Jag tror att hackande är bra eftersom det betyder instabilitet, och instabilitet är ett tillstånd som behövs för ta saker framåt. Jag har däremot inte riktigt formulerat mig om vad jag tycker om Anonymous omfamnande av den 5 november, men den här bilden gillade jag.

Meddelarfrihet och källskydd är delar av journalistikens grundstomme, hjärteämnen som publicister slåss för på allvar. Därför är det lite konstigt att det inte tycks vara särskilt viktigt för dem på internet.

Frågan väcktes på nytt i natt när LulzSec hackade loss på Rupert Murdoch-ägda The Sun.

Först publicerades en fakestory om Murdoch på The Suns förstasida, sedan riktades adressen om till LulzSecs twitterfeed och slutligen började inloggningsuppgifter till mailkonton och annat från tidningens system att postas publikt.

Om man vill läsa mer har The Guardian en analys av hur hacket gick till.

När Aftonbladet hackades 2008 var det just meddelarfrihet och källskydd som stod i fokus i eftersnacket. Hackarna »hotade« den.

Jag skrev om det då, att lika mycket ansvar faktiskt låg i Aftonbladets öppna dörrar in i systemen:

“Olof Brundin hade »olof« som lösenord. IT-chefen hade »anakin«. Om jag skulle ha gissat lösenorden för en 47-årig informationsdirektör respektive en IT-chef utan att ha tillgång till facit så skulle dessa två lösen ha varit tvåa på listan över mina gissningar – efter »olle« respektive »mrspock«.”

När LulzSec gick loss på The Sun i går började de publicera inlogguppgifter till tidningens e-postsystem. Redaktören Bill Akass hade »bakass« som lösenord. Rebekah Brooks hade »rebekah«.

Historien upprepar sig. Grundstommarna som publicisterna värnar och som allmänheten förlitar sig på fungerar när de ska läcka felaktigheter monteras ner för att folk inte orkar skriva något mer komplicerat än sitt förnamn när de ska låsa upp datorn efter lunchen.

Men lösenordshygien är bara det ena sidan av myntet.

Jag skrev i mitt inlägg 2008 att det är märkligt att ingen tidning värnar meddelarens skydd genom att erbjuda ett säkert alternativ till att bomba iväg ett osäkert mail till tips@expressen.se. Det verkar inte som om mycket har hänt på den fronten.

På Aftonbladets tipssida står:

“Aftonbladet garanterar alla tipsare anonymitet.”

Detta under ett webbformulär där man fyller i sitt namn, e-postadress och telefonnummer. Sorry, men så länge det formuläret skickas okrypterat och datan sparas på deras servrar så tror inte jag att Aftonbladet kan garantera särskilt mycket.

I boken »Svenska hackare – en berättelse från nätets skuggsida« konstaterar författarna Daniel Goldberg och Linus Larsson att man aldrig ska skriva något i ett e-mail som man inte skulle skriva på ett vykort, för lika öppet är det. Det räcker att någon annan tjänst därute hackas och någon använt samma lösenord till sin e-mail (eller Facebook) för att bollen ska vara i rullning.

I en värld där hackare finns och där grundsäkerheten är så dålig kan jag tycka att de som värnar meddelandefrihet och källskydd skulle agera därefter. Självklart har den stora majoriteten av tipsare och de som kommunicerar med journalister ingen erfarenhet av kryptering och säker kommunikation, men om inte journalisterna, de som bryr sig mest om källskyddet, ens uppmuntrar eller ger möjlighet, varför skulle »vanligt folk« få för sig att utforska hur det fungerar?

Jag gissar att det bara är en tidsfråga innan en källa till ett stort avslöjande som i artiklarna är anonym outas på valfritt webbforum. Är det först då medierna kommer att bry sig om sin egen säkerhet?

Nog skulle tidningarnas lobbande mot lagliga inskränkningar te sig betydligt mer trovärdigt om de var lika angelägna att källan på riktigt skulle vara garanterad anonymitet.

Oj. Min önskan från igår om att Batman skulle spöa Jokern tillbaka till stenåldern togs inte väl emot. Om du läser bloggen via RSS-läsare eller i Feedly så märktes det inte, men besökare på sidan lär knappast ha undgått hur Jokerns hantlangare hackade mig efter min lojalitetsförklaring till Batman och Harvey Dent igår (klicka lilla bilden).

Med andra ord samma otyg som drabbat Harveys kampanjsida, Citizens For Batman och andra som kämpar för det goda.

