Alt er i stykker

Skribenten Quinn Norton har færdedes i hackermiljøet i mange år og selv afprøvet grænserne for, hvor meget man kan påvirke virkeligheden ad digital vej. Et år efter Edward Snowdens første afsløringer om NSA har hun skrevet et opråb om, hvor usikker grund vi bevæger os på i vores nye verden, som er bygget på en digital infrastruktur, ingen af os forstår

Af Quinn Norton

En gang for længe siden kom en af mine venner ved et uheld til at overtage tusindvis af computere. Han havde fundet en svaghed i et stykke software og begyndte at lege med den. Undervejs fandt han ud af, hvordan man kunne opnå fuldstændig administratoradgang til et helt netværk. Han satte oplysningerne ind i et script og kørte det for at se, hvad der ville ske, og gik så i seng og sov omkring fire timer. Næste morgen på vej til arbejde tjekkede han op på sagerne og opdagede, at han nu var herre over 50.000 computere. Han havde nær kastet op af skræk og afbrød straks det hele, slettede alle filer knyttet til eksperimentet, hvorpå han smed harddisken på et bål.

Jeg kan ikke afsløre, hvem han er, for han har ikke lyst til at ryge i fængsel, hvilket er, hvad der kunne være sket, hvis han havde fortalt om sin opdagelse til nogen, der faktisk havde kunnet gøre noget ved den sikkerhedsbrist, han havde identificeret. Blevet bristen siden udbedret? Måske med tiden, men ikke af min ven. Historien er ikke spor usædvanlig. Tilbringer man tilstrækkelig lang tid i hacker- og sikkerhedsmiljøet, kommer man til at høre masser af den slags historier og det, der er værre. Det er svært at forklare almindelige mennesker, at megen teknologi knapt fungerer, og hvor meget af vores livs infrastruktur, som er bundet sammen af IT’ens svar på ståltråd. Computerne, og computerteknologien, er i stykker.

Lav byggesjusk, og de kommer

For en god del af os, særligt dem af os som har fulgt med i sikkerhedsspørgsmål og de mange sager om aflytninger, der er foregået uden dommerkendelser, er den seneste tids afsløringer ikke kommet som nogen overraskelse. Vi kendte ikke detaljerne, men folk, som følger med i software, har længe vidst, at teknologien var syg og i stykker. Og at de, som vil udnytte denne situation, kredser om os som gribbe.

NSA har aldrig været og er ikke internettets store rovdyr, det er blot den største ådselæder på savannen. Tjenestens succes skyldes ikke, at den befolkes af magtfulde matematiske dommedagstroldmænd. NSA er så gode til overvågning, fordi software er noget bras. Otte måneder før Snowdens første afsløring tweetede jeg følgende:

”Sec spoiler alert: Everything’s got 0days, everyone’s tracked, all the data leaks, all the things are vulnerable. It’s all fucking pwned @quinnnorton”

Det var min bitre konstatering af, at det var nytteløst overhovedet at forsøge at lede efter ordentlig, pålidelig software. Software er udarbejdet af folk med hverken tid eller penge og bliver sendt på markedet i det øjeblik det virker godt nok til, at nogen kan gå hjem og tilbringe tid med familien. Det vi får ud af det, er som regel elendigt.

Software er så dårligt, fordi det er så komplekst, og fordi det forsøger at tale med andre programmer på samme computer eller gennem forbindelser til andre computere. Selv din egen computer er på en måde mere end én computer, det er æsker inden i æsker, og hver af dem er fuld af små programmer, som forsøger at koordinere handlinger og kommunikere indbyrdes. Computere er blevet ufatteligt komplekse, altimens vi mennesker er forblevet de samme grå mudderhoveder, der tror vi er guder. Din gennemsnitlige lorte-Windowsflade er så indviklet, at ingen på hele kloden reelt kender til alt, hvad den gør, endsige hvorfor.

Forestil dig så milliarder af små æsker inden i æsker, som konstant forsøger at koordinere og kommunikere opgaver på samme tid, som deler små stykker data og sender ordrer rundt mellem alt fra det mindste program til noget gigantisk, som f.eks. en browser — det vil sige internettet. Alt dette skal foregå nærmest i samme sekund og gnidningsfrit, ellers får du et føl, fordi indkøbsvognen glemte dine biografbilletter.

