Ich arbeitete an Hacker Team, meine E-Mails zugespielt wurden und ich bin OK mit, dass


Ist radikale Transparenz die beste Lösung, Ungerechtigkeit in dieser technokratischen Welt verfügbar zu machen, die geändert wird schneller als recht mithalten kann? Diese Frage wurde noch relevant für mich, eine Privatsphäre-Aktivist, als ich mich in den WikiLeaks-Archiv, weil ich vor neun Jahren bei Hacking Team gearbeitet.

Der Einbruch in das italienische Malware-produzierenden Unternehmen wurde ein einzigartiges Ereignis in jedes Detail der Funktionsweise derartiger Unternehmen auszusetzen.

Was folgte, war eine Bemühung durch die internationale Internet-Community zu überprüfen, was das bedeutet. Datenschutz-Aktivisten und Hacker konnten zu graben in die enorme Menge an Informationen veröffentlicht und Beweise zu finden, dass Hacker Team Diktaturen diente.

Dies ist ein Leck im öffentlichen Interesse, und ich wirklich das Gefühl, dass der persönliche und geschäftlichen Schaden kleiner als die Verbesserung, die unsere Gesellschaft davon profitieren kann. Aber um so eine Verbesserung zu erreichen, müssen wir auf das größere Bild, anstatt immer abgelenkt durch die pikanten Details konzentrieren.

Zunächst möchte ich meine Arbeit Geschichte und persönliche Beteiligung an Initiativen zu beschreiben.

Im Jahr 2006 arbeitete ich für Hacking-Team. Ich war schon ein Datenschutz-Aktivist, und meine einzige Aufgabe in HT war private Italienische Unternehmen überprüfen ihre Netzwerksicherheit (Penetrationstests) Beratung. Nichts zu tun mit RCS, Malware, Trojaner, offensive Sicherheit oder ähnliches.

Bitte verwechseln Sie mich nicht für ein Whistleblower: Ich werde nicht sprechen über etwas ich gearbeitet, da ich von der Firma lange trat bevor Malware das Kerngeschäft Modell der Hacking-Team wurde.

Als ein digitaler Menschenrechtsverteidiger mit meinem Hintergrund merkte ich, dass die Diskussion um Hacking Team Kontext fehlt und wollte meine Meinung über zwei Themen geben, die in der letzten Woche erhoben wurden. Die erste ist die grundlegende Auswirkungen und möglichen Missbrauch der macht, die mit dem Einsatz dieser Technologie in einer demokratischen Gesellschaft zu kommen. Das zweite ist das Rennen um den Boden, wo der wirtschaftliche Wert der Internetsicherheit wichtiger ist dann tatsächliche und die Sicherheit der Benutzer und kritischer Infrastrukturen im Internet...

Das ist genug, um meine persönliche Situation über HT zu klären, also wechseln Sie zurück in meine fundierte Meinung darüber, was vor sich geht.

Öffentlichkeit zwingt mit geheimen Waffen

Fangen wir mit den gruseligsten Auswirkungen dieser Technologien. Diese Woche, technische Experten und andere haben erkannt und drei Dinge diskutiert: Beweise Pflanzer, Schalter und Backdoors zu töten.

Wenn auch nur eines dieser Elemente vorhanden ist, sollte niemand Malware als Instrument des demokratischen Staates Vertrauen. Viele Behauptungen über das Vorhandensein von solchen versteckten Funktionen vorgenommen wurden, aber mal sehen im Detail, was sie bedeuten.

Ein Beweis Pflanzer einsetzbar zu implantieren Beweise und Spuren auf ein Opfer Gerät entfernen, um Beweismittel vor Gericht verwendet werden zu fabrizieren. Dies sollte der Alptraum eines jeden Staates, die innerhalb der Rechtsstaatlichkeit arbeitet.

Ein Schalter zu töten bietet einem Agent die Möglichkeit zum Herunterfahren, einer Setup für einen Kunden gemacht. Während wir nicht sicher wissen, dass HackingTeam hat und sie nutzt, wird diese Technologie als eine Krise-Verfahren in einer Reihe von Dokumenten erwähnt. Dies bedeutet, dass wenn ein Kunde verletzt ihre Lizenz (aber dies definiert ist), HackingTeam den Dienst unterbrechen kann. Und wenn wir nicht wissen ob dies verwendet wird oder nicht, die Malware-Kunden (z.B. Staaten) sicherlich weiß nicht, entweder. Stellen Sie sich vor den Folgen eines privaten Unternehmens mit mehr Kontrolle über Software und Daten, die der Staat nutzt als der Staat selbst.

