Vor vier Jahren fand ein Sicherheitsexperte oder, wie die meisten ihn nennen würden, ein Hacker, einen Weg, Bankautomaten wortwörtlich Geld regnen zu lassen. Sein Name war Barnaby Jack und seine Technik wurde später zu seinen Ehren "Jackpotting" genannt. Ich bin heute hier, weil ich denke, dass wir Hacker brauchen. Barnaby Jack hätte mit seinem Wissen ohne Weiteres zu einem Berufsverbrecher oder einem James-Bond- Schurken werden können,
Four years ago, a security researcher, or, as most people would call it, a hacker, found a way to literally make ATMs throw money at him. His name was Barnaby Jack, and this technique was later called "jackpotting" in his honor. I'm here today because I think we actually need hackers. Barnaby Jack could have easily turned into a career criminal or James Bond villain
aber er entschied sich, der Welt stattdessen seine Forschung zu zeigen. Er glaubte daran, dass man manchmal eine Bedrohung vor Augen führen muss, um eine Lösung hervorzubringen. Und ich sehe das genauso, darum bin ich heute hier. Wir sind oft entsetzt und fasziniert von der Macht, die Hacker heute haben. Sie machen uns Angst. Aber die Entscheidungen, die sie treffen, haben drastische Auswirkungen auf uns alle. Ich bin heute hier, weil ich denke, dass wir Hacker brauchen und sie letztlich das Immunsystem des Informationszeitalters sein könnten. Manchmal machen sie uns krank, aber sie finden auch diese verborgenen Gefahren in unserer Welt
with his knowledge, but he chose to show the world his research instead. He believed that sometimes you have to demo a threat to spark a solution. And I feel the same way. That's why I'm here today. We are often terrified and fascinated by the power hackers now have. They scare us. But the choices they make have dramatic outcomes that influence us all. So I am here today because I think we need hackers, and in fact, they just might be the immune system for the information age. Sometimes they make us sick, but they also find those hidden threats in our world,
und sie bringen uns dazu, diese zu beseitigen. Ich wusste, dass ich für diesen Vortrag vielleicht gehackt werden würde, also erspare ich euch die Mühe. In wahrer TED-Manier, hier mein peinlichstes Foto. Aber es wird schwer, mich zu entdecken, weil ich das Kind bin, das wie ein Junge aussieht, ganz am Rand. Ich war damals so ein Nerd, dass mich nicht mal die Jungs im Dungeons-and-Dragons-Team mitspielen ließen. So war ich, aber das wollte ich sein: Angelina Jolie. Sie spielte Acid Burn in dem Film "Hackers" von 1995.
and they make us fix it. I knew that I might get hacked for giving this talk, so let me save you the effort. In true TED fashion, here is my most embarrassing picture. But it would be difficult for you to find me in it, because I'm the one who looks like a boy standing to the side. I was such a nerd back then that even the boys on the Dungeons and Dragons team wouldn't let me join. This is who I was, but this is who I wanted to be: Angelina Jolie. She portrayed Acid Burn in the '95 film "Hackers."
Sie sah gut aus und konnte inlineskaten, aber ein Hacker zu sein, gab ihr Macht. Und ich wollte ganz genau wie sie sein. Also begann ich, eine Menge Zeit in Chatrooms und Foren zu verbringen. Ich erinnere mich an eine lange Nacht, in der ich einen Programmiercode fand. Ich wusste nicht, was er tat, aber ich kopierte ihn und nutzte ihn, um auf eine passwortgeschützte Seite zu kommen, so wie diese. Sesam öffne dich. Es war ein einfacher Trick und ich war damals nur ein "Skriptkiddie", aber für mich fühlte sich dieser Trick so an, als hätte ich unendliches Potenzial in meinen Fingerspitzen entdeckt. Das ist das Machtgefühl, das Hacker haben. Es sind Geeks wie ich, die entdecken, dass sie Zugang zu Superkräften haben. Solche, die das Geschick und die Ausdauer ihres Intellekts erforden, aber glücklicherweise keine radioaktiven Spinnen. Aber große Macht bedeutet auch große Verantwortung. Und wir mögen alle den Gedanken, dass wir Macht nur zum Guten nutzen würden. Aber was, wenn Sie die Mails Ihrer Ex lesen oder ein paar Nullen an Ihr Bankkonto hängen könnten ... Was würden Sie dann tun? Tatsächlich können viele Hacker diesen Versuchungen nicht widerstehen. Daher sind sie jedes Jahr auf die eine oder andere Weise für neue Milliardenschäden verantwortlich, für Betrug, Malware oder den guten alten Identitätsdiebstahl, was ein ernsthaftes Problem ist. Aber es gibt andere Hacker -- Hacker, die einfach gern Dinge kaputt machen. Und es sind genau diese Hacker, die die Schwachstellen in unserer Welt finden und uns zwingen, sie zu reparieren. Das passierte letztes Jahr, als ein anderer Sicherheitsexperte, Kyle Lovett, eine riesige Sicherheitslücke in der Bauart gewisser drahtloser Modems fand, wie auch Sie vielleicht in Ihrem Büro oder Heim haben. Er fand heraus, dass sich jeder von überall aus mit diesen Geräten verbinden und Dokumente von den Festplatten herunterladen könnte, die mit diesen Routern verbunden sind -- ganz ohne Passwort.
She was pretty and she could rollerblade, but being a hacker, that made her powerful. And I wanted to be just like her, so I started spending a lot of time on hacker chat rooms and online forums. I remember one late night I found a bit of PHP code. I didn't really know what it did, but I copy-pasted it and used it anyway to get into a password-protected site like that. Open Sesame. It was a simple trick, and I was just a script kiddie back then, but to me, that trick, it felt like this, like I had discovered limitless potential at my fingertips. This is the rush of power that hackers feel. It's geeks just like me discovering they have access to superpower, one that requires the skill and tenacity of their intellect, but thankfully no radioactive spiders. But with great power comes great responsibility, and you all like to think that if we had such powers, we would only use them for good. But what if you could read your ex's emails, or add a couple zeros to your bank account. What would you do then? Indeed, many hackers do not resist those temptations, and so they are responsible in one way or another to billions of dollars lost each year to fraud, malware or plain old identity theft, which is a serious issue. But there are other hackers, hackers who just like to break things, and it is precisely those hackers that can find the weaker elements in our world and make us fix it. This is what happened last year when another security researcher called Kyle Lovett discovered a gaping hole in the design of certain wireless routers like you might have in your home or office. He learned that anyone could remotely connect to these devices over the Internet and download documents from hard drives attached to those routers, no password needed.
Natürlich meldete er das dem Hersteller, aber der ignorierte seinen Hinweis. Vielleicht dachte man dort, universeller Zugang sei ein Feature und kein Bug. Bis vor zwei Monaten eine Gruppe von Hackern ihn nutzte, um Zugang zu den Dateien von Nutzern zu erhalten. Aber sie stahlen nichts. Sie hinterließen eine Nachricht: Jeder auf dieser Welt kann auf Ihren Router und Ihre Dokumente zugreifen. Tun Sie Folgendes, um das zu unterbinden. Wie hoffen, Ihnen geholfen zu haben. Indem sie auf die Dateien zugegriffen haben, haben sie Gesetze gebrochen, aber sie haben auch den Hersteller gezwungen, sein Gerät zu reparieren. Der Öffentlichkeit Schwachstellen zu zeigen, ist eine Vorgehensweise,
He reported it to the company, of course, but they ignored his report. Perhaps they thought universal access was a feature, not a bug, until two months ago when a group of hackers used it to get into people's files. But they didn't steal anything. They left a note: Your router and your documents can be accessed by anyone in the world. Here's what you should do to fix it. We hope we helped. By getting into people's files like that, yeah, they broke the law, but they also forced that company to fix their product.
die in der Hacker-Szene "Full Disclosure" genannt wird und die umstritten ist, aber sie brachte mich dazu, darüber nachzudenken, wie Hacker einen evolutionären Effekt auf Technologien haben, die wir jeden Tag nutzen. Das ist es, was Khalil getan hat. Khalil ist ein palästinensischer Hacker der Westbank
Making vulnerabilities known to the public is a practice called full disclosure in the hacker community, and it is controversial, but it does make me think of how hackers have an evolving effect on technologies we use every day. This is what Khalil did. Khalil is a Palestinian hacker from the West Bank,
und er fand eine ernstzunehmende Sicherheitslücke auf Facebook, die er über das Bug Bounty Programm des Unternehmens melden wollte. Das sind normalerweise tolle Programme für Unternehmen, die Hacker für jede Sicherheitslücke belohnen, welche sie im Quellcode finden. Aufgrund von Kommunikationsproblemen wurde seinen Meldung leider nicht anerkannt. Aus Frustration über diesen Austausch nutzte er seine Entdeckung, um an Mark Zuckerbergs Wall zu posten. So bekam er ihre Aufmerksamkeit und sie behoben den Fehler. Da Khalil ihn aber nicht ordnungsgemäß gemeldet hatte, wurde ihm die Belohnung verweigert, die normalerweise ausgezahlt wird. Jedoch hatte ihn eine Gruppe von Hackern beachtet, und tatsächlich sammelten sie über 13.000 Dollar, um ihn für seine Entdeckung zu belohnen, was eine rege Diskussion in der IT-Branche darüber auslöste, wie wir mit Anreizen für Hacker umgehen, das Richtige zu tun. Aber ich denke, dass es hier um eine noch größere Sache geht. Sogar Unternehmen, die von Hackern gegründet wurden, wie Facebook, haben noch immer eine komplizierte Beziehung zu Hackern. Für konservativere Unternehmen wird es also lange dauern, sich zu wandeln, um die Hacker-Kultur und ihr kreatives Chaos wertzuschätzen. Aber ich denke, die Mühe lohnt sich, denn die Alternative, blind alle Hacker zu bekämpfen, bedeutet gegen eine Macht sein, die man nicht kontrollieren kann, und das auf Kosten langsamer Innovation und Regulierung von Wissen. Das sind Dinge, die sich später rächen. Besonders dann, wenn wir Hacker jagen,
and he found a serious privacy flaw on Facebook which he attempted to report through the company's bug bounty program. These are usually great arrangements for companies to reward hackers disclosing vulnerabilities they find in their code. Unfortunately, due to some miscommunications, his report was not acknowledged. Frustrated with the exchange, he took to use his own discovery to post on Mark Zuckerberg's wall. This got their attention, all right, and they fixed the bug, but because he hadn't reported it properly, he was denied the bounty usually paid out for such discoveries. Thankfully for Khalil, a group of hackers were watching out for him. In fact, they raised more than 13,000 dollars to reward him for this discovery, raising a vital discussion in the technology industry about how we come up with incentives for hackers to do the right thing. But I think there's a greater story here still. Even companies founded by hackers, like Facebook was, still have a complicated relationship when it comes to hackers. And so for more conservative organizations, it is going to take time and adapting in order to embrace hacker culture and the creative chaos that it brings with it. But I think it's worth the effort, because the alternative, to blindly fight all hackers, is to go against the power you cannot control at the cost of stifling innovation and regulating knowledge. These are things that will come back and bite you.
It is even more true if we go after hackers
die bereit sind, ihre Freiheit aufs Spiel zu setzen für Ideale wie die Freiheit des Internets, besonders in Zeiten wie diesen, in denen Regierungen und Unternehmen darum kämpfen, das Internet zu kontrollieren. Ich finde es erstaunlich, dass jemand aus der dunklen Ecke des Cyberspace die Stimme seiner Opposition werden kann, seine letzte Verteidigungslinie, vielleicht jemand wie Anonymus, die führende Marke des globalen Hacktivismus. Die universale Hacker-Bewegung braucht heute keine einleitenden Worte, vor sechs Jahren jedoch war sie nicht vielmehr als eine Internet-Subