_DATABROTT: TERMINALSLAVAR, PLASTKORTSBEDRAGARE OCH CENSUR_
    Vad r egentligen databrott? Vart gr grnsen mellan harmlst utforskande
av ett datasystem och verkliga brott?
    I lagens bokstav r databrott alla brott dr en dator r inblandad p
ngot vis. Om jag slog ngon i huvudet med en avstngd dator skulle det i
princip kunna betraktas som databrott. En lite smalare definition skulle kunna
vara att ett databrott r ett brott dr information i telerymden utan
tillstnd frflyttas eller skadas. Det brukar stmma in fr det mesta. De
myndigheter i Sverige som bekymmrar sig mest fr databrott r: *Polisen,
Skerhetspolisen (Sk, SPO), Militr Underrttelsetjnst, Brottsfrebyggande
Rdet (BR), Civildepartementet* och *Datainspektionen*.
    Utver dessa finns *storfretagens egna skerhetsorganisationer* och en
del *idella sammanslutningar, informella ntverk* samt (givetvis) *kriminella
organisationer*. Det r inte srskilt frvnande att alla dessa mnniskor
presenterar problemen p helt olika vis.
    Rikspolisstyrelsen delar in databrotten i fljande kategorier:

    _1. Dator eller programvara som anvnts som brottshjlpmedel_
    _2. Dator eller programvara som utsatts fr brottslig pverkan_
    _3. Programvara som kopierats eller frndrats_
    _4. Obehrigt intrng eller obehrig anvndning av datorer eller
        datorntverk_

De flesta databrott som begs har ingenting alls med hackare att gra. Fr det
mesta handlar det om personal p banker, posten, frskringskassor eller
privata fretag som har hand om utbetalningar. Mnga faller fr frestelsen nr
de ser hur *ltt* det r att frflytta pengar fram och tillbaka mellan konton,
bevilja sig sjlva studiemedel eller socialbidrag, frfalska fakturor etc. Det
r egentligen bara en "frbttring" (frvrring?) av den gamla vanliga
ekonomiska brottsligheten. Ett exempel r en svensk socialtjnsteman som 1982
skrev ut 400.000 kronor i socialbidrag t sig sjlv, och sedan kte till
Venezuela fr att lsa ut en kompis som satt i fngelse fr politisk
verksamhet. Detta kunde han gra drfr att han knde till vissa brister i
utbetalningssystemet: utbetalningarna rapporterades inte mer n var 14:e dag.
Detta r typiskt fr den absolut mest omfattande formen av databrott. I
jmfrelse med sdana hr brott r hackande och phreakande en piss i
Missisippi. De vrsta databrotten begs av folk med en respektabel position,
och avsljas nstan *aldrig.* Men det visste du ju redan.
    Anledningen till att dessa databrott inte fr lika mycket publicitet som
hackarnas sm pojkstreck r att de dels pekar p ngot mycket knsligt:
sammanhllning och moral p det egna fretaget eller myndigheten r absolut
viktigast om man vill skydda sig frn yttre hot. Det r dessvrre betydligt
svrare att frskra sig om att de egna anstllda trivs och r lojala mot
fretaget n att skylla p hackare som kommer utifrn. Principen har med
framgng tillmpats av hela lnder fr att slippa ta itu med den egna
problematiken. Genom att skylla p exempelvis judar, kommunister eller
muslimer kan man f en klar hotbild och en mltavla fr sina aggressioner,
samtidigt som man slipper diskutera sina egna problem.
    Den verklige databrottslingen ser ut som fljer: medellern ligger mellan
30 och 40 r. Hlften av brottslingarna har jobbat mer n 10 r inom
fretaget. *45% r kvinnor.* Hackare? Knappast. (Klla: Ntvrlden #8/1994 sid
36.)
    S lngt interna databrott.
    Ett lite mer "hackaraktigt" brott r att lura bankomater eller
kreditkortsfretag. Nr bankomaterna var nya i Sverige p 1960-talet och
uttagen fortfarande lagrades p hlremsor inne i maskinerna, var det ngon som
sprang runt mellan en massa bankomater med frfalskade bankomatkort och
lyckades ta ut i runda tal 900.000 kr ver en pskhelg. Det r inte lika ltt
idag. Kanske. Flera svenska hackare har tillgng till de apparater som behvs
fr att lsa och skriva magnetkort. De har dessutom luskat ut *mycket* om vad
det r fr information som lagras p korten, och vad som inte lagras dr, mest
av allmnt intresse fr systemet.
    Det r dock inte s ltt att ta sig in i en bankomat "bakvgen". Bankerna
har byggt upp ett eget telent som man inte kommer t med en vanlig telefon,
och det r via detta som transaktionerna till bankomaterna sker.
    Jag fascineras sjlv stndigt ver vilken tilltro folk har till
magnetkort. Alla kort med en magnetremsa, typ minutenkort, lnekort osv, r
standardiserade och kan kopieras med rtt utrustning. En vn till mig roade
sig med att ta ut pengar p sitt gamla lnekort. Han hade helt enkelt kopierat
informationen frn sitt bankomatkort till lnekortet. Jag blev heller knappast
frvnad nr jag i april 1995 fick veta att ngra ungdomar i Helsingborg
kopierat lnstrafikens busskort och slt dem fr halva ordinarie priset.
(Hackaren *Wolf* som jag nmnde i kapitel 4.) Televerkets egna telefonkort
hller skrmmande lg skerhetsniv; likas de kort som anvnds till
GSM-telefoner och satellitdekodrar. Det rr sig alltfr ofta om helt oskyddade
standardformat.
    Aprop kort: *Kreditkort* r dessvrre vldigt populra bland hackare. Lt
oss titta p lite statistik frn 1989 d det fanns mellan 6 och 7 miljoner
kort i Sverige. Detta r var omsttningen via kort 20-30 miljarder kronor per
r uppdelade p c:a 50 miljoner transaktioner p i medeltal 400 kronor. Det
gjordes p denna tid 18.000 anmlningar om bedrgerier varje r, dr varje
anmlan kunde innefatta sisdr 50 bedrgerier (allts att ngon har handlat
p ngon annans kort 50 gnger innan det hela polisanmldes). Polisen utreder
helst inte sdana bedrgerier om det inte rr sig om minst 50.000 kronor. Vad
siffrorna r idag vgar jag inte ens drmma om. Vad vi kan konstatera r att
det inte r srskilt troligt att de dr 18.000 bedrgerierna begicks enbart av
hackare.
    Det r ofta rent ljligt ltt att ringa gratis eller handla varor p ngon
annans kreditkort. Tidigare, nr kontrollen inte var s hrd, var det mnga
hackare som *"kortade"* varor frn utlandet. Speciellt datautrustning och
liknande, sklart. Hur man stjl kortnummer med social ingenjrskonst,
skrprotning etc, har jag redan tidigare illustrerat.
    Om du rkar ut fr att en phreakare lnsar ditt kreditkort kommer du
aldrig att f veta det. Kreditskortsfretagen talar aldrig om detta fr sina
kunder. Det vanligaste r att man sger att det blivit *"ngot tekniskt fel"*.
    Med undantag fr stld av kreditkortsnummer och tillhrande
skerhetskoder, r det en hackare sysslar med inte databrott i hans/hennes
egna gon. Som databrott rknar en hackare ett brott som begs med hjlp av
datorer fr att uppn ngot annat n tillgng till information. En brottsling
som anvnder hackarmetoder r allts ingen hackare, utan en databrottsling.
Hackande i traditionell bemrkelse handlar om nyfikenhet, *inte* om girighet.

