hacktivism – Skytales Blog https://skytal.es/blog Ειδήσεις, Αναλύσεις και άλλα από τον Ψηφιακό Κόσμο Sun, 07 Jun 2015 06:25:30 +0000 en-US hourly 1 https://wordpress.org/?v=6.1.1 Πέρα από το whistleblowing https://skytal.es/blog/analysis/crimethinc-beyond-whistleblowing/ Sat, 06 Jun 2015 19:51:10 +0000 https://skytal.es/blog/?p=778 ]]> ΣτΜ: Η μετάφραση του κειμένου των Crimethinc είναι προϊόν συνεργασίας του skytal.es με το Σινιάλο.

 

Η ταινία Citizenfour είναι απλά η τελευταία έκφραση της γοητείας που ασκεί στο κοινό η φιγούρα του whistleblower. Jesselyn Radack, Thomas Drake, Chelsea Manning, Edward Snowden. Ο whistleblower εγκαταλείπει τα κέντρα της εξουσίας με σκοπό να μας ενημερώσει για τις αυθαιρεσίες που διαπράττονται, δίνοντας απαγορευμένες πληροφορίες όπως ο Προμηθέας έδωσε την ιερή φωτιά στους ανθρώπους.

Μπορεί όμως ο whistleblower να μας σώσει; Είναι το whistleblowing αρκετό; Ποιοι περιορισμοί είναι κωδικοποιημένοι σε μια στρατηγική κοινωνικής αλλαγής που βασίζεται στο whistleblowing, και τι θα χρειαζόταν για να πάμε πέρα από αυτούς;

Σίγουρα, οι whistleblowers χαίρουν καλύτερης αποδοχής από τα θεσμικά όργανα τα οποία εκθέτουν. Η πίστη στις κάθε είδους αρχές βρίσκεται, και δικαιολογημένα, σε ένα ιστορικό χαμηλό. Σε μια τηλεοπτική είδηση στο Citizenfour, βλέπουμε τον Obama να ισχυρίζεται πως ο ίδιος είχε διατάξει έρευνα σχετικά με την NSA πριν βγουν στο φως οι αποκαλύψεις του Snowden, υπονοώντας οργισμένα πως ήταν ο Snowden πριν από τον Snowden. Ο Πρόεδρος καλεί κυνικά σε μια συζήτηση “βασισμένη σε γεγονότα”, όταν η μόνη χρήσιμη πηγή γεγονότων υπήρξε η παράνομη διαρροή από τον άνθρωπο που κατακρίνει. Είναι δύσκολο να φανταστεί κανείς μια πιο χτυπητή αντίθεση μεταξύ θάρρους και κυνισμού.

Ωστόσο, άλλο είναι να ξεσκεπάσει κανείς τους τυράννους και άλλο να τους καθαιρέσει.

Ο μεγαλύτερος φόβος που έχω… είναι πως τίποτα δεν θα αλλάξει. Οι άνθρωποι θα δουν όλες αυτές τις αποκαλύψεις στα μέσα μαζικής ενημέρωσης. Θα μάθουν τις προσπάθειες που καταβάλλει η κυβέρνηση για να χορηγήσει μονομερώς στον εαυτό της εξουσίες ώστε να εφαρμόσει μεγαλύτερο έλεγχο πάνω στην αμερικανική και την παγκόσμια κοινωνία. Αλλά δεν θα είναι πρόθυμοι να αναλάβουν τα ρίσκα που απαιτούνται για να ξεσηκωθούν και να πολεμήσουν.” –Edward Snowden

burn2

Η θεωρία της κοινωνικής αλλαγής που εμπεριέχεται στο whistleblowing είναι πως αν αποκαλυφθούν τα εγκλήματα της κυβέρνησης, η λαϊκή κατακραυγή θα την αναγκάσει να διορθώσει η ίδια τον εαυτό της. “Πίστευα πως αν γινόταν γνωστή η αντισυνταγματική μαζική παρακολούθηση των Αμερικανών από την NSA,” είπε ο Snowden, “αυτή δε θα επιβίωνε από τον έλεγχο των δικαστηρίων, την εποπτεία του Κογκρέσου, την έγκριση των πολιτών.” Ωστόσο, ο μεγαλύτερος φόβος του Snowden έχει γίνει πραγματικότητα: οι μεταρρυθμίσεις για τον περιορισμό των προγραμμάτων παρακολούθησης της NSA έχουν απορριφθεί από τους εκλεγμένους αντιπροσώπους στους οποίους είχε εναποθέσει τις ελπίδες του ο Snowden.

Ο Snowden και άλλοι whistleblowers έχουν καταφέρει να απαξιώσουν τις κυβερνήσεις, αλλά όχι να ανακόψουν την επέκταση του καθεστώτος επιτήρησης. Έχουν αποκαλύψει πόσο παρεμβατικοί και ασύδοτοι είναι οι ηγέτες μας, αλλά δεν μας έχουν εξοπλίσει για να υπερασπιστούμε τους εαυτούς μας. Μήπως οι ίδιοι παράγοντες που επιτρέπουν στους whistleblowers να έχουν τέτοια απήχηση είναι και εκείνοι που εμποδίζουν τις αποκαλύψεις τους να αποφέρουν καρπούς;

Γιατί ο whistleblower αποτελεί έναν τόσο γοητευτικό πρωταγωνιστή; Πάνω απ’ όλα, επειδή είναι σε θέση να μιλάει μέσα από το σύστημα: φέρει όλη την νομιμότητα των θεσμών τους οποίους εκθέτει. Δεν ξεκίνησε ως επαναστάτης ή ως κάποιος απ’ έξω. Πίστευε στο σύστημα, και αισθάνθηκε προδομένος όταν έμαθε ότι εκείνο δεν τηρούσε τους ίδιους τους κανόνες του. Το whistleblowing στηρίζεται στην ιδέα ενός δημοκρατικού διαλόγου: αν οι άνθρωποι μάθουν τι συμβαίνει, θα μπορούν να “πουν την αλήθεια στην εξουσία”, και αυτή η έκφραση με κάποιο τρόπο θα επιφέρει την αλλαγή. [1] Φυσικά, αυτό προϋποθέτει ένα πολιτικό σύστημα που να βασίζεται στο διάλογο.

Οι αποκαλύψεις του Snowden δείχνουν πόσο αφελής είναι μια τέτοια αντίληψη. Οι υπηρεσίες που κατασκεύασαν αυτές τις υποδομές μαζικής παρακολούθησης ‒και επιδιώκουν τώρα να φυλακίσουν τον Snowden όπως την Chelsea Manning‒ κατέχουν την εξουσία βασισμένες στον καταναγκασμό, όχι στα πειστικά επιχειρήματα. Το να πεις απλά την αλήθεια δεν είναι αρκετό. Δε βρισκόμαστε σε διάλογο, αλλά σε μια δυναμική διαμάχη.

Αντίστοιχα, είναι λάθος να αντιμετωπίζονται οι παρασκηνιακές μηχανορραφίες των πολιτικών και των γραφειοκρατών ως προσωρινές δυσλειτουργίες σε ένα κατά τα άλλα διαφανές και δίκαιο καθεστώς. Αυτές δεν είναι καταχρήσεις, αλλά η συνήθης λειτουργία του. Δεν είναι εξαιρέσεις στον κανόνα, αλλά απαραίτητες στον ίδιο τον κανόνα. Από την άνθιση του whistleblowing στη δεκαετία του 1970 ‒Daniel Ellsberg, Deep Throat, Citizens’ Commission to Investigate the FBI‒ δημοσιογράφοι-ερευνητές έχουν εκθέσει σκάνδαλα επί σκανδάλων. Το να αντιμετωπιστούν όλα αυτά ως κάτι ασυνήθιστο θα σήμαινε ότι το ίδιο το κράτος είναι από τη φύση του νόμιμο και απλά χρειάζεται μεταρρύθμιση. Αλλά είναι οπισθοδρομικό να πιστεύει κανείς ότι οι πολίτες μπορούν να επιτηρούν το κράτος. Όσο ισχυρότερο το κράτος, τόση μεγαλύτερη η δύναμη που αυτό θα συγκεντρώσει ενάντια στους πολίτες του καθώς και ενάντια σε όλους τους άλλους.

Υπάρχουν και άλλα μειονεκτήματα στο να θεωρηθεί ο whistleblower ως ο κύριος πρωταγωνιστής της κοινωνικής αλλαγής. Αυτό όχι μόνο μπορεί να υπονοεί ότι το σύστημα είναι κατά βάση νόμιμο, αλλά παρουσιάζει επίσης όσους κατέχουν προνομιακές θέσεις εντός του συστήματος ως τους συντελεστές της αλλαγής. Ωστόσο, στο μεγαλύτερο μέρος τους, οι άνθρωποι αυτοί είναι ιδιαίτερα απίθανο να βγουν εκτός γραμμής. Χιλιάδες μηχανισμοί επιλογής, απομόνωσης και κινήτρων εξασφαλίζουν ότι δε θα είναι επιρρεπείς σε κρίσεις συνείδησης. Δεν είναι άξιο απορίας ότι οι Manning και Snowden είναι τόσο σπάνιοι, σε σύγκριση με τις απρόσωπες χιλιάδες που συνεργούν στη λειτουργία των κρατικών μηχανισμών. Το πρόβλημα δεν είναι ότι οι άνθρωποι είναι από τη φύση τους εγωιστές ή αναίσθητοι, αλλά ότι οι υποδομές της εξουσίας προωθούν τον εγωισμό και την αναισθησία.

Είναι λάθος να εξαρτάται το μέλλον της ανθρωπότητας από όσους βρίσκονται εντός των μηχανισμών εξουσίας. Αντ’ αυτού, θα πρέπει να αναρωτηθούμε με ποιον τρόπο άνθρωποι από όλα τα κοινωνικά στρώματα μπορούν να συνεργαστούν για να απενεργοποιήσουν τις υποδομές της καταπίεσης.

