Den första gången jag besökte Chaos Communications Congress i Berlin var jag nervös.
Vad var det för typer man skulle möta på Europas största hackarkonferens?
Jag föreställde mig själv som hobbit, omgiven av internets svarta ryttare, onda black hat-hackare.
Oj, vad fel jag hade. Där var fredliga typer i lunsiga kläder.
De klunkade sydamerikansk koffeindryck, rökte jointar och hade hippievärderingar om sharing och caring, skeptiska mot både statsmakt och storkapital.
På 1970-talet hade spontana kärleksgropar uppstått bland kuddarna i relaxloungen – förutsatt att hackarna kunnat slita sig från tangentborden.
Jag inser nu att de onda inte främst säljer tjänster till ryska cyberligor och asiatiska utpressare. Nu startar de företag, drar på sig kostym och charmar skjortan av regeringar och myndigheter.
Wall Street Journal har just publicerat en mängd läckt material från vad tidningen kallar ”en hemlighetsfull övervakningskonferens som hölls utanför Washington DC förra månaden” och som riktade sig just till sådana kunder.
Jag tyckte att jag hade hittat ett diaboliskt företag i Silicon Valley för några år sedan när jag skrev en av mina Bodströmrapporter för Timbro.
Företaget sa sig baklänges ur jordens kraftigaste stamnätförbindelser kunna pussla ihop paketen för att se vad enskilda användare höll på med. Deras hemsida fanns på två språk: engelska och kinesiska.
På den stängda mässan skryter nu företagen ogenerat med hur deras produkter används i Kina för att i realtid övervaka mobiltelefontrafik, både för att ”upptäcka och filtrera oönskat innehåll” och för ”kriminell aktivitet”.
De garanterar att de följer lagar och exportrestriktioner.
Fast folk bör kanske vara mer oroliga för vad den egna staten gör med de där prylarna?
USA tänker ju låta Hollywood stänga nätet bäst de behagar när det kommuniceras på fel vis.
En utställare föreslår att myndigheten installerar deras system hos landets största internetleverantör för att genskjuta trafiken.
Där ska de pumpa ut något som låtsas vara uppdateringar av ett känt program, men i själva verket är ett avlyssningsprogram.
Att hackare lär sälja ”zero-day-exploits”, attacker som är nyuppfunna och inte patchats av säkerhetsföretagen, det är känt.
Att stater nu tycks betala bäst för sådana hack är möjligen logiskt, men obehagligt.
Någon utlovar kontroll av hundratusentals samtidiga ”mål” fast med rutiner som gör att myndighetspersonen inte obemärkt kan avlyssna sin egen fru.
Den funktionen reserveras väl för it-chefen, kan man tänka.
Andra lovar att de kan ”skrapa webben” på all info om en person eller ”skörda på djupet” och hittar sidor som inte indexeras av sökmotorer.
Världen behöver uppenbarligen fler mysiga ”kaoshackare” för att hålla koll på de onda - oavsett vem de tjänar.
> WSJ-dokumenten finns på projects.wsj.com/surveillance-catalog/.
Vad var det för typer man skulle möta på Europas största hackarkonferens?
Jag föreställde mig själv som hobbit, omgiven av internets svarta ryttare, onda black hat-hackare.
Oj, vad fel jag hade. Där var fredliga typer i lunsiga kläder.
De klunkade sydamerikansk koffeindryck, rökte jointar och hade hippievärderingar om sharing och caring, skeptiska mot både statsmakt och storkapital.
På 1970-talet hade spontana kärleksgropar uppstått bland kuddarna i relaxloungen – förutsatt att hackarna kunnat slita sig från tangentborden.
Jag inser nu att de onda inte främst säljer tjänster till ryska cyberligor och asiatiska utpressare. Nu startar de företag, drar på sig kostym och charmar skjortan av regeringar och myndigheter.
Wall Street Journal har just publicerat en mängd läckt material från vad tidningen kallar ”en hemlighetsfull övervakningskonferens som hölls utanför Washington DC förra månaden” och som riktade sig just till sådana kunder.
Jag tyckte att jag hade hittat ett diaboliskt företag i Silicon Valley för några år sedan när jag skrev en av mina Bodströmrapporter för Timbro.
Företaget sa sig baklänges ur jordens kraftigaste stamnätförbindelser kunna pussla ihop paketen för att se vad enskilda användare höll på med. Deras hemsida fanns på två språk: engelska och kinesiska.
På den stängda mässan skryter nu företagen ogenerat med hur deras produkter används i Kina för att i realtid övervaka mobiltelefontrafik, både för att ”upptäcka och filtrera oönskat innehåll” och för ”kriminell aktivitet”.
De garanterar att de följer lagar och exportrestriktioner.
Fast folk bör kanske vara mer oroliga för vad den egna staten gör med de där prylarna?
USA tänker ju låta Hollywood stänga nätet bäst de behagar när det kommuniceras på fel vis.
En utställare föreslår att myndigheten installerar deras system hos landets största internetleverantör för att genskjuta trafiken.
Där ska de pumpa ut något som låtsas vara uppdateringar av ett känt program, men i själva verket är ett avlyssningsprogram.
Att hackare lär sälja ”zero-day-exploits”, attacker som är nyuppfunna och inte patchats av säkerhetsföretagen, det är känt.
Att stater nu tycks betala bäst för sådana hack är möjligen logiskt, men obehagligt.
Någon utlovar kontroll av hundratusentals samtidiga ”mål” fast med rutiner som gör att myndighetspersonen inte obemärkt kan avlyssna sin egen fru.
Den funktionen reserveras väl för it-chefen, kan man tänka.
Andra lovar att de kan ”skrapa webben” på all info om en person eller ”skörda på djupet” och hittar sidor som inte indexeras av sökmotorer.
Världen behöver uppenbarligen fler mysiga ”kaoshackare” för att hålla koll på de onda - oavsett vem de tjänar.
> WSJ-dokumenten finns på projects.wsj.com/surveillance-catalog/.
(
Den här artikeln har 0 kommentarer:
