Schneier: andre har overtaget din pc	Bruce Schneier

Frigørende eller undertrykkende it?

Når teknologien tjener dets ejere, virker den frigørende. Når den er indrettet til at tjene andre, vendt imod ejeren, virker den undertrykkende.

Der foregår en kamp på din pc lige nu. En, der optager tid til pasning overfor orme og vira, trojaner, spyware, automatisk opdatering og DRM (1)- teknologi. Den krig vedrører, hvem der ejer din computer.

Selvfølgelig ejer du din computer. Du købte den. Du betalte for den. Men hvor meget kontrol har du i virkeligheden over , hvad der foregår på din maskine?

Teknisk set kan det godt have købt isenkram og programmer, men du har mindre kontrol over, hvad den foretager bagved skærmen.

Andre har overtaget din maskine allerede...

Hvis du anvender hackerens terminologi, har andre overtaget din maskine allerede. Tidligere var det kun ondsindede hackere, der overtog din pc. Om det skete gennem orme, vira, Trojanere eller andre midler, så var der tale om, at de prøvede at installere en slags fjernstyret kontrolprogram på dit system. Så kunne de bruge din pc til at sniffe kodeord, foretage tvivlsomme banktransaktioner, sende spam, iværksætte phishingangreb osv. Det skønnes, at et sted mellem nogle hundredetusinde og millioner af computere er fjernstyrede af "bots" netværker, som nogen ejer.

Alle mulige interessenter er med inde på pcen

Nu er tingene ikke længere så simple. Alle mulige interesser, overvåger med henblik på kontrol af din computer. Der er medieselskaber, som gerne vil kontrollere, hvad du gør med den musik og de videoer, de sælger til dig. Der er selskaber, som bruger software til at opsamle markedsføringsinformation, afleverer annoncer eller gøre hvadsomhelst, som de prøver at tjene penge på ved at please ikke bare deres kunder, men også andre selskaber, som de allierer sig med. Alle disse selskaber ønsker at eje din computer.

Eksempler:

• 1. Underholdning I Oktober 2005 blev det opdaget, at Sony havde distribueret et rootkit (2) med adskillige musikCDer - det samme software som crackere anvender - til at overtage folks pcer. Dette rootkit installerede sig selv hemmeligt, når musikCDen blev afspillet på en pc. Hensigten var at forhindre folk fra at gøre ting med musikken, som SONY ikke godkender: Det var et DRM-system. Hvis nøjagtigt det samme program blev hemmeligt installeret på din pc af en hacker, ville det have været strafbart og ulovligt. Men SONY mente, de havde lovlige grunde til at overtage folks computere.

• 2. Antivirus: Du kunne have antaget, at dit antivirusprogram ville have opdaget SONYs Rootkit. Det var jo derfor, du købte antivirus. Men sikkerhedssoftwaren fra Symantec og tilsvarende opdagede ikke softwaren i starten, fordi SONY havde bedt dem om at lade være. Man kunne have antaget, at den software, du havde købt, arbejdede for dig: i så fald har du taget fejl.

• 3. Internettjenester Hotmail tillader dig at sortliste bestemte e-mailadresser, så post fra disse automatisk lander i din spammail-fælde. Har du nogensinde prøvet at blokere for markedsmail fra Microsoft? Det kan du ikke (3)

• 4. Programsoftware: Internet Explorer-brugere kan have ventet, at programmet indeholder letanvendelig cookie (4) -håndtering og system til blokering af pop-up skærmbilleder. Det gør andre browsere trods alt, og brugerne har fundet dem nyttrige i forsvaret mod Internettets kedelige forstyrrelser. Men Microsoft sælger jo ikke bare software til dig. De sælger internetannoncering ved siden af samtidig. Det er ikke i Microsofts interesse at tilbyde sine brugere faciliteter som ville forhindre deres forretningspartneres udfoldelsesmuligheder.

• 5. Spyware: Spyware er intet andet end, at andre prøver at overtage din computer. Programmerne udspionerer din adfærd og rapporterer tilbage til deres rigtige ejermænd - indimellem uden din viden eller accept - om din opførsel.

• 6. Opdatering. Automatisk opdateringsfaciliteter er en anden måde at få softwareselskaber ind i overtagelsen af din computer på. Samtidig med, at opdaterings­programmerne kan være nyttige for din sikkerhed, kræver de også, at du stoler på din softwareleverandør for ikke at forhindre din pc, for ikke at have betalt, kontraktbrud eller andet brud på hans interesser.

• 7. Adware, software som en tjeneste og Googles søgning direkte fra en anden hjemmeside - er alle eksempler på et eller andet firmas forsøg på at eje din computer. Og trusted computing vil kun forværre denne problemstilling. Der er en indbygget usikkerhed i forbindelse med teknologier, som prøver at kontrollere folks computere: De tillader andre mennesker end computernes ejere til at gennemføre politikker i disse computere. Programmerne inviterer angribere til at optræde som en tredjepart og til at vende en brugers program imod ham selv. Husk historien om SONY: Det mest usikre træk ved i dette DRM system var en usynliggørelsesmekanisme, som gav Rootkit systemet kontrol over, hvorvidt du skulle have adgang til at se det arbejde eller spotte dets filer på din harddisk. Ved at fjerne dit ejerskab har programmet nedsat din itsikkerhed.

Glorificeret tossekasse

Overlader man disse eksterne kontrolsystemer til at brede sig uhindret, vil de helt fundamentalt ændre på dit forhold til forholdet mellem dig og din computer. De vil nedsætte din computers nytteværdi ved at lade firmaer sætte grænser for, hvad du kan med det. De vil gøre din computer meget mindre pålidelig, fordi du ikke længere har kontrol med, hvad der kører på din maskine, og hvordan forskellige programkomponmenter interagerer. I yderste konsekvens omdanner de din computer til en glorificeret tossekasse.

Boykot selskaber som ikke respekterer dine grænser

Den eneste måde du kan bekæmpe denne trend på er ved kun at anvende software som respekterer dine grænser. Boykot selskaber, som ikke ærligt og oprigtigt vil tjene deres kunder, og som ikke udelukker alliancer, som behandler brugerne som marketingsaktiver. Brug Open Source Software - programmer skabt og ejet af brugerne, uden skjulte dagsordener, ingen hemmelige alliancer og ingen bagdørhandler om markedsføring.

Bare fordi computere engang havde en frigørende kraft i fortiden er der ingen der siger, at sådan vil det også være for fremtiden. Der er enorme politiske og økonomiske kræfter bag tanken om, at du ikke bare reelt skal kunne eje din egen computer eller dine programmer, selvom du har betalt for det.

Denne artikel blev først offentliggjort på wired.com

This essay originally appeared on Wired.com.
http://www.wired.com/news/columns/1,70802-0.html

Trusted computing:
http://www.schneier.com/crypto-gram-0208.html#1