Διαχειριστές υπολογιστικών συστημάτων όπως ο Edward Snowden ασκούν πράγματι μεγάλη επιρροή για τη μοίρα του είδους μας, αλλά οι ίδιοι δεν μπορούν να φέρουν τη λύση από μόνοι τους. Κεντρικοποιώντας λίγους ειδικούς υπολογιστών ως τα υποκείμενα του κοινωνικού αγώνα παραβλέπουμε όλα τα άλλα κομμάτια του πληθυσμού των οποίων η συμμετοχή είναι απαραίτητη για οποιοδήποτε απελευθερωτικό κίνημα. Αυτή η παράλειψη εξηγεί τη διαφαινόμενη απόγνωση των Julian Assange και Jacob Appelbaum σε ομιλία τους στο Chaos Communication Congress το 2013, όταν περιέγραψαν τους διαχειριστές συστημάτων ως μια τάξη που θα μπορούσε να οργανωθεί για να υπερασπιστεί τα δικά της συμφέροντα, προειδοποιώντας ότι σύντομα θα ήταν πολύ αργά για να σταματήσει η κάθοδος στην ψηφιακή τυραννία. Στην πραγματικότητα, άνθρωποι που βρίσκονται εκτός των θεσμικών οργάνων της εξουσίας θα συνεχίσουν να μάχονται κατά της αδικίας, ανεξάρτητα από την εδραίωση της εξουσίας στο διαδίκτυο, πολλοί ειλικρινά δεν έχουν άλλη επιλογή. Ο ραγδαία αυξανόμενος αριθμός των περιθωριοποιημένων, των ανέργων και των καταπιεσμένων πρέπει να βρίσκεται στο επίκεντρο οποιασδήποτε στρατηγικής για αλλαγή, σε συνδυασμό με όσους λιποτακτούν από την κάστα των προγραμματιστών. Αν οι προγραμματιστές αντιληφθούν τα συμφέροντά τους σε αντιδιαστολή με εκείνα της υπόλοιπης ανθρωπότητας, και οργανωθούν για να υπερασπιστούν αυτά τα συμφέροντα αντί να συμμετάσχουν σε έναν αγώνα που ξεπερνάει τους ίδιους, θα είναι καταδικασμένοι, μαζί με τους υπόλοιπους. Οι προγραμματιστές δεν πρέπει να οργανωθούν ως ξεχωριστή τάξη, πρέπει να αλλάξουν στρατόπεδο στον ταξικό πόλεμο.

Όπως φοβόταν ο Snowden, ελλείψει προτάσεων για το πώς να το καταπολεμήσουμε, η αποκάλυψη του κράτους επιτήρησης μόνο επιδεινώνει την αδράνεια και την αυτολογοκρισία, στις οποίες το κράτος στόχευε εξαρχής. Ο μέσος αναγνώστης εφημερίδων, όταν μάθει ότι η NSA παρακολουθεί όλη του τη ζωή μέσω του smartphone και της πιστωτικής του κάρτας, δεν είναι πιθανό να κατεβεί στους δρόμους από οργή, αλλά να γίνει ακόμα πιο συγκρατημένος και υποταγμένος. Ωστόσο, η σιωπή και η υπακοή δε θα μας προστατεύσει: θα ενθαρρύνει μόνο όσους βρίσκονται στην εξουσία να βάλουν στο στόχαστρο ολοένα ευρύτερους κύκλους πιθανών εχθρών. Ούτε αρκούν η κρυπτογράφηση ή άλλα μέτρα ασφαλείας για να μας κρατήσουν ασφαλείς: η κυβέρνηση θα έχει πάντα ανώτερη τεχνολογία στη διάθεσή της. Αν αντιληφθούμε την αντίσταση ως ένα απλά τεχνικό ζήτημα, θα έχουμε ηττηθεί από την αρχή. Η κρυπτογράφηση είναι σημαντική, αλλά η μόνη πραγματική ασφάλεια που θα μπορούσαμε να επιτύχουμε θα ήταν ένα κίνημα που να είναι αρκετά ισχυρό ώστε να υπερασπιστεί οποιονδήποτε μπει στο στόχαστρο του κράτους. Όσες πληροφορίες και αν συλλέξουν οι κυβερνητικές υπηρεσίες, δε μπορούν να τις χρησιμοποιήσουν παρά μόνο στο βαθμό που είναι σε θέση να αντέξουν τις πολιτικές συνέπειες. Όσο πιο σύντομα συμμετάσχουμε σε μια ανοιχτή πάλη εναντίον τους, τόσο ασφαλέστεροι θα είμαστε.

Αλλά ας επιστρέψουμε στη φιγούρα του whistleblower. Ο ιδανικός ήρωας είναι σαν εμάς: ένας Οποιοσδήποτε, προικισμένος επιπλέον με υπερφυσικό θάρρος και πεπρωμένο. Οι ήρωες αντιπροσωπεύουν ένα βήμα που θα μπορούσαμε να κάνουμε αλλά δεν κάνουμε, ένα βήμα που συχνά δεν κάνουμε από φόβο ότι δεν είμαστε προικισμένοι όπως αυτοί, ότι δεν μας έχει επιλέξει το πεπρωμένο. Και αυτό είναι ακριβώς το επικίνδυνο σχετικά με τους ήρωες: έχουν την τάση να βάζουν στην άκρη όσους πιστεύουν σε αυτούς.

Αυτό δεν το λέμε για να υποτιμήσουμε τους whistleblowers. Ο Snowden και η Manning έδωσαν τα πάντα για να είναι ειλικρινείς απέναντι στη συνείδησή τους, και με τις πιο ανιδιοτελείς προθέσεις. Αλλά ο καλύτερος τρόπος για να τιμήσουμε το θάρρος και τη θυσία τους είναι να ακολουθήσουμε το ίδιο μονοπάτι. Το μήνυμα που μας φέρνουν δεν είναι μόνο οι πληροφορίες που αποκάλυψαν, αλλά πάνω από όλα η ίδια τους η στάση, η απόφαση τους να αποστατήσουν από την καταπιεστική εξουσία και να πάρουν το μέρος του λαού. Αντί απλά να θαυμάζουμε την εξαιρετική ανδρεία του Snowden, ας αναρωτηθούμε τι θα ήταν ισοδύναμο της πράξης του στη δική μας ζωή. Μπορεί να μην είναι το whistleblowing, αλλά κάτι άλλο.

Τι θα σήμαινε για τους υπόλοιπους από εμάς το να αποστατήσουμε από τις δομές της εξουσίας στις οποίες συμμετέχουμε; Το να προσδιορίσουμε τι είναι απαράδεκτο στην καθημερινή μας συνενοχή, και να το διακόψουμε οριστικά; Αυτό είναι ένα βήμα που καθένας από εμάς μπορεί να κάνει, σε όποιο σημείο και αν βρίσκεται στην αρχιτεκτονική της εξουσία.

Το whistleblowing από μόνο του δε θα επιφέρει κοινωνική αλλαγή. Κάτι τέτοιο χρειάζεται άμεση δράση. Θυμηθείτε, δεν υπήρχε κανένας whistleblower στο Ferguson, δεν ήταν η αποκάλυψη ενός παραπτώματος της αστυνομίας που προκάλεσε το σημαντικότερο κύμα διαμαρτυρίας ενάντια στην αστυνομική βία τις τελευταίες δύο δεκαετίες, αλλά το γεγονός ότι οι άνθρωποι ενήργησαν βάσει της οργής τους. Η δολοφονία του Michael Brown έγινε κατανοητή σε εθνικό επίπεδο ως μια τραγωδία, επειδή οι άνθρωποι διαμαρτυρήθηκαν, όχι επειδή το κατέγραψε ένα βίντεο ή επειδή κάποιος αποκάλυψε εκ των έσω ότι ο δολοφόνος παραβίασε κάποιο καταστατικό. Η αντίσταση στην κυβερνητική δραστηριότητα με την αιτιολογία ότι είναι παράνομη ή διεφθαρμένη μας αφήνει ανίσχυρους απέναντι σε όλες τις μορφές βαρβαρότητας και κατάχρησης που ήδη είναι νομιμοποιημένες. Οφείλουμε να αναπτύξουμε την ικανότητα να αντισταθούμε στις αρχές, ανεξάρτητα από τους νόμους. Διαφορετικά, όλο το whistleblowing στον κόσμο θα είναι μάταιο.

Σήμερα, δεν μας λείπει τόσο η ευαισθητοποίηση σχετικά με το κράτος επιτήρησης όσο συγκεκριμένα παραδείγματα για το πώς να το καταπολεμήσουμε. Στο πνεύμα του Jeremy Hammond, μπορούμε να υποθέσουμε ότι αυτό που χρειαζόμαστε είναι όχι μόνο να αποκαλύψουμε τις παρανομίες του κράτους, αλλά να προσδιορίσουμε τις στρατηγικές του αδυναμίες. Από την προστασία Τυνήσιων ακτιβιστών ενάντια στην παρακολούθηση μέχρι την αποκάλυψη των ονομάτων των μελών της Κου Κλουξ Κλαν, οι Anonymous κατέδειξαν τα στρατηγικά πλεονεκτήματα της ηλεκτρονικής πειρατείας όταν συμβαδίζει με τα κοινωνικά κινήματα. Ο ίδιος ο Richard Stallman, έχει επισημάνει ότι οι επιθέσεις τύπου denial-of-service  είναι απλά μια νέα μορφή οδοφραγμάτων. Ακριβώς όπως διαδηλωτές από τη Νέα Υόρκη ως το San Fransisco Bay Area μπλόκαραν διαπολιτειακούς αυτοκινητόδρομους, οι online ακτιβιστές αποκλείουν τις λεωφόρους της πληροφορίας. Διαμαρτυρίες που συνδυάζουν την online και offline άμεση δράση προσφέρουν ευκαιρίες για νέες συμμαχίες που υπερβαίνουν την τάξη, τη φυλή και τη γεωγραφία.

Την ίδια ώρα, οι αξιωματούχοι που διατηρούν σε λειτουργία το μηχανισμό παρακολούθησης εργάζονται σε γραφεία ήσυχων προαστίων από το Fort Mead ως τη Χαβάη. Ακολουθώντας το παράδειγμα διαδηλωτών που στοχοποίησαν τα γραφεία της Google στο San Francisco, μπορούμε να φανταστούμε offline διαδηλωτές να ανοίγουν ένα νέο μέτωπο στον αγώνα. Ίσως αυτό θα μπορούσε να αντιστρέψει την κατάσταση για όσους θεωρούν τους εαυτούς τους ως αφέντες του ψηφιακού σύμπαντος από την άνεση των γραφείων τους.

Έτσι οι whistleblowers, οι διαχειριστές συστημάτων και οι κάθε είδους χάκερ πρέπει να συγκροτήσουν κοινό μέτωπο με άλλα κινήματα και πληθυσμούς, κατανοώντας το whistleblowing ως μια από τις πολλές τακτικές σε έναν πολύ ευρύτερο αγώνα. Μόνοι τους, οι whistleblowers και οι υπόλοιποι αντιφρονούντες στον ψηφιακό κόσμο θα εντοπιστούν και θα φυλακιστούν όπως η Chelsea Manning και ο Jeremy Hammond, ή θα παγιδευθούν όπως ο Julian Assange και ο Edward Snowden. Συλλογικά, με όλες τις διαφορετικές ικανότητες και προοπτικές μας ‒από τις προγραμματιστικές δεξιότητες ως τη διαύγεια που πηγάζει από το να μην έχεις τίποτα να χάσεις‒ θα είμαστε πιο ισχυροί από ό,τι κάθε μια και ένας μόνος του.