Populært sagt er den telefon, du primært bruger til at spille spil på og hele tiden taber ned i værtshustoilettet, mere kraftfuld end al den computerteknologi, der i flere årtier blev brugt på at rejse ud i rummet. NASA havde en kæmpe stab af genier ansat til at forstå og kære sig om deres software. Din telefon har dig. Samt et system af automatiske opdateringer, som du hele tiden udsætter, fordi du sidder midt i et spil Candy Crush Saga.

På grund af alt dette er sikkerheden skrækkeligt ringe. Udover at være hærget af belastende fejl og umulige dialogbokse, har de fleste programmer en særlig hackbar fejl, der i specialistkredse kaldes 0days. Ingen kan værge sig mod 0days. Det er deres primære karakteristika — 0 er det antal dage, du har haft til at beskytte dig mod netop denne type angreb. Der er knapt så forfærdelige 0days, der er virkelig slemme 0days og der er katastrofale 0days, som udleverer hoveddørsnøglen til en hvilken som helst tilfældig forbipasserende.

Jeg garanterer dig for, at du i dette øjeblik læser disse linjer på et redskab med alle tre typer 0days. »Men Quinn,« kan jeg høre dig sige, »hvis der ikke er nogen der har opdaget dem, hvordan ved du så jeg har dem?« Fordi selv rimelig god software er nødt til at samarbejde med elendig software. De folk, hvis job det er at gøre software sikker, kan praktisk talt rummes på en enkelt større bar, og jeg har set dem drikke sig fulde sammen. Det er ikke betryggende. Det er ikke et spørgsmål om, hvorvidt du bliver narret, det er et spørgsmål om hvornår.

Tænk på det sådan her: Hver gang du får en besked om en sikkerhedsopdatering (hvilket forekommer nærmest dagligt på min Linux), har dét, som skal opdateres, været i stykker og sårbart i gud ved hvor lang tid. Nogle gange i dagevis, andre gange i årevis. Den del af opdateringen er der sjovt nok aldrig nogen, der annoncerer. Beskeden lyder: ”Du skal installere dette, det er en afgørende programrettelse!” mens resten udelades: ”… fordi udviklerne har nosset så meget i det, at et par unge heroinjunkende datanørder formentlig i dette øjeblik er i færd med at sælge dine børns identitet til den estiske mafia”.

De rigtig slemme sikkerhedsbrister kan blive spottet af hackere, regeringer og andre af de uhyrer, der ligger ude på nettet og skanner efter softwareversioner som de ved, de kan udnytte. Hver gang en computer dukker op på deres radar og siger »Her! Mig! Jeg er sårbar!« kan den blive indlemmet i et botnet (internetbaseret netværk af overtagne computere, red.) sammen med hundreder eller tusinder af andre computere. Ofte bliver den slags zombiecomputere siden overtaget af andre botnets og så fremdeles. Hvordan kan du vide om det sker? Det kan du ikke! God fornøjelse med at spekulere over, om dit liv er i færd med at blive lejet ud på timebasis.

For nylig lavede en hacker et script, som overtog en række Linux-syst. Disse zombiecomputere scannede derpå resten af internettet og skabte en undersøgelse, som fortalte os mere end vi nogensinde tidligere har vidst om internettets form. De små hackede kasser afrapporterede deres data (intet mindre end 10 terabit) og lukkede derefter lige så stille hacker-operationen ned igen. Hvis denne malware havde været ondsindet, ville vi have været så meget på skideren. Det ville vi, fordi alle computere er afhængige af så elendig software: dem på hospitalerne, i ministerierne og i bankerne, dem på din telefon, dem, der kontrollerer gadebelysningen og regulerer lufttrafikken. Og de industrielle computere, som håndterer produktion og infrastruktur er endnu ringere. Jeg kender ikke detaljerne, men de, der gør, er blandt de mest alkoholiserede og nihilistiske mennesker på computersikkerhedsscenen.

En anden af mine venner kom ved et uheld til at lukke en fabrik ned med en ping-forespørgsel i forbindelse med en lille sikkerhedstest. For dem, der ikke ved det, er en ping cirka den mindste forespørgsel, man kan sende til en anden computer i et netværk. Det tog fabrikken en dag at starte alting op igen.

Computereksperter elsker at foregøgle, at de bruger en helt anden og meget sejere kategori af software, som kun de forstår, og som er udarbejdet med skinnende matematisk præcision. Det er løgn. Den primære sikkerhed i denne type software består i dens mystik — der er ganske enkelt så få, der kan betjene den, at det ikke giver mening at bygge redskaber, som kan angribe den. Med mindre man, som NSA, ønsker at overtage sysadmins.

En velkrypteret chat, hvad kan gå galt?