Eine Hintertür ist eine technische Änderung der Software. Wenn eine bestimmte Bedingung erfüllt, funktioniert die Software anders. Dies bedeutet, dass HackingTeam Entwickler möglicherweise von diesem Wissen in vielen Fällen profitieren können. Beispielsweise, wenn sie durch ihre eigenen Malware überwacht werden, können sie die Datensammlung deaktivieren. In Anbetracht der Kommando- und Infrastruktur, die sie für jeden Kunden repliziert wurden, wäre es möglich, deaktivieren oder Zugriff auf Kunden zu erhalten – wie die DEA oder Mexikos Geheimdienste – Untersuchungen.

Backdoors können auf zwei Arten gebaut werden: die einfachste ist die Bedingung matching und Änderung des Verhaltens. Jedoch wenn jemand den Code analysiert, können sie entdecken und verstehen es und nutzen es für ihre eigenen Zwecke.

Wenn eine Hintertür vorhanden ist, wird sie entdeckt werden, jetzt, wo der Code durchgesickert ist und im Berichtsjahr von Internet-Nutzern.

Die zweite und stealthier Weg um eine Hintertür zu erstellen nennt man "Bugdoor". Ist nahezu unsichtbar neben tiefen Code Audit und Softwaretests.

Die Entwickler muss bereit sein, den Code zu schwächen heimlich in eine Schwachstelle, die nur mit einer tiefen Kenntnis der offensive Techniken und die Malware selbst verwendet werden kann.

Beide haben Hacker Team-Entwickler.

Bugdoors kann auch durch eine tiefe Sicherheitsüberprüfung und Software-Test-Verfahren erkannt werden.

Die Frage, die wir stellen müssen ist: wollen wir in einer Gesellschaft leben, wo ein einzelner Entwickler kann solche Möglichkeiten missbrauchen?

Meinen persönlichen Standpunkt zum Thema

Ich bin dafür, verbietet jede Art von Markt die Werkzeuge liefert, die auf Daten von Personen zu gefährden. Unnötig zu sagen, wäre, dass eine komplette Utopie, denn es gibt immer mindestens eine Entität in der aktuellen Software-Produktionskette, die Sie nicht vertrauen können. o sie haben ihre eigenen Agenden und verdrehten Absichten, die davon profitieren – und anderen Schaden zufügen.
Besagt, dass "staatliche Malware" verboten werden muss ist wie gegen Internet-Überwachung: Ich bin damit einverstanden! Wer würde nicht gegen sein? Aber es ist unvermeidbar und Wehave uns präventiv zu verteidigen.

Jeder Staat sollte Sicherheit ihrer Bürger zu gewährleisten und nicht technische Schwächen ausnutzen. Dieses Verhalten wird auf lange Sicht sonst spaltete die Bevölkerung zwischen, die technisch in der Lage ist und wer nicht. Dies ist Technokratie. Dieses Verbot würde von den Militärs und der Geheimdienste Agenturen ignoriert werden, denn es wäre eine zivilrechtliche Regelung, während Privatunternehmen als einzige Anbieter bleiben würde.

Der einzig vernünftige Kompromiss ist starken Regulierung auf, wann und wo solche mächtigen Waffen verwendet werden können. Leider wird dies durch politische Dynamik geprägt.

Aber nicht zuletzt schaffen eine dritte Partei Rezensent (einige nationale Behörde?), die keine aktive Vorgänge (z. B. Datei Schriften, Schnittstelle Manipulation, Netzwerkaktivitäten) zu gewährleisten und kryptografisch der Malware-Code signieren kann.

Dies muss eine separate Gruppe von Technikern für die Integrität des Kunden bürgen, überprüfen Sie die technischen Merkmale des Produktes Unternehmen und sicherzustellen, dass keine Hintertüren, Kill-Switches oder Beweise Manipulation Funktionen vorhanden sind.

Aber wer kann machen, dass, wenn man bedenkt, dass der italienische Staat unterstützte den Export in den Sudan, unter die Top-Einkäufer und war HackingTeam für Untersuchungen über ehemalige Mitarbeiter unterstützen? Es ist jetzt fast unmöglich, einen Staat zu vertrauen.