“Δεν προσπαθώ να καταστρέψω την NSA, προσπαθώ να τη βελτιώσω,” επέμενε ο Snowden στις πιο αθώες μέρες του. Σήμερα, οποιοσδήποτε πραγματιστής οφείλει να αναγνωρίσει ότι θα ήταν ευκολότερο να ξηλωθεί η NSA μαζί με όλα τα ασύδοτα θεσμικά όργανα που υπερασπίζεται παρά να αναμορφωθεί. Η απλή επιθυμία να μας αφήσουν ήσυχους και να έχουμε προσωπική ζωή μας φέρνει σε άμεση σύγκρουση με το παγκόσμιο δίκτυο της κρατικής εξουσίας. Αυτό είναι μια τρομαχτική προοπτική, αλλά και μια θαυμάσια ευκαιρία, καθώς εκατομμύρια άνθρωποι, καθώς εκατομμύρια άνθρωποι σε όλο τον κόσμο ωθούνται στην ίδια διένεξη από τις οικολογικές, οικονομικές, και φυλετικές (δια)κρίσεις που παράγονται από αυτή την διογκωμένη δομή εξουσίας.

Και εδώ φτάνουμε στην καρδιά του θέματος. Ο κύριος στόχος της NSA δεν ήταν ποτέ οι λεγόμενοι “τρομοκράτες,” αλλά τα κινήματα βάσης που αμφισβητούν την κατανομή της εξουσίας. Υπό αυτό το πρίσμα, η απόφαση για διεύρυνση του πεδίου εφαρμογής της επιτήρησης από την NSA έτσι ώστε να συμπεριλάβει το σύνολο του πληθυσμού των Ηνωμένων Πολιτειών δε θα έπρεπε να μας εκπλήσσει. Δεν ήταν ποτέ πραγματικός στόχος τους να βρουν τους περίφημους τρομοκράτες σαν τη βελόνα στα άχυρα. Οι πραγματικοί στόχοι του μηχανισμού μαζικής παρακολούθησης ήταν ανέκαθεν οι ακτιβιστές στην Τυνησία, οι επαναστάτες στην Αίγυπτο, οι αναρχικοί στην Ελλάδα, τα κινήματα #M15, #occupy, #blacklivesmatter, η επανάσταση στη Rojava και όλα τα κοινωνικά κινήματα που πρόκειται να έρθουν, καθώς η κρίση γεννά την κρίση.

Δεν είναι πλέον ρεαλιστικό να θεωρήσουμε την κοινωνική αλλαγή ως ζήτημα διαλόγου για τις πολιτικές που εφαρμόζονται, αν ήταν ποτέ κάτι τέτοιο. Χρειάζεται να τη σκεφτούμε με όρους επανάστασης. Είτε ενεργούμε πίσω από ένα πληκτρολόγιο ή πίσω από ένα οδόφραγμα, ας βρεθούμε μεταξύ μας και ας μάθουμε να είμαστε δυνατοί συλλογικά.

Υποσημείωση

[1] Η ιδέα ότι η απλή αποκάλυψη κάποιας κρυφής αλήθειας θα μπορούσε με κάποιο τρόπο να αφυπνίσει την επιθυμία των ανθρώπων για ελευθερία είναι ιδιαίτερα εμφανής στο κίνημα για την Αλήθεια για την 11η Σεπτεμβρίου και παρόμοιους προμηθευτές θεωριών συνωμοσίας. Αλλά αυτά είναι απλώς ακραίες εκδηλώσεις μιας αφήγησης που είναι διάχυτη στην κοινωνία μας, και βάσει της οποίας αποδίδονται χιλιαστικές δυνάμεις στην ίδια την πληροφορία.

 

ΣτΜ: Επιλέξαμε να αφήσουμε αυτούσιες τις λέξεις ‘whistleblower’ και ‘whistleblowing’ καθώς δεν υπάρχει καλή μονολεκτική απόδοσή τους στα ελληνικά. Whistleblowing ονομάζεται η πρακτική του να φέρνει κανείς στη δημοσιότητα μυστικά ενός κράτους, ενός οργανισμού ή μιας εταιρείας, αποκαλύπτοντας συνήθως φαινόμενα διαφθοράς, κατάχρησης εξουσίας, βίας κλπ. Αντίστοιχα, whistleblower είναι ο φορέας αυτής της πρακτικής.

]]>
Παρουσίαση του Freepto στο Κ*ΒΟΞ https://skytal.es/blog/events/freepto-kvox/ Tue, 06 Jan 2015 02:51:06 +0000 https://skytal.es/blog/?p=759 ]]> freepto

Το Σάββατο 10 Γενάρη στις 18.00 στο Κ*ΒΟΞ θα γίνει παρουσίαση του Freepto, μιας διανομής προσανατολισμένης στις ασφαλείς κρυπτογραφημένες επικοινωνίες.Παρουσία ανθρώπων που συμμετέχουν στην ανάπτυξη του συστήματος αυτού, θα συζητηθεί η χρήση της τεχνολογίας από και ενάντια σε ακτιβιστές στην Ιταλία.

]]>
Τι είπε ο Jeremy Hammond στο δικαστήριο https://skytal.es/blog/articles/jeremy-hammond/ https://skytal.es/blog/articles/jeremy-hammond/#comments Thu, 21 Nov 2013 16:14:15 +0000 https://skytal.es/blog/?p=480 ]]> Η μετάφραση του κειμένου του Jeremy Hammond έγινε από το resistra.espivblogs.net

jeremy-hammond-by-molly-crabapple

Καλημέρα. Σας ευχαριστώ για αυτήν την ευκαιρία. Το όνομά μου είναι Jeremy Hammond και είμαι εδώ για να καταδικαστώ για δραστηριότητες hacking που διεξήχθησαν κατά την διάρκεια της ενασχόλησής μου με τους Anonymous. Είμαι προφυλακισμένος στο MCC για τους τελευταίους 20 μήνες και είχα πολύ χρόνο για να σκεφτώ το πώς θα μπορούσα να εξηγήσω τη δράση μου.

Πριν ξεκινήσω, θα ήθελα να χρησιμοποιήσω λίγο χρόνο για να τιμήσω τη δουλειά που έχουν κάνει οι άνθρωποι που με στήριξαν. Θέλω να ευχαριστήσω όλους τους δικηγόρους και όσους άλλους έχουν εργαστεί για την υπόθεσή μου: την Elizabeth Fink, την Susan Kellman, τη Sarah Kunstler, την Emily Kunstler, την Margaret Kunstler και τον Grainne O’Neill. Επίσης Θέλω να ευχαριστήσω την εθνική ομάδα δικηγόρων (National Lawyers Guild), το Δίκτυο Υπεράσπισης και Αλληλεγγύης για τον Jeremy Hammond, τους Free Anons, το Δίκτυο Αλληλεγγύης Anonymous, τον Αναρχικό Μαύρο Σταυρό και όλους τους άλλους που με βοήθησαν γράφοντας υποστηρικτικές επιστολές, που μου έστειλαν γράμματα, που παρέστησαν στο δικαστηρίο και αυτούς που διέδωσαν την υπόθεσή μου. Επίσης θέλω να στείλω ένα δημόσιο χαιρετισμό στους αδελφούς και τις αδελφές μου πίσω από τα κάγκελα αλλά και εκείνους που είναι ακόμα εκεί έξω και αγωνίζονται κατά της εξουσίας.

Οι πράξεις πολιτικής ανυπακοής και άμεσης δράσης για τις οποίες καταδικάζομαι σήμερα συμβαδίζουν με τις αρχές της κοινότητας και της ισότητας που καθοδήγησαν τη ζωή μου. Έκανα χάκινγκ [σημ.μτφ: χρήση δεξιοτήτων για μη εξουσιοδοτημένη πρόσβαση σε δεδομένα] σε δεκάδες εταιρείες υψηλού προφίλ και κυβερνητικούς θεσμούς, κατανοώντας απόλυτα ότι αυτό που έκανα ήταν παράνομο και ότι οι δράσεις μου θα με προσγείωναν πίσω στην ομοσπονδιακή φυλακή. Αλλά ένιωθα ότι είχα την υποχρέωση να χρησιμοποιήσω τις ικανότητές μου για να εκθέσω και να αντιμετωπίσω την αδικία – και να φέρω την αλήθεια στο φως.

Θα μπορούσα να πετύχω τους ίδιους στόχους με νόμιμα μέσα; Έχω δοκιμάσει τα πάντα, από την συλλογή υπογραφών έως και την ειρηνική διαμαρτυρία και διαπίστωσα ότι οι εξουσιαστές δε θέλουν η αλήθεια να αποκαλύπτεται. Όταν μιλάμε για την αλήθεια στην εξουσία, στην καλύτερη περίπτωση αγνοούμαστε και στη χειρότερη μας καταστέλουν βίαια. Αντιμετωπίζουμε μια δομή εξουσίας που δεν σέβεται τους δικούς της κανόνες ελέγχων και ισορροπιών, πόσο μάλλον τα δικαιώματα των πολιτών ή και της διεθνούς κοινότητας.

Η ένταξή μου στην πολιτική έγινε όταν ο Τζορτζ Μπους νόθεψε τις προεδρικές εγκλογές το 2000, έπειτα εκμεταλλέυτηκε το κύμα ρατσισμού και πατριωτισμού μετά τις 11/9 για να ξεκινήσει ένα ιμπεριαλιστικό πόλεμο χωρίς πρόκληση ενάντια στο Ιράκ και το Αφγανιστάν. Βγήκα στους δρόμους διαμαρτυρόμενος, πιστεύοντας αφελώς ότι οι φωνές μας θα ακουστούν στην Ουάσινγκτον και ότι θα μπορούσαμε να σταματήσουμε τον πόλεμο. Αντί αυτού, στιγματηστίκαμε ως προδότες, μας χτυπήσαν και μας συνέλαβαν.

Είχα συλληφθεί για διάφορες πράξεις πολιτικής ανυπακοής στους δρόμους του Σικάγο, όμως το 2005 ήταν η πρώτη φορά που χρησιμοποίησα τις γνώσεις μου στους υπολογιστές ενείδει πολιτικής διαμαρτυρίας παραβιάζοντας τον νόμο. Συνελήφθησα από το FBI για το χακάρισμα υπολογιστών μιας ακροδεξιάς, φιλοπολεμικής οργάνωσης με όνομα Protest Warrior, μια οργάνωση που πουλούσε ρατσιστικές μπλούζες στην ιστοσελίδα της και παρενοχλούσε οργανώσεις που ήταν κατά του πολέμου. Κατηγορήθηκα σύμφωνα με τον νόμο Απάτης και Κατάχρησης Υπολογιστών, και η “προκαλούμενη ζημία” στην υποθεσή μου αυθαίρετα υπολογίστηκε πολλαπλασιάζοντας τις 5000 πιστωτικές κάρτες της βάσης δεδομένων της Protest Warrior με $500, φτάνοντας τα $2.5 εκατομμύρια. Οι κατευθυντήριες γραμμές της καταδίκης μου υπολογίστηκαν βάσει της ζημίας, έστω και αν ούτε μια πιστωτική κάρτα δεν χρησιμοποιήθηκε ή διαδόθηκε από εμένα ή κάποιον άλλο. Καταδικάστηκα σε 2 χρόνια φυλακή.

