En av världens äldsta ”hackergrupper” är tyska Chaos Computer Club, CCC. Den blev känd när medlemmar hackade det tyska banksystemet och lyckades få stora summor överförda till sitt eget konto, pengar som lämnades tillbaks inför ett pressuppbåd.
Men är inte hackare stygga?
– Just de tyska hackarna är kända för att vara väldigt politiskt medvetna, säger svenske ”Snuggl” som CS träffar i en hackarlounge på 23rd Chaos Communication Congress, 23C3, i Berlin.
De har etiska principer: Dela med sig av kunskap i form av fria program och underlätta tillgången till information och datorer.
Att ”cracka” system, det vill säga ta sig in i andra datorer, är etiskt okej så länge man inte stjäl eller vandaliserar.
Rätten att kommunicera utan att bli övervakad genomsyrade årets kongress som hade temat ”Who Can you Trust?”. Två av föredragen drog ned stora applådåskor, och båda berörde hur smart teknik kan användas för att motarbeta den kinesiska regimens förtryck.
Sebastian Wolfgarten, säkerhetsexpert hos en teleoperatör, hyrde som examensarbete i datavetenskap en egen dedicerad server i Kina. Han ville själv testa ”den kinesiska muren” inifrån landet:
– Statens mandat att censurera är mycket brett. Man får inte ”störa den sociala ordningen” eller ”underminera den nationella sammanhållningen”. Och självklart förbjuder man obscenitet, spel och våld.
Sebastian Wolfgarten valde ut 50 domännamn och slog sedan upp dem samtidigt från Tyskland och Kina i dns-servrarna.
Det visade sig att man använder två metoder för att förfalska adressinformationen i Kina. Amnesty, BBC, Wikipedia, CNN, Greenpeace, Playboy, Worldpress.org och gov.tw var några av de webbsidor som surfaren inte fick ip-adresser till.
– Man kunde i och för sig med viss kunskap gå runt dns-hindret. Men då var sajterna blockerade på ip-nummernivå också, säger Sebastian Wolfgarten.
Han testade även vad som hände med ”legitima” förbindelser om vissa nyckelord förekom på sidorna.
– Så fort ett förbjudet nyckelord dök upp skickades falska ”reset-paket” åt både sändare och mottagare vilket gjorde att förbindelsen helt enkelt stängdes. Om de verkligen lyckas göra detta i realtid för 150 miljoner människor måste man vara förvånad och imponerad. Det sägs gälla instant messaging också.
Kan man gå runt det?
– Själv lyckades jag kringå all censur genom att sätta upp en maskin i Tyskland och sedan skapa en krypterad tunnel fram till den, varifrån jag sedan släpptes ut på nätet. Men hur många kinesiska surfare kan göra det?
Roger Dingledine, ansvarig utvecklare av Tor-nätverket, blev hyllad som hjälte på 23C3. Foto: Jacob Appelbaum
Många hoppas i stället på Tor (”The Onion Router”), programvaran som utgör basen för anonymiseringsnätverket med samma namn. Man ansluter till Tornätverket och vips får man tillgång till krypterade förbindelser som mynnar jorden runt. Mannen bakom Tor heter Roger Dingledine och höll den andra bejublade föreläsningen på 23C3.
– Det finns både interna noder och exitnoder. Hur informationen studsar runt kan variera. Om Alice kommunicerar med Bill finns dock aldrig någon nod i nätverket som känner till både Alice och Bill, förklarar Roger Dingledine.
Han har en bakgrund som forskare på MIT och använde i sitt föredrag Kina för att illustrera Tornätverkets funktionalitet.
– Men det rör sig inte bara om Kina eller liknande regimer. Företag, myndigheter och privatpersoner har en grundläggande rätt att kommunicera anonymt och säkert. Om jag inte jobbade heltid med Tor skulle jag jobba heltid med att besegra allt vad datalagringsdirektiv heter.
När Roger Dingledine pratar om ”attacker” definierar han det på ett udda vis. Det handlar enligt honom inte om hackare.
– Från ett akademiskt säkerhetsperspektiv är varje försök att få ett system att fallera en ”attack”. En operatör som försöker blockera Tortrafik är en anfallare. Vi måste designa runt sådant. Om nätverket är för litet kan de dessutom försöka blockera alla noder. I klienten skall man därför kunna klicka på en knapp för att låta sin egen dator bli en nod. Vi har redan hundratusentals användare men fler måste bli noder.
Dingledine blev hyllad som en folkhjälte och nästan stormad på scenen när han bad om hjälp av kongressbesökarna.
Någon trodde att man bara kan stoppa Tor genom att ta livet av Roger Dingledine.
– Många försäkrade att de skulle ta upp tråden om jag faller bort. Programvaran är öppen och inte beroende av en person.
Vi är två som utvecklar på heltid nu men behöver hjälp. Många lovade att bli noder på nätet. Berätta för läsarna att de kan hjälpa till genom att gå till vår hemsida! säger Roger Dingledine.
Vad: 23C3 (23rd Chaos Communication Congress).
Tid och plats: 27–30 december 2006 i Östtyskbyggda Berlin Congress Center vid Alexanderplatz, Berlin.
Startade: 1984 i Hamburg men flyttade till Berlin 1998.
Årets tema: Who can you trust?
Öppningstalare: John Perry Barlow, en av grundarna av Electronic Frontier Foundation.
Talare: Cirka 130 i fem parallella föreläsningsspår och workshops.
Samtidigt pågår tävlingar och experiment av olika slag. Akademiker, hackare, experter, aktivister och kulturfolk deltar. Deltagare: 3 500.
Webb: events.ccc.de/congress/2006