_Sabotage_
    Datasabotage r en ganska ovanlig, men mycket gammal form av databrott.
Ordet *sabotage* kommer frn franskans *sabbot* som betyder trsko. Det heter
s fr att arbetarna p de franska vverierna slngde trskor i de automatiska
vvstolarna eftersom de var frbannade p att maskinerna tagit jobben ifrn
dem. En automatisk vvstol r ju p mnga stt ganska lik en dator, s man kan
sga att sabotage frn brjan var just datasabotage. Denna typ av verksamheter
har frkommit sedan den engelske upprorsmakaren _Ned Ludd_ och hans
*luddister* frstrde vvstolar och spinnmaskiner i mitten av 1700-talet.
    Svenska anarkister har ofta sagt att de skall sabotera datacentraler.
(Bland annat genom den underjordiska tidningen *Brand*.) Som de flesta av
anarkisternas hot s rr det sig mest om att lova runt men hlla tunt. Svenska
anarkister har nog lite svrt att hitta och komma t datacentraler, varfr de
njer sig med att frstra Shellmackar och andra mer lttidentifierade ml.
IRA har dremot bombat ngra datorer p Nordirland, och i Amerika tog sig
ngra fredsaktivister som kallade sig _Beaver 55 _redan 1969 in p en
datacentral vid ett kemifretag i Michigan och raderade 1000 databand som
skall ha innehllit planer p kemiska vapen. Detta skedde med hjlp av helt
vanliga magneter. (Kanske ngot fr plogbillarna?)
    Det har ven funnits en aktivistgrupp i Frankrike vid namn _CLODO_ (Comite
de Liberation Ou de Detournement des Ordinateurs). Mellan 1979 och 1983
frstrde dessa aktivister ett antal datorer vid fretag i Toulouse-omrdet.
De ville protestera mot datasamhllet som de menade anvnde datorer till att
kontrollera mnniskor - en direkt efterfljare till de ursprungliga
trskoaktivisterna i god fransk tradition. Detta r som synes en militant gren
av de medborgarrttsrrelser som EFF och Chaos Computer Club tillhr.
    Det kanske otckaste exemplet p den hr formen av aktioner r den sk
*Unabombaren*, en person som sedan 1978 misstnks ha genomfrt 16 sprngdd
som sammanlagt ddat 3 personer och skadat 23. Onsdagen den 2 augusti 1995
publicerade *Washington Post* och *New York Times* utdrag ur ett manifest frn
personen i frga, som visade sig vara vlskriven argumentation mot teknikens
utbredning i samhllet.
    Det r inte bara den fysiska utrustningen som utstts fr sabotage. Man
kan givetvis ven sabotera dataprogram eller annan information som finns
lagrad i datorn. En redaktr vid Encyclopedia Britannica i Chicago blev s
syrak fr att han blev avskedad att han ndrade en massa ord i uppslagsverket.
Bland annat ndrade han *Jesus* till *Allah*. Det finns otaliga exempel p
anstllda som hmnats p sina arbetsgivare p liknande vis.
    Ett annat sabotage intrffade i Israel. En 18-rig hackare lyckades genom
att ta sig in i en dator som tillhrde en israelisk tidning publicera en
phittad nyhet om att hans datalrare blivit gripen och anklagad fr
narkotikabrott i USA. (Ett ganska roligt *hack* om jag fr sga det sjlv, men
nd rtt allvarligt om man ser till massmedias betydelse i vrt samhlle.
Jmfr *Captain Midnight*, kapitel 4.)

_Nassar_
    Att som phrekarna sprida stulna kontokortskoder, passerkoder till olika
datasystem och liknande r givetvis ocks olagligt. En del BBS:er som
*Ausgebombt* har annonser om vapen, anabola steroider och varor som skulle
kunna vara stldgods. De kan ocks innehlla grov barn- eller vldspornografi
eller rasistiska budskap. Svenska nazister har fr lnge sedan upptckt den
nya tekniken, och anvnder den flitigt fr att kommunicera. tminstone en
organisation som jag knner till och som har anknytning till VAM har haft
datorintresserade patrioter som gstfrelsare.
    Att vara rasist r dock inte frbjudet. Hets mot folkgrupp, allts
spridande av lgnaktiga uppgifter, r dremot mycket frbjudet. Jag tycker
personligen inte att det hr har s mycket med hackardebatt att gra. De
flesta hackare r inte rasister, och inte ett dugg intresserade av varken
anabola steroider, stulna vapen eller barnpornografi. Nr det gller BBS:er
skall man flja samma lagar som gller i samhllet i vrigt: om du ser ngot
misstnk i en svensk BBS som du tror kan vara talbart - ring polisen. Tnk
ocks p att de som r s engagerade i en politisk rrelse som nynazismen att
de lgger ned tid och arbete p att starta BBS:er inte r det utan anledning.
Innan du lter dina tankar och handlingar styras av hat och avsky skall du
tnka p att dessa personer faktiskt mnga gnger *har* tnkt igenom vad de
gr. Har du det?
    Att uppvigla till brott eller sprida rasistiska budskap r lika frbjudet
oavsett om det sker med en dator eller med vanliga tidningar och flygblad. P
Internet brukar de systemansvariga vara s pass samvetsgranna att de rensar
bort sdant hr skit nr de fr veta att det frekommer. Om man hittar ngot
suspekt p Internet r det enklaste att ta reda p vem som r ansvarig fr den
dator som informationen lagras p, och gra denne uppmrksam p detta. Att
ringa svensk polis r fr det mesta meningslst eftersom den strsta delen av
Internet finns utomlands, framfr allt i USA. I vissa lnder r det inte ens
ett brott att sprida rasistisk information mm. I sdana fall r svenska staten
idag nstan helt maktls.
    Det enda sttet fr en myndighet att komma t information som lagras i ett
land med liberal lagstiftning r att antingen koppla bort landets datorer
(vilket inte r srskilt ltt, eller ens nskvrt) eller genom internationell
lagstiftning i FN. Men det finns ett annat stt! Internet r byggt av
mnniskor, fr mnniskor och verkar genom mnniskor. *Du kan sga din
uppriktiga mening till den som r ansvarig fr att sprida informationen*. Du
kan ocks i vrsta fall vertala den som r ansvarig fr datorn dr
informationen lagras att ta bort den. Innan vergr till sdana tgrder br
man dock tnka sig fr bde en och tv gnger. Internet betraktas nmligen av
mnga som ett enda stort bibliotek dr var och en sjlv sker reda p vad hon
eller han vill ha, och om du kommer med ider om att s a s "censurera" detta
bibliotek mste du ocks beakta att du angriper det fria ordet, och vara
beredd att ta ansvaret fr detta. Din handling r i ett sdant fall att
likstlla med att g ner till nrmaste bibliotek, plocka ut bcker ur
hyllorna, ta ut dem p gatan och brnna upp dem.
    Informationstekniken har p s vis tagit hem vrldsproblemen till ditt
skrivbord. r det d inte fr roligt! Nu gr det inte att avskrma sig frn
problemen i vrlden, utan man mste engagera *sig sjlv*. Kryss i taket! Sjlv
tycker jag att den hr diskussionen r s nyttig fr det svenska folkhemmet
att det helt uppvger det hot som denna "farliga" information utgr.
Sri-lankas och Elfenbenskustens problem r helt pltsligt ocks vra problem.
S lnge barnporr r tilltet ngonstans i vrlden kommer vi ocks att ha
skiten hr, i vrt eget Internet. Personligen trivs jag faktiskt med detta,
och hoppas att vi lr oss ngot av det. Nr det gller sdant hr r problemet
*allas*, precis som med miljproblemen. Problemet skall lsas dr det hr
hemma: i vrlden. FN kanske.

