Tip:
Highlight text to annotate it
X
Übersetzung: Sebastian Lodemann Lektorat: Lex Asobo
Das ist jetzt sehr un-TEDisch,
aber lassen Sie uns den Nachmittag
mit einer Nachricht
von einem mysteriösen Sponsor beginnen.
Anonymous: Liebe Fox News,
wir mussten leider zur Kenntnis nehmen,
dass sowohl der Name als auch das Wesen von Anonymous
böse zugerichtet wurden.
Wir sind jeder. Wir sind niemand.
Wir sind anonym. Wir sind Legion.
Wir vergeben nicht. Wir vergessen nicht.
Wir sind das Gesicht des Chaos.
Misha Glenny: Anonymous, meine Damen und Herren -
eine raffinierte Gruppe
politisch motivierter Hacker
die 2011 enstanden ist.
Und sie sind ziemlich furchteinflößend.
Man weiß nie wann sie das nächste mal angreifen,
wer oder was die Konsequenzen sein werden.
Aber sie haben interessanterweise
einen Sinn für Humor.
Diese Leute haben sich in Fox News' Twitter account gehackt
um den Mord an Präsident Obama zu verkünden.
Sie können sich die Panik vorstellen,
die im Redaktionsraum von Fox entstand.
"Was machen wir jetzt?
Ein schwarzes Armband anlegen, oder die Champagnerkorken knallen lassen?"
(Lachen)
Und wer könnte sich der Ironie entziehen,
dass ein Mitglied der Rupert Murdoch News Corp.
zur Abwechslung mal ein Opfer von Hacking war.
(Lachen)
(Applaus)
Manchmal schaltet man die Nachrichten ein
und sagt "Ist noch irgendjemand übrig der gehackt werden könnte?"
Sony Playstation Netzwerk -- erledigt,
die Regierung der Türkei -- abgehakt,
Britanniens Serious Organized Crime Agence -- ein Kinderspiel,
die CIA -- ein Kinderspiel.
Einer meiner Freunde aus der Sicherheitsindustrie
sagte mir neulich tatsächlich,
dass es zwei Arten von Unternehmen auf der Welt gibt:
die, die wissen dass sie gehackt wurden, und die es nicht wissen.
Ich meine, drei Unternehmen
die für das FBI Cybersicherheit-Dienstleistungen bereitstellen
wurden gehackt.
Ist denn nichts mehr heilig, um Himmels willen?
Wie auch immer, diese mysteriöse Gruppe Anonymus --
und das würden sie selbst sagen --
bieten einen Service,
indem sie demonstrieren wie unfähig Unternehmen darin sind
unsere Daten zu schützen.
Aber es gibt auch einen sehr ernsten Aspekt bei Anonymus --
sie sind ideologisch motiviert.
Sie behaupten dass sie eine
niederträchtige Verschwörung bekämpfen.
Sie sagen dass Regierungen versuchen
das Internet zu übernehmen und zu kontrollieren
und dass sie, Anonymous,
die wahre Stimme des Widerstandes sind --
sei es gegen Diktaturen des mittleren Ostens,
gegen globale Mediengesellschaften,
oder gegen Geheimdienste,
oder wen auch immer.
Und ihre Politik ist nicht ganz unattraktiv.
Okay, sie sind ein bisschen unvollständig.
Sie haben einen starken Zug
von unausgereiftem Anarchismus an sich.
Aber eine Sache ist wahr:
wir stehen am Anfang
eines großen Kampfes
über die Kontrolle des Internets.
Das Netz verbindet alles
und wird sehr bald
einen Großteil menschlicher Aktivitäten vermitteln.
Denn das Internet hat eine neue
und komplizierte Umgebung
für ein altes Dilemma geschaffen
das die Erfordernisse von Sicherheit
mit dem Verlangen nach Freiheit angreift.
Nun, dies ist ein sehr komplizierter Streit.