Et andet eksempel på noget, computereksperter elsker at se ned på normale mennesker for ikke at bruge, er OTR. OTR, eller Off The Record messaging, sniger et lag af kryptering ind i ganske almindelig computerchat. OTR er begavet og stabil, det er blevet testet grundigt og vi kan være rimelig sikre på, at den ikke har nogle af de ækle 0days. Desværre er OTR ikke rigtig et program, man bruger i den forstand. Der findes en standard for OTR software og et bibliotek, men programmet gør ikke noget i sig selv. Det bliver indarbejdet i anden software udviklet til almindelige idioter, så det kan bruges af andre almindelige idioter. På nuværende tidspunkt har du sikkert regnet ud, at historien ender ulykkeligt. Den software, OTR oftest bruger, er en anden software, som kaldes libpurple. Denne software blev skrevet i et programsprog, som kaldes C. C er kendt for to ting: det er smukt og det skaber katastrofale 0days i hukommelsesadministrationen.

Heartbleed, den softwarefejl, som ramte hele verden og lækkede kodeord og krypteringsnøgler til alt mellem himmel og jord — den var skrevet i en klassisk bedårende C.

Sikkerhedsfolk, som har undersøgt libpurple siger, at der er så mange tænkelige måder, softwaren kan udnyttes på, at det formentlig er omsonst at forsøge at lappe på den. Den bør kasseres og bygges op på ny. Vi taler ikke om fejl, som åbner for at andre kan læse dine krypterede beskeder, vi taler om fejl, der gør det muligt for andre at overtage hele din computer og eventuelt kigge med, når du sidder og piller næse foran dit webcam.

Der er tilsyneladende mange nørder, som ikke fatter denne simple pointe: Det spiller ingen rolle, hvor god din kryptering er, hvis dine angribere kan læse med direkte fra din skærm samtidig med dig selv, og jeg lover dig: Det kan de. Det er ikke sikkert de ved hvordan, eller ved det endnu, men de kan. Din computer er fuld af små stykker software udviklet på et budget med urealistiske deadlines af folk, som enten ikke kunne eller ikke gad sørge for, at resten af dit system var sikkert.

Så vi opdaterer og opdaterer, og smider dermed måske en uvedkommende ud i ny og næ, måske ikke. Ingen ved det. Når du får besked på at opdatere, er det ikke for at reparere skibet. Det er for at få dig til at skovle vand over bord hurtigt nok til, at vandet ikke når dig til halsen.

Hvis vi et øjeblik skal træde tilbage fra dette rædselsscenarie, så lad mig indskyde, at tingenes tilstand er bedre, end den har været. Vi har redskaber nu, som vi ikke havde i 1990erne. Bestemte typer af stærkt skadelige fejl er blevet sendt på historiens mødding. Sikkerhed bliver taget mere alvorligt i dag end nogensinde før. Problemet er, at disse problemers økosystem er blevet så meget større end for bare ti år siden, at det er svært at se, at der er gjort fremskridt.

Også mennesker er i stykker

”Jeg stoler på dig … ” var den sætning, jeg mindst kunne lide at høre fra mine kilder i hackergruppen Anonymous. Der fulgte altid en eller anden oplysning, som de ikke skulle have fortalt mig. At dele noget personligt med nogen, man er begyndt at have tillid til, er det mest naturlige og menneskelige træk. Forgæves forsøgte jeg til stadighed at minde Anons om, at de var forbundet til en computer, som var koblet til endeløse servere, routere, kabler, trådløse links og endelig til min stærkt angrebne computer, før de var forbundet til mig. Alle disse forbindelser fandt sted på den tid, det tager at tage en dyb indånding. Det er indlysende, men det er værd at gentage: Mennesker er ikke skabt til at tænke på denne måde.

Ingen kan bruge software fuldstændig korrekt. Alle som én nosser vi i det. At have overblik over alle de krypterings- og afkrypteringsnøgler, der er nødvendige for at holde din data sikker på alle slags platforme er teoretisk muligt på samme måde, som det er teoretisk muligt at udføre en blindtarmsoperation på dig selv. Der var en gang en fyr, der gjorde det på Antarktis, hvorfor kan du så ikke?