_Polisen_
    Den svenska polisen i form av Rikspolisstyrelsen har en expert p
databrott, nmligen polisverintendent _Hans Wranghult_ i Malm. Han r liksom
de flesta andra europeiska experter p omrdet utbildad i Kalifornien, USA.
Hans frmsta arbete p omrdet r en rapport som heter *Datakriminalitet -
Hackers, insiders och datorstdd brottslighet*, och som tycks vara
renskrivningar av hans anteckningar frn skolan i USA, ltt anpassade fr
svenska frhllanden. (Jag vntar med spnning p hans framtida alster.)
    Trots att denna rapport r en mycket detaljerad genomgng av
databrottslighet och mjliga perspektiv frmedlar den dessvrre en kraftigt
frenklad bild av hackare. Det r tydligt att Hans mest har lyssnat p sina
lrare och inte frgat ngra amatrer vad de tycker om hackare. Stycket om
hackare inleds med meningarna:

*"Ursprungligen var ordet hacker en benmning p en person som inom den
organisation han arbetade hade till uppgift att testa ett datasystem. Metoden
fr testen var att utstta systemet fr ett stort angrepp av olika slag och
att drigenom upptcka fel och brister i programvaran eller
skerhetssystemet."*

Detta r fr det frsta inte sant, eftersom de frsta hackarna var studenter
som hade till uppgift att *utveckla* datasystem, och tyder p en grundsyn p
hackare som innebr att de alltid r ute efter att testa eller forcera
skerhetssystem. Du som har lst den hr boken frn brjan vet att detta bara
r en ganska liten del av hackarkulturen.
    En annan mjlighet r att Wranghult medvetet gr denna frenkling fr att
motivera sina mannar. Polisen bygger sitt arbete p ett "vi mot dom"-tnkande,
och om han brjat tala om att det finns svl snlla som dumma hackare hade
det kanske blivit lite vl suddiga grnser fr vad lagen egentligen tycker om
hackare.
    Speciellt kritisk r han mot bilden av hackaren som *hjlte*, vilket ha
tycker r ett ofog. Om han knt till hur journalister anvnt sig av hackare
som nr Chaos Computer Club hackade fram uppgifter om det Vsttyska
krnenergiprogrammet eller nr den anonyme hackaren tog sig in i BBS:en
*Ausgebombt* i Vnersborg, hade han varit tvungen att nyansera sin
svartmlning av hackarnas verksamhet.
    Tydligen har polisen tnkt igenom det hr en andra gng, fr i juni 1995
gjorde man gllande att man mycket vl kunde tnka sig att ta hjlp av hackare
fr att komma till rtta med databrottsligheten.

Nr det gller SPOs intresse fr hackare och annan datakultur r det inte
mycket man fr veta. Det r i och fr sig inte s konstigt, eftersom det r s
det fungerar. _Bengt Angerfelt_ och _Roland Frenzell_ arbetar som utredare i
dataskerhetsfrgor p SPO, och deras arbete bestr antagligen mest i att
samla information och kunskaper om databrott s att det finns ngon som kan
vidta tgrder om rikets skerhet hotas. Frhoppningsvis vet de mer om
dataskerhet n ngon annan i Sverige. Med tanke p fiaskot p
krypteringsomrdet borde man ha sett ver sin expertis vid det hr laget.
    ven den militra underrttelsetjnsten intresserar sig givetvis fr
dataskerhetsfrgor. Om detta vet jag nnu mindre, det enda jag skert vet r
det som r vlknt bland hackare: Den militra underrttelsetjnsten samlar p
alla upplysningar den kan f om system- och dataskerhet. Dessa uppgifter
anvnder de sedan till att frbttra *sin egen* skerhet. Ingen militr skulle
ngonsin f fr sig att fra ut kunskaperna till stat och nringsliv. Det
finns uppenbara skl till detta:
    Nringslivet, och frmst datafretagen, r angelgna om att utrustningen
r sker. Om t ex det amerikanska NSA (National Security Agency) talade om fr
ett fretag som tillverkade ett visst operativsystem var skerhetsbristerna
fanns skulle detta genast tgrdas. *Varfr ligger detta inte i de militra
underrttelsetjnsternas intressen?* Mycket enkelt, faktiskt: Eftersom
datasystemen exporteras kan militren anvnda skerhetsluckorna fr att
angripa utlndska datasystem i hndelse av krig. Militren (tminstone den
amerikanska) har ju sina egna hackare och virustillverkare. Jag menar, varfr
inte? Det r knappast ngra kontroversiella vapen, och de begrnsas inte av
internationella verenskommelser. Klart att de har bevpnat sig till tnderna
med verktyg fr elektronisk krigfring. Genom att knna till bristerna kan man
skydda sig sjlv och angripa andra.
    Av samma anledning skulle svensk underrttelsetjnst aldrig tipsa Ericsson
om skerhetsbrister i AXE-systemen.

_Storebror Vill Se Dig_
    Men spridande av "samhllsfarlig" information d? Det r inte lika
sjlvklart att pst att information som t ex *Terroristens handbok,
narkotikarecept, bombritningar* eller kanske *tekniska beskrivningar av
televerkets telefonkort* skulle vara olaglig. Ett populrt begrepp r att
kalla detta ngot s lustigt som *sociopatisk information.* Att vara sociopat
innebr att man r *socialt missanpassad* och tillhr en grupp som inte
accepterar den i samhllet rdande normen fr normal mnniska.
    Alla hackare, ravare, anarkister, nazister, frimurare och liknande sm
grupperingar r drfr att betrakta ssom sociopater. S ven Rotary.
Sociopatisk information r fljaktligen information som r skriven av socialt
missanpassade mnniskor, eller mjligen information som beskriver hur man
skall bete sig fr att bli en socialt missanpassad mnniska. Att exempelvis
sprida liberala ider i ett totalitrt kommunistiskt land mste betraktas som
synnerligen sociopatiskt.
    Det r inte frbjudet att vara socialt missanpassad. Det r inte ens
frbjudet att sprida sociopatisk information. Men det finns en del auktoritra
element inom vrt samhlle som grna skulle se att det var det. Under mitt
arbete med denna bok har jag lyckligtvis bara hittat ett enda genuint exempel
p denna storebrorattityd:
    I en liten skojig rapport frn _Institutet fr Rttsinformatik_ i
Stockholm som heter *Kriminella Teknikzonen* har en jurist som heter _Anders
Wallin_ skrivit mycket om hur *han* tycker att lagen ser p sociopatisk
information. I en rapport p ver 50 sidor lyckas han med konststycket att
upprepade gnger frdma denna sk sociopatiska information, utan att en enda
gng nmna att den faktiskt inte r frbjuden. Istllet lutar han sig tillbaka
p ett juridiskt paradigm (tankemnster) som innebr att allt som hotar
samhllet s som det ser ut i dag per definition r farligt. verfrt till
ideologi skulle detta kallas konservatism.
    Han nmner bland annat att han inte kunnat hitta den sociopatiska boken
*The Anarchists Cookbook* p ngot svenskt bibliotek, och fortstter med att
ondgra sig ver att liknande information finns tillgnglig i flertalet
svenska databaser. Han nmner dock inte att denna bok varit uppe till
granskning - och blivit *friad.* Vill man lsa en riktigt sociopatisk bok kan
man leta redan p _Jerry Rubins_ *Snacka inte bara* som finns p flera svenska
bibliotek. Den r dessutom utgiven p det respektabla frlaget Pan/Nordstedts.
    Med sociopatisk information menas tydligen bcker som inte vanliga
mnniskor skall lsa, fr d blir de frstrda. Eller: bcker som inte
ungdomar br lsa, fr d blir de frstrda. Eller: bcker som vissa skall f
lsa men inte alla, fr man kan inte lita p deras omdme. (Sjlv r jag
ganska barnsligt frtjust i tryckfrihet.)
    Samtidigt mste jag pongtera att jag inte tycker att allt i Wallins
rapport r dumt. Det jag tycker r dumt r det underfrstdda rop p censur
som ligger mellan raderna p en hel del stllen i den hr rapporten. Wallin
tycker att det r hemskt att unga pojkar skall f lsa sdana hr hackarbcker
och terrormanualer. Och visst frstr jag honom - det finns de som har lyckats
stlla till ordentliga problem med de kunskaper de skaffat sig genom att lsa
sdana. Det var visst ngon i USA som lyckades sprnga sin lillasyster. Det
blundar jag inte fr. Men han har tydligen *lst dem sjlv*...
    Sdant retar sklart gallfeber p cyberpunkare, och betraktas med rtta
som verfrmynderi. Ytterst ansvariga fr att ungdomar inte bygger bomber
hemma torde deras frldrar vara. Och r de s gamla att de flyttat hemifrn,
s anser jag faktiskt att man kan lita p dem. Faktiskt tror jag till och med
att de klarar av att lsa sdana hr bcker, om det roar dem. Jag rkar anse
att en mnniska som tillverkar en bomb hemma i garaget helt klart mste ha mer
n en skruv ls, och fr den skull skall inte vanliga, hederliga mnniskors
yttrande- och tryckfrihet sidosttas.
    Jag skall erknna en sak: jag ger massor med sociopatisk information. Jo,
det r faktiskt sant. Jag har bland annat anvnt den som underlag fr den hr
boken. Nstan all sdan information jag har r digital, och eftersom det roar
mig kopierar jag den grna till var och en som r intresserad, vilket jag inte
ser som ett dugg ansvarslst.

