. [nedlastet: 22.08.2005]