Κατά τη διάρκεια της παραμονής μου στην φυλακή είδα την άσχημη πραγματικότητα του πώς ένα σύστημα ποινικής δικαιοσύνης καταστρέφει τις ζωές εκατομμυρίων ανθρώπων που βρίσκονται πίσω από τα κάγκελα. Η εμπειρία μου ισχυροποίησε την αντίθεσή μου στις κατασταλτικές μορφές εξουσίας και την ανάγκη να ορθώνεις το ανάστημά σου για αυτά που πιστεύεις.

Όταν αφέθηκα ελεύθερος, ήμουν διατεθειμένος να συνεχίσω τη ενασχόληση μου στους αγώνες για κοινωνική αλλαγή. Δεν ήθελα να πάω πίσω στην φυλακή, έτσι επικεντρώθηκα στην συμβατική κοινοτική οργάνωση. Με την πάροδο του χρόνου απογοητεύτηκα με τα όρια των ειρηνικών διαμαρτυριών, βλέποντάς τις ως ρεφορμιστικές και χωρίς αποτέλεσμα. Η κυβέρνηση Ομπάμα συνέχισε τους πολέμους στο Ιράκ και στο Αφγανιστάν, η χρήση μη επανδρωμένων κατασκοπευτικών αεροσκαφών αυξήθηκε, και απέτυχε να κλείσει το Γκουαντάναμο.

Εκείνη την περίοδο είχα αρχίσει να παρακολουθώ τη δουλειά ομάδων όπως του Wikileaks και των Anonymous. Ήταν πολύ ενθαρρυντικό να βλέπουμε τις ιδέες του hactivism να αποδίδουν καρπούς. Ήμουν ιδιαίτερα συγκινημένος από την ηρωική δράση της Chelsea Manning, που αποκάλυψε τις αγριότητες που διαπράχθηκαν από τις Αμερικάνικες δυνάμεις στο Ιράκ και στο Αφγανιστάν. Πήρε ένα τεράστιο προσωπικό ρίσκο διαρρέοντας αυτές τις πληροφορίες – πιστεύοντας ότι η κοινωνίαείχε το δικαίωμα να γνωρίζει και ελπίζοντας ότι οι αποκαλύψεις της θα είναι ένα θετικό βήμα για να σταματήσουν αυτές οι κακοποιήσεις. Είναι αποκαρδιωτικό να μαθαίνεις για την απάνθρωπη μεταχείρισή της σε στρατιωτικές μονάδες απομόνωσης.

Σκέφτηκα πολύ και σκληρά για την επιλογή αυτής της πορείας. Έπρεπε να ρωτήσω τον εαυτό μου, αν η Chelsea Manning έπεσε στον αβυσσαλέο εφιάλτη της φυλακής παλεύοντας για την αλήθεια, θα μπορούσα εγώ, έχοντας καλές προθέσεις, να κάνω λιγότερα, αν ήμουν ικανός; Σκέφτηκα ότι ο καλύτερος τρόπος να δείξω την αλληλεγγύη μου ήταν να συνεχίσω την δράση που εκθέτει και συγκρούεται με την διαφθορά.

Μπήκα στους Anonymous πιστεύοντας στην αυτόνομη, αποκεντρωμένη άμεση δράση. Εκείνο τον καιρό οι Anonymous συμμετείχαν σε επιχειρήσεις για την στήριξη των εξεγέρσεων της Αραβικής Άνοιξης ενάντια στη λογοκρισία και για την υπεράσπιση του Wikileaks. Είχα αρκετά να προσφέρω, συμπεριλαμβανομένων τεχνικών γνώσεων, και πως να αρθρώνονται καλύτερα ιδέες και οι στόχοι. Ήταν μια συναρπαστική εποχή – η γέννηση ενός ψηφιακού κινήματος, όπου οι ορισμοί του χακτιβισμού και τα όριά του ήταν υπό διαμόρφωση.

Με ενδιέφερε ιδιαίτερα η δουλειά των χάκερς LulzSec που κατάφεραν να σπάνε τα συστήματα σημαντικών στόχων και αποκτούσαν όλο και περισσότερο πολιτικό χαρακτήρα. Εκείνη την περίοδο, άρχισα να μιλώ με τον Sabu, που ήταν πολύ ανοικτός να μιλά για τα hacks που υποτίθεται ότι έκανε, και ενθάρρυνε τους χάκερς να ενωθούν και να επιτεθούν σε μεγάλα κυβερνητικά και εταιρικά συστήματα υπό την αιγίδα των Anti Security. Όμως την πρώτη κιόλας περίοδο της συμμετοχής μου, οι υπόλοιποι LulzSec χάκερς συνελλήφθησαν, αφήνοντάς με μόνο μου να χακάρω συστήματα και να γράφω ανακοινώσεις. Έπειτα έμαθα ότι ο Sabu ήταν ο πρώτος συλληφθέντας και ότι καθόλη την περίοδο που του μιλούσα ήταν πληροφοριοδότης του FBI.

Οι Anonymous είχαν εμπλακεί επίσης και στα πρώτα στάδια του Occupy Wall Street. Συμμετείχα συχνά στο δρόμο ως μέλος του Occupy Chicago και ήμουν πολύ ενθουσιασμένος που έβλεπα ένα παγκόσμιο μαζικό κίνημα ενάντια στις αδικίες του καπιταλισμού και του ρατσισμού. Μετά από μερικούς μήνες, οι “καταλήψεις” έφτασαν στο τέλος τους με κατασταλτικά μέτρα της αστυνομίας και μαζικές συλλήψεις των διαδηλωτών που εκδιώχθηκαν από τα δικά τους, δημόσια πάρκα. Η καταστολή των Anonymous και του κινήματος Occupy διαμόρφωσε τον χαρακτήρα του AntiSec για τους επόμενους μήνες – η πλειονότητα των επιθέσεων εναντίον της αστυνομίας, ήταν αντίποινα σε συλλήψεις των συντρόφων μας.

Έθεσα ως στόχο τα συστήματα υπηρεσιών επιβολής του νόμου, λόγω του ρατσισμού και της ανισότητας με την οποία επιβάλλεται το ποινικό δίκαιο. Στοχοποίησα τους κατασκευαστές και διανομείς στρατιωτικών και αστυνομικών εξοπλισμών που κερδοφορούν πουλώντας πολεμικό οπλισμό ο οποίος χρησιμοποιήθηκε για να εξυπηρετηθούν τα γεωπολιτικά και οικονομικά συμφέροντα των ΗΠΑ στο εξωτερικό και για την καταστολή του λαού στο εσωτερικό της χώρας. Στοχοποίησα επιχειρήσεις ασφάλειας πληροφοριών γιατί εργάζονται μυστικά για την προστασία των κρατικών και εταιρικών συμφερόντων και παραπληροφορούν εις βάρος ατομικών δικαιωμάτων, υπομονεύοντας και απαξιώνοντας ακτιβιστές, δημοσιογράφους και άλλα άτομα που αναζητούν την αλήθεια.

Δεν είχα ξανακούσει για την Stratfor, μέχρι που ο Sabu μου την γνωστοποίησε. Ο Sabu ενθάρρυνε τον κόσμο να επιτίθεται σε συστήματα και βοηθούσε να οργανώνονται και να διευκολύνονται οι επιθέσεις. Μου γνωστοποίησε κενά ασφαλείας στόχων που μετέφεραν άλλοι χάκερ, έτσι ήταν για εμένα μια μεγάλη έκπληξη όταν έμαθα ότι ο Sabu εργαζόταν για το FBI όλον αυτόν τον καιρό.

Στις 4 Δεκεμβρίου 2011, Ο Sabu προσεγγίστηκε από ένα χάκερ που είχε καταφέρει να μπει στη βάση δεδομένων των πιστωτικών καρτών της Stratfor. Ο Sabu, υπό το βλέμμα των κυβερνητικών προϊσταμένων του, κάλεσε τον χάκερ στο κλείστο chatroom της Antisec, όπου μας μετέφερε τους συνδέσμους για να κατεβάσουμε ολόκληρη τη βάση δεδομένων και το πρώτο ευάλωτο σημείο πρόσβασης στα συστήματα της Stratfor.

Πέρασα αρκετό καιρό ερευνώντας την Stratfor και εξετάζοντας τις πληροφορίες που μας δόθηκαν και αποφάσισα ότι οι δραστηριότητές τους και οι πελάτες τους τούς καθιστούσαν άξιο στόχο. Το βρήκα αρκετά ειρωνικό ότι η πλούσια και ισχυρή πελατειακή βάση της Stratfor χρησιμοποιούσε τις πιστωτικές τους κάρτες για να κάνει δωρεές σε ανθρωπιστικές οργανώσεις, αλλά ο κύριος ρόλος της επίθεσης ήταν η προσπάθεια απόκτησης της βάσης δεδομένων των email της Stratfor όπου συνήθως βρίσκονται όλα τα βρώμικα μυστικά.

Μου πήρε πάνω από μια βδομάδα να αποκτήσω επιπλέον πρόσβαση στα εσωτερικά συστήματα της Stratfor, αλλά τελικά κατάφερα να μπω στο σέρβερ με τα email. Το πλήθος των πληροφοριών ήταν τεράστιο και χρειαζόμασταν διάφορους σέρβερς δικούς μας για να μεταφέρουμε τα email. Ο Sabu, που ήταν μπλεγμένος σε κάθε σημείο της επιχείρησης, πρόσφερε ένα σέρβερ, ο οποίος ήταν του FBI και βρισκόταν υπό παρακολούθηση. Τις επόμενες βδομάδες, τα email μεταφέρθηκαν και οι πιστωτικές κάρτες χρησιμοποιήθηκαν για δωρεές, τα συστήματα της Stratfor διαλύθηκαν και υπέστησαν deface [σημ.μτφ.: “deface” είναι η αλλαγή της αρχικής σελίδας π.χ. αντί της συνηθισμένης αρχικής σελίδας, ο/η χρήστης/στρια βλέπει μηνύματα ή/και βίντεο]. Το γιατί το FBI μας έφερε σε επαφή με τον χάκερ που βρήκε το αρχικό κενό ασφαλείας και μας επέτρεψε να συνεχίσουμε παραμένει ακόμα μυστήριο.

Ως αποτέλεσμα του χακαρίσματος της Stratfor, μερικοί από τους κινδύνους της ανεξέλεγκτης ιδιωτικής βιομηχανίας συλλογής πληροφοριών είναι πλέον γνωστοί. Έχει αποκαλυφθεί μέσω του WikiLeaks και άλλων δημοσιογράφων ανά τον κόσμο ότι η Stratfor συντηρούσε ένα παγκόσμιο δίκτυο πληροφοριοδοτών που τους χρησιμοποιούσαν για να συμμετάσχουν σε διεισδυτικές και ενδεχομένως παράνομες δραστηριότητες παρακολούθησης εκ μέρους μεγάλων πολυεθνικών εταιρειών.