Skämt åsido har den virala kampanjen inför »The Dark Knight« varit riktigt, riktigt mäktig. Och det spelar liksom ingen roll att man känner sig lite smutsig när man sitter och skriver ut kampanjmaterial för Harvey Dent och sätter upp här och där, för ohälsosamt flyktigt engagemang i något ytligt är ju det som per definition är popkultur och det som vi älskar. Och frågan är om inte det alternate reality game som under väldigt lång tid utspelat sig som en prolog till »The Dark Knight« har varit av sådana proportioner att det nästan får ses som en fristående företeelse.

Är virala kampanjer marknadsföring? Ja. Men är de något mer? Ja. Att jag skulle byta ut grafiska element här till en massa rödvita bubblor och säga »ååååooohhh Coca-Cola har hackat mig« är helt meningslöst och saknar poäng. Men när man rycks med i euforin kring ett popkulturellt fenomen som detta så kommer direkt ett par mail från geek-kollegor som tycker det är skitkul. Trots att man de facto gör samma sak: springer reklambyråns ärenden på ideell basis.

Men, samtidigt är det värt att läsa det io9 påpekar angående ARGs: »I feel like the ARG is just a fancier term for guerrilla marketing. Like I said, I don’t mind being advertised to, as long as you call an ad an ad — not an ARG.«

mumin frågar: »Har någon film ännu blivit recenserad som ‘kampanjen var bättre’?« Jag vet faktiskt inte såhär off hand, men jag kan nog med största säkerhet säga att det bara är en tidsfråga innan så sker.

I onsdags kväll publicerades ett hack av Aftonbladet i Flashbacks forum. Hackarna hade tagit kontroll över DNSer och webmail och tagit sig in på intranätet och läst tips-SMS från läsare med mera. På Flashback postade de inloggningsuppgifter anställdas e-mail som gick att använda cirka en timme innan webmailen stängdes.

Nå. Finns det humor i det här? Naturligtvis. Olof Brundin hade »olof« som lösenord. IT-chefen hade »anakin«. Om jag skulle ha gissat lösenorden för en 47-årig informationsdirektör respektive en IT-chef utan att ha tillgång till facit så skulle dessa två lösen ha varit tvåa på listan över mina gissningar – efter »olle« respektive »mrspock«.

Vad är inte så roligt i det här? Naturligtvis slapphäntheten. Jag skulle vilja spinna vidare lite på det som Opassande skrivit angående detta. Hon menar att Aftonbladets lösenordspolicy är så slapp att de borde polisanmälas för att ha utsatt sina källor för risk. Jag tycker det går längre än bara lösenordspolicyn.

Innan jag fortsätter, låt mig klargöra: Jag kan inte särskilt mycket om datorer. Jag kan prova mig fram och hitta lösningar till vissa problem, jag har suttit tillräckligt många timmar för att veta ungefär var det är jag ska in och experimentera för att lösa ett visst problem. »Intermediate user« tror jag är termen som gäller.

När TV4/Trond Sefastsson-affären rullades upp tidigare i år stod en enad media med pressombudsmän och journalistförbundspampar och allt vad det var och berättade om vilket hot mot yttrandefriheten det var att rätten fick beslagta Sefastssons laptop. Där fanns ju massor av uppgifter som täcktes av källskyddet!

Det jag undrade var: Bär en journalist i Sefastssons roll omkring uppgifter i sin bärbara dator okrypterat? Jag var så naiv att jag trodde att granskande journalister använde mer säker kommunikation. Jag kunde ställa frågan direkt till en Kalla Fakta-medarbetare på en mailinglista jag är med på. Han svarade att de flesta som kontaktar dem inte tänker på kryptering eftersom de inte är avancerade datoranvändare. Borde det då inte vara redaktionens uppgift att upplysa dem? Nej, det kommer hundratals mail per dag och det skulle inte vara möjligt, menade han.

Hackningen av Aftonbladet visar att bristerna finns hos fler redaktioner. Den visar också att det kan vara förenat med fara för liv/jobb/anseende för den som vill tipsa media. Jag kan inte mycket om datorer men om jag förväntade mig ha den sortens känsliga kommunikation skulle det första jag gjorde vara att lära mig allt om kryptering och anonymiseringstjänster. Det kallas »sunt förnuft«, inte »datorkunskaper«. Om jag skulle ha den sortens kommunikation i min yrkesroll hade jag förväntat mig att arbetsgivaren självklart skulle ge mig verktygen att hantera den på rätt sätt.

