torsdag 9 juni 2011

Svenska hackare, ett säkerhetshot?


Jag recenserar boken Svenska hackare av Linus Larsson och Daniel Goldberg hos Netopia den 7 juni 2011.

En sidofråga i recensionen rör användningen i reportage av dokufiktion. Hur dramatiseras ett skeende bäst?

Det finns en mystik kring den unga generationen som vänder upp och ned på samhället med sin kunskap om tekniken. Hackern är en blandning av ungdomlig naivitet, idealism och konstfärdighet i en miljö som är svår att få inblick i.

Daniel Goldberg och Linus Larsson ger en inblick i sin bok Svenska hackare, en berättelse från nätets skuggsida. Goldberg och Larsson är två namnkunniga teknikjournalister på IT24 respektive Computer Sweden. Reportageboken tar upp några av de i media mest uppmärksammade hacken på senare tid, och försöker locka läsaren med att dramatisera händelseförloppen i thrillerns anda. Det lyckas för det mesta väl, vissa delar är riktiga nagelbitare att läsa.

En hackare ska besitta en stor kunskap om både hårdvara och mjukvara, och är också en galjonsfigur för den världsbild som präglat den digitala världen sedan dess början på små privata nätverk. Det är en anarkistisk, meritokratisk miljö där det inte spelar någon roll vem du är, utan vad du visar att du kan åstadkomma. Information ses som fri till sin natur och att nätet bygger på delning. Hackaren avskyr informationsbrist vare sig det rör sig om ett slutet datasystem, innehållet på en CD-skiva eller hur någon teknik fungerar.

Boken beskriver internets historia över MIT:s studentföreningar, Silicon valley- pionjärerna i Homebrew Computer Club och hur Gunnar Tidner skapade Monitorn – den första svenska BBS-en. Ett kraftfullt internet byggdes upp i Sverige på 90-talet och svenska hackare gjorde sig ett namn som när Swedish Hackers Association SHA hackade CIA:s webbsajt.

Vi möter gymnasieeleven Philip ”Stakkato” Pettersson som tyckte skolan var trist och mest intresserade sig för datorer, och som tog sig in på USA:s största superdatorsystem och hackade flera svenska universitet.

Vi får följa den sympatiske och lite bohemiske IT-konsulten Dan Egerstad som hittade topphemliga lösenord till ambassader över hela världen på det världsomspännande anonymitetsnätverket Tor. Egerstad skickade ut lösenordsinformationen på nätet för att uppmärksamma att den fanns där.

Mer gåtfullt och obehagligt blir det i avsnitten med den subversiva och retsamma gruppen Vuxna Förbannade Hackare, som blev ökända för sina uppseendeväckande intrång på TV3, Aftonbladet och Dataföreningen. Händelserna skakade om IT- Sverige och ledde till den nuvarande diskussionen om säkerhet.

Det har länge funnits en politisk dimension, några av de första dataintrången gjordes för att protestera mot kärnvapnen. Nu har scenen politiserats än mer av en remixkultur och anonymitetskultur som lett till en strid mot övervakning och mot dagens upphovsrätt. Fildelningssajten The Pirate Bay, den informationsanarkistiska tankesmedjan Piratbyrån och den politiska grenen Piratpartiet beskrivs ha sprungit direkt fram ur hackermiljön.

Svenska hackare väjer inte för de mörkare sidorna av hackarnas agerande, men det finns något av ett rebellpatos i berättelserna. Det känns lätt att sympatisera med en tonåring som stått upp mot stora företag, mäktiga säkerhetstjänster och gammalmedierna. Eventuella skador har inte skett med illasinnade syften, mest för att visa att det gick eller ta ned någon på jorden.

Vem var ”Stakkato”? Var det Petterssons alias, eller stämde det att andra hackers låg bakom, och han var ovetande om intrången?

Anonymitetsnätverket Tor kan erbjuda en möjlighet för dissidenter i diktaturer att kommunicera, men det finns också en baksida av anonymisering av kriminell verksamhet. Vem hade egentligen samlat in all den hemliga information som Egerstad hittade, och till vilket syfte?

Den starka politiska miljö som boken beskriver finns inte kvar. Intervjuerna med de tidigare talespersonerna Peter Sunde och Rasmus Fleischer ger intrycket att de lämnat aktivismen bakom sig för nya projekt och doktorandstudier. Piratpartiet skakas av medlemsfall och interna konflikter. Aktivistnätverken har tomt i aktivitetsfältet. Vad hände?

I kapitlet om IT-konsulten ”Adam” handlar motivet inte så mycket om ryktbarhet som reda pengar. Kapitlet är ett av de kortare, vilket tyvärr inte ger utrymme åt intressanta utvecklingar.

Antalet kriminella grupper som bedriver digitalt industrispionage har ökat. Stöld, utpressning och bedrägerier utförs av ligor med kopplingar utanför nätet, så kallade Real World Gangs. Det finns en etablerad världsmarknad för stulen information, där grupper specialiserar sig på till exempel. forskningsresultat eller bankinformation. Säkerhetstjänster är också intresserade av både spionage som att sprida fruktan, osäkerhet och tvivel.

Är inte många av dessa hackare snarare erfarna och förslagna civilingenjörer i medelåldern än tonåringar som vill visa upp sig för grabbarna på forumet? Genom att använda skript och program som utvecklats av andra kan så kallade scriptkiddies åstadkomma skador på system utan att riktigt besitta den högsta kompetensen. Social manipulation för att få tillgång till system har länge använts av hackare, men fler hack är nu insiderjobb av tidigare anställda.

Goldberg och Larsson har rätt i att den ursprungliga hackerkulturen inte har försvunnit. Samtidigt har internet vuxit upp. Internet byggdes upp som en allmän resurs och förutsätter hederliga aktörer i en betrodd omgivning. En enskild användare hade inte så mycket att tjäna på att uppträda själviskt eller bedrägligt, då det från början fanns så lite pengar att hämta. Internetexplosionen öppnade upp nätet som ett kommersiellt massfenomen.

Hackerkoden var anpassad för att fungera i små informella grupper, men nu är fler ute på nätet och många bryr sig inte om någon hackarkod. Kod och information vill ingenting. I slutändan är de dumma ettor och nollor. Det är en delförklaring till varför hackerkulturen inte skapat starkare institutioner. De stora teknikföretagen har inte heller sett behovet att stödja den.

Tekniken blir lättare att använda, även om vi inte bemästrar den. Vi blir mer beroende av nätet i vardagen, och samtidigt börjar ansvaret för säkerheten att knuffas ut på användarna. Lagstiftningen, rättsväsendet och politiken har inte hängt med, vilket boken visar tydligt. Vem har ansvaret för säkerheten?

Svenska hackare är en initierad, spännande och läsvärd skildring av en kultur på internet. De flesta böcker i denna genre är annars för tekniska för många läsare. Det är en bra bok för hängmattan, som också ger en önskan om en ny bok med fler beskrivningar av nuläget bland hackarna.

Läs även andra bloggares åsikter om , , , , , , ,

Inga kommentarer:

Google Gemini - the innovator's dilemma?

Det var många som reagerade på Googles AI Gemini. I sitt försök att korrigera tidigare bias i sökmotorn har Google fått kritik för att ha gå...