Die Pressemitteilung und Erzählung angenommen

Der zweite Punkt, dem ich brauche, um einen Kontext für bereitzustellen stammt aus der offiziellen Pressemitteilung von Hacking Team. Die Art und Weise sie die Belichtung eingerahmt wurde einer erstaunlichen Überschätzung ihrer Produkte. Die wirksame Gefahr der Freisetzung von Malware-Code in der freien Wildbahn ist niedriger als was Hacking Team behauptet. Schlagzeilen, die die Gefahr des Lecks unter Angabe von internationalen Medien wiederholt worden und haben die wichtigste Tatsache überschattet: Dies ist eine Waffe für Transparenz. Bürger, jetzt bekannt, können für angemessene Regulierung Druck. Das Leck ist keine Waffe in die Hände von Kriminellen, weil der einzige Wert der Waffe ist die Geheimhaltung.

In dem unterirdischen Markt von digitalen Waffen wenn etwas geheimes Börsengang verliert seinen Wert sofort und nimmt das Adjektiv "verbrannt".

Geheimhaltung der Angriffstechniken, wie jene, die eine Flash-Sicherheitslücke missbraucht wird nun gebrannt.

Hacking Team investiert hoch bezahlte Expertise bei der Suche nach Möglichkeiten, um ihre Malware von antivirus-Software zu verdecken. All diese Investitionen werden auch verbrannt.

Anderen Malware-Hersteller verwenden eine ähnliche Infektion Strategie und jetzt ist dies auch geschwächt. Aber das ist sehr gut, weil viele Spionageangriffe nutzen die gleiche Art von Netzwerk-Injektion, also ist ein weiterer Punkt des Bewusstseins für Anwender, Entwickler und Forscher.

Mit all diesen Ressourcen verbrannt stimmt es nicht mehr, dass diese Technologie eine Gefahr für die Gesellschaft darstellen kann.

Um effektiv, diese Technologie hat zu einer Kette von Geheimnissen, frische Informationen über das Ziel und die Angreifer müssen erlebt werden. Die Pressemitteilung Panikmache ist nur Propaganda, die öffentliche Aufmerksamkeit von der Allgemeinheit dieses Leck abweicht.

Massive Lecks mischt sinnvolle Geschichten in vielen persönlichen Geschichten

Radikale Transparenz, die unkorrigierten Veröffentlichung aller zu einem Thema, ist wichtig in dieser Phase der exponentiell zunehmenden digitalen Machtverschiebungen. Bis wir unsere Gesetze verbessern.

Radikale Transparenz ist nicht heilig, weil persönliche Informationen, die hat nichts zu tun mit der gesellschaftlichen Anliegen nun für immer ausgesetzt sind und Leute wie mich kann nur mit dem Leben. Aber Menschen innerhalb des Systems sollten diese ein-/Ausschalter und Schlag die Pfeife vor der nächsten Schaden geschieht.

Also, wenn Sie in einer zweideutigen unregulierten Geschäft arbeiten...

Haben Sie nun, Sie, die Pfeife zu Blasen, bevor jemand anderes es weht für Sie, ohne sich um Ihr Leben.

Zumindest die Personenschäden enthalten sein kann und das Problem wird behoben werden. Achten Sie darauf, dass ansonsten radikale Transparenz Ihres Lebens früher oder später im Zeitalter der Bulimie Datensammlung getroffen wird.

Wenn das passiert, ist das letzte, was, das Sie wollen, ein Grund für Internet-Bewohner, rechtmäßig in deine Sachen zu graben. Und wenn Sie Teil eines mehrdeutigen unregulierten Geschäft sind, diese Legitimation erfolgt ganz automatisch.

Claudio Agosti (früher [email protected]) jetzt bei TacticalTech, Leitung des Projektes Trackography , und Mitbegründer der digitalen Whistleblowing-Plattform GlobaLeaks:

Verwandte Artikel

Mein Baby ist ganz kahl, und ich bin OK mit, dass

ein kleines Winston Churchill, möchte ich darauf hinweisen, dass auf dem Foto auf der linken Seite, sie Lächeln! In der Tat 16 Wochen ist sie jetzt ein Lächeln auf den Lippen, kichern, Gurren, plätschernden Maschine. Die Sorge, dass hatte ich vor ein paar...

Anscheinend meine Kinder sind langweilig und ich bin OK mit, dass

"Mama, mir ist langweilig!" Haben Ihre Kinder, die jemals zu dir gesagt? Ich höre es eine Menge von Raru, wenn sie ist Heimat von Schule, Geschwindigkeit am Wochenende und nur selten von der Bohne, die scheint immer Wege finden, sich selbst zu u...

Ich bin "Nur Mutter" – und ich bin OK mit, dass

Während meiner frühen und unsicheren Tage der Mutterschaft fürchtete ich Veranstaltungen wo ich war, vermischen sich mit neuen Leuten. Warum, könnte man Fragen? Nun, da gibt es bei Veranstaltungen wie diese Vermischung und Small Talk und jedes Mal, die un...