Und unglücklicherweise, für Sterbliche wie Sie und mich,
können wir ihn leider nicht sehr gut verstehen.
Nichtsdestotrotz,
in einem unerwarteten Fall der Hybris,
habe ich vor ein paar Jahren entschieden
dass ich das versuchen würde.
Und ich verstehe es mehr oder weniger.
Dies waren die verschiedenen Dinge die ich mir ansah
um es verstehen zu können.
Aber um alles erklären zu können,
würde ich noch einmal 18 Minuten oder so benötigen,
also werden sie mir in diesem Fall einfach vertrauen müssen,
und lassen sie mich versichern, dass all diese Belange
mit Cybersicherheit und der Kontrolle des Internets
auf eine oder andere Weise im Zusammenhang stehen,
aber in einer Zusammenstellung,
die zu verstehen wohl sogar Stephen Hawking
seine Probleme hätte.
Also, los geht's.
Wie Sie sehen können, oder Mitte
ist unser alter Freund, der Hacker.
Der Hacker ist wesentlich
für viele der politischen, sozialen
und ökonomischen Belange die das Netz betreffen.
Und deswegen habe ich mir gedacht,
"Das sind die Leute mit denen ich reden will."
Und überraschenderweise
spricht sonst niemand mit den Hackern.
Sie sind absolut anonym, sozusagen.
Obwohl wir anfangen
Milliarden von Dollar,
Hunderte Milliarden von Dollar in
Cybersicherheit zu stecken --
für die außergewöhnlichsten technischen Lösungen --
spricht niemand
mit diesen Leuten, den Hackern,
die das alles machen.
Stattdessen ziehen wir diese wirklich umwerfenden technischen Lösungen vor,
die eine riesige Summe Geld kosten.
Es wird also nichts in die Hacker gesteckt.
Nun, ich sage nichts,
aber es gibt eine winzig kleine Forschergruppe
in Turin, Italien
die das Hackers Profiling Project genannt wird.
Und dieses Projekt liefert großartige Forschung
über die Eigenschaften,
über die Fähigkeiten
und die Sozialisierung von Hackern.
Aber weil sie eine U.N. Operation sind,
sind Regierungen und Unternehmen wohl nicht
sehr an ihnen interessiert.
Weil es eine U.N. Operation ist,
fehlen natürlich Gelder.
Aber ich denke sie tun sehr wichtige Arbeit.
Wo wir einen Überhang von Technologie
in der Cybersicherheits Industrie haben,
haben wir einen klaren Mangel an --
nennen Sie mich altmodisch --
Menschenverstand.
Nun, bisher habe ich die Hacker
Anonymous erwähnt,
die eine politisch motivierte Hackergruppe sind.
Natürlich behandelt sie das Strafjustizsystem
wie gewöhnliche alte Kriminelle.
Interessanterweise
nutzt Anonymous seine gehackten Informationen aber nicht
für finanziellen Gewinn.
Aber wie ist es mit den richtigen Cyberkriminellen?
Nun, echtes organisiertes Verbrechen im Internet
gibt es seit etwa 10 Jahren
als eine Gruppe begabter ukrainischer Hacker
eine Webseite entwickelte,
welche zur Industrialisierung von
Internetkriminalität führte.
Willkommen im jetzt vergessenen Königreich von CarderPlanet.
So priesen sie sich selbst
vor einem Jahrzehnt im Internet an.
Nun, CarderPlanet war sehr interessant.
Internetkriminelle gingen dort hin
um gestohlene Kreditkarteninformationen zu kaufen und verkaufen,
um Informationen auszutauschen
über neue Schadsoftware die es damals gab.
Und denken Sie daran, um diese Zeit sehen
wir das erste mal so genannte Schadsoftware
von der Stange.
Dies ist Massenware, bereit zur Nutzung,
die man anwenden kann,
auch wenn man kein fürchterlich begnadeter Hacker ist.