Μετά την Stratfor, συνέχισα να σπάω συστήματα άλλων στόχων, χρησιμοποιώντας ένα ισχυρό “zero day exploit” [σημ.μτφ: εκμετάλλευση ευπαθειών ασφαλείας που δεν έχουν δημοσιοποιηθεί] που μου επέτρεπε να έχω διαχειριστικά δικαιώματα στα συστήματα που έτρεχαν το διάσημο λογισμικό Plesk για σέρβερ. Ο Sabu μου ζήτησε αρκετές φορές να του δώσω το exploit αλλά αρνήθηκα. Χωρίς να έχει ο ιδιος ανεξάρτητη πρόσβαση στο χακαρισμένο σύστημα, ο Sabu συνέχισε να μου δίνει λίστες με ευάλωτους στόχους. Απέκτησα πρόσβαση σε διάφορες ιστοσελίδες που μου παραχώρησε και ανέβαζα τις κλεμμένες ηλεκτρονικές διευθύνσεις και τις βάσεις δεδομένων στον σέρβερ του FBI και παρέδιδα κωδικούς και κενά ασφαλείας στον Sabu (κατά συνέπεια και στο FBI) που του επέτρεπαν να ελέγχει τους στόχους.

Αυτές οι εισχωρήσεις, όλες προτεινόμενες από τον Sabu εν συνεργασία με το FBI, έχουν επηρεάσει χιλιάδες ιστοσελίδες και αποτελούνται κυρίως από ξένες κυβερνητικές οργανώσεις, συμπεριλαμβανομένου και αυτές της Βραζιλίας, Τουρκίας, Ιράν, XXXXXX, XXXXX, XXXXXXXX, XXXXXXX και XXXXXX XXXXXXX. Για παράδειγμα, ο Sabu και εγώ προσφέραμε πρόσβαση σε πληροφορίες για χάκερς που εκ των υστέρων κατέστρεψαν και έκαναν deface[βλέπε σημείωση παραπάνω] σε αρκετές κρατικές σελίδες στην ΧΧΧΧΧ. Δεν ξέρω πως χρησιμοποιούσε άλλες πληροφορίες που του παρείχα, αλλά πιστεύω ότι η κυβερνητική συλλογή και χρήση αυτών των πληροφοριών πρέπει να ερευνηθεί.

Η κυβέρνηση γιορτάζει την καταδίκη και τη φυλάκισή μου, ελπίζοντας ότι έτσι θα κλείσει την πόρτα σε όλες τις πτυχές αυτής της ιστορίας. Εγώ ανέλαβα την ευθύνη για τις ενέργειές μου, ομολογώντας την ενοχή μου, αλλά η κυβέρνηση πότε θα λογοδοτήσει για τα εγκλήματά της;

Οι ΗΠΑ προβάλλουν υπερβολικά την απειλή των χάκερς ώστε να δικαιολογήσουν το βιομηχανικό σύμπλεγμα κυβερνο-ασφάλειας πολλών δισεκατομμυρίων, αλλά ταυτόχρονα είναι υπεύθυνες για τη δημιουργία των συνθηκών που επιθετικά διώκουν και υποτίθεται προσπαθούν να αποτρέψουν. Η υποκρισία του “νόμου και της τάξης” και οι αδικίες που προκαλούνται από τον καπιταλισμό δεν μπορούν να διορθωθούν με θεσμικές μεταρρυθμίσεις, αλλά με κοινωνική ανυπακοή και άμεση δράση. Ναι καταπάτησα το νόμο και πιστεύω ότι οι νόμοι μερικές φορές πρέπει να καταπατούνται ώστε να δημιουργούμε πρόσφορο έδαφος για αλλαγές.

Στα αθάνατα λόγια του Frederick Douglas, “Η εξουσία δεν παραχωρεί τίποτα χωρίς απαίτηση. Ποτέ δεν το έκανε και δεν θα το κάνει ποτέ. Απλά ανακαλύψτε τι δέχονται στωικά οι πολίτες και θα έχετε βρει το ακριβές μέγεθος της αδικίας και των λαθών που θα τους επιβληθούν, και αυτό θα συνεχίζεται μέχρι να βρουν αντίσταση είτε με διάλογο είτε με χτυπήματα, είτε και τα δυο. Τα όρια των τυράννων καθορίζονται από την αντοχή αυτών που καταπιέζονται.”

Αυτό δεν σημαίνει ότι δεν μετανιώνω για τίποτα. Καταλαβαίνω ότι έχω κυκλοφορήσει προσωπικές πληροφορίες αθώων που δεν είχαν καμία σχέση με τις επιθέσεις σε θεσμούς που έθεσα ως στόχο. Απολογούμαι για την κυκλοφορία πληροφοριών που ήταν επιβλαβής για άτομα άσχετα με τους στόχους μου. Πιστέυω στο προσωπικό δικαίωμα της προστασίας των προσωπικών δεδομένων – από την κρατική παρακολούθηση, αλλά και από εμένα, και εκτιμώ την ειρωνεία της δικής μου συμμετοχής στην καταπάτηση των δικαιωμάτων αυτών. Είμαι αφοσιωμένος στο να δουλέψω για να γίνει αυτός ο κόσμος ένα καλύτερο μέρος για όλους εμάς. Συνεχίζω να πιστεύω στη σημασία του χακτιβισμού ως μια πράξη κοινωνικής ανυπακοής, αλλά είναι καιρός για εμένα να προχωρήσω σε άλλες μεθόδους αναζητώντας την αλλαγή. Ο καιρός που είμουν φυλακή έχει επηρεάσει την οικογένεια μου, τους φίλους μου και την κοινότητα. Γνωρίζω ότι με χρειάζονται σπίτι. Αναγνωρίζω ότι 7 χρόνια πριν στεκόμουν μπροστά σε έναν άλλο δικαστή, αντιμετωπίζοντας παρόμοιες κατηγορίες, αλλά αυτό δεν ελαφρύνει την ειλικρίνια των όσων είπα σήμερα.

Χρειάστηκε πολύ ενέργεια για να γράψω αυτές τις γραμμές, να εξηγήσω την δράση μου, γνωρίζοντας ότι κάνοντας αυτό με ειλικρίνεια μπορεί να μου κοστίσει περισσότερα χρόνια της ζωής μου στην φυλακή. Γνωρίζω πολύ καλά ότι μπορεί να καταδικαστώ ακόμη και για 10 χρόνια, αλλά ελπίζω ότι αυτό δεν θα συμβεί, γιατί πιστεύω ότι υπάρχει τόσο πολύ δουλειά ακόμη για να γίνει.

Να είστε δυνατοί και να συνεχίσετε τον αγώνα.

Jeremy Hammond

]]>
https://skytal.es/blog/articles/jeremy-hammond/feed/ 2
Άσε το κινητό σου σπίτι (τελευταίο μέρος) https://skytal.es/blog/articles/ase-to-kinito-sou-spiti-3/ https://skytal.es/blog/articles/ase-to-kinito-sou-spiti-3/#comments Thu, 24 Jan 2013 12:51:44 +0000 https://skytal.es/blog/?p=185 ]]> σε συνέχεια του δεύτερου μέρους

Resnick: Τι πρέπει να γνωρίζουμε για τα κινητά τηλέφωνα; Είναι δύσκολο να φανταστούμε να πηγαίνουμε σε μια διαμαρτυρία χωρίς κινητό. Αλλά όπως όλες οι δικτυακές τεχνολογίες, σίγουρα έχουν δύο όψεις…

Appelbaum: Τα κινητά τηλέφωνα είναι συσκευές εντοπισμού που κάνουν τηλεφωνικές κλήσεις. Είναι λυπηρό αλλά και αληθινό. Που σημαίνει ότι οι λύσεις όσον αφορά το λογισμικό του κινητού τηλεφώνου δεν έχουν ιδιαίτερη σημασία. Μπορείς να έχεις ένα σύνολο από ασφαλείς εφαρμογές εγκατεστημένες στο κινητό σου, αλλά αυτό δεν αλλάζει το γεγονός ότι εξακολουθεί να σε εντοπίζει όπου κι αν είσαι. Και η αστυνομία μπορεί ενδεχομένως να σπρώξει ενημερώσεις στο κινητό σου που θα εγκαθιστούν μια “πίσω πόρτα” και να επιτρέπουν την απομακρυσμένη ενεργοποίση του μικροφώνου και άλλα τέτοια. Η αστυνομία μπορεί να αναγνωρίσει τους πάντες σε μια διαμαρτυρία, φέρνοντας μια συσκευή που λέγεται συλλέκτης IMSI. Είναι μια ψεύτικη κεραία για κινητά τηλέφωνα που μπορεί να κατασκευαστεί με 1500 δολάρια. Και όταν η κεράια αυτή είναι κοντά, τα τηλέφωνα όλων θα συνδεθούν πάνω της αυτόματα, και καθώς τα κινητά τηλέφωνα εκπέμπουν ένα μοναδικό αναγνωριστικό, το μόνο που έχει να κάνει η αστυνομία είναι να συλλέξει τα αναγνωριστικά αυτά και να πάει στην τηλεφωνική εταιρεία να ζητήσει πληροφορίες για αυτά.

R: Άρα λοιπόν τα κινητά τηλέφωνα είναι συσκευές εντοπισμού. Μπορούν ακόμα να χρησιμοποιηθούν και για υποκλοπές συνομιλιών. Αν βγάλουμε την μπαταρία από ένα κινητό απενεργοποιούμε τη δυνατότητα αυτή;

Α: Ίσως. Αλλά τα iPhone για παράδειγμα, δεν έχουν αφαιρούμενη μπαταρία, απενεργοποιούνται μέσω ενός κουμπιού. Οπότε αν έγραφα ένα πρόγραμμα “πίσω πόρτα” για το iPhone θα το έβαζα να εμφανίζει μια κενή μαύρη οθόνη. Και όταν πάταγες το κουμπί να ανοίξει, θα παρίστανε πως μπαίνει σε διαδικασία εκκίνησης. Σαν να παίζει δύο βίντεο.

R: Και πόσο εύκολο είναι να φτιάξεις κάτι σαν αυτό;

A: Υπάρχουν σετ εργαλείων που πωλούνται από εταιρείες όπως η FinFisher που δίνουν τη δυναότητα να διαρρήξεις κινητά τηλέφωνα όπως BlackBerry, Android, iPhone, Symbian και άλλες πλατφόρμες. Με ένα και μόνο κλικ, η αστυνομία για παράδειγμα, μπορεί να αποκτήσει τον έλεγχο ενός κινητού τηλεφώνου και άρα να “έχει” το άτομο που το χρησιμοποιεί.

R: Μάλιστα. Τον Νοέμβριο του περασμένου χρόνου, η Wall Street Journal, πρώτη αναφέρθηκε σε αυτή την νέα παγκόσμια αγορά της τεχνολογίας επιτήρησης και δημιούργησε έναν “Κατάλογο Παρακολούθησης” στον ιστότοπό της, που περιελάμβανε έγγραφα εταιρειών που συμμετείχαν σε ένα μυστικό συνέδριο για την παρακολούθηση που έλαβε χώρα στην Washington D.C. Ακόμα το Wikileaks έχει δημοσιεύσει έγγραφα για τις εταιρείες αυτές. Η βιομηχανία αυτή μεγάλωσε απότομα και έχει διαστάσεις μια αγοράς 5 δις δολλαρίων το χρόνο. Και παρόλο που οι εταιρείες αυτές που κατασκευάζουν και πωλούν τον εξοπλισμό αυτό, λένε ότι είναι διαθέσιμος μόνο σε κυβερνήσεις και την αστυνομία και έχει ως σκοπό την σύλληψη εγκληματιών, οι επικριτές λένε ότι πρόκειται απλώς για μια νέα αγορά όπλων που προμηθεύει τις κυβερνήσεις των δυτικών κρατών και άλλα καταπιεστικά καθεστώτα.

A: Είναι τρομακτικό το πόσο εύκολα μπορείς να βρεις αυτά τα προϊόντα. Μια εταιρεία φτιάχνει λογισμικό με “πίσω πόρτες”, και το πουλάει και λέει εμπιστευθείτε μας, μόνο οι καλοί θα το χρησιμοποιήσουν… βασικά, δεν ξέρουμε να ασφαλίζουμε τα υπολογιστικά συστήματα και όποιος λέει το αντίθετο λέει μαλακίες. Αν μπορεί κάποιος να χακάρει την Google, την Boeing, την Lockheed Martin, αν διέρρευσαν αρχεία σχεδίασης και επικοινωνίας της Marine One, είναι ρεαλιστικό να συμπεράνουμε ότι είναι δυνατή η απόλυτη ασφάλεια; Γνωρίζοντας ότι έτσι έχουν τα πράγματα, το σωστό είναι να μην υπάρχει καμιά πίσω πόρτα (που να δίνει πρόσβαση σε δεδομένα χρηστών). Ή απλά να υποθέσουμε ότι οποιαδήποτε πίσω πόρτα θα χρησιμοποιηθεί κακόβουλα και καταχρηστικά, οπότε το μόνο που μας μένει είναι να τις παρακάμπτουμε με τρόπο ώστε τα δεδομένα που θα φαίνονται(χρησιμοποιώντας πίσω πόρτες) να μην έχουν κανένα ενδιαφέρον. Όπως για παράδειγμα οι κρυπτογραφημένες τηλεφωνικές κλήσεις – πράγματι μπορούν να υποκλέψουν τα δεδομένα, αλλά το μόνο που θα λαμβάνουν είναι θόρυβος.
[…]

R: Λοιπόν, ένα πράγμα που έχω ακούσει αρκετές φορές σε συναντήσεις όταν εμφανίζεται μια κουλτούρα ασφάλειας είναι ότι… να, υπάρχει η αίσθηση ότι η υπερβολική πρόληψη διογκώνεται σε (ή προέρχεται από την) παράνοια, και ότι η παράνοια τροφοδοτεί την έλλειψη εμπιστοσύνης και όλο αυτό μπορεί να οδηγήσει στην παράλυση και σε ένα είδος αδράνειας. Πώς θα απαντούσες σε κάτι τέτοιο;

A: Οι άνθρωποι που λένε κάτι τέτοιο, αν δεν είναι μπάτσοι, αισθάνονται αδύναμοι. Η πρώτη τους αντίδραση είναι “δεν είμαι σημαντικός”. Και η δεύτερη είναι, “δεν με παρακολουθούν”, κι ακόμα κι αν το κάνουν, δεν μπορούν να βρουν τίποτα διότι δεν κάνω κάτι παράνομο. Αλλά το θέμα είναι ότι, το να λαμβάνεις μέτρα προστασίας στις επικοινωνίες σου είναι σαν το σέξ με προφυλάξεις. Έχεις μια ευθύνη απέναντι σε άλλους ανθρώπους να είσαι ασφαλής – τα λάθη σου μπορεί να επηρεάσουν κι άλλους. Και η πραγματικότητα είναι ότι θα το καταλάβεις όταν είναι ήδη αργά. Δεν μιλάμε για την τέλεια προστασία, μιλάμε πρωτίστως για την αναγνώριση από τον καθένα ότι έχει την ευθύνη να παίρνει μέτρα προστασίας, και να κάνει ο,τι καλύτερο μπορεί χωρίς να χαλάει τις επικοινωνίες του, χωρίς να καταστρέφει τη μέρα του και καταλαβαίνοντας ότι μερικές φορές δεν είναι ασφαλές να υποτιμάς μερικά πράγματα, ακόμα κι αν το έκανες άλλες φορές. Αυτό είναι το μάθημα. Λοιπόν, η κουλτούρα της ασφάλειας ακούγεται υπερβολική αλλά οι τεχνολογικές δυναότητες της αστυνομίας, και ειδικά με τα διάφορα εργαλεία που πωλούνται, είναι μεγάλες. Και για να ακυρώσεις αυτό το πράγμα μπορείς να πάρεις όλα τα τηλέφωνα του πάρτυ, να τα βάλεις σε μια τσάντα και την τσάντα στο ψυγείο, και να δυναμώσεις την μουσική στο άλλο δωμάτιο – βέβαια μπορεί να υπάρχει ένας ρουφιάνος στη μάζωξη – αλλά τουλάχιστο δεν υπάρχει ηχητική καταγραφή αυτών που λέτε.

R: Υπάρχουν άλλα εργαλεία ή συμβουλές προς έναν ακτιβιστή ή οποιονδήποτε ενδιαφέρεται για τα ζητήματα αυτά;

A: Λοιπόν, είναι σημαντικό να έχουμε μια συνολική εικόνα για τη λειτουργία όλων των ηλεκτρονικών συσκευών που χρησιμοποιούμε. Πρώτα, καλό είναι να χρησιμοποιείς τον Tor Browser για να πλοηγηθείς στο internet. Να ξέρεις ότι πιθανόν η σπιτική σου σύνδεση στο internet δεν είναι ασφαλής, ιδίως αν είναι στο όνομά σου. Αν χρησιμοποιείες Mac ή Windows λειτουργικό σύστημα, να είσαι ιδιαίτερα προσεκτική. Για παράδειγμα, υπάρχει ένα λογισμικό που λέγεται “Evilgrade” που κάνει πολύ εύκολο για έναν επιτιθέμενο να εγκαταστήσει μια “πίσω-πόρτα” στον υπολογιστή σου, εκμεταλλευόμενο αδυναμίες στις αυτόματες ενημερώσεις διφόρων προγραμμάτων. Έτσι, αν για παράδειγμα έχεις το Acrobat PDF Reader της Adobe και κατεβάζεις και εγκαθιστάς τα update από την Adobe, τότε ίσως κάποια στιγμή κατεβάζεις και κάτι extra που θα είναι κακόβουλο. Και οι μπάτσοι έχουν διαφορετική αλλά καλύτερη έκδοση του λογισμικού αυτού. Και αυτό είναι ένας από τους λόγους που ενθαρρύνω τους ανθρώπους να χρησιμοποιούν Ubuntu ή Debian ή κάποια άλλη διανομή Linux αντί των κλειστών συστημάτων όπως Mac ή Windows. Επειδή υπάρχουν πολλά κενά ασφαλείας σε αυτά. Αν βρίσκεσαι σε μια ιδιαίτερα ευαίσθητη κατάσταση, χρησιμοποίησε ένα live-CD που ονομάζεται TAILS – σου προσφέρει ένα Linux λειτουργικό όπου όλη η κίνηση δρομολογείται μέσω του Tor χωρίς κάποια ρύθμιση από τον χρήστη. Ή, αν είσαι πολύγλωσσος, μπορείς να φιλοξενήσεις δεδομένα σε κάποια άλλη χώρα. Άνοιξε έναν λογαριασμό email στη Σουηδία και χρησιμοποιήσε το TAILS για πρόσβαση σε αυτόν. Το πιο σημαντικό είναι να γνωρίζεις τι επιλογές υπάρχουν. Ένα σημειωματάριο δίπλα σε μια φωτιά είναι πολύ περισσότερο ασφαλές από έναν υπολογιστή σε ορισμένες περιπτώσεις, ειδικά σε έναν υπολογιστή που δεν είναι κρυπτογραφημένος. Μπορείς πάντα απλώς να ρίξεις το σημειωματάριο στη φωτιά και να τελειώνεις.

Όσον αφορά το email, το να χρησιμοποιείς το Riseup.net είναι καλά νέα. Οι λύσεις που προσφέρουν είναι ενσωματωμένες με το Tor όσο το δυνατό περισσότερο. Είναι γαμάτοι. Εξαιτίας του τρόπου με τον οποίο λειτουργούν ένα σύστημα, είμαι σχεδόν σίγουρος ότι τα μόνα δεδομένα που έχουν είναι κρυπτογραφημένα. Και θα ήθελα να σκέφτομαι ότι οποιαδήποτε μη κρυπτογραφημένα δεδομένα έχουν, θα κάνουν το παν για να τα προστατεύσουν. Από την άλλη, ναι, μπορείς να χρησιμοποιήσεις το Tor και το Gmail μαζί, αλλά δεν είναι το ίδιο, όταν συνδέεσαι στο Gmail δεν σε ρωτάει αν θέλεις να δρομολογηθείς μέσω Tor. Επιπλέον, η Google παρακολουθεί την κίνησή σου για να βγάζει κέρδος. Θα προτιμούσα να δίνω πενήντα δολλάρια το μήνα στη Riseup για τις ίδιες υπηρεσίες που προσφέρει το Gmail, γνωρίζοντας την αφοσίωση της Riseup στην ιδιωτικότητα των χρηστών. Και γνωρίζοντας ότι θα πούνε στους μπάτσους να πάνε να γαμηθούν. Έχει μεγάλη αξία αυτό.

Όσο για το κινητό σου τηλέφωνο, θεώρησέ το μια συσκευή εντοπισμού και παρακολούθησης της επικοινωνίας σου, και αντιμετώπισέ το ανάλογα. Να είσαι πολύ προσεκτική όταν χρησιμοποιείς κινητό, αλλά σκέψου ειδικά τα μοτίβα συμπεριφοράς που παράγεις. Αν βγάλεις την μπαταρία, παράγεις μια ανωμαλία στη συμπεριφορά σου, και αυτό πιθανόν να είναι λόγος να ξεκινήσει μια εκ του φυσικού παρακολούθησή σου. Αντί για αυτό, καλύτερα μην βγάλεις την μπαταρία, απλώς άφησε το κινητό σου σπίτι. Επειδή, όπως είπα και νωρίτερα, σε έναν κόσμο που πάρα πολλά δεδομένα καταγράφονται, το μονοπάτι των δεδομένων μας αφηγείται μια ιστορία για εμάς, και ακόμα κι αν η ιστορία απαρτίζεται από αληθινά στοιχεία, δεν αντανακλά απαραίτητα την συνολική αλήθεια. Σε ένα κινητό τηλέφωνο μπορείς να εγκαταστήσεις λογισμικό όπως το OStel, το οποίο σου επιτρέπει να κάνεις κρυπτογραφημένες συνομιλίες πάνω από το internet, ή όπως το PrivateGSM – δεν είναι δωρεάν αλλά είναι διαθέσιμο για Blackberries, Android, iPhones και λοιπά. Το οποίο σημαινει ότι εάν θέλουν να υποκλέψουν το περιεχόμενο της συνομιλίας σου, πρέπει να “διαρρήξουν” το τηλέφωνό σου. Δεν είναι τέλειο. Το Gibberbot για Android, σου δίνει τη δυνατότητα να χρησιμοποιήσεις Tor και Jabber – το οποίο είναι σαν τον Google Chat – με αυτόματα ρυθμισμένο OTR. Πληκτρολογείς το jabber αναγνωριστικό σου, δρομολογεί την κίνηση μέσω Tor και όταν συνομιλείς με άλλους ανθρώπους, κρυπτογραφεί τα μηνύματα από άκρη σε άκρη, ούτως ώστε ούτε ο jabber server γνωρίζει τι λέτε. Και υπάρχει πληθώρα από τέτοια εργαλεία να διαλέξεις.

Ένα άλλο πράγμα να έχει υπόψιν είναι ο τρόπος με τον οποίο συναντιόμαστε. Εάν θέλουμε να επεξεργαστούμε κάτι συνεργατικά, υπάρχει ένα πρόγραμμα που λέγεται Etherpad. Και υπάρχει μια εφαρμογή κοινωνικής δικτύωσης που λέγεται Crabgrass, που φιλοξενείται στο we.riseup.net. Είναι σαν ένα ιδιωτικό Facebook. Το Riseup έχει αρκετά από τα δεδομένα, αλλά είναι ιδιωτικά από προεπιλογή. Έτσι είναι ασφαλή, με εξαίρεση περιπτώσεις hacking ή κάποιας νομικής διαδικασίας. Και αν το χρησιμοποιήσεις μέσω Tor Browser και δεν αποκαλύψεις ποτέ πληροφορίες για το άτομό σου, είσαι σε ένα καλό επίπεδο. Σε αντίθεση με το Facebook, που είναι κάτι σαν την Στάζι με πληροφορίες που οι χρήστες προσφέρουν εθελοντικά. Κάποια εποχή είχα λογαριασμό στο Facebook – έχει πλάκα και είναι ένας καλός τρόπος να γνωρίζεις κόσμος. Αλλά δεν είναι ασφαλές για πολιτική οργάνωση, ειδικά εάν είσαι μέλος κάποιας κοινωνικής μειονότητας, ή σε περίπτωση που δεν είσαι μέλος μια μειονότητας αλλά μια αδύναμης πλειονότητας.

Μια τελευταία σκέψη. Θα έλεγα να θυμόμαστε ότι ένα μεγάλο κομμάτι όλων των προαναφερθέντων είναι κοινωνική συμπεριφορά και όχι τεχνολογία από μόνη της. Και ακόμα ότι αν και ζούμε σε μια δυστοπική κοινωνία στο τώρα, δεν χρειάζεται να ζούμε έτσι για πάντα. Υπάρχει αυτό το αντιστάθμισμα, έτσι; Διότι, για ποιό πράγμα παλεύει το Occupy Wall Street; Η απάντηση είναι, κάτι διαφορετικό. Και αν θέλουμε να μπει ένα τέλος στην κοινωνική ανισότητα, το κράτος επιτήρησης είναι κάτι που πρέπει να αλλάξουμε. Εάν η επιτήρηση των ανθρώπων δεν έχει αξία, θα το καταφέρουμε. Λοιπόν, θα πρέπει αυτό που κάνουμε να μην μας απομακρύνει από αυτό που επιθυμούμε να δημιουργήσουμε.
_______

το άρθρο στα αγγλικά : http://nplusonemag.com/leave-your-cellphone-at-home

]]>
https://skytal.es/blog/articles/ase-to-kinito-sou-spiti-3/feed/ 2
Άσε το κινητό σου σπίτι (μέρος δεύτερο) – Συνέντευξη με τον J.Appelbaum https://skytal.es/blog/articles/ase-to-kinito-sou-spiti-2/ Sat, 01 Dec 2012 02:36:44 +0000 https://skytal.es/blog/?p=103 ]]> σε συνέχεια του post εδώ, ακολουθεί το δεύτερο κομμάτι, με την συνέντευξη που πήρε η Sarah Resnick από τον Jacob Appelbaum.

Resnick: Πρόσφατο άρθρο στο περιοδικό Wired περιγράφει το πού και το πώς σχεδιάζει η NSA να αποθηκεύει το μερίδιο των δεδομένων που συλλέγει. Αλλά όπως εξηγεί το άρθρο, οι εγκαταστάσεις στη Utah θα έχουν άλλη μια σημαντική λειτουργία: κρυπτανάλυση, ή αλλιώς σπάσιμο της κρυπτογράφησης, καθώς μεγάλος όγκος από τα δεδομένα που κυκλοφορούν είναι ισχυρά κρυπτογραφημένα. Ακόμα αναφέρει ότι η μέθοδος κρυπτογράφησης AES, που αναμένεται να αντέξει τουλάχιστον άλλη μια δεκαετία, πιθανόν να σπαστεί από την NSA σε πολύ μικρότερο χρονικό διάστημα, αν τελικά καταφέρουν να κατασκευάσουν έναν υπολογιστή σημαντικά ταχύτερο από τα μηχανήματα που γνωρίζουμε όλοι. Αλλά για να μπούμε στην ουσία του πράγματος, η κρυπτογράφηση είναι ασφαλής;

Appelbaum :Κάποιες μέθοδοι κρυπτογράφησης είναι τόσο ασφαλείς όσο το μέγιστο κοινώς αποδεκτό επίπεδο ασφάλειας, και κάποιες άλλες δεν είναι καθόλου. Ο κανόνας υπ’αριθμόν ένα για την συλλογή πληροφοριών είναι η αναζήτηση μη κρυπτογραφημένων δεδομένων, ή αλλιώς για πληροφορίες σηματοδοσίας – ποιός μιλάει με ποιον. Για παράδειγμα, εγώ κι εσύ ανταλλάσσουμε emails και αυτη η  πληροφορία, τα μεταδεδομένα, δεν είναι κρυπτογραφημένη ακόμα κι αν τα περιεχόμενα των μηνυμάτων μας είναι. Αυτές οι πληροφορίες που συνιστούν έναν “γράφο κοινωνικών σχέσεων” αξίζουν περισσότερο από το περιεχόμενο. Έτσι, αν χρησιμοποιήσεις κρυπτογράφηση SSL (HTTPS σύνδεση) για να μιλήσεις για παράδειγμα με τον server του Occupy Wall Street, ωραία, δεν μπορούν να ξέρουν τι ακριβώς λες. Ίσως. Ας υποθέσουμε ότι η κρυπτογραφία είναι τέλεια. Βλέπουν ότι είσαι σε μια συζήτηση στο site, βλέπουν ότι και ο Bob είναι σε μια συζήτηση, το ίδιο και η Emma. Οπότε τι γίνεται; Βλέπουν ένα αρχείο του ιστότοπου, πιθανόν βλέπουν ότι κάποια μηνύματα δημοσιεύτηκαν, και βλέπουν ότι ο χρόνος δημοσίευσης των μηνυμάτων συσχετίζεται με τον χρόνο που εσείς περιηγηθήκατε στο site. Δεν χρειάζεται να γνωρίζουν πως να σπάσουν την κρυπτογράφηση, για να γνωρίζουν τι ειπώθηκε και ποιός το είπε.

R: Κι  αυτός ο τύπος επιτήρησης ονομάζεται… ;

A: Ανάλυση  κίνησης. Είναι σαν να κάθονται έξω από το σπίτι σου, να σε  παρακολουθούν καθώς έρχεσαι και φεύγεις, όπως επίσης και το σπίτι κάθε  ακτιβιστή με τον οποίον έχεις σχέση. Μόνο που το κάνουν ηλεκτρονικά. Σε παρακολουθούν, κρατάνε σημειώσεις, αντλούν πληροφορίες από τα μετα-δεδομένα της ζωής σου, από το κάθε τι που κάνεις. Μπορούν να τα χρησιμοποιήσουν για να ξεχωρίσουν έναν πυρήνα ανθρώπων ή μια ομάδα ανθρώπων ή όποια άλλη λέξη χρησιμοποιούν στη ρητορική τους όπου οι ακτιβιστές μετατρέπονται σε τρομοκράτες. Και μέσω της αναγνώρισης (των σχέσεων μεταξύ ανθρώπων), προχωρούν σε πιο συγκεκριμένη στοχοποίηση ατόμων και γι’αυτό είναι σημαντικό να κρατάμε από πριν αυτές τις πληροφορίες ασφαλείς.

Για παράδειγμα, ξέρουν ότι εμείς οι δύο συναντιόμαστε. Γνωρίζουν ότι εγώ τηρώ σωστά τους κανόνες ασφαλείας, δεν έχω τηλέφωνο, δεν έχω υπολογιστή. Θα ήταν δύσκολο να με ανιχνεύσουν εδώ, εκτός αν με ακολουθούσαν εκ του φυσικού. Αλλά σε κάθε περίπτωση μπορούν να με “έχουν” χρησιμοποιώντας εσένα. Απλώς χρειάζεται να παρακολουθήσουν το δικό σου κινητό, ή να  κλέψουν τη συσκευή ηχόγραφησης όπως θα φεύγεις. Το σημειο κλειδί είναι ότι οι κανόνες ασφαλείας πρέπει να ενσωματωθούν στις ζωές όλων, έτσι ώστε η παρατήρηση του τι κάνουμε να είναι αρκετά δυσκολότερη. Φυσικά δεν μπορεί να είναι τέλεια. Μπορούν ακόμα να μας βάλουν στο στόχαστρο, στέλνοντας για παράδειγμα κακόβουλο λογισμικό με email ή έναν σύνδεσμο σε browser που θα απειλήσει την ασφάλεια ενός συστήματος. Αλλά αν θέλουν συγκεκριμένα εμάς, τα πράγματα αλλάζουν λίγο. Για παράδειγμα, το αστυνομικό τμήμα της Νέας Υόρκης δεν πρόκειται να γράψει λογισμικό που να εκμεταλλεύται ευπάθειες συστήματος. Ίσως αγοράσουν λογισμικό για να διαρρήξουν τον υπολογιστή σου, αλλά εάν κάνουν κάποιο λάθος, μπορούμε να τους πιάσουμε. Αλλά θα είναι αδύνατο να τους πιάσουμε στην περίπτωση που απλώς βρίσκονται σε κάποιο κτίριο και απλώς διαβάζουν τα γραπτά μηνύματα που ανταλλάσσουμε, καθώς αυτά ρέουν , καθώς περνάνε από το κέντρο μεταγωγής, καθώς τα καταγράφουν. Θέλουμε να ανεβάσουμε το επίπεδο  τόσο ψηλά, ώστε να αναγκαστούν να μας επιτεθούν στα ίσια, και τότε θεωρητικά προστατευόμαστε από το νόμο, μέχρι ενός σημείου.