Ich bin kein Spaß... und ich bin OK mit, dass

Gnadenlos, Stoß ich den Besen unter dem Küchenschrank in diesem Niemandsland Gebiet der Ecken und Spinnweben, wie ich mich schreien meiner drei Kinder Ringen mit ihrem Vater im Wohnzimmer hören. Seufzend ein wenig zu mir, betrachte ich, fügen sie für eine...

Ich bin meines besten Freundes Ex aus und sie werden nicht mit mir sprechen

Eine Frau fühlt sich schuldig, über ihre Beziehung mit ihrem Freund alten Partner. Mariella Frostrup sagt, sie brauchen nicht – und sollte sich konzentrieren auf die Wiederherstellung ihrer Freundschaft Das dilemma ich bin diesem erstaunlichen Mann dating...

Mein Kind ist ein FKK- und ich bin OK mit ihm

Blacks Beach ist ein bekannter "Badeanzug optional" Ort entlang des Pazifischen Ozeans in La Jolla, Kalifornien. In meinem ersten Jahr am College an der University of California, San Diego (wo der Campus auf den Klippen oberhalb der Gegend sitzt...

Meine Eltern ließen mich wahnhaft sein, und ich bin So froh, dass sie taten

"Meine Eltern lassen mich sein wahnhafte, und ich bin So froh, dass sie taten" Ursprünglich erschien auf Baby Making Machine, und wurde mit freundlicher Genehmigung nachgedruckt. Meine Lieblings-Sänger, als ich aufwuchs? Whitney Houston. Ohne Fr...

9 Dinge, ich bin So froh, dass ich habe nicht mehr zu tun für meine Kinder

Sehen diese Frau über die Ziellinie zu? Thats me, nur viel dünner... mit viel längeren Haaren... läuft (was würde eigentlich nie passieren). Freunde, ich habe die Ziellinie metaphorische der Elternschaft – mein 4 Jahre altes kann seine eigenen Autositz je...

7 Gründe, warum ich bin SO froh, dass ich hatte eine Tochter und warum wird ein Girly-Girl du meinst nicht sind kein Feministin

Es ist fast 03:00 nachmittags und ich bin immer noch im Bett. Vor zehn Jahren, die der Grund für diesen Zustand nur über den Alkoholkonsum verantwortlich gemacht werden könnten. Aber jetzt bin ich hier auf 35 noch im Schlafanzug am Nachmittag nicht wegen...

Ich bin nicht mit dem Band: A Writer Leben verloren in der Musik von Sylvia Patterson – review

Der Musikjournalist Konto ihres Lebens und Begegnungen mit den Stars ist wütend und urkomisch Bevor der Mythenbildung, Kinn streicheln männlich wurde der Prototyp für den Musik-Schriftsteller (Hallo, Lester Bangs, Nick Kent und Greil Marcus), weißt d...

Michael Pollan: "Ich bin unbequem mit dem Gourmet-Label"

Mit seinem Netflix Doku-Serie gekochte jetzt heraus, der preisgekrönte Journalist bespricht schlechtes Essen in England in den 70er Jahren und eine Party mit Käse-liebenden Nonnen Etwa fünf Minuten, bevor Michael Pollan kommt ich weiß er ist irgendwi...

Rosa zeigt ihre Baby-Ängste: "Ich bin entsetzt mit a Girl Like Me!"

Sie würden denken, dass rosa viel in dieser Welt fürchten würde. Und Sie sicherlich würde nicht vorstellen, dass ihr Angst nichts mit Babys zu tun. Seit kleine Willow Sage in ihrem Leben etwas mehr als vor einem Jahr kam, wurden die Sängerin und ihr...

Ich nicht aufstehen, um meine Schläger, aber ich bin dafür, dass meine Kinder tun

22. Oktober Tag der Einheit, bekannt als Mobbing Prävention Nationalfeiertag, wo wir alle aufgefordert sind, tragen Sie etwas orange und stehen bis zu Tyrannen. Bevor Sie davon ausgehen, daß Mobbing auf den Spielplatz überantwortet wird, werfen Sie einen...

Ich bin wütend, dass mein Mann SMS einer Kollegin ist

Eine Frau ist besorgt, dass ihr Mann SMS einer Kollegin zu viel ist. Mariella Frostrup deutet darauf hin, dass sie ihre Energien auf etwas anderes als Eröffnung ihres Mannes Telefonrechnungen verbraucht Das dilemma Im digitalen Zeitalter was wir machen ei...