Alle viruseksperter har prøvet at miste overblikket over hvor en eller anden fil befinder sig, derpå klikke på noget for at finde ud af det, for så at indse, at de har aktiveret netop den malware, de var i gang med at undersøge. Jeg ved det, fordi jeg selv engang gjorde det med en PDF, som jeg vidste havde noget dårligt indeni. Mine venner grinede af mig og hviskede derefter diskret, at de selv havde gjort det samme. Hvis nogle af de bedste virusbekæmpere der findes ikke kan holde styr på deres syge filer, hvor stort håb er der så for at dine forældre ikke klikker på det e-postkort, det ser ud som om du har sendt dem?

De eksekverbare vedhæftninger, du hver dag får på mail (fx Word, Excel og PDF’er), kan være blevet sendt af hvem som helst, og hver af dem kan invadere din computer så let som ingenting. Det er sådan, din bedstemor kan komme til at arbejde for russiske kriminelle, og sådan, dine konkurrenter altid kender dine næste produkter. Men hvis du nægter at åbne vedhæftninger, får du nok svært ved at beholde et job i denne verden. På samfundsniveau er konsekvenserne af at opgive sin ret til privatliv forfærdende. Og samtidig er konsekvenserne af ikke at gøre det, på et individuelt plan, øjeblikkeligt invaliderende. Tilsammen giver det en dødssyg nedslidningskamp mellem det, vi ønsker for os selv og vores familier, og vores behov for et samfundsfællesskab for at overleve som mennesker.

I sidste ende er det kulturen, der er i stykker

For et par år siden stillede jeg en række anerkendte personer inden for sikkerhedsmiljøet et spørgsmål. Først måtte jeg forklare præmissen for spørgsmålet: at langt de fleste mennesker ikke ejer den computer, de bruger. Man sidder måske på en skole, en internetcafe eller på arbejdet — ligemeget hvor, er det for langt de fleste mennesker ikke en mulighed blot at downloade et program, når de skal bruge det. Det forhindrer administratorinstillingerne på den computer, de sidder ved. En gang om ugen fik jeg henvendelser fra folk, der gerne ville forbedre deres it-sikkerhed og -privatliv, og som jeg ikke kunne hjælpe, fordi de ikke kunne installerede programmer på deres computere. De mennesker har brug for løsninger, som kan bruges inden for den ramme, de har, det vil som oftest sige en browser.

Så det spørgsmål, jeg stillede til hackere, kryptografer, sikkerhedseksperter, programmører osv., var: Hvad er den bedste løsning for folk, som ikke kan downloade software på deres computere? Svaret var det samme lige meget hvem jeg spurgte: Der er ingen løsning. De har ingen muligheder. De kunne lige så godt bare tale lige ud af posen over nettet, ”for ikke at sidde med en falsk følelse af sikkerhed”. Eftersom de ikke havde adgang til bedre software, var de bedre stillet ved bare at undlade at sige noget, som kunne støde dem, der evt. overvågede dem.

Men dette er jo aktivister og journalister verden over, som er oppe imod regeringer og virksomheder og kriminelle, det er folk i fare, indvendte jeg. Men så må de folk købe sig deres egen computer, var svaret. Det var simpelthen svaret: Vær rig nok til at købe din egen computer eller drop det.

Kort efter indså jeg, hvor kæden hoppede af. Jeg gik tilbage til de samme eksperter og forklarede: I de vilde og virkelig farlige situationer — selv når folk bliver jagtet af mænd med våben — når al kryptering og sikkerhed fejler, så holder ingen op med at tale. De håber bare på, at de ikke bliver fanget.

Den samme impuls, som har holdt lotterier i live i tusinder af år, får folk til at kæmpe mod alle odds. ”Måske slipper vi af sted med det — vi kan lige så godt forsøge”.

Denne udveksling var et wakeup-call for nogle af de sikkerhedsfolk, som ikke havde indset, at mange aktivister og journalister gør farlige ting på daglig basis. De kastede sig ud i at forsøge at udvikle et eller andet, som ville være bedre end ingenting. Men de fleste venter stadig på en perfekt verden i hvilken de kan anvende deres perfekte kode.

Efterretningsmiljøet forstår det ikke

Mens vi synes, det ville være dejligt, hvis efterretningsmiljøet holdt op med at spionere på os, ville efterretningsmiljøet synes det var dejligt, hvis vi holdt op med at tude over det. Efter at have tilbragt nogen tid i den slags folks selskab, er jeg rimelig overbevist om, at jeg forstår, hvorfor vores indvendinger rager dem en papand. Efterretningsmiljøet er nogle af verdenshistoriens mest overvågede mennesker. De ved, at alt, de foretager sig, vil blive gennemgået med tættekam — af deres fagfæller, deres chefer, deres advokater, andre efterretningstjenester, præsidenten og somme tider Kongressen. De lever under opsyn og de klager ikke over det.

