Aftonbladet må vara sir John, men Robin Hood är VFH inte
January 5, 2008 – 3:13 pm | by emmaRond 2 har dragit igång i Vuxna Förbannade Hackares attack mot Aftonbladet — denna gång offentliggör hackarna annonsörers lösenord om jag fattat saken rätt. Det som är anmärkningsvärt i det hela är att själva hacket verkar vara utfört för två år sedan, men har mörkats av tidningen. Så flera kunder sitter med samma användaruppgifter som då, och om man ska tro på VFH så har Aftonbladet fortfarande inte täppt till hålet som exploaterades vid det tillfället.
Efterverkningarna av detta är allvarliga. Genom att slå på annonsörerna slår man på tidningens möjligheter att gå runt ekonomiskt. På några dagar har man lyckats sänka förtroendet för hur tidningen hanterar både sina källor till inkomst och nyheter. Aftonbladet har en hel del att stå till svars för. Händelserna borde dessutom föranleda alla att tänka igenom sina system och hur konfidentiellt material behandlas — inget ont som inte har något gott med sig.
I samband med VFHs nya deklarering så diskuteras det på flashback om huruvida gänget är Robin Hood eller inte. Man kan ifrågasätta Aftonbladets journalistik, jag har gjort det själv med jämna mellanrum — men att tycka att det är bra att tvinga siten att “ändra på sig” framstår som direkt idiotiskt.
Framför allt för att denna diskussion tar plats på flashback — siten som tvingades bort från Sverige för att makten ansåg att rätt att yttra sig bara dispenseras till de som har korrekt åsikter.
Eftersom tidningar som Aftonbladet är en maktfaktor i samhället är det lätt att känna skadeglädje. Tidningar själva känner inte minst tillfredsställelse i att lyckas få politiker på fall — det är nog den största journalistiska bedriften av alla. Det är inte alltid gott omdöme används när de bestämt sig för att klättra upp på ryggen på någon makthavare. Att det är skönt att sparka uppåt, är något som alla kan relatera till, inbillar jag mig.
Men Robin Hood är inte VFH. Om man ska försöka tolka det de har skrivit, så har det hela tiden handlat om fåfänga, i brist på ett bättre ord. De har skitkul och fått massor av uppmärksamhet. Någon större motivering än att de tycker att Aftonbladet är en skittidning, men ändå vill bli omskrivna i den, har jag inte lyckats hitta.
Ironiskt nog är det lite läskigt att skriva det, VFH verkar ju ha makt att kunna tvinga mig till tystnad för att ha fel åsikt. Att tvinga människor att tycka likadant som sig själv är knappast en gåva till behövande. Det har vi redan tillräckligt mycket av, som det är, och det bär inte minst siten flashback vittnesmål om.
Nu kan alla se hur enkelt det är att ta sig in i en databas. Databaser som innehåller känsliga uppgifter. Sådana som våra makthavare har en övertro till, och vill registrera oss på.
Uppdatering: Egentligen kan man väl bara säga — imponerande, Helin! Aftonbladets senaste dyk på förtroendeskalan blir svåra att reparera om man sätter sig på för höga hästar. Bra pedagogik, att förklara för hackarna att han är skyldig att skydda deras identiteter skulle de träffas. Att texten sedan inte är överdrivet moralistiskt och pekar ut förövare som anledning till problemet genom att bjuda på lite ödmjukhet och förståelse för de tekniska tillkortakommanden Aftonbladet visat prov på är helt rätt instinkt. Som Gudmundson dessutom påpekar tillfogar bristerna skada på förtroendet för hela journalistkåren. Frågan är om det är därför så få i gammelmedia rapporterat om detta, för att de är rädda att det dåliga ryktet ska smitta ner?
* * *
Det känns befogat att påminna om hur viktigt det här hur man handhar inloggningsuppgifter till siter. I nuläget känner jag inte till om det skulle vara så att registrerade användare på Aftonbladets site har något att oroa sig för — men om du är plus-användare, så se till att det lösenordet är unikt för siten, att du inte använder det på fler platser än tidningens site. Byt i första hand på alla andra platser än där, skulle det vara så att användaruppgifter hamnat på vift.
* * *
Andra bloggar om: Aftonbladet, Vuxna förbannade hackare, robin hood, flashback, yttrandefrihet, tvångsmedel
18 Responses to “Aftonbladet må vara sir John, men Robin Hood är VFH inte”
By Jah Hollis on Jan 5, 2008 | Reply
Ursäkta en okunnig, men här undrar jag om du inte bör förklara vad VFH är för något om inte bara de invigda sk kunna ta del av debatten.
Jag googlade VFH och kom fram till detta:
http://www.vfh.se/
:-)
By Jah Hollis on Jan 5, 2008 | Reply
ska ska det förstås vara
By emma on Jan 5, 2008 | Reply
Västra frölundas hembygdförening har inte med det här att göra - men jag hör att de slår på rejäla kalas emellenåt! :D
Vuxna förbannade hackare ska det vara, tar och redigerar in det! *sitter och småfnissar*
By Jah Hollis on Jan 5, 2008 | Reply
Många goa gubbar i den föreningen, misstänker jag.
Jo, jag klickade ju på en länk och förstod vad det syftade på.
Men förkortningar kan ställa till det ibland.
Nu är det genast mer lättbegripligt.
By Martin Friman on Jan 5, 2008 | Reply
“Ironiskt nog är det lite läskigt att skriva det, VFH verkar ju ha makt att kunna tvinga mig till tystnad för att ha fel åsikt. Att tvinga människor att tycka likadant som sig själv är knappast en gåva till behövande… Nu kan alla se hur enkelt det är att ta sig in i en databas. Databaser som innehåller känsliga uppgifter. Sådana som våra makthavare har en övertro till, och vill registrera oss på.”
Nu slog du huvudet på spiken! Däremot är inte VFH ute efter att tysta dig, de är ute efter att visa hur bräckligt systemet är. Vi ska inte tro att staten är det enda hotet. Informationssäkerheten är lika bräcklig med eller utan integritetskränkande lagar. VFH m.fl. sätter integritetsfrågan i perspektiv. Digitaliseringen är oundviklig och med den kommer öppenheten vare sig vi vill eller inte. Det är lätt att förespråka ett skyddat privatliv, skyddat från staten, organisationer eller privatpersoner. Men det kommer aldrig att bli lätt att upprätthålla skyddet. Så länge intressenter hökar efter din information så kommer det här vara en fråga att kämpa för.
Personligen ser jag gärna att privatlivet är det sista som öppnas upp och blir en del av offentligheten. Där kunskap är makt ska den också tillfalla medborgarna i första hand. Först och främst ska statlig och kommunal verksamhet bli transparent. När det är gjort måste vi sikta mot nästa maktfaktor, organisationer och företag. Även där måste vi ha transparens. En form av demontering eller snarare decentralisering av makthavande system. På lång sikt måste vi främja en demokratisk utveckling av samhället, inte stärka topparna.
Och det är precis vad grupper som VFH gör, på sitt något udda och oansvariga sätt. Jag hurrar inte för dem, men jag ser det absolut inte som ett hot mot demokratin.
By Anders Andersson on Jan 5, 2008 | Reply
Vilket syfte VFH har betraktar jag som ganska oväsentligt. Precis som Emma finner jag det illavarslande att man genom hot och trakasserier kan tvinga någon till tystnad, eller till att framföra någon annan ståndpunkt än sin egen. Det är dock inte VFH som har skapat denna situation; det har “etablissemanget” (där Aftonbladet ingår) gjort genom sin egen passivitet och/eller okunnighet om tekniska system och människors interaktion med dem. Att till varje pris försöka identifiera personerna bakom VFH och åtala dem är lönlöst; det vore som om sjukvården, i stället för att ta fram nya mediciner, skulle ägna sig åt att leta upp enskilda virus i syfte att bestraffa dem för att de sprider sjukdomar (för inte så många hundra år sedan hände det att djur åtalades och dömdes i mänskliga domstolar). Vi måste sluta leta betydelselösa syndabockar för att hämnas på dem, och i stället granska oss själva för att se vad vi gör för fel när i vi i praktiken uppmuntrar till sådana här hyss.
Så, jag slingrar mig ur den besvärliga frågan om huruvida jag skall berömma eller fördöma VFH genom att jämföra dem med mikroorganismer. Så länge jag inte har en människa framför mig, ett ansikte eller ett namn på en person, utan endast en kryptisk akronym, så fäller jag inget etiskt omdöme om denna akronyms agerande. VFH är för mig ett själlöst objekt utan vare sig samvete eller skuld, precis som ett virus. VFH är inte orsaken till problemet, utan ett symptom på det, och problemet är vår kollektiva oförmåga att se konsekvenserna av våra egna handlingar. Att de tekniska system vi omger oss med inte låter sig bli granskade och inte kan ifrågasättas bidrar starkt till detta problem.
By Martin Friman on Jan 6, 2008 | Reply
Anders Andersson: Jag tycker att deras (mitt påstådda) syfte talar rätt mycket för fenomenet du beskriver. Du gör nog rätt i att inte spekulera kring syftet, utan istället peka på orsaken. Som sagt, jag hyllar dem inte. Men jag har en känsla av att vi känner samma “förändringarnas vindar”. Jag håller med om att man aldrig ska uppmuntra sådana metoder.
By Martin Friman on Jan 6, 2008 | Reply
Det är dock lätt att ryckas med, känner jag ^^,
By Anders Andersson on Jan 6, 2008 | Reply
Martin, jag inser inte riktigt på vad sätt ditt påstående om VFH:s syfte (att visa hur bräckligt systemet är) talar för det fenomen jag beskriver (att vi själva bär skulden till vår egen osäkerhet). Jag menar att det är fullständigt egalt vad personerna bakom VFH är ute efter; att gruppen alls existerar är bara ett symptom på problemet. VFH kan ha de bästa intentioner eller ingå i ett kriminellt nätverk med finansiella förtecken; det kvittar mig faktiskt lika så länge de agerar anonymt. Och vilka “förändringarnas vindar” är det du talar om?
När jag talar om “uppmuntran”, så syftar jag inte heller på medvetna uppmaningar till eller ens tyst och passivt godkännande av dataintrång som metod att påverka opinionen. Jag syftar i stället på vår tendens att konstruera system som inbjuder till dataintrång, som utmanar kreativiteten och i praktiken säger “kom och överlista mig, så får du godis”. När vi samtidigt gör det förbjudet att ens tänka på att anta utmaningen, då lämnar vi dubbla budskap. Det är som att lämna sin bil på parkeringen, med nyckeln i tändningslåset och framdörren öppen, samtidigt som vi lägger oss i bakhåll för att haffa den som till äventyrs går fram till bilen för att se efter huruvida ägaren ligger avsvimmad i baksätet, och anklaga honom för förberedelse till stöld.
Det som stör mig allra mest i den här historien är hur massmedia blåser upp en grupp oidentifierade aktörer och förmedlar deras budskap till världen enbart därför att vad de gjort råkar vara olagligt. Skulle de ha framfört samma budskap genom att teoretisera om vad de skulle kunna göra, så skulle det bli en mindre notis i tidningen än om Piratpartiet arrangerat en demonstration med tre deltagare utanför korvkiosken i Arjeplog. När tidningarna skriver “VFH har tagit på sig ansvaret”, då är det en skymf mot varenda människa som någonsin har iklätt sig något ansvar och framträtt offentligt med namn och bild.
Anonyma bokstavskombinationer kan inte ta något ansvar, och förtjänar inte heller någon uppmärksamhet. Endast genom att konsekvent neka anonyma aktivister utrymme i medierna när de begår brott kan vi undvika att brott begås i PR-syfte. Uppmärksamma gärna det som förtjänar att uppmärksammas i stället, såsom Aftonbladets bristande säkerhet, och se händelsen som en påminnelse om att världen inte alltid är snäll, men sätt inte den som skapat nyheten på piedestal vare sig denna är svart eller vit.
Min automatiska telefonsvarare tar på sig ansvaret för den här kommentaren. ;-)
By Martin Friman on Jan 6, 2008 | Reply
Anders: Det handlar nog mest om att ”etablissemanget” överhuvudtaget existerar, än att de bara är tekniskt okunniga. Det hade nog inte spelat någon större roll om Aftonbladets säkerhet varit bättre. Just Aftonbladet och Expressen, som gärna blandar politik med underhållning (politainment) på ett ganska smaklöst sätt, är perfekta måltavlor för människor som ned på “överheten”. I princip är det väl dessa decentraliserande vindar jag känner. Att massmedia inte bör ha samma inflytande de tidigare haft och fortfarande har, men jag antar att de kommer att finnas så länge efterfrågan finns. Men det är klart, oavsett vilka syften VFH har så är det inget att uppmuntra. Jag skulle inte vilja säga att det är just det bräckliga systemet som uppmuntrar till intrång.
“Jag syftar i stället på vår tendens att konstruera system som inbjuder till dataintrång, som utmanar kreativiteten och i praktiken säger ”kom och överlista mig, så får du godis”. När vi samtidigt gör det förbjudet att ens tänka på att anta utmaningen, då lämnar vi dubbla budskap.”
Menar du att vi på något mirakulöst sätt ska skapa totalsäkra system, eller ha överseende för intrång av det här slaget?
Som jag förstod det av vad jag läst på Flashback så uppmanar VFH Aftonbladet att skriva om deras bristande säkerhet. Jag håller nog med dig om att det är dåligt att uppmärksamma anonyma brottsliga handlingar på det här sättet, men det gäller också bara brottsliga handlingar. Jag har förstått att anonymitet, generellt, minskar självcensur. Det här behöver jag nog ta en funderare på ^^,
By Kristofer on Jan 7, 2008 | Reply
Jag skrev också om det här för några dagar sen.. riktigt intressant att läsa hur dåligt förberedda Aftonbladet är.
By Anders Andersson on Jan 7, 2008 | Reply
Nej, jag menar inte att vi skall försöka skapa totalsäkra system, vi skall bara försöka skapa tillräckligt säkra system, där nivån bestäms av värdet hos det vi vill skydda. Aftonbladet måste fås att tänka: Om det kostar oss X kronor (i skadestånd till den drabbade samt förlorat förtroende från framtida uppgiftslämnare) att en enda källuppgift kommer på villovägar, då måste vi vara beredda att satsa just så mycket på att förhindra att så sker. Summera beloppet för alla skyddsvärda uppgifter, och slanta upp det i budgeten för nästa verksamhetsår.
Det finns ingen anledning att ha “överseende” med något intrång alls, precis som vi inte har överseende med en vårflod som lägger hälften av Arvikas källare och villaträdgårdar under vatten. Kan vi slarva med vattenregleringen nedströms, bara för att det är någon annans fel att det har snöat i vinter? Man åstadkommer inte datasäkerhet genom att förbjuda dataintrång i lag, och om Aftonbladets IT-chef lutar sig tillbaka i stolen och sätter sitt eget förnamn som lösenord i förvissningen om att den som utnyttjar det ändå begår ett brott, då gör lagen mer skada än nytta för datasäkerheten.
Dataintrångsparagrafen är för övrigt ett juridiskt gungfly, och vi kan inte hänga upp säkerheten hos hela landets tekniska infrastruktur på en särreglering av datamedier som formulerades 1973 (gissa hur många som tänkte på Internet då) och som saknar motsvarighet på papper. Det är nämligen inte förbjudet i lag att olovligen bereda sig tillgång till information som är utformad att direkt avnjutas av mänskliga ögon eller öron. Den som hittar en journalists borttappade anteckningsbok begår inte ett brott genom att läsa den, eller genom att lämna den till Myrorna.
Jag delar din uppfattning att det finns en omvänd korrelation mellan anonymitet och självcensur. Jag ogillar självcensur, men samtidigt är jag ovillig att hjälpa till att sprida helt anonyma yttranden som ingen tar ansvar för. Kan man inte själv stå för vad man säger, då får man försöka övertala någon vän att stå för det, eller så får man helt enkelt bita ihop och hålla tyst. Alternativet är nämligen att vi skapar en kungsväg och en megafon för vem som helst att säga vad som helst under anonymitetens täckmantel, och hur skall då vi andra som uttalar oss i eget namn kunna göra oss hörda? Att utelämna det egna namnet är också en form av självcensur.
By memyselfandI on Jan 12, 2008 | Reply
Tycker fortfarande det är konstigt att inga bloggare (och nej, jag bloggar inte) tagit upp hur rättsvidrigt piratpartiet behandlades i samband med beslaget av the pirate bays servrar. Alltså ett politiskt partis högkvarter (inte alla partier har råd med ett lokalkontor i varje stad) blir i princip “bombat” av statens hantlangare i kombination med näringslivets hantlangare och FORTFARANDE handlar debatten om huruvida det var fel eller rätt av VFH att visa på hur snevriden och sjuk debattklimatet är i sverige idag.
En demokrati är inte en demokrati om staten, media och företag i samförstånd dikterar vad folket bör veta, då är det per definition en fascism.
Hur i helvet står det till egentligen?
http://www.stockholmsfria.nu/artikel/20617
By emma on Jan 12, 2008 | Reply
Du menar piratbyrån, kanske, snarare än piratpartiet? Jag har faktiskt bloggat om hur de snodde pb’s server några gånger. Och var/är precis lika förbannad som du. Jag fattar inte hur de kom undan med resonemanget om “knarkbilen” och de vansinniga IRA/Väpnade gren-kommentarerna i rättsförhandlingarna. Här är ett inlägg, i alla fall.
By memyselfandi on Jan 14, 2008 | Reply
Exakt! Trodde dock att det piratbyrån och piratpartiet var delar av samma politiska organisation, men det var fel alltså? Likt förbannat är det bra sjukt, precis som du skriver, hur långt efter dels lagar men också lagmän och politiker i gemen ligger vad det gäller teknologins utveckling osv.
Fast det som skrämmer mig mest är ju hur fasligt ovetande allmänheten är om de inskränkningar på integriteten som klappas igenom på löpande band utan protester.
Har fått en känsla av att den generation jag själv kommer från har en bredare kunskap om hur datorer verkligen är konstruerade. Att det ligger mer bakom program och cpu:er osv än att bara trycka på en knapp. Användarvänligheten har öppnat dammarna och nu försöker oförstående myndigheter med all kraft stänga dessa med allt vad det innebär i form av kontroll.
Kan inte låta bli att tänka tanken att om det fortfarande hade varit “svårt” att fildela så skulle det inte blivit sådant rabalder men nu när alla, så gott som, gör det, känner sig bolagen hotade och slår tillbaka med näbbar och klor.
Globaliseringen och internet har inte bara gjort det lättare att få information. Det har också gjort det lättare att sprida desinformation.. och det ställer i sin tur större krav på de som läser den, krav som jag inte tror alla är redo att axla.
Måste passa på att tacka dig för att du bryr dig och skriver om det.