_Frbjuda Datavirus??_
    Att frbjuda virustillverkning r ocks mycket tveksamt. Srskilt som man
inte har ngra planer p att frbjuda *innehav* av datavirus, bara
nyproduktionen. Fr jag inte framstlla ett datavirus och infektera min egen
dator med det om jag knner fr det? Det verkar konstigt, tycker jag. Till
saken hr att man kan skapa ett datavirus p papper med hjlp av en vanlig
blyertspenna om man vill. Det r frst nr man matar in viruset i en dator och
sprider det, som det kan gra skada.

_Storebror:_* Vad skall du gra virus fr? Det kommer inget gott ur det. Lt
bli det. Lt bli det sger jag. Varfr skall du skriva dikter? Vad skall det
vara bra fr? Lt bli. G till fabriken och jobba istllet. Gr nytta sger
jag.*

Dremot kan jag hlla med om att avsiktligt spridande av datavirus br
kriminaliseras. Debatten har varit uppe i USA, dr bland annat den namnbekante
virusbekmparen _Alan Solomon_ (knd som _Dr Solomon_) klart och tydligt
deklarerade att han ansg att ett frbud mot virustillverkning hotade
individens fri- och rttigheter. Vidare kan ett virus inte riktigt jmfras
med en bomb, eftersom en isolerad dator med ett virus p inte kan sgas utgra
ngon allmn fara. I synnerhet inte om anvndaren vet vad han/hon hller p
med, vilket man fr anta att en virustillverkare gr. Dessutom bestr ett
virus inte av ngot ptagligt som kemikalier eller metall, utan av ren
information. Ett datavirus *kan* konstrueras som en serie nedskrivna kommandon
p papper, det r bara olika former av samma information. Ett virus p papper
skulle allts vara lagligt eftersom det rder tryckfrihet hr i landet, medan
ett krbart virus skulle vara frbjudet eftersom det inte rder
informationsfrihet? r inte det samma sak?
    Vr moderna trojanska hst i form av datavirus drabbas sannolikt av samma
de som _Karl Gerhards_ revy *Den knda hsten frn Troja*, som snabbt och
effektivt frbjds eftersom den kritiserade nazisternas infiltration av
Sverige under 1940-talet. Onskad konst br icke framfras (i nationens
intresse) och du vet inte alls bst sjlv vad du vill gra med din dator.
(OBS! Sarkasm ;-)

_Datainspektionen och Integriteten_
    Den yttersta fronten mot datorbrottslighet i Sverige utgrs av
*Datainspektionen*. Denna myndighet skall framfr allt kontrollera att
statliga myndigheter och fretag fljer _Datalagen_, som upprttats speciellt
fr att skydda individen mot ett totalitrt datasamhlle. Bde Datalagen och
Datainspektionen tillkom 1973 som en produkt av en allmn internationell
debatt med ursprunget i San Francisco. Det var i samband med folk- och
bostadsrkningen 1970 d samtliga uppgifter fr frsta gngen registrerades
med hjlp av datorer som mnga brjade dra paralleller till _George Orwells_
*1984* och vckte en debatt om integritetsfrgorna. Man menade att
myndigheterna till viss del samlade p sig uppgifter man inte hade ngon som
helst nytta av, och som skulle kunna anvndas att kontrollera medborgaren i
minsta detalj.
    En tongivande filosof som nnu tycks ha stort inflytande ver
datainspektionen r frre chefen _Jan Freese_. I praktiken verkar det som om
mycket av vad Jan sger eller skriver anammas av Datainspektionen utan vidare
diskussion. Det gr dock inte s mycket eftersom karln r ganska vettig. Han
har lagt fram flera kloka frslag p nya datalagar och avsevrt frberett det
svenska samhllet p informationsrevolutionen. Speciellt vettigt r frslaget
om en *generell integritetslag* som skall glla personregister och intrng i
privatlivet oavsett om datorer och elektronik r inblandade eller inte. Lagen
borde enligt Freese reglera (citat ur Datateknik Nr 8/1995):

    ** Tilltrde till och genomskande av privata lokaler*
    ** Kroppsunderskning, medicinska underskningar och psykologiska test*
    ** Skuggning / Spionage*
    ** Olovlig fotografering / Inspelning*
    ** Elektronisk avlyssning*
    ** Spridande av frtroliga uppgifter*
    ** Avsljande av annans privata frhllanden*
    ** Utnyttjande av annans namn, bild o dyl*
    ** Missbruk av annans ord och meddelanden*

Och det r vl ungefr den hr sortens registrering som EFF, Cypherpunkare m
fl motarbetar. Skillnaden i cypherpunkarnas fall r att de menar att regimen
(i USA allts) fullstndigt misslyckats med att upprtthlla individens
integritet. Ja, de menar rent av att regimen inte kan hantera dessa
mjligheter utan att bli maktgalen och vilja kontrollera allt. *Drfr* br
individen skydda sig sjlv med kryptografi, anonymitetsbarrirer etc. Man ser
hr tydligt det libertarianisktiska arvet frn de amerikanska nybyggarna som
var tvungna att skydda sina hus och grdar med egna vapen d rttvisan nnu
inte fungerade. Den tiden ligger s lngt tillbaka i den svenska historien att
den nstan blir frmmande fr oss. Vi r vana att lita p att myndigheterna
fixar allt.
    Att alltfler mnniskor bevpnar sig med kryptering beror till stor del p
att den elektoniska parallellvrlden, telerymden, r barbarisk och
ociviliserad, och att ven myndighetspersoner tycks handla instinktivt och
nyckfullt i stllet fr lagenligt nr de kommer i kontakt med datorer. Hade en
integritetsskyddslag som den Freese freslr funnits tidigare hade problemet
varit ur vrlden.
    *Men notera fljande*: datainspektionen lyder under regeringen. Om
regeringen fr fr sig att registrera alla oliktnkande kan inte
datainspektionen gra ett smack t det, ven om det str i datalagen att
regeringen br inhmta synpunkter frn datainspektionen innan den upprttar
ngot register p eget bevg. Datainspektionen r *inte p ngot vis* ett
skydd mot ett totalitrt kontrollsamhlle! Bara den som blint litar p
myndigheter och regeringar skulle vga luta sig tillbaka p datainspektionen.

_Frn Hackande till Databrott_
    Kan d hackande leda till grvre brottslighet? Svaret r utan tvekan JA.
Hackargngen har ven de sin dos av psykopater och hugade fljeslagare. Redan
social ingenjrskonst mste betraktas som ett grovt avsteg frn samhllets
normer. Det *r* orligt att lura mnniskor, och att betrakta mnniskan i
andra nden av telefonlinjen som ett objekt snarare n en mnniska av ktt och
blod r skrmmande knslokallt. En del phrekare som konstruerat bl ldor har
slagit mynt av verksamheten och slt apparaterna fr uppemot 1500 dollar, och
det har sannerligen inga ideologiska orsaker.
    Phreakare frsvarar sina brott p klassiskt vis: fr det frsta drabbas i
frsta hand stora fretag. Kontokortssvindlerier mot privatpersoner brukar i
regel tckas upp av fretagen som upplter korten. Samtidigt bortser man glatt
frn det faktum att man stller till ett helvetes elnde fr de privatpersoner
som mste bevisa fr kontokortsfretagen att de inte sjlva utnyttjat korten.
Elittnkandet r hr allt som oftast frvrngt en urskt att gra vad som
helst. Samtidigt skall det ppekas att svl kontokortsfretag som media
verdriver de fljder som drabbar innehavarna av missbrukade kontokort. ven
utredare p kontokortsfretag kan tnka och begriper i allmnhet att en
vlutbildad tvbarnspappa inte ringer upprepade konferenssamtal ver halva
jordklotet fr skojs skull. Mnga utredningar avskrivs p ett tidigt stadium.
    Fr det andra ppekar man grna det faktum att man inte *tjnar* ngonting
p att hacka. Hackare har gjort sig knda fr att gra inbrott p telefonbolag
och *enbart* stjla manualer. Man lter bli pengar och maskiner, eftersom man
bara r ute efter information. Sdant stter givetvis myror i huvudet p
klagare. En hackare stmmer inte in p vr stereotypa bild av en brottsling
som tillskansar sig andra mnniskors egendom fr egen ekonomisk vinning. Fr
en informationslysten hackare r det sjlva brottet *i sig* som utgr
vinningen, vilket kan tyckas lite egendomligt.
    Att tillverka ett datavirus, eller att spraya graffitti p en cementvgg -
det tjnar man inget p. Mjligen r det sabotage eller vandalism, men ngon
ligabrottslighet r det inte frgan om. Kanske r virustillverkning rent av,
likt graffitti, att betrakta som en onskad konstform; en produkt av vr tid
dr allt konstnrligt skall vara sanktionerat och planerat och spontaniteten
s gott som fullstndigt utplnats.
    Att hacka ett ntverk handlar mer om att *utforska *systemet n att
*stjla* systemtid. I vissa lnder, som Kanada, r det tilltet att g in i en
annan mnniskas hus, se sig omkring, och sedan g drifrn, s lnge man inte
skadar ngot. Ur etisk synvinkel r det hr ett knivigt problem. I Holland r
det fullstndigt lagligt att ta sig in i en dator s lnge man inte frstr
eller ndrar ngonting.
    Fr det tredje frsvarar man sina handlingar ideologiskt - man beskriver
d grna samhllet som allmnt ruttet och menar att de riktiga bovarna r de
stora fretagen och valutahandlarna som med sina spekulationer manipulerar
hela mnskligheten att springa deras renden. Parallellen till
cyberpunkideologin r uppenbar. Dessa pstenden r utan tvekan till viss del
sanna. Motpolen r det etablerade samhllets sknhet s som _Oscar Wilde_ en
gng uttryckte den:
    *Det r bttre att leva ortt n att leva utan rttvisa.*
    Det gr allts bra att tala och teoretisera om att gra samhllet
rttvist, medan de direkta aktionerna br betraktas som olagliga i samhllets
mening. Det r samma princip som gller alla andra utomparlamentariska
aktioner - sedan m det rra sig om hackare, trdkramare eller plogbillar.
Bryter man mot lagen begr man brott. Punkt.
    Sjlv tycker jag absolut att bde hackare och cyberpunkare som bryter mot
lagen, svl som trdkramare, plogbillar eller abortmotstndare som slr
snder abortkliniker, som ju *alla* har ideologiska skl till sina handlingar,
*skall* dmas och sttas i fngelse ocks, om samhllet anser att det r
ndvndigt. Det r inte samhllets uppgift att avgra vilka vrderingar som
gr en utomparlamentarisk aktion befogad eller inte. Detta stllningstagande
frn min sida beror  andra sidan p att jag r utprglad parlamentarist och
tror p mnniskans mjlighetet att uppn resultat i en representativ
demokrati. Med anarkistiska vrderingar blir slutsatsen snarast att det inte
borde finnas ngra lagar alls. (Vilket *jag* inte riktigt stller upp p.) Det
hela r en frga om vrderingar, och i vrt samhlle av idag betraktas
utomparlamentariska aktioner som brottsliga. Drabbar de privatpersoner r de
felriktade.
    Det har spekulerats om att hackare skulle kunna bilda hela underjordiska
syndikat och samarbeta med maffian. Detta r n s lnge bara spekulationer.
Fr jag sga ngot sjlv skulle jag vilja pst att hackarens mentalitet inte
fungerar riktigt i organiserad brottslighet. Hackaren drar sig genast tillbaka
nr han/hon knner sig fysiskt hotad och skiljs frn den skyddade tillvaron
bakom skrmen. Detta beror inte p att hon eller han skulle vara *feg* utan p
att det hela bara r "p kul".
    Mnga hackare fr underliga erbjudanden som *"du som r s teknisk, skulle
inte du kunna bygga en piratdekoder..."*, *"kan du inte.. (ditt och datt)"*.
Faktum r, att ven om hackarna definitivt *kan* gra detta, r det ytterst
sllan de gr det. Hackare r nmligen antiauktoritra och avskyr att
kommenderas. *"Lr dig sjlv!"* brukar vara det vanligaste svaret. Hackare
vill inte ha ngon underordnad roll som tekniksnille i ngon brottslig
organisation. Varfr skulle han? Han kan tjna betydligt mer pengar p ett
*lgavlnat* datajobb n ngon brottslig organisation kan erbjuda, mjligen
med undantag av maffian och frmmande underrttelsetjnster. Rd, tips, ider
str de dremot grna till tjnst med: *"Har du krt fast?"*, *"Har du hittat
ngot intressant?"*, men uppdrag av ekonomiska skl och inte av vanlig
upptckarlusta? Glm det.
    Till och med tycker jag att vi skall vara tacksamma att det var de sm
ettriga hackarna som upptckte skerhetsbristerna i datorsystemen istllet fr
*de stora hajarna*. I phreakarnas guldlder p 70-talet fanns det en del stora
spelsyndikat som utnyttjade de bl ldorna som ibland tillverkades nstan
industriellt och sldes fr hutlsa priser. Om detta m man sedan ha vilken
sikt som helst, men ingen kan frneka att det hackarna gjort har varit
*viktigt* fr industrin, ven om det inte alltid varit *bra.* (Annars skulle
det nog inte vara s populrt att prata om dem.)
    Nr Marvin i Uppsala tillverkar egna telefonkort och sljer dem fr mellan
100 och 800 kronor r det knappast att betrakta som industriell framstllning
eller ens som verksamhet fr egen vinning. Med tanke p den enkla utrustning
som anvndes och den tid som lades ned p konstruktion liknar det nrmast
brakfrlust. Det tycks d snarare vara ngot ideologiskt som ligger bakom
konstruktionen av telefonkorten. Frihet t informationen? Anarki?
    Personligen mste jag sga att de "hrdvaru-virus" i form av en liten
elektronisk mackapr som kallas *Big Red* och som hittats i en del amerikanska
och australiensiska bankdatorer r mycket mer skrmmande n ngonting *ngon*
hackare *ngonsin* stadkommit. Detta freml kopierar, krypterar och gmmer
viktig information p en dators hrddisk s att den som vet hur man skall g
till vga ltt kan komma t den. Big Red kan mycket vl vara konstruerat av
maffian eller ngon internationell underrttelsetjnst. Dessa mste ha
monterats mlmedvetet frn *insidan* av ett fretag, till skillnad frn
hackarens utforskande som sker utifrn och av ren nyfikenhet.
    Fortfarande i juli 1995 huserade en ovanligt sofistikerad datorliga i
Sverige. De gick in i kontor och stal enbart datorer, inte skrmar och
tangentbord (dessa klipptes loss), utan bara datorer. P en del ldre modeller
tog man enbart minneskretsar och hrddiskar. Fr att kunna arbeta ostrt hade
man klippt av televerkets larmkablar genom att ppna luckor i gatan p samma
manr som hackarna i filmen *Sneakers*. Man kommunicerade internt via
komradio, och polisen lyckades till och med banda tjuvarnas kommunikation.
nd lyckades man inte ta dem.
    Det r ingen tvekan om varifrn dessa tjuvar kommer. En del av dem r
definitivt hackare av ngot slag, andra mer hrdade tekniska brottslingar.
Likheten med Gibsons romanfigurer r slende: man tar bara verktyg fr
informationshantering, minnen r guld vrda och den tekniska skickligheten hos
tjuvarna r fantastisk. Jag tnker inte fr en sekund frneka att dessa tjuvar
lrt sig mycket av den teknik de anvnder vid sina stlder frn olika
hackartidskrifter: Rolig Teknik, Phrack, alla mjliga bcker frn sm obskyra
bokfrlag. (Plus vanlig studentlitteratur, helt skert.) Men det r faktiskt
inte det som r problemet.
    Problemet r *vi*. Problemet r att vi tittar p filmer som Sneakers,
Jnssonligan, Enkelstten osv, dr vi fr chansen att mysa t bilden av den
romantiske eller rolige brottslingen, trots att det r denna vi frdmer som
samhllets fiende och allt ont frtjnande avskum. Brottslingen, eller i det
hr fallet den *tekniskt avancerade brottslingen*, behver vi fr att veta att
det fortfarande gr att g runt alla elektroniska skerhetssystem. Fr kan vi
inte komma undan den tekniska bevakningen, ja d *kan* vi inte vara
ohederliga, och d r det inte lngre ngot fritt val att vara hederlig. Det
finns ingen antikarrir som vi kan se ned p i vr strvan att stndigt dundra
upp i den sociala hierarkin. Det finns ingen heder som vi kan bevara, fr om
ingen ngonsin r ohederlig vet man inte vad det innebr att vara hederlig.
Brottsligheten finns som en motor som driver oss att vara sktsamma, varnar
oss om vi kommer i nrheten av kanten, och fr oss att knna oss nja med vra
lyckade liv. Vi springer ju trots allt inte omkring och klipper av larmkablar
och snor datorer om ntterna, eller hur? Vi jobbar ju p dagarna och *sover*
p ntterna. Var natt behver sin dag. Var samhlles ljusa laglydiga sida
behver sin ljusskygga underjordiska rrelse.
    Vi ger vra genier tv karrirer. Antingen skall de genom en niorig
skola, ett trerigt gymnasium och en hgskolekarrir fr att kunna bli
civilingenjrer och stndigt fortstta sina karrirer uppt eller t sidan i
jakten p *mer* status, *mer* pengar, och *mer* spnnande arbetsuppgifter.
(Tnk, en dag kan man ju bli chef... Jag mste lsa lite ekonomi ocks...
Umgs i rtt kretsar, dryfta rtt sikter...)
    Men om man inte tycker om skolan? Om den hiskeligt lnga utbildningen
trkar ut dig, men ditt intresse fortfarande glder fr elektroniska
mackaprer och datorer? Inget problem. Samhllet har ngot fr dig ocks:
*tvrigt* gymnasium, *ingen* status, *inga* pengar, och *inga *spnnande
arbetsuppgifter som PLEX-programmering eller styrsystemskonstruktion. Du fr
aldrig g i de rtta skolorna, lra knna rtt mnniskor eller lsa de rtta
bckerna. Du fr inte det rtta sociala arvet. *Detta trots att du kanske i
sjlva verket r hndig och lttlrd och passar bttre p Ericssons
utvecklingsavdelning n ngon annan!* Anstllningsfrfarandet p
hgteknologifretagen r smakfullt anpassat att frpassa personer med tvrig
utbildning ner i kryptan igen.
    terstr: antikarrir. Utnyttja dina kunskaper till att bryta ned
samhllets skerhetssystem s att de stackars medborgarna ser att det inte r
bombskert. Ge dem ngot att kmpa och leva fr. Ge dem ett yttre hot s att
de slipper vnda blicken int. Var lagls fr att stta ramarna fr de
laglydiga. Tro inte att brott inte lnar sig - det gr de ibland. Bara ngra
stycken d och d ker fast s att de goda mnnsikorna fr ngot ont att
bespotta.
    Kra lsare - era brottslingar r de djvlar ni speglar er i fr att se
ngeln inom er sjlva. Ta mig fan om de r ett dugg smre n er!

_Det Stora Fretagets Skerhetsstyrkor_
    Ett av de mest otrevliga databrott jag har hrt talas om begicks (och
begs kanske fortfarande) av _Telia_. I april 1995 avsljade den elektroniska
tidningen Z central, en underavdelning till Z-mag@zine att Telia hade en egen
enhet fr ntvervakning som systematiskt samlade in information om abonnenter
som de misstnkte vara phreakare eller hackare. Genom att anvnda
telefonvxlarnas datorer kunde man ltt katalogisera vilka som ringde vilka
samtal och vart. Det verkar rent av som om Telia systematiskt sprade och
iakttog vissa hackare, ngot som egentligen bara Polisen har rtt att gra. De
frde sedan dessa uppgifter vidare till andra fretag som de misstnkte blev
utnyttjade av dessa hackare.
    Detta r frbjudet enligt 4:e paragrafen i datalagen som innebr att man
inte fr registrera uppgifter om brottsmisstankar mm utan datainspektionens
tillstnd. Sdana tillstnd ges i princip aldrig - detta fr att undvika
totalitra samhllsmaskinerier.
    Det skall tillggas att denna debatt om Telias trafikavlsningar inte r
ngon nyhet. Redan 1981 skaffade man sig en elektronisk trafikavlsare med
namnet _TAL-T M80_ som kunde registrera all trafik p en viss linje, varefter
informationen sndes till en central dator dr den lagrades. Sedan dess har
Telia infrt denna vervakning p s gott som varenda telefon i hela Sverige,
eftersom funktionen fr trafikvervakning finns inbyggd i varje AXE-vxel. I
sjlva verket registreras allt ngon gr p sin telefon av AXE-vxeln. Om du
lyfter luren, trycker *en* siffra och lgger p igen, registreras detta med
klockslag och tryckt siffra i en dator. Telia kan sedan ta fram en komplett
lista p alla telefonsamtal och icke-telefonsamtal som gjorts - allt som hnt
p linjen. Uppgifterna skall enligt Telia anvndas fr utvrdering och
frbttring av befintliga system, fr att lsa tvister med abonnenter osv.
Uppgifterna lagras p magnetband i c:a 6 mnader.
    Att Telia inte kan lta bli att registrera och analysera sin verksamhet
frstr var och en som jobbat inom ett strre fretag. Men att fra uppgifter
om detta vidare r frbjudet enligt svl tele- som datalagen. Telia hade i
och fr sig gott uppst i att "hjlpa" de drabbade fretagen, men det ursktar
inte att man gr ngot sdant hr. Jag har ven sett indikationer p att Telia
anvnder sina datalistor till bde det ena och det andra inom bolaget. Nr de
sjlva drabbas av hackare av ngot slag utnyttjas informationen hnsynslst av
Telias skerhetsavdelningar fr att pressa hackare p uppgifter om hur
intrngen begtts. (Telias egna datorer lider i mnga fall av undermlig
skerhet.) Detta trots att dessa uppgifter inte ens fr lmnas ut till
Polisen...
    Fr att gra bekmpandet av telebrottslighet n mer effektivt har man
brjat underska mjligheterna att konstruera ett sk *expertsystem*, en
artificiellt intelligent agent som skall analysera de databand dr alla
svenska telefonsamtal registreras i jakten p *beteendemnster* som verkar
suspekta; exempelvis personer som ringer mnga och lnga samtal utan
mellanrum, ringer mnga 020-nummer osv osv, s att man kan bygga upp en
databas med "misstnkta" abbonenter. Man fr hoppas att Telia i s fall inte
tnker anvnda systemet eftersom detta innebr fullstndigt olaglig hantering
av dataregister. Men vad gr man inte fr att upprtthlla skerheten...
    Telia fr st som exempel p hur storfretagen ser p databrott. Av de
angrepp som sker mot Telias tekniska anlggningar utgrs 87% av stld och
skadegrelse, medan manipulation av tekniska system och intrng utgr drygt
10%. I den sistnmnda kategorin ingr phreakare och hackare, men ven en stor
del andra som inte har ngot som helst med denna underjordiska rrelse att
gra. (*Men*, eftersom hackarna har en gemensam kultur och etik r de sklart
alltid lttast att stta fingret p och frdma.)
    Telia r dessutom ett fretag som lider av en nrmast paranoid rdsla fr
att ngon skall frst sig p deras system. Det gr alla telebolag. Eftersom
det tekniska skyddet p Telias vxlar inte r tillrckligt lutar man sig
tillbaka p ett *psykologiskt skydd*, som helt enkelt innebr att man hller
inne med information s att en tnkt angripare inte kan veta ngot om hur
systemen fungerar. P samma stt skyddar man sin egen organisation, sina egna
interna telefonnummer etc. Till och med inom organisationen skyddar man sig.
Man ser noga till att inte sprida ondigt mycket kunskap bland operatrer som
inte behver den fr att skta sitt arbete. Ngon helhetssyn p systemen finns
inte annat n hos chefer och mycket hgt uppsatta ingenjrer och
systemutvecklare. Enda vgen dit r via internutbildning. Kunskap om Telias
system skall allts bara finnas p insidan av organisationen, ingen utanfr
Telia skall f veta ngot om hur kopplingarna verkligen fungerar. *Bort med
tassarna*, till skillnad frn "hands-on" allts. Du skall bara anvnda
systemet. Frsk inte ta reda p hur det fungerar, inte ens om du r
intresserad. Granska inte, rota inte bland kablarna, bara *ring*, *betala* och
*var njd!*
    Den direkta orsaken till att Telia skaffat sig en egen
skerhetsorganisation r att Polisen varken har tid eller rd att reda ut
Telias problem. (Som jag nmnde tidigare rotar man ogrna i bedrgerier fr
mindre n 50.000 kr.) Telia har sjlva uppgett att bolaget har behov av c:a 30
skerhetschefer plus ett 10-tal specialister inom omrdena fysiskt skerhet,
systemteknisk skerhet, ADB-skerhet, sekretess och informationsskydd. Den
sistnmnda kategorin r den som skall se till att bland andra jag inte fr
veta det som stod i fregende mening. (Dessa siffror hrhr sig dock frn
tiden d Telia fortfarande hette Televerket och drmed var tvungna att lmna
ut uppgifter till allmnheten tack vare offentlighetsprincipen.) Frmodligen
har cheferna fr informationsskydd numera en vl strukturerad organisation som
ser till att information som betraktas som farlig inte lmnar fretaget eller
hamnar i offentliga arkiv.
    En annan sak som man skall ha fullstndigt klart fr sig r att
storfretag som Telia inte har rd med moral. Nr man vl har kartlagt de
bedrgerier som drabbar fretaget mste man frst avgra om det lnar sig att
jaga bedragare och frbttra skerhetsrutinerna innan man verkligen gr det.
Om man frlorar kunder p att frbttra skerheten s att rutinerna blir fr
krngliga fr de legitima anvndarna, lter man hellre hackarna hllas. Detta
har ftt en del hackare att hja p gonbrynen och undra om telefretagen r
snlla, dumma eller bara korkade. I sjlva verket tnker de bara p pengar.
Det r drfr det fortfarande r s ltt att ringa p falska kontokortsnummer
- det kostar helt enkelt fr mycket att tgrda problemet.
    Lt mig nu dra en liten parallell. Nr jag pratade om cyberpunk nmnde jag
att William Gibson med flera skildrar en framtid dr all ekonomi och
utveckling skts av storfretag med benhrd hierarkisk organisation och en
vanvettigt hg arbetsmoral. I utvecklingslaboratorierna spottas nya tekniska
innovationer fram av uttrkade ingenjrer med ett finger konstant p
snabbspolningsknappen. Allt i dessa fretags organisation syftar till att f
alla mnniskor som ingr i hierarkin att knna sig s viktiga som mjligt, s
att de jobbar s effektivt som mjligt och tvingar de som finns under dem att
jobba n hrdare. Resultatet blir en fruktansvrt effektiv, men samtidigt
vanvettigt psykopatisk organisation som kan driva samhllsutvecklingen ver
vilka grnser som helst.
    De hackare som tvingats till Telias regionskontor som informatrer har med
skrckblandad frtjusning beskrivit den rigorsa skerheten. De har passerat
flera drrar, alla med blinkande lysdioder och med krav passerkort fr att
hindra fel mnniska att vara p fel plats vid fel tillflle. Lngst upp i
byggnaden sitter de hgsta cheferna, bakom sammanlagt kanske fem drrar som
alla fordrar passerkoder. Hierarkierna fordrar att kontorsrummen blir allt
strre ju hgre upp man kommer. P versta vningen r de rejlt vrkiga. Det
r hit upp alla i huset strvar att komma. De som finns p nedersta vningen i
detta babels torn kan inte ens komma igenom hlften av drrarna till versta
vningen. P det viset upprtthlls viljan att stndigt klttra uppt mot
toppen.
    Hit kallas hackaren. Mannen p andra sidan bordet r inte elak. Han r
inte omnsklig, psykopatisk eller enbart grym. Han r nitiskt. Han tror p de
tio vningar betong som hackaren just slussats upp igenom. Han har i hela sitt
liv, nda sedan han kom ut frn universitetet, varit en del av denna hierarki.
Eftersom han r chef har han varit bland dem som visat strst lojalitet,
trohet mot bolaget och hela det samhllssystem det r en produkt av. Han kan
inte fr sitt liv frestlla sig att ngot av detta skulle kunna bygga p ett
felaktigt antagande. Att det skulle vara ngot fel p det marknadsekonomiska
system vari han sjlv bara r ett litet, litet kugghjul. Ngonstans inom sig
upprtthller han en liten illusion om frihet och oberoende som han vrdar
mt.
    Han har all respekt fr hackaren. 20-ringen p andra sidan bordet
lyckades ju ta sig igenom allt han byggt upp. Och han gjorde det inte med vld
- han gjorde det med sin intelligens. Han manipulerade Telias datorer. Han
tnke ett steg lngre n Telias egen skerhetspersonal. Chefen r imponerad.
Men samtidigt vet han, med grund i sina vrderingar av det vackra samhlle dr
han kan leva i en fldig enplansvilla med hemmafru, tv barn och tv bilar,
att den dr grabben har fel. Grabben r en brottsling och skall behandlas som
en brottsling. Han vet att han har att gra med en farlig person. Hackarmyten
om den kallblodiga, anarkistiska antagonisten har han svalt med hull och hr.
Det r *han*, skerhetschefen, som har rtt. Betongen, skrivbordet, villan,
marknaden, skolan... Allt detta har han i ryggen. Det r klart att han har
rtt. Hur skulle saker och ting annars fungera?
    Givetvis mste han f veta hur det gick till. Eftersom han vet att han har
rtt kan han ta till alla medel som str till buds. I betongsalarna i
Gteborg, Farsta och Kalmar str hans trogna tjnare - _IBM 3081 D, AS/9000,
Sperry 1100/92_ - datorer som lyder hans minsta vink. Redan innan hackaren
kallades till kontoret lt han dra ut listor p alla de samtal denne gjort
under det senaste halvret. Exakt, med tidsangivelser p sekunder. *S han
ringde sin flickvn mitt i natten direkt efter ett tvtimmars samtal p ett
020-nummer i USA? Varfr d? r hon ocks inblandad?* Det kommer att bli ett
lngt frhr. Hackaren p andra sidan bordet vet inte att listan som Telias
skerhetschef snart skall sticka under nsan p honom r fullstndigt vrdels
ur juridisk synvinkel. Ingenting r bevittnat eller undertecknat; bara 5
samtal har sprats. Dessa 5 samtal utgr den enda bindande bevisningen.
    Hackaren med sin trkiga medelklassbakgrund tittar rakt ver bordet och in
i den imponerade chefens gon. Han skdar Gibsons psykopatiska Tessier-Ashpool
koncern i vitgat. Han ser det enorma fretagets pulserande hjrna sitta dr i
Lacoste-trja och vit skjorta. Frgan r om han frstr det.