R: Άρα αν με συλλάβουν, και οι αποδείξεις που παρουσιάσουν είναι αποτέλεσμα στοχευμένης επίθεσης στον υπολογιστή μου, και το γνωρίζω αυτό, θα μπορούσα να κάνω κάποια προσφυγή;

A: Λοιπόν, αυτή είναι μια ενδιαφέρουσα ερώτηση. Ποιο είναι το νομικό καθεστώς όσον αφορά την εισβολή στον υπολογιστή κάποιου επειδή συμμετείχε σε διαδήλωση; Συγχαρητήρια, μπορείς να μεταφέρεις αυτό το πράγμα στο Ανώτατο Δικαστήριο, ίσως φτιαχτεί κάποιος καλός νόμος. Νομίζω η απάντηση είναι ότι θα επρόκειτο για μια μεγάλη είδηση – κανείς δεν ξέρει μπάτσους  να εισβάλλουν σε υπολογιστές πολιτών. Οι μπάτσοι εισβάλλουν σε σπίτια ανθρώπων, η τέταρτη παράγραφος του αμερικάνικού συντάγματος είναι σαφής σε αυτό – μπορούν να το κάνουν χωρίς ένταλμα.

R: Τον Γενάρη του περασμένου χρόνου, αναφέρθηκε ότι η κυβέρνηση των ΗΠΑ διέταξε το Twitter να παραδώσει τα δεδομένα του twitter λογαριασμού σου, όπως και του Julian Assange (στμ ιδρυτής του Wikileaks), του στρατιώτη Bradley Manning(στμ κατηγορούμενος για διαρροή στρατιωτικών εγγράφων και αρχείων που αναδεικνύουν ακρότητες του αμερικανικού στρατού στη Μέση Ανατολή), του ολλανδού hacker Rop Gonggrjp και της ισλανδής νομοθέτιδας Brigatta  Jonsdottir. Το πιο αξιοσημείωτο ίσως στην υπόθεση αυτή, δεν είναι η διαταγή παράδοσης των λογαριασμών αυτών, αλλά ότι οι διαταγές αυτές που συνήθως έμεναν κρυφές, έγιναν δημόσια γνωστές. Το Twitter αντέδρασε στο καθεστώς της μυστικότητας και πέτυχε το δικαίωμα να ειδοποιεί τους χρήστες σε τέτοιες περιπτώσεις. Αρκετούς μήνες αργότερα, η Wall Street Journal αποκάλυψε ότι η Google και η πάροχος υπηρεσιών Internet Sonic.net είχαν λάβει ανάλογες διαταγές να παραδώσουν τα δεδομένα σου.

A : To Twitter με ειδοποίησε. Αλλά όσον αφορά την Google και την Sonic.net, το διάβασα στην Wall Street Journal όπως όλοι οι υπόλοιποι. Τώρα μπορώ να μιλήσω για αυτό διότι το διάβασα σε μια εφημερίδα. Πρόκειται για τις διαχειριστικές διαταγές με αριθμό 2703(d). Ανάμεσα σε άλλα, ζήτησαν τις IP διευθύνσεις και τις email διευθύνσεις των ανθρώπων με τους οποίους επικοινώνησα. Η κυβέρνηση ισχυρίζεται ότι έχει το δικαίωμα να πάρει τα δεδομένα αυτά, αυτήν την σηματοδοσία ή αλλιώς τις πληροφορίες των σχέσεων, χωρίς ένταλμα. Φιμώνουν τις εταιρείες από το να το δημοσιοποιήσουν, και αυτές δεν μπορούν κάνουν κάτι, επειδή δεν είναι δικά τους δεδομένα, είναι δεδομένα του χρήστη ή είναι δεδομένα για τον χρήστη, κι έτσι δεν έχουν κάποιο νομικό πάτημα. Ακόμα η κυβέρνηση ισχυρίζεται ότι ούτε εγώ πρέπει να έχω κάποια προσδοκία ιδιωτικότητας επειδή με την θέληση μου παρέδωσα τα δεδομένα αυτά σε τρίτους. Και πράγματι τα δεδομένα μου στο Twitter δόθηκαν στην κυβέρνηση – κανείς δεν έχει γράψει για αυτό ακόμα. Κάναμε έφεση για αυτό αλλά χάσαμε, το οποίο σημαίνει ότι το Twitter αναγκάστηκε να παραχωρήσει τα δεδομένα στην κυβέρνηση, και το κατά πόσον θα μπορούν να τα χρησιμοποιήσουν εξαρτάται κι αυτό από έφεση που εκκρεμεί. Όταν αποκτούν τα δεδομένα, μην νομίζετε ότι είναι ιδιωτικά ή μυστικά, ακόμα κι αν δε μπορούν να τα χρησιμοποιήσουν ως αποδείξεις, μπορούν ακόμα να τα τα χρησιμοποιήσουν στις έρευνές τους.

R: Τον Γενάρη αυτής της χρονιάς, υπήρξε ανάλογο αίτημα προς το Twitter για τον λογαριασμό του συγγραφέα και διαδηλωτή του Occypy Wall Street, Malcolm Harris. Νομίζω ότι είναι ασφαλές να θεωρήσουμε ότι τα περιστατικά αυτά δεν είναι μεμονωμένα. Οπότε, υπάρχει τρόπος να χρησιμοποιούμε τα μέσα κοινωνικής δικτύωσης όπως το Twitter χωρίς να βάζουμε σε κίνδυνο τα προσωπικά μας δεδομένα;  Διότι αυτά τα site μπορούν να αποτελέσουν και χρήσιμα εργαλεία, εκτός των άλλων.

A: Για κάτι όπως το Twitter, μπορείς να χρησιμοποιήσεις Tor σε ένα τηλέφωνο με Android – έχουμε μια έκδοση του Tor για Android που λέγεται Orbot – για να γράφεις στο Twitter και βασικά αυτό είναι το καλύτερο που μπορείς να κάνεις. Το Twitter κρατά μια λίστα με τις IP διευθύνσεις από τις οποίες έχεις συνδεθεί στον λογαριασμό σου, αλλά αν χρησιμοποιείς Tor, δεν θα ξέρει ότι μπαίνεις από το τηλέφωνό σου. Είναι πολύ καλό (το Orbot) αλλά το κύριο πρόβλημα είναι ότι είναι λίγο περίπλοκο στη χρήση. Στον υπολογιστή σου, μπορείς να χρησιμοποιήσεις τον Tor Browser, και όταν συνδεθείς στο Twitter είσαι μια χαρά, πάλι η IP που θα φαίνεται θα αντιστοιχεί στο Tor δίκτυο. Έτσι, όταν η κυβέρνηση λέει ότι δεν μπορείς να έχεις καμιά προσδοκία ιδιωτικότητας, μπορείς να πεις εντάξει, λοιπόν εγώ πίστεύω ότι μπορώ να έχω μια προσδοκία ιδιωτικότητας και για αυτό χρησιμοποιώ το Tor. Και μην χρησιμοποιείτε τη δυνατότητα άμεσων μηνυμάτων μεταξύ χρηστών για ευαίσθητα πράγματα. Το Twitter κρατάει ένα αντίγραφο από όλα τα μηνύματα.

R: Κατά τη διάρκεια των εκλογών στο Ιράν το 2009, υπήρξε ένα κύμα διαδικτυακού ακτιβισμού και ένα νέο ιδιόκτητο κλειστό λογισμικό που ονομάζεται Haystack, έλαβε αρκετή δημοσιότητα. Το Haystack υποσχόταν στους ιρανούς ακτιβιστές κρυπτογραφημένα μηνύματα, πρόσβαση σε λογοκριμένα sites, και τη δυνατότητα να καμουφλάρουν την δικτυακή τους κίνηση. Εσύ αργότερα δοκίμασες το λογισμικό αυτό και έδειξες ότι οι ισχυρισμοί αυτοί ήταν ψεύτικοι. Για όλους εμάς που δεν έχουμε τις τεχνικές ικανότητες, πώς μπορούμε να συμπεράνουμε εάν ένα συγκεκριμένο εργαλείο είναι ασφαλές στη χρήση, ειδικά αν είναι καινούριο;

A: Πρώτα, είναι ο πηγαίος κώδικάς του διαθέσιμος; Δεύτερον, εάν οι ισχυρισμοί για το εργαλείο είναι πολύ καλοί για να είναι αληθινοί, τότε μάλλον δεν ισχύουν. Υπάρχει κομπογιαννιτίκη κρυπτογραφία και κομπογιαννίτικο λογισμικό, όπου ένα προϊόν υπόσχεται τον ουρανό με τ’άστρα. Όταν ένας προγραμματιστής υπόσχεται πως ένα ιδιόκτητο κλειστό λογισμικό είναι υπερασφαλές και χρησιμοποιείται μόνο από σημαντικούς ανθρώπους, τότε κάποιο λάκκο έχει η φάβα. Τρίτον, αυτοί που ανέπτυξαν το λογισμικό είναι μέρος της κοινότητας που έχει την φήμη ότι καταφέρνει να παρέχει όσα υπόσχεται; Αυτό είναι δύσκολο να το εκτιμήσεις αλλά ρώτα κάποιον που ξέρεις και εμπιστεύεσαι. Πώς θα έβγαινες ραντεβού με κάποιον; Πώς θα έκανες μια δράση με κάποιον; Όπως και στις περίπτωσεις αυτές, έχει σημασία η εμπιστοσύνη που μεταβιβάζεται από άτομο σε άτομο.

Ένα άλλο που πρέπει να ελέγξεις για ένα εργαλείο είναι το αν είναι αποκεντρωμένο ή όχι. Για παράδειγμα το Haystack δεν είναι, ενώ το Tor είναι πράγματι αποκεντρωμένο. Ακόμα, πώς συντηρείται; Θα βάλει διαφημίσεις στον browser σου; Ή είναι όπως το Riseup.net, του οποίου η VPN υπηρεσία δεν βγάζει χρήματα από την κίνησή σου, αλλά μέσω δωρεών, αλληλεγγύης και αμοιβαίας βοήθειας; Και αν είναι σε θέση να βάλουν διαφημίσεις στο λογισμικό, τότε είναι σε θέση να βάλουν και μια “πίσω πόρτα”. Αυτό είναι μεγάλη παγίδα – αν το κάνουν – είναι πολύ άσχημα νέα. Οπότε πρέπει να προσέχεις για αυτό. Ακόμα έχε κατά νου ότι : Η αλήθεια είναι όπως μια σφαίρα που τρυπάει τη θωράκιση των τσαρλατάνων.

Σε επόμενο post θα δημοσιευτεί το τρίτο και τελευταίο μέρος του άρθρου με την κατάληξη της συνέντευξης του Appelbaum.

]]>