Goldstein - technika svobody
Rozhovor s hackerem Emmanuelem Goldsteinem Vlastně se nejmenuje Goldstein, ale jeho pravé jméno není těžké najít. Goldstein je archetypální „nepřítel lidu“, postava z Orwellova románu 1984. I když za sebou nemá žádné romantické honičky s kyberdetektivy, neseděl ve vězení a jeho přezdívka zní spíše ironicky než výhrůžně, je Emmanuel Goldstein legendou hackerského světa a jeho nejmenovaným mluvčím. Důsledně uplatňuje heslo, že informace mají kolovat. A tak nezůstává v ústraní a už he
Za hackery jsou označováni počítačoví piráti, kteří se na dálku vlamují do cizích počítačů a kradou soukromá data. Taková je všeobecná představa. Jaká je ta vaše?
Existuje hodně definic hackera. Do vašeho počítače se může vloupat kdekdo, kdekdo vám může poslat virus. Hackeři jsou ale ti, kteří opravdu rozumějí tomu, jak to udělat, a kteří vám vysvětlí, jak to dokázali. Zkrátka lidé, kteří zjišťují, jak věci fungují. Nehrají podle pravidel a nedrží informace v tajnosti. Vždy se o ně podělí. Proto jsou takovou „hrozbou“. Protože mnozí si nepřejí svobodné šíření informací. Protože pak by si uvědomili, co všechno vůbec nemají pod kontrolou. Například že jejich systém Microsoft Windows nemá téměř žádné opravdové zabezpečení. Hackeři jsou ti, od kterých se to dozvíte.
Dobře, ale pokud někdo zveřejní má soukromá data, která zachytí třeba během mé komunikace s internetovým obchodem, také ho budu pokládat za hrozbu.
To nejsou informace, které mám na mysli. Mluvím o informacích o počítačových systémech. Hackeři neprozradí vaše soukromé údaje, ale řeknou vám: Hele, víte, že Amazon používá nezabezpečený systém? Neříkám, že je to tak, nevím to. Ale pokud ano, neřekne vám to Amazon, neřeknou vám to média ani vláda. To hackeři jsou ti, kteří volají, že císař je nahý. A ukážou vám proč.
Lidé, kteří pronikají do systémů a dělají v nich škody, nejsou hackeři?
Ne, těm přece říkáme vandalové nebo zločinci. K tomu, abyste něco zničil, nemusíte být hacker. Není těžké „hacknout“ cizí webovou stránku. Ale přijít na to, jak to funguje, nebo přijít na to, jak chybu odstranit, to už vyžaduje hackerské schopnosti. Experimentování, pohrávání si s věcmi, sdílení informací. O tom je hackerství. Lidé mají hackery za zločince, protože nevědí, co se kolem nich děje. Vidí, jak se nějaký systém hroutí, ale nenapadne je vinit ty, kteří ho navrhli, nebo kteří odpovídají za jeho bezpečnost. Obviní ty, kteří na to upozornili.
Proč to hackeři neřeknou přímo těm firmám, proč to hacknutím systému nebo webu říkají všem?
Ach, častokrát to řekli přímo té firmě. A stane se to, že firma zavolá FBI, nechá hackery zavřít a chybu neopraví. Nedokážete si představit, jak často hackeři říkají firmám, co by měly dát do pořádku. Ale když jste multimiliardová korporace a proti vám stojí sedmnáctiletý kluk, je mnohem snazší udělat z něj zločince, než připustit chybu. Jediné, co funguje, je otisknout tu informaci, třeba v našem časopisu.
Nevadí vám, že hackeři tak oznámí světu citlivou informaci, kterou může někdo zneužít?
To se může stát, pokud systém někdo neopraví, což většinou bývá velmi jednoduché. My informace nerozdělujeme na dobré a špatné. Pokud může být nějaká informace zneužitá, pak ji skuteční zločinci s nejvyšší pravděpodobností už mají. Od té chvíle ale už budou vědět i všichni ostatní, že je něco v nepořádku, a třeba pak někdo chybu odstraní.
Kdybyste zjistili, že můžete zlikvidovat elektrickou síť tak, že zvednete telefon a vytočíte 123, neochráníte síť tím, že se budete snažit, aby se to dozvědělo co nejméně lidí. Protože problém tím nezmizí. Jestli informaci zveřejníte, možná vyvoláte zmatek, ale veřejnost se dozví, že tu máme obrovský problém. A k nápravě dojde mnohem rychleji.
Dovedete si představit informaci, kterou byste nikdy nezveřejnili, i kdyby byla zajímavá?
Hm, kdybychom zjistili, že stisknutím kláves 123 můžete zničit planetu, určitě bychom to nezveřejnili, protože by z toho nic dobrého nevzešlo. (smích) V principu ale platí, že jakmile jsou někde na webu umístěny citlivé informace, veřejnost má právo se o tom dozvědět, protože tam nemají co dělat. A ti, kteří vystavují nezabezpečená soukromá data, musí nést příslušné následky.
Říkáte, že hackerství je způsob myšlení. Existují i hackeři, kteří nepracují s počítači?
Samozřejmě, hackovaní se může týkat čehokoliv. Novináři jsou také hackeři. Hledají informace o něčem, co jiní nevědí, a pak to zveřejní. Nenechají si to pro sebe, ani to neřeknou jen tomu, kdo jim může být užitečný.
To znamená, že i vědci jsou hackeři.
Jistě. Isaac Newton byl bezpochyby hacker!
Počet hackerů roste nebo spíš klesá?
Každopádně exponenciálně roste počet lidí, kteří se nazývají hackery. Vždy, když se objeví na toto téma nový film, například Hackers, každý s přístupem na internet má pocit, že je také hackerem. To z vás ale hackera neudělá. Jedině v očích médií. Těm stačí, že se za hackera prohlásíte a hned otisknou, cokoliv jim řeknete. Je to stejné, jako kdyby přišel za novináři neurochirurg a prohlásil, že umí vyměnit lidský mozek za šimpanzí - a všichni by ten blábol uveřejnili, aniž by měli jediný důkaz.
Podívejte se například na ten mediální humbuk ohledně jakési mezinárodní hackerské soutěže. Prý za každý hacknutý server se budou přidělovat body a za ně pak dostanete datový prostor na nějakém serveru. Prý 500 MB za hacknutou stránku. Proboha, jen na svém iPadu mám 20 giga! Kdo tomu mohl kdy věřit? Média jsou připravená hackery kdykoliv démonizovat.
V polovině 90. let lidé věřili, že internet změní svět...
Internet už změnil svět. Lidé dnes komunikují úplně jinak - e-maily, sms, internetová telefonie... komunikace je mnohem lacinější. A hackeři chtěli vždy v první řadě komunikovat. Dnes je to tak snadné, a to díky expanzi technologie internetu. Internet by nefungoval tak jako dnes, kdyby ho vymysleli v IBM nebo v Microsoftu. Nebyl by prostorem svobodného vyjadřování, místem pro alternativní názory. Za každý e-mail byste platili. Díky bohu, že internet vymysleli lidé, kteří byli v podstatě hackeři.
Jak si vlastně vyděláváte na živobytí?
Z prodeje svého čtvrtletníku 2600. Není to nějaká horentní suma, ale dá se z toho vyžít.
Kolik lidí ho čte?
Celkem se po světě prodá od každého čísla asi 75 000 výtisků, což je víc, než jsme kdy doufali. První číslo mělo náklad 25 výtisků. Takže jsme se docela rozrostli.
Byl jste obžalován v souvislosti s programem DeCSS. Čeho se spor týkal?
Je to program napsaný norským hackerem, který umožňuje obejít kontrolu přístupu k DVD nahrávkám. DVD je dnes velmi populární, ale má zabudované četné ochranné prvky, například regionální kódy. Ty vám znemožňují přehrát si v Evropě DVD koupené v Americe a obráceně. Také vám znemožňuje prohlížet si DVD na počítačích s Linuxem.
Když jsme tento program zveřejnili na naší webové stránce, rozzuřili jsme Americkou asociaci hudebních společností. Zažalovali nás, protože se začali bát, že ztrácejí nad produktem kontrolu. Nebyli by schopní kontrolovat, jak si lidé DVD prohlížejí. Nešlo o kopírování DVD, to je už vyřešená záležitost, na kterou DeCSS nepotřebujete. Médiím to ale představili právě tak - že jde o nelegální kopírování. A mnohá média patří právě nahrávacím společnostem. Soudce na tu historku skočil také a případ jsme prohráli. Zakázali nám program umístit na náš web a také umístit na něj linky na jiné stránky s tímto programem, což je padlé na hlavu.
Jedna dobrá věc z toho ale vzešla. Alespoň jsme veřejnost vzdělali ohledně zákonů o digitálním copyrightu. Teď všichni ty zákony znají a vidí, jak jsou špatné. A to je velký úspěch, který může vést k tomu, aby ten zákon změnili.
Nepochopili, že kopírování nemá nic společného s dekryptováním DVD? DVD se jako každé jiné médium dá bit po bitu okopírovat, aniž by se jeho obsah dešifroval.
Ano, to je ta ironie. Když jsem byl u soudu, za rohem v Čínské čtvrti prodávali nelegální kopie DVD a soudce i žalobci si je mohli koupit cestou z oběda. To je ale nezajímalo. Nebáli se kopírování, báli se ztráty svobody. Že byste si mohli v Americe přehrávat evropské DVD. To se nesmí. Oni na něj musí dát nový obal a cenu - anebo se rozhodnou, že si ho vůbec nezasloužíme. Představte si, že byste si v Americe koupili knihu a po příjezdu do Evropy by se z ní všechen text vymazal. A oni nám chtějí vnutit, že toto je „digitální“ médium a že se na něj musí vztahovat jiná pravidla. Myslím, že většina lidí, kteří si DVD kupují, o tom ani neví. A jednou koupené DVD už vrátit nemůžete. Stejný problém se týká softwaru. Když si koupíte do svého Apple program, který vám v počítači neběží, a jdete ho vrátit, řeknou vám, ať si koupíte jiný počítač. Když lidé kupují software, často souhlasí s licenčními podmínkami, o kterých ani netuší, nebo jim nerozumějí. Lidé nemusí být techničtí géniové, ale měli by mít představu, co se kolem nich děje. Pak budou mnohem silnější.
Jaký je vztah hackerů a tvůrců virů?
Hacker by virus dokázal napsat, ale nikdy by ho nevypustil do světa. Leda omylem, jako v případě Roberta Morrise. Když virus vypustíte, jen věci komplikujete. Viry vypouští někdo, kdo chce získat pozornost. Na světě běhá spousta script kiddies a idiotů. Hackeři po pozornosti netouží, o většině z nich nikdy neuslyšíte.
Zanedlouho přijede do Prahy Kevin Mitnick. Co si myslíte o jeho současných podnikatelských aktivitách a o marketingovém turné k jeho knize Umění klamu?
Je dobře, že ho už nikdo netrápí a že si našel místo ve společnosti, kde ho může někdo ocenit. Ten člověk si už vytrpěl dost. A když si teď přijde k nějakým penězům za svou knihu, já mu to přeju. Můj styl to není, ale je to jeho život. Jsem rád, že je dnes v pohodě.
Mitnick byl známý především pro svoje schopnosti sociotechniky. Spíše než znalostí technologií získával klíčové informace tím, že balamutil lidi. Jak se to slučuje s představou hackera, který čistě pro radost přichází věcem na kloub?
Pokud se vám podaří vymyslet, jak z někoho vymámit heslo k systému, je to pořád klasické hackerství. Jiná věc je, pokud to heslo pak zneužijete a budete něco s ukradenými daty podnikat.
Bruce Sterling vás přirovnal k Václavu Havlovi a napsal, že jste jeden z mála amerických disidentů.
To je jedna z nejhezčích věcí, kterou o mně kdy někdo řekl. Ne že bych se chtěl srovnávat s Havlem, ale jsem rád, když mě nazývají disidentem. (smích)
Registroval jste si domény fordreallysucks.com a fuckgeneralmotors.com. Proč?
V USA bylo v určité době možné registrovat si v názvu domény i některá sprostá slova. Tak jsme začali brát, co nás napadlo, kombinovali jsme je s názvy firem a přesměrovávali jsme ty domény na různé stránky skutečných firem. Zdálo se nám to zábavné. Dotyčným firmám se to ale tak zábavné nezdálo. Posílali nám výhrůžné dopisy, které jsme samozřejmě tiskli v našem časopisu. Ty firmy jsou tak mocné, že si myslí, že mohou omezovat svobodu slova. My jsme chtěli dokázat, že nemohou.
Stránku fuckgeneralmotors.com jsme přesměrovali na stránky Fordu. V tu chvíli nás zažaloval Ford. Prý by si lidé mohli myslet, že to byl Ford, kdo si fuckgeneralmotors.com zaregistroval! Bylo to neuvěřitelné, jak malé ponětí o internetu měli. Soud jsme vyhráli a poskytli jsme tak dobrý precedens pro všechny podobné případy.
Jak se dnes má k světu phreaking, hackování telefonů? Dříve to byla právě vaše doména.
Má se k světu docela dobře. Právě jsem zjistil, že v Bělorusku stále ještě můžete používat boxy (pozn.: zařízení na oklamání analogových telefonních ústředen). Některé metody zemřely s přechodem na digitál, ale jsou tu nové systémy, s nimiž se dá experimentovat. V Americe jsme například zkoušeli, jak falšovat CLIP - jak vyslat z vlastního mobilu signál, který vás u příjemce nesprávně identifikuje.
Je něco, co firmy uživatelům mobilů zatajují?
Firmy dovedou lokalizovat vaši polohu, dokážou odposlouchávat vaše hovory. Při přenosu vzduchem sice GSM používá šifrování, ale mezi přenosovými body jdou hovory po kabelech nekryptované. Tam je může odposlouchávat i policie. Nevím, jestli to dělá, ale tu možnost má.
V souvislosti s terorismem a válkou s Irákem se hovoří o kyberválce. Do konfliktu jsou prý zataženi hackeři a snaží se odpálit klíčové servery na území protivníka. Je na tom něco pravdy?
To je hloupost. To oni by si přáli, aby se z hackerů stala nějaká armáda. Žádného hackera nezajímá blokování nějakých stránek. Oni si přejí, aby informace, ať už dobré či zlé, kolovaly. Absurdní představa, že se američtí hackeři spojují a útočí na Irák... tak jednoduše svět hackerů nefunguje.
Ale copak nemůže někdo hackera na podobné akce najmout?
Ano, ale když to někdo udělá, přestává být hackerem, protože žádný pořádný hacker nemůže brát za hackování peníze.
V kyberkultuře je dnes velkým tématem obava ze singularity, strach, že evoluci od nás v dohledné době přebere vyspělá umělá inteligence. Diskutuje se nějak toto téma také v hackerských kruzích?
Zní mi to spíš jako science fiction. My se víc zajímáme o dnešek. Naším problémem je, že máme příliš mnoho umělé inteligence ve vládě.
