Címke: Peter Ludlow

Mi az a “hacktivista”?

Aaron Schwartz, fiatal internetes aktivista öngyilkosságának híre elképesztő reakcióáradatot robbantott ki a digitális univerzumban. A viták során az egyik legfontosabb kérdés az volt, hogy vajon nem igazságtalan vádaskodás-e Schwartz hacker aktivista tevékenységét egyértelműen bűncselekményként definiálni? Az ezzel kapcsolatos viták az elmúlt évek nagyobb kaliberű, merészebb adatszivárogtatásai után rendre felerősödtek. Az aktivista bűnösségét megkérdőjelezők (a Schwartz családja által kiadott hivatalos nyilatkozattal egyetértésben) elsősorban arra a vádiratra hivatkoznak, amelyben a szövetségi kormány a JSTOR tudományos adatbázis több millió dokumentumának letöltése miatt perelte Schwartzot. Az adathasználat miatt maga a JSTOR sem tett vádemelést.

 

Úgy gondolom, hogy ez a vita Schwartz szerencsétlen esetén túlmutatva általános jelenségekre is felhívja a figyelmet. Az eset kapcsán az ügyészi túlkapás lehetősége felveti a kérdést, hogy vajon nem a társadalmunk teremtette-e meg a túlkapások lehetőségeinek körülményeit azáltal, hogy korábban nem reagáltunk a hacktivizmus démonizálásának jelenségére? Az ügyészek sem dolgoznak légmentes burokban, másként viszonyulnak egy-egy ügyhöz, amennyiben a nyilvános közbeszéd is őket támogatja. Nyelvfilozófusként fontosnak tartottam megvizsgálni azt a jelenséget, amelyre a fenti viták irányítják a figyelmünket: hogy milyen hatást lehet elérni az egyes szavak, kifejezések jelentésének meghatározásával a közbeszédben.

 

A „szóháborúˮ szókapcsolat jól jellemzi azt a hadviselést, amelyet az egyes szavak, kifejezések jelentéséért folytatunk. A mi politikai diskurzusunk tele van ilyen küzdelmekkel. Gyakran alakulnak ki viták például arról, hogy kit nevezünk „republikánusnakˮ (a RINO-val [Republican in Name Only] ellentétben – akik csak nevükben republikánusok), mit kellene jelentenie a „szabadságnakˮ, mi tekintendő törvényesen „nemi erőszaknakˮ – és folytathatnánk a listát.

 

 

A szóháború jelenségét azért fontos vizsgálnunk, mert eszköze lehet az egyén kiközösítésének saját, önazonosító politikai pozícióján belül (a RINO címke például a valódi republikánusokhoz képest határozza meg az érintetteket), vagy elvonhatja a figyelmet a szabadságot ténylegesen korlátozó veszélyekről (ha például csak a kormány intézkedései nyomán kialakuló korlátozásokkal foglalkozunk, nem észleljük közben a vállalatok, a vallás vagy épp a szokások veszélyes működéseit). Vagy említhetnénk a „nemi erőszakˮ kifejezést, amelynek meghatározása messzemenő következményekkel hathat a női jogok ügyében és a szociálpolitikában.

 

A szóháború szerepe nem kizárólag a szavak és a kifejezések definíciójának megváltoztatása – az is célja lehet, hogy negatív vagy pozitív hatást kapcsoljon egy kifejezéshez. Ronald Reagan és más konzervatívok a „liberálisˮ szót negatív mellékjelentéssel terhelték meg, fokozva közben a „hazafiˮ jellegű kifejezések pozitív kisugárzását (kevesen utasítanák el ma a „hazafiˮ minősítést, inkább azon vitatkoznak, hogy miért jogosultak rá).

 

Az elmúlt években szemünk előtt zajlott a „hacktivizmusˮ szó kapcsán kibontakozó szóháború. Egyesek a szó jelentésének és az általa leírt tevékenységek újraértelmezésére törekedtek; a másik törekvés viszont a „hacktivistaˮ kifejezést negatív színben akarja feltüntetni, hogy aki hacktivistaként határozza meg önmagát, vállalja is érte a következményeket.

 

A szó legegyszerűbb és legáltalánosabb értelmében azt nevezzük hacktivistának, aki technológiai hacking-et használ, hogy hatással legyen a társadalmi változásokra. A konfliktus ebben az esetben két szándék között feszül: vannak, akik a hacktivizmus kifejezést egyértelműen rossz szándékú, immorális tevékenységként akarják meghatározni, mások a hacktivista általánosabb, tágabb értelmét védik. Nézzük azokat a szándékokat, amelyek a kifejezést rossz szándékú, immorális tevékenységként akarják meghatározni.

