[tilbakemelding] [Gisle Hannemyrs hjemmeside] [opp] [forrige] [neste]

NETTETS UMIDDELBARE UNDERGANG VARSLET – FILM KLOKKEN 23

av Gisle Hannemyr

Ett sikkert vårtegn er budskapet om at datateknologien er i ferd med å forårsake verdens undergang. I år er det Computerworld som er først ute med nyheten (Bedrifter, logg dere av nettet, CW #18, 16. mai 1997). Hakk i hel følger så tidsskriftet Kapital Data (Internett og sikkerhet: Sykehus og banker går i fella? KD #5, mai 1997). I begge oppslagene er konklusjonen klar: Internett og sikkerhet er uforenlige størrelser. Det eneste som duger er å logge seg av fortest mulig.

Bakgrunnen for begge oppslagene er at bladene har intervjuet Chris Goggans. Han er i følge Kapital Data en av «verdens fremste eksperter på datasikkerhet og datakriminalitet», mens Computerworld nøyer seg med å kalle ham «datakrimekspert». Og dersom man er vant til at eksperter uttaler seg komplisert og med mange innskutte bisetninger er Goggans et behagelig unntak: «99 prosent av de bedriftene og organisasjonene som er på Internett burde ikke være det», slår de fast ovenfor Kapital Data. «Glem brannmurer, nye sikkerhetsrutiner og internkontroll mot Internett. Logg dere av nettet», uttaler han til Computerworld. Og når det gjelder hva slags personer som blir datakriminelle hackere er han i følge Kapital Data like krystallklar: «over 50 prosent av de vi har arrestert kjenentegnes av at de jevnt over er mye mindre og tynnere enn andre jevnaldrende», og «90 prosent kommer fra familier med en foreldre».

At det kan være vanskelig å vokse opp utenfor kjernefamilien betviles ikke. Og at det finnes fare forbundet med bruk av Internett er ingen nyhet. I likhet med det meste annet leveres heller ikke Internett med en 100% trygghetsgaranti. Men skal man drøfte risikobildet knyttet til et fenomen er det alltid en fordel om man klarer å ha mer enn én tanke i hodet på en gang. Man må kjenne risko og mulige trussler, man må kjenne til de mulige sikringstiltakene disse kan møtes med, og man bør være i stand til å veie gevinster mot kostnader ved å oppnå en akseptabel grad av sikkerhet. Alt dette er såpass selvsagt at det nesten er flaut å bruke båndbredde på det. Men siden slike avveininger ser ut til å være fullstendig fremmed for Chris Goggans kan det tydeligvis ikke sies ofte nok.

Oppslagene er preget av en rekke sterke påstander fra «eksperten», uten at jeg kan se at disse påstandene på noen måte er belagt med relevante og dokumenterte fakta. Jeg synes for eksempel at det en begrenset verdi i påstander som: «bedrifter er gått konkurs etter dataangrep» (CW), når vi ikke får vite mer (som f.eks. hvilken bedrift det er snakk om, og om denne bedriften har forsøkt å sikre seg mot slike angrep). Jeg kjenner til bedrifter som har gått konkurs etter at en kortslutning i det elektriske anlegget har ført til at bedriften har brent ned til grunnen – men den smule innsikt betyr ikke at jeg føler det påkrevet å stå fram i fagpressen som «brannekspert» for å oppfordre alle bedriftseiere å koble seg fra strømnettet.

Interessant er det også at CW forsøker å gi en i utgangspunktet syltynn historie om kriminalitet på nettet substans ved å presentere flere tabeller over anmeldt datakriminalitet som det vel er meningen skal synligjøre størrelsen på problemet. Men mens artikkelen utelukkende dreier seg om Internett, så presenterer CW bruttotall som dekker all kriminalitet i Norge som har et eller annet med «data» å gjøre – fra piratkopiering til tyveri av datamaskiner. Hvor mange av disse sakene som dreier seg om at bedrifter har blitt utsatt for kriminelle handlinger gjennom Internett framgår dessverre ikke av CWs artikkel.

I den utstrekning norske bedriftsledere skal ta de påstander som framsettes i de to tidsskriftene alvorlig må det være fordi de blir framsatt av personer som faktisk har noe å fare med – at Chris Goggans altså er, som det påstås gjentatte ganger i artiklene, «ekspert».