Somit wurde CarderPlanet eine Art Supermarkt
für Internetkriminelle.
Und seine Erschaffer
waren unglaublich schlau und unternehmerisch,
denn sie wurden mit einer
enormen Herausforderung für Internetkriminelle konfrontiert.
Diese Herausforderung ist:
Wie macht man Geschäfte,
wie vertraut man
jemandem im Netz, wenn du weißt dass derjenige mit dem
du Geschäfte machen willst, ein Krimineller ist?
(Lachen)
Es ist unumgänglich, dass sie zwielichtig sind
und dass sie versuchen werden einen abzuzocken.
Deswegen kam 'Die Familie' – der innere Zirkel von CarderPlanet –
auf diese brillante Idee,
die sie das Treuhandsystem nannten.
Sie ernannten einen Offiziellen
der zwischen dem Anbieter und dem Käufer vermittelte.
Sagen wir, der Anbieter hatte gestohlene Kreditkarteninformationen;
der Käufer wollte diese ergattern.
Der Käufer sandte dem administrativen Offiziellen
einige digitale Dollars,
und der Anbieter verkaufte die gestohlenen Kreditkarteninformationen.
Der Offizielle würde dann verifizieren,
ob die gestohlene Kreditkarte funktionierte.
Wenn sie es taten,
leitete er das Geld an den Anbieter weiter
und die gestohlenen Kreditkarteninformationen an den Käufer.
Und das war es,
was die Internetkriminalität komplett revolutionierte.
Danach geriet alles außer Rand und Band.
Wir hatten ein Champagnerzeitalter
für Leute die als Charters bekannt waren.
Ich habe mit einem dieser Charters gesprochen,
den wir RedBrigade nennen werden --
obwohl das nicht sein tatsächlicher Nickname war --
aber ich habe versprochen, ihn nicht preiszugeben..
Er erklärte mir wie er 2003 und 2004
wie er in New York auf Tour ging,
nahm 10.000 $ aus dem Geldautomaten hier,
30.000 $ aus dem Geldautomaten dort,
indem er geklonte Kreditkarten nutzte.
Im Durchschnitt hatte er pro Woche
150.000 $ --
steuerfrei natürlich.
Und er sagte,
dass er so viel Geld in
seinem upper-East side Appartement angehäuft hatte,
dass er einfach nicht wusste was er damit machen sollte
und fiel tatsächlich in eine Depression.
Aber das ist eine leicht andere Geschichte,
die ich jetzt nicht erzählen werde.
Das interessante über RedBrigade
ist dass es kein fortgeschrittener Hacker war.
Er verstand die Technologie
und realisierte dass Sicherheit sehr wichtig war
wenn man ein Carder war,
aber er verbrachte nicht Tag und Nacht
vor einem Computer, Pizza essend,
Cola trinken und solche Sachen.
Er war draußen, in der Stadt und hatte eine
großartige Zeit, während er auf großem Fuße lebte.
Und darum sind
Hacker nur ein Element
eines internetkriminalistischen Unternehmens.
Und oft sind sie das verwundbarste Element von allen.
Ich will Ihnen das erklären, indem
ich ihnen sechs Charaktere vorstelle,
die ich traf
während ich diese Nachforschungen anstellte.
Dimitry Gulobov, bekannt als SCRIPT --
1982 geboren in Odessa, Ukraine.
Er entwickelte seinen sozialen und moralischen Kompass
im Hafen am Schwarzen Meer während der 90er.
Dies war eine 'friss oder stirb' Umgebung
wo es absolut nötig war in kriminellen oder korrupten
Aktivitäten involviert zu sein,
wenn man überleben wollte.
Als ein erfahrener Computer Nutzer
übernahm Dimitri den
Gangsterkapitalismus seiner Heimatstadt und transferierte
ihn ins das Worldwide Web.
Und er machte das großartig.
