Tietoturva

Saksalaishakkerit eivät aio lopettaa hakkerointia

Julkaistu: , Päivitetty:

Terrorismin ja tietokonerikollisuuden vastainen lainsäädäntö on vaikeuttanut hakkereiden toimintaa. Saksalaiset hakkerit eivät kuitenkaan anna periksi valtion kaikkivallalle.


Saksalaishakkerit aikovat jatkaa vapaan verkon puolustamista ja sen turvajärjestelmien testaamista.


Nothing to hide, eli ei mitään salattavaa oli heidän perinteisen, joka vuodenvaihteessa pidettävän tapahtumansa teemana. 27.-30.12.2008 pidettyyn tapahtumaan Berliini kongressikeskuksen kupolisali oli buukattu jo etukäteen täyteen. Noin 4 200 osanottajan määrä oli tähänastinen ennätys.

Hakkeritapaamisen 25C3:n järjesti jo 25. kertaa peräkkäin Chaos Computer Club (CCC). Saksalaishakkerien organisaatio nauttii suurta arvovaltaa niin kansalaisten tietoturva-aktivistien kuin myös yritysten keskuudessa.

Hakkeritaidon
näytteitä
 

25C3:n ohjelmassa oli 93 tapahtumaa: alustuksia, workshoppeja ja hakkeritaidon näytöksiä. Pääalustajaksi oli tullut Yhdysvalloista Electronic Frontier Foundationin perustajajäsen John Gilmore. Hän piti verkossa yleistä läpinäkyvyyttä tärkeämpänä kuin tietoturvaa.

CCC-hakkerit paljastivat taas useita tietoturva-aukkoja, joiden kautta tavalliset surffaajat altistuvat niin valtiolliselle kuin rikolliselle urkinnalle. Tapahtumassa näytettiin, miten helppoa ja halpaa on salakuunnella kongressinkin käyttämää dect-puhelinliikennettä, murtaa rfid-tiedostoja, huiputtaa SSL-systeemejä – tai päästä väärentämään suunniteltujen e-voting-järjestelmien tuloksia.

Perinteisiin kuuluivat myös hakkeroinnin taidonnäytteet. Nyt esitettiin ensimmäistä kertaa, miten Nintendon Wiin suojaus voidaan avata, ja alkaa pyörittää Linuxia pelikonsoleissa.

Poliitikkojen yli-innokkaisiin urkintaideoihin reagointiin perinteisesti myös huumorilla. CCC esitti, että mikäli nakuskannerit otetaan lentoliikenteissä tai muualla käyttöön, niitä testattaisiin ensin kansanedustajilla niin että he tietäisivät mitä ovat tekemässä.

Todella vakava teema, joka on vetänyt hakkerinkin virneen peruslukemille, on ollut heidän ydintoimintansa kriminalisoiminen. Vuoden 2007 kesällä astui saksalaisessa rikoslainsäädännössä voimaan ns. hakkeri-paragraafi (202c StGB).

Hakkeriparagraafia
vastaan
 

Paragraafin mukaan on rikollista yrittää ohittaa tietojärjestelmien ja tuotteiden kuten elokuvien tai äänitteiden suojajärjestelmiä. Sitä ei saa tehdä edes turvajärjestelmän testaamisessa eikä tietoturvaongelmien paljastamisessa. CCC-hakkerit ovat kuitenkin antaneet ymmärtää, että lakikaan ei lannista heitä.

Hiljattain Saksan tärkeimmän it-alan kustantajan Heise Verlagin iX -lehden päätoimittaja Jürgen Seeger teki itsestään rikosilmoituksen poliisille. Hän kun oli julkaissut lehtensä verkkoturvallisuutta käsittelevän teemanumeron liitteenä dvd-levyn, jossa tarjottiin lukijoille välineitä it-järjestelmien hakkeroimiseksi.

Tempauksella ajetaan takaa ennakkotapausta, joka pakottaisi muuttamaan hakkeri-paragraafin. Muutos ei tukisi vain hakkerien harrastustoimintaa, vaan ajaisi yhteiskunnallisia tietoturvaintressejä. Nythän hakkerit testaavat tietoturva-aukkoja myös yrityksille sakkojen uhalla!

CCC pyrkii valistamaan kansalaisia verkon ongelmista. Se korostaa, että valtion urkintatoimet eivät lisää turvallisuutta, vaan lopulta vain kansalaisten oma kyky puolustautua urkintajärjestelmiä vastaan vahvistaa turvaa.

25C3-kongressin lopussa luotiin katsauksia vuoden 2009 tietoturvaongelmiin. Niissä nousi esiin lähinnä kaksi aluetta. Tietoverkkorikolliset tulevat käyttämään entistä enemmän hyväkseen sosiaalisten verkostojen jäsenten sinisilmäisyyttä. Toisaalta kuluvana vuonna odotetaan tietoverkkorikosten siirtymistä massiivisesti myös matkapuhelinverkkoihin.

Kommentit

    Näytä lisää