 

Az elmúlt évben több újság és blog idézte a Verizon 2012 Data Breach Investigations Report-ját, amely azt állította, hogy a 2011-ben kiszivárogtatott adatok 58 százalékáért az „ideológiailag motivált hacktivistákˮ voltak felelősek. Az ügy egyik példája az Infosecurity Magazine egyik cikke volt:

 

„A Verizon beszámolója szerint a 2011-es év arról nevezetes, hogy ebben az évben a hacktivisták által elkövetett adatlopások messze meghaladták a cyberbűnözők adatlopásainak számát. A 174 millió ellopott adatból 100 millióért hacktivista csoportok felelősek.

 

Most tehát újra feketén-fehéren látszik: politikai motivációtól vagy szándéktól függetlenül, hogy ha az elkövetett támadásoknak áldozatai vannak, a hacktivizmus túllépte a határokat. És ez egyáltalán nincs rendben.ˮ

 

Közben a ThreatPost állítása szerint: „Anonymous: hacktivisták lopják el a legtöbb adatot 2011-ben.ˮ

 

Az első megjegyzésem az, hogy mindkét médiaforrás az információbiztonsági szakma tagjai által és tagjai számára írott – érdekükben áll, hogy veszélyeket gyártsanak abból az egyszerű okból, hogy a veszélyek üzletet jelentenek számukra. De vajon igazságos-e azt állítani, hogy ezek „kitaláltˮ veszélyek? Mi a helyzet az idézett Verizon beszámolóval?

 

A probléma az, hogy mivel a főcímek és a cikkek úgy vannak felépítve, hogy bemocskolják a hacktivistákat, és hogy félelmet keltsenek bennünk velük szemben, nem tükrözték azt, amit a Verizon cikk valójában mondott. A beszámoló 19. oldala szerint a kiszivárgott adatoknak csupán 3 százaléka hacktivista művelet – a kiszivárogtatás nagy részét gyakorlott cyberbűnözők, elégedetlen alkalmazottak és nemzetállamok végezték (83 százalékát szervezett bűnözők).

 

A „legtöbb kiszivárogtatott adatˮ megfogalmazás pontos, de hamis képet fest. A Verizon RISK csapatának vizsgálatokért felelős vezérigazgatójával, Chris Novakkal a ThreatPost készített interjút. Chris Novak szerint a beszámolóban elemzett 90 művelet csupán 2 százaléka során szerezték meg a kiszivárogtatott adatok 58 százalékát. A Novakkal készített interjú azt sugallja, hogy ez az adatveszteség pontosan két hacktivista művelet eredménye – mindkettő a jól ismert Anonymous hacktivista csoport mellékhajtása – és hogy ezek a nagy adathalmok a HB Gary Federal biztonsági cég ellen elkövetett támadásokból származnak. A HB Gary Federal korábban nyilvánosan jelentette ki az Anonymous leleplezésére tett törekvéseit (a támadások többi része egy Stratfor nevű számítógép-biztonsági céget érintett). Ez azt jelenti, hogy ha 2011-ben amiatt aggódtál, hogy valaki megtámadja a számítógéprendszered, 33-szor nagyobb valószínűsége volt annak, hogy a betolakodó egy bűnöző, nemzetállam vagy elégedetlen alkalmazott legyen, mint egy hacktivista. A beszámolóban elemzett esetek azt mutatják, hogy ha nem voltál konfliktusban az Anynomoussal, az esélyek nullára estek.

 

Valójában, ezek az infóbiztonsági források két Anonymous mellékhajtás tevékenységére hivatkoztak, és magától értetővé tették, hogy az ilyen jellegű gyakorlatok a hacktivizmus jellemző projektjei, és ezáltal a hacktivizmust egy nagy volumenű, mindenkit közvetlenül fenyegető veszélyként mutatták be. Ezáltal a hacktivista azon jelentése, hogy „emberek, akik technológiát használnak társadalmi ügyek támogatásáhozˮ elsősorban a „bárki tulajdonában levő adatok beépítésével és kiszivárogtatásával foglalkozó individuumokraˮ jelentésre lett leszűkítve.

 

Most nézzük meg, mi támasztja alá a hacktivizmus tágabb jelentését. Néhány hónappal ezelőtt részt vettem Daniel Domscheit-Berg 34. születésnapi buliján Németországban. Domscheit-Berg történetesen a Wikileaks szóvivője volt, és Julian Assange után ő a csapat másik, nyilvánosság előtt is mutatkozó tagja. 2010-ben otthagyta a szervezetet, és abban az időben egy új vállalkozása volt, az OpenLeaks. A bulit az OpenLeaks bemutatkozó bulijának is szánták.

 

A buli helyszíne az OpenLeaks új központja és képzéscentruma volt – egy nagy ház egy kicsi városban Berlintől körülbelül egy óra távolságra. Félig-meddig egy SQL injekciókkal weboldalakat szondázó és a külügyminisztérium vezetékei között puhatolózó hackerekkel teli helyiségre számítottam, de amit találtam, az teljesen más volt.

 

 

 

 

Amikor megérkeztem a házhoz, legelőször egy nagy veteményes kertet vettem észre. Egy fa pedig színes, kötött gyapjúpulóverbe volt öltöztetve. Ez Daniel felesége, Anke munkája volt – „kötött hackingˮ, így nevezte. A kisvárosban sok helyen látni gerilla kötött hackingjének nyomait. A közeli utcatáblák acélrúdjait is gyapjúpulóverekkel látták el. A leghatásosabb egy II. Világháborús tank volt, amely egy szomszédos, egykori náci koncentrációs tábor mellett hevert, ugyancsak hack-kötöttruhában; a tank fegyverének teljes csövére egy szoros, színes gyapjúszvettert húztak, és az egészet gyapjúvirágokkal díszítették. Ezeket a kötött tárgyakat a hacktivizmust ellenségesnek definiáló törekvések ellenhatásaként értelmeztem; materiális meghatározásaiként szolgálnak annak, ami a hacktivizmus és annak, amit a hacktivisták csinálnak.

 

Természetesen a születésnapi buli tartalmazott szűkebb értelemben vett hackeri elemeket. Részt vett a Chaos Computer Club néhány tagja (a legendás hacker csoport), és egészséges kínálat volt a Club Mate-ből – az európai hackerek kedvenc energiaitala, de az átadott üzenet valami más volt: csináld-magad esztétika – saját kert fenntartása, saját magad által kötött pulóver, takarmány a gombáknak és olyan helyi barátok, akik megosztják veled a vadhúst. Melyik része volt ennek az életmódnak a hacktivizmus része? Daniel és a barátai azt szeretnék mondani, hogy az összes.

 

A szándék itt tiszta volt: törekvés a hacktivizmus hagyományos, kevésbé ellenszenves értelmezésére, és talán kismértékű bővítése pozitív mellékjelentéssel; pontosabban, hogy a hacking alapvetően a zsarnokoskodás és a behódolásig vezető megfélemlítés elutasítása, a technológia megértése és a hatalom megszerzése annak érdekében, hogy a saját individuális szükségeink szerint, illetve a többség javára tervezzük újra. Mi több, azt mondták, hogy egy igazi hacktivista nem részesíti előnyben az új technológiát a régivel szemben – az a legfontosabb, hogy a technológiát uraljuk, és hogy ne kerüljön ellenőrzési körünkön kívülre. Elméletileg ennek az ideának túl kellene nyúlnia a számítógéphasználaton az élelmiszertermelési technológiákon, a lakóépületen, az öltözködésen át egészen minden olyan anyagi eszközig, amelyet arra használunk, hogy kommunikáljunk egymással.

 

A szóháborúnak ebben a szakaszában nekünk az a felelősségünk, hogy éberséggel és kritikával közelítsünk a nyelv közhasználatú jelenségeihez. Hogy tudatosítsuk magunkban, mi a tétje ezeknek a jelenségeknek – függetlenül attól, hogy milyen követelésekkel áll elő az információbiztonsági szakma vagy a kormány, függetlenül attól, hogy a hacktivisták gesztusai hitelesek, félrevezetőek vagy helyesek. Mi nem passzív megfigyelők vagyunk ebben a vitában. A szavak jelentését a nyelvhasználók határozzák meg, és a szavak jelentésének következményei vannak. Attól függetlenül, hogy személyesen milyen hatással volt Aaron Schwartzra az a folyamat, ahogy a közbeszédet manipulálták a hacking kifejezéssel kapcsolatban, az ő esete újra meg újra arra figyelmeztet minket, hogy maradjunk éberek, figyeljük azon szándékok működését, amelyek a szavak jelentésének fontos következményekkel járó megváltoztatására törekednek. Fontos, mert rajtunk múlik, hogy ki nyer.

 

A fordítás az alábbi forrás alapján készült: http://opinionator.blogs.nytimes.com/2013/01/13/what-is-a-hacktivist/

A képeket Leif Parsons készítette.

 Bedő Heléna fordítása