Sie müssen aber verstehen,
dass er seit seinem neunten Geburtstag
keine andere Umgebung als
Verbrechertum kannte.
Er kannte keinen anderen Weg, sein Leben zu finanzieren
und Geld zu machen.
Dann haben wir Renukanth Subramaniam,
bekannt als JiLsi --
der Gründer von DarkMarket,
geboren in Colombo, Sri Lanka.
Als Achtjähriger
flohen er und seine Eltern aus der Hauptstadt von Sri Lanka
weil ein singhalesischer Mob durch die Stadt streifte,
auf der Suche nach Tamils wie Renu um sie umzubringen.
Als er 11 war, wurde er vom Sri Lankischen Militär verhört,
die ihm vorwarfen ein Terrorist zu sein
und seine Eltern schickten ihn alleine nach Britannien
als ein politischer Flüchtling der um Asyl bat.
Als er 13 war,
wenig Englisch sprach und in der Schule gemobbt wurde,
flüchtete er in einer Welt der Computer,
wo er große technische Fähigkeiten offenbarte;
aber er wurde bald von Leuten
im Internet verführt.
Er wurde des Hypotheken- und Kreditkartenbetruges überführt
und wird 2012 aus dem Wordwood Scrubs Gefängnis in London
entlassen werden.
Matrix001,
war ein Administrator bei DarkMarket.
Er wurde in Süddeutschland
in eine stabile und respektiere Mittelklasse Familie geboren,
seine Besessenheit mit Spielen als Jugendlicher
führte ihn zum Hacking.
Schon bald kontrollierte er riesige Server auf der ganzen Welt
wo er seine Spiele aufbewahrte
die er geknackt und raubkopiert hatte.
Sein Abrutschen in die Kriminalität
vollzog dich schrittweise.
Als ihm seine Situation endlich bewusst wurde
und er die Verwicklungen verstand,
war er bereits zu tief drin.
Max Vision, bekannt als ICEMAN --
Superhirn von CardersMarket.
Geboren in Meridian, Idaho.
Max Vision war einer der besten Penetrationstester,
er arbeitete aus Santa Clara, California
in den späten 90ern für private Unternehmen
und freiwillig für das FBI.
In den späten 90ern
fand der eine Verwundbarkeit
in allen U.S. Regierungsnetzwerken
und reparierte diese --
da dies nukleare Forschungseinrichtungen einschloss
ersparte er der amerikanischen Regierung damit eine
riesige Sicherheits Peinlichkeit.
Weil er aber ein eingefleischter Hacher war, ließ
er ein kleines digitales Wurmloch offen,
durch das er allein krabbeln konnte.
Dies aber wurde von einem scharfäugigen Ermittler entdeckt
und er wurde überführt.
In seinem offenen Vollzug
kam er in Kontakt mit Finanzbetrügern,
und diese Finanzbetrüger
überzeugten ihn, für sie zu arbeiten
sobald er entlassen wurde.
Und dieser Mann, mit einem planetengroßen Gehirn
sitzt nun eine 13-jährige Strafe
in Kalifornien ab.
Adewale Taiwo, bekannt als FeddyBB --
ein meisterhafter Bankkonto-Einbrecher
aus Abuja in Nigeria.
Er legte seine Nachrichtenforum, nüchtern
bankfrauds@yahoo.co.uk genannt, an
bevor er 2005 in Britannien
ankam
und einen Master in Chemieingenieurswesen
an der Manchester University machte.
Er beeindruckte im privaten Sektor,
indem er chemische Anwendungen für die Öl Industrie entwickelte,
während er gleichzeitig einen
weltweiten millionenschweren Bank- und Kreditkartenbetrug betrieb,
bis zu seiner Festnahme 2008.
Und letztendlich, Cagatay Evyapan,
bekannt als Cha0 --
einer der bemerkenswertesten Hacker alles Zeiten
aus Ankara in der Türkei.
Er kombinierte die enormen Fähigkeiten eines Geek's
mit den gewandten Sozialtechniken
einer Meisterverbrechers.
Einer der schlausten Leute die ich je getroffen habe.
Er hatte auch die effektivste
virtuelle private Netzwerk Sicherheits Komposition
der sich die Polizei je gegenüber sah
unter globalen Internetkriminellen.
Nun das wichtige über
all diese Leute ist,
dass die einige Charakteristika teilen,
obwohl sie aus sehr verschiedenen Umgebungen stammen.
Sie alle lernten ihre Hacking-Fertigkeiten
in ihrer frühen bis mittleren Jugend.
Sie sind alle Leute
die herausragende Fähigkeiten
in Mathe und Naturwissenschaften bewiesen haben.
Bedenken Sie, dass sie diese Hacking-Fertigkeiten entwickelten,
bevor ihr Moralkompass entwickelt war.
Und die meisten, mit Ausnahme von SCRIPT und Cha0,
zeigten keine wirklichen
sozialen Fähigkeiten in der Außenwelt --
nur im Netz.
Ein anderer Aspekt ist
die hohe Auftretenshäufigkeit von Hackern wie diesen,
die Charakteristika haben die mit denen des
Asperger Syndroms übereinstimmen.
Ich habe dies mit
Professor Simon Baron-Cohen diskutiert,
welcher Professor in Cambridge für Entwicklungspsychopathologie ist.
Er hat bahnbrechende Arbeit über Autismus verrichtet
und bestätigt, auch für die Obrigkeiten hier,
dass Gary McKinnon --
welcher in den Vereinigten Staaten für
einen Hack in das Pentagon gesucht wird --
an Asperger leidet
und außdem an
einer Depression.
Zudem erklärte Baron-Cohen,
dass einige Behinderungen
können sich in der Hacker- und Computerwelt
als großartige Fähigkeiten herausstellen,
und dass wir Leute nicht ins Gefängnis werfen sollten,
die solche Behinderungen und Fähigkeiten haben,
weil sie ihren sozialen Wegweiser verloren haben
oder betrogen wurden.
Ich denke wir übersehen hier etwas,
denn ich denke Leute wie Max Vision sollten nicht im Gefängnis sein.
Und lassen Sie mich offen sein.
In China, in Russland und in vielen anderen Ländern
die offensive Cyberfähigkeiten entwickeln,
machen sie genau das.
Sie rekrutieren Hacker
sowohl bevor als auch nachdem sie involviert
in kriminellen Aktivitäten und Industriespionage waren --
und mobilisieren sie
im Interesse des Staates.
Wir müssen diese jungen Leute verpflichten
und Wege finden,
ihnen Führung zu bieten,
denn sie sind eine bemerkenswerte Art.
Und wenn wir uns, wie wir es momentan tun,
nur auf das Strafjustizsystem
und das Drohpotential von Strafen verlassen
werden wir ein Monster nähren das wir nicht zähmen können.
Vielen Dank für ihre Aufmerksamkeit.
(Applaus)
Chris Anderson: Also deine Idee die es wert zu verbreiten ist
ist heuert Hacker an.
Wie soll jemand diese Angst überwinden,
dass der Hacker den sie anstellen
dieses winzig kleine Wurmloch erhalten könnte?
MG: Ich denke zu einem gewissen Grad
muss man verstehen
dass es unter Hackern unumstößlich ist, dass sie das tun.
Sie sind einfach unermüdlich und besessen
von dem was sie tun.
Aber von all den Leuten mit denen ich gesprochen habe
die das Gesetz übertreten haben
haben alle gesagt: "Bitte, gebt uns eine Chance
in der seriösen Industrie zu arbeiten.
Wir wussten einfach nie wie wir dort hinkommen sollten, was wir taten.
Wir wollen mit euch arbeiten."
Chris Anderson: Okay, das ergibt Sinn. Vielen Dank Misha
(Applaus)