Hela 2007 hörde vi om »hotet mot yttrandefriheten«. Aftonbladet hade en intervjuserie där de ställde enkätfrågor till riksdagsledamoter om pressfrihet och liknande. Drevet gick också om militanta muslimer som inte ville låta konstnärer med se mig-behov göra rondellhundar men om de verkliga hoten hördes inte mycket.

Det hela är ganska enkelt: Sitter man på den sortens moraliskt höga hästar och bankar sig för bröstet om sina rättigheter så kan man inte ha sitt förnamn som inlogg på webmailen. Det går bara inte.

Att media slåss för pressfrihet är inget att diskutera om, men när dess egna dörrar står vidöppna så ska det tystas ner. Journalistförbundets ordförande sa att hackningen i onsdags var ett angrepp på demokratin. Visst, det argumenterar jag inte emot. Men lika stort angrepp, om inte värre, är den uppenbart slapphänta hanteringen av information som sker på redaktionerna. Att skrika »källskydd« innebär inte att informationen är ovillkorligt inlåst mot alla som vill komma åt den. En gammal hackerslogan som »Information wants to be free« är idag inte ett slagord utan ett enkelt och tydligt faktum varesig man gillar det eller inte. Vakna upp och hantera läget på säkrast möjliga sätt, vetja?

Och lita på att media nu plötsligt »förstår vikten« av FRAs förslag om totalavlyssning och hejar fram denna skitbra idé. Gott nytt 1984!

Underhållningsindustrin har kastat handskarna. Även om de beter sig svinigt så ler jag samtidigt som jag knyter näven.

I somras rapporterades om den nya videodelartjänsten miivi.com. Siten var lanserad av företaget Media Defender (även om de inte ville att det skulle se ut så) som arbetar på uppdrag av MPAA, RIAA och the usual suspects. Med tanke på IFPIs retorik skulle jag inte förvånas om de var med på ett hörn också. Miivi.com skulle avslöja folk som laddade upp/ner upphovsrättsskyddat material. Bland annat installerade MediaDefenders egen torrentklient en programvara som letade efter copyright-skyddat material och ringde hem och skvallrade. Det här avslöjades och siten togs ner.

I förra veckan så läckte över 6000 e-mail från Media Defender sedan en anställds konto hackats. Det är en häpnadsväckande läsning där inte bara Miivi men också en massa annan hokuspokus avslöjas (spamning av torrentsiter, spridning av rippade filmer som förstör codecs m.m.). Den historien går att läsa här och är mycket underhållande.

I helgen meddelade The Pirate Bay i deras blogg att de tänker stämma de inblandade företagen (d.v.s. de som lejt Media Defender) här i Sverige baserat på vad som framkommit av den läckta e-posten (försök att krascha och sabotera siten och liknande).

Jag skrev inledningsvis att jag dels tycker det här är svinigt. Visst är det så. Om du eller jag hade gjort liknande hackande och kraschande mot valfritt företags sida hade vi pysslat med cyberterrorism. FRA hade tagit fram vår kommunikation de senaste fem åren och hängt oss högt. Men det lär ju inte vara etiketten nu. När mediaföretag vars affärsmodell idag är hotad begår brott så »skyddar de sig«. Ungefär som om begravningsbyråer skulle gå ut och mörda bara för att medellivslängden har ökat (det där är en liknelse värdig stenkastarvänstern eller högerarmshögern, jag vet, men den är kul).

Underhållningsbolagen är kvar på 1900-talet och grinar för det genom att ge tjuvnyp (som Sonys rootkit) – varken värdigt, snyggt eller respektabelt. Att översvämma fildelningsnätverken med falska kopior som egentligen innehåller filmer från annonsörer är ju helt okej (alla har rätt att dela med sig av sitt material, visst?) men att gå in och göra rent tekniska sabotage mot tjänster och slutanvändare är smutsigt för dem som flaggar högt och stolt med att vara De Goda.

Men, jag skrev ju också att jag ler. Hur kommer det sig?

Tidigare har skiv- och filmbolagen stått på ena planhalvan i kostym och med lagbok och pratat om moral och etik. De har infört scoutmärken man bara kan få om man respekterar copyright och lobbat för att få in upphovsrätt på skolschemat. Propert. Korrekt. By the book. Över mittlinjen, på andra planhalvan, har de ökända »piraterna« funnits. Rebeller, terrorister, osnutna tonåringar som skriver p2p-protokoll och knäcker blue ray-kodningar. Smutsigt, ad hoc, anarki. Allt enligt stereotyperna, förstås.