_BBS:en som Frsvann_
    Vi tnker oss att en grupp cyberpunkare i en nra framtid stter upp en
BBS med namnet *Pheliks *fr informationsspridning p en strre persondator
med ett flertal ingende telefonlinjer. P denna BBS finns piratkopierad
programvara, narkotikarecept, anarkistiska elektroniska pamfletter, ingende
beskrivningar av Telias AXE-vxlar, dokumentation p smarta kreditkort och
lite annat smtt och gott. Programvaruindustrin med Microsoft i spetsen r
frbannade. Kreditinstituten med Visa och Eurocard r frbannade. Polisen som
vill upprtthlla ordningen ser att detta bryter mot lagen och mste gra
ngot.
    Cyberpunkarna r dessvrre medvetna om polisens och myndigheternas
tnkbara mottgrder och har drfr vidtagit kontratgrder. Nr myndigheter
ringer upp BBS:en mts de av meddelandet:

Pheliks BBS ppen dygnet runt p 28.800 bps.

OBSERVERA: Pheliks BBS r ppen fr amatrer. Poliser, journalister, forskare
och andra myndighetspersoner, svl som fretagare eller fretrdare fr
idella organisationer som ringer i tjnsten r INTE VLKOMMNA. Om du tillhr
ngon av dessa kategorier ber vi dig vnligt men bestmt att omedelbart
avsluta frbindelsen med Pheliks BBS. Tryck ENTER fr att bekrfta att du inte
tillhr ngon av ovanstende kategorier. Tryck +++ath0 fr att avsluta
frbindelsen.

Genom detta meddelande aktiveras 21 paragrafen i datalagen med resultat att
den som inte fljer uppmaningen gr sig skyldig till databrott. P detta vis
omjliggrs varje form av elektronisk husrannsakan och BBS:en hotas inte av
myndigheter eller forskningsinstitut som mste hlla sig inom lagens rmrken.
    *Journalisterna* skulle i ett sdant fall kunna beropa sin morliska rtt
att som tredje statsmakt bryta mot datalagen i allmnhetens intresse.
Mjukvarufretagen i form av Business Software Alliance skulle dessutom med
hgsta sannolikhet ge hga fan i datalagen och trots detta meddelande g
vidare. Efter ett avsljande i tidningar eller upprepade anonyma tips (ls:
lobbying) indirekt frn BSA, kombinerat med ngon slags spaningsresultat som
skulle kunna tolkas som att det ven fanns t ex narkotika i den lokal BBS:en
finns, skulle polisen trots allt kunna sl till mot denna BBS.
    Cyberpunkarna har dock frutsett ven detta scenario. Nr polisen kommer
tillbaka till polisstationen med datorn mrker de att den del av hrddisken
som innehller BBS-informationen krypterats med programmet *Securedrive*.
Detta program anvnder 128-bitars DES-kryptering som r knd fr att vara
oknckbar. Att kryptera sin hrddisk r inte frbjudet - fretagare gr det
ocks fr att skydda hemlig information mot stld, och till skillnad frn
vanliga ls kan DES inte forceras med vld. I samma gonblick som polisen
stngde av datorn blev den allts i praktiken vrdels som bevismaterial. Av
utredningstekniska skl kan polisen i och fr sig behlla datorn det nrmaste
rhundradet och p s vis hejda att den misstnkta verksamheten fortstter.
    Datorer r dessvrre inte s dyra. Redan innan utredningen har startat p
allvar har de vlorganiserade cyberpunkarna hmtat en ny dator och terstllt
hela BBS:en med hjlp av de magnetband som frvarades p ett helt annat stlle
n datorn. Samma metod anvnds av fretagen fr att skydda vrdefull
information frn brand, stld eller maskinhaveri.
    Polisen kan d, om det anses finnas skl, installera
vervakningsutrustning och avlyssna datatrafiken till och frn BBS:en,
videofilma cyberpunkarna medan de slr in passerkoderna osv, s att de sedan
kan gra ett lyckat tillslag. Men detta r dyrt och det skall mycket till fr
sdana tgrder. Det r ocks troligt att mjukvarufretagen vidtar
utomparlamentariska tgrder. Kanske hyr de in en samurajhackare som likt
datorcowboyen Case i Gibsons romaner p fretagens uppdrag gr in i BBS:en via
telentet och frstr den. Kanske lyckas ngot fretag vertyga Telia om att
stnga av telefonlinjerna till BBS:en. P det viset kan det etablerade
samhllet frsvara sig mot cyberpunkarna och upprtthlla de ideal som hotats.
    Det verkliga faran brjar nr alltfr mnga sdana cyberpunkgrupper
uppstr, nr de gmmer sig fr myndigheterna och fretagen eller bildar en
bred organiserad bas i hela landet. Det vrsta som kan hnda r om BBS:en
flyttar till oknd adress p Internet, eventuellt i Taiwan eller Chile. Har
man rd med datorhyran p andra sidan jordklotet (vilket frmodligen r
billigare n att ha en egen dator) r det inga problem att upprtthlla en
sdan verksamhet frn Sverige. Det r d cyberpunkarna kan g frn
informationssyndikat till bred, underjordisk politisk rrelse. Och det r det
verkliga hotet mot det etablerade samhllet. Om det r ngot hot mot samhllet
i bred historisk mening r mera tveksamt. Jag skall terkomma till detta.