Nå er «ekspert» – i likhet med «hacker» – ikke noen beskyttet tittel. Det er fritt fram for hvem som helst å kalle seg noe slikt. I denne sammenhengen synes jeg lesere av Computerworld og Kapital Data fortjener å få vite at rollene som «datakrimekspert» og «Internettekspert» er relativt nye for den intervjuede Chris Goggans.

Men det er i det minste riktig at Goggans i visse deler av det internasjonale datamiljøet er en relativt kjent person: Under sitt nom du guerre, «Erik Bloodaxe», hadde han en høy medieprofil på vegne av en gruppe ungdommer som kalte seg «Legion of Doom». Legion of Doom-medlemmene yndet å omtale seg selv som «hackere». Tradisjonelt er «hacker» et jargonguttrykk som brukes om særdeles dyktige og kunnskapsrike datafolk – men «Erik Bloodaxe» og hans venner i Legion of Doom påsto at de var i stand til å knekke koder, ødelegge telefonsystemet og bryte seg inn i sikre datasystemer, og bidro dermed til å at begrepet fikk en ny betyding i media: at «en hacker» var det samme som «en datakriminell» (jeg skriver «datakriminell» i anførselstegn, slik jeg tidligere har skrevet «ekspert» og «hacker» – for det er ingen ting som tyder på at «Legion of Doom» faktisk utgjorde en slik fare for samfunnet som gruppen selv forsøkte å gi inntrykk av). Chris Goggans/Erik Bloodaxe var en tid en av de sterkest profilerte legionærene. Han var blant annet både co-sysop (medansvarlig) for en av gruppens elektroniske oppslagstavler («Phoenix Project»), og tidvis redaktør av «Phrack» – et elektronisk magasin som var gruppens viktigste talerør overnfor media. (Phrack, som forlengst har byttet redaktør, finnes fortsatt på web – og er for tiden å finne på http://www.phrack.com/).

For et par år siden bestemte Goggans seg for å bryte med «Legion of Doom»-miljøet og i stedet forsøke å cashe inn på sitt rykte som «hacker». Først var han å finne som attraksjon på ymse talk-show og messer som «Erik Bloodaxe» hvor han (med goth-sveis og sort t-skjorte) «sto fram» som en vaskekte «hacker». Det gikk ikke så bra – det viste seg at det var begrenset interesse i næringslivet for å betale penger for å høre på en person som tilsynelatende skrøt av å være kriminell.

[Før: Erik Bloodaxe; Etter: Chris Goggans]

I år har han altså klippet håret, iført seg dress og kjøpt seg et riktig pent slips. Siden jeg ikke har hørt årets foredrag vet jeg strengt tatt ikke om han har fornyet budskapet i takt med garderoben, men oppslagene i Computerworld og Kapital data lover ikke godt: Nå som før ser ut som om formålet i første rekke er å oppnå oppmerksomhet gjennom frykt, forvirring og feilinformasjon.

Oppdatering, 1998

Våren 1998 er Chris Goggans tilbake i Norge igjen, denne gang som år 2000-ekspert.

I et helsides intervju (Dagens Næringsliv, Hamstrer mat før år 2000-kollaps, 2. april 1998, side 15) spår han et massivt sammenbrudd av verdens infrastrukturer som følge av datamaskinenes manglende evne til å hå håndtere overgangen til år 2000. Samtidig råder han leserene til, i god tid før år 2000, lukke sine bankkontoer, investere i gullmynter, hamstre hermetikk, samt å flytte ut på landet eller til steder hvor de kan livnære seg av fisk.


Creative Commons License Først publisert i: SOL Direkte, 17. mai 1997 (oppdatert 23. desember 1998).
Copyright © 1997 Gisle Hannemyr. Noen rettigheter reservert.
Dette verk gjøres tilgjengelig under en Creative Commons Attribution-NonCommercial-ShareAlike 2.5 License.

[Engelsk innholdsfortegnelse] [Norsk innholdsfortegnelse]
[tilbakemelding] [Gisle Hannemyrs hjemmeside] [opp] [forrige] [neste]