Jag ler, för nu har matchen blåsts igång. Alla kan spela över hela planen. I styrelserum och penthouse-sviter fattas beslut om att beställa skadliga virus och att hacka servrar. I ungkarlslyor med »Varning för datan«-skylt på dörren filas på stämningar och lusläses lagböcker.

Jag tycker att skiv- och filmbolagen utifrån deras horisont gör helt rätt. Även om torrent-siter är helt legala i och med att de inte har något upphovsrättsskyddat material på sig så verkar ändå The Pirate Bay och liknande i en gråzon. Det finns någonstans en skillnad på en site som säljer handvävda äggvärmare och en torrenttracker, även om båda är lagliga, precis som det finns en skillnad på lilla téboden på hörnet och Hederliga Harrys begagnade bilar, även om båda är lagliga. Exakt vari den skillnaden finns vågar jag inte måla ut här för jag har inte riktigt kunna reda ut den för mig själv ännu, men »gråzon« är nyckelordet (om du är moralfilosof kan du säkert utveckla).

Att underhållningsbranschen lierar sig med skummisar som Media Defender och drar ut i fullskaligt informationskrig är rationellt. Att The Pirate Bay svarar med att stämma underhållningsbranschen för att belysa vad de pysslar med och ta ifrån dem deras moraliska förmånsrätt är också rationellt.

Runt om på nätet uttrycker folk bestörtning över det här. Varför är ni förvånade? Det här var väntat – och jag är helt övertygad om att de har långt mycket större planer när det gäller informationssabotage än vad som nu avslöjats. Det är en mäktig bransch (den mäktigaste efter vapentillverkare och big pharma?) som slagits i motvind med uråldrig lagstiftning mot en fiende som dagligen trycker fram sina gränser när det gäller teknik och tillgänglighet. Att de lindar in sina filer i »black ice« och hugger tillbaka på ett sätt som mest liknar storföretagens agerande i valfri William Gibson-roman är helt naturligt. Att tro att de inte skulle ta till fulknepen är bara naivt.

Jag ser fram emot fortsättningen! Det kan bli livat, det här. Företagen har pengarna men entusiasterna har kompetensen. Genom att ta boxet till gatan istället för i rättssalen visar underhållningsindustrin precis den pondus vi efterlyst att borde ha haft när det gällde innovation av affärsmodellen för tio år sedan så vi kan faktiskt inte klaga nu. Och, jag lovar: Om jag får min hårddisk rensad av ett MPAA/RIAA/IFPI-virus som riktar in sig på mp3or så kommer jag inte gnälla. Jag accepterar att jag är måltavla för dem. Det är pöbeljustis nu, storma eller stormas, facklor och träpålar och trojaner. De kan gott få ta några svingar. Jag är trots allt ganska övertygad om att de redan mött sitt Stalingrad.

Mike Davidson skrev en gång ihop en guide till hur man sätter upp snyggare MySpace-sidor (länk), komplett med fri kod och fria exempelbilder för att andra ska kunna dra nytta av den. När den amerikanske presidentkandidaten John McCain satte upp sin MySpace-sida (nå, han gjorde det naturligtvis inte själv, men du förstår) använde han Davidsons mall. Så långt allt bra. Men: Han gav inte någon credit till Davidson för designkoden (vilket är ett krav i användarvillkoren).

Davidson brydde sig inte om det särskilt mycket, men när han kikade på McCains MySpace-sida såg han något mystiskt. Vid McCains kontaktuppgifter stod texten »No requests for design help please«. Varför skulle någon kontakta McCain för designhjälp? Nej, det här var en bild som låg kvar från Davidsons originalmall (han har den på sin sida för att inte behöva dras med en massa folk som vill ha hjälp med mallen).

Det värsta var att just denna bild låg på Davidsons egna server, vilket innebar att den hämtades från Davidson varje gång någon gick in på McCains MySpace-sida och att Davidson därmed torskade en massa bandbredd. Att fullänka bilder på sidor med hög trafik är ju en dödssynd.

Davidson gjorde helt enkelt som så att han bytte ut bilden som betackade för designfrågor mot en annan, med ett lite roligare budskap:

Internet – McCain 1-0. Läs Davidsons egen redogörelse på denna länk.