De der kræver om mere opsyn med efterretningstjenesterne, overser et af menneskets mest basale instinkter. Man kommer ikke til at få agenterne til at forstå, at det, de gør, er forkert, ved at gøre det endnu mere mod dem.

Der kommer altid til at være smuthuller og så længe der er smuthuller, eller de kan konstrueres, vil overvågning være så omfattende som overhovedet muligt. Mennesker er grundlæggende selvoptagede væsner. Efterretningsagenter kommer, eftersom de også er mennesker, aldrig til at forstå, hvorfor det at leve uden privatliv er forkert, når de ikke selv har noget.

Men det er faktisk det mindste problem. Den kulturelle katastrofe er det, de foretager sig, for at gøre deres job med at spionere på alle andre nemmere. Den mest chokerende del af det sidste års afsløringer er efterretningernes brug markedet for 0day-fejl, deres hemmelighedsfulde indsamling af sikkerhedsbrister og undergravningen af kvalitetsstandarder. Spørgsmålet er, hvem der får lov at være en del af det ”vi”, som angiveligt bliver holdt i sikkerhed fra al denne udnyttelse af computersvagheder og smuglytning og dekryptering og profilering. Da de angreb det iranske atomanlæg Natanz og efterlod alle de andre atomanlæg sårbare var det en stille advarsel om, at det “vi” begyndte og sluttede med efterretningsmiljøet selv. Det er det, der er den største fare.

Når efterretningsmiljøet eller forsvarsministeriet eller topcheferne er de eneste ægte amerikanere og resten af os er underordnede amerikanere, eller værre: ikke-borgere som ikke er knyttet til Amerika, så kan vi kun med tiden blive mindre mennesker.

Jo mere, vores ønsker står i modsætning til efterretningsmiljøets, des mindre værdige bliver vi i deres øjne til at have rettigheder og blive taget hensyn til. Når NSA indsamler sikkerhedsbrister og blander sig i den kryptografiske beskyttelse af vores infrastruktur, betyder det, at det bare ikke tæller lige så meget at udnytte brister, hvis bare det er rettet mod folk, der ikke er del af NSA. At sikre os er mindre vigtigt end at sikre dem selv.

I teorien er grunden til, at vi er flinke ved soldater, til traditionen for at ære og takke dem, at de angiveligt ofrer sig selv for hele befolkningens bedste. Når det gælder NSA er denne logik blevet vendt på hovedet. Vores velvære ofres for at gøre deres overvågningsjob lettere. Når dette bliver en del af magtkulturen, er den på vej til at være i stand til at misbruge sin magt.

Men det største kulturelle problem ligger stadig hos en gruppe, jeg endnu ikke har udpeget: de normale mennesker som lever deres liv midt i al dette vanvid. Problemet med de normale og teknologien er det samme som problemet med de normale og politikken, eller samfundet som helhed. Folk tror, de er magtesløse og alene, men det eneste, der holder dem magtesløse og alene er netop denne overbevisning. Når folk arbejder sammen er de voldsomt og skræmmende magtfulde. Der er garanteret en grænse for, hvad folk med en fælles drøm kan gøre sammen, men den grænse har vi endnu ikke fundet.

Facebook og Google virker måske vældig magtfulde, men de befinder sig konstant på randen af kollaps. De ved, at prisen for at forlade sociale netværk er høj på et individuelt plan, men at forlade dem en masse er nærmest gratis. Windows kan erstattes af noget, som er bedre programmeret. En bredt funderet opstand kunne omstyrte den amerikanske regering i løbet af få dage. At ændre alt ville ikke engang kræve at alle deserterede eller gjorde oprør, for både virksomheder og regeringer hellere vil bøje sig over for krav end dø. Begge enheder vil gøre alt, de kan slippe afsted med — men vi har glemt, at det er os, som lader dem slippe afsted med ting.

At computere ikke opfylder både behovene for privatliv og for samarbejde skyldes ikke, at dette på mystisk vis er matematisk umuligt. Der er masser af måder, hvorpå vi kunne bevare vores privatliv og få vores computere til grundlæggende at fungere bedre. Årsagen til, at det ikke sker, er, at vi ikke har krævet det; ikke at ingen er kvik nok til at få det til at ske. Så ja, nørderne og cheferne og agenterne og militæret har taget røven på verden. Men i sidste ende er det op til befolkningen at hjælpes ad med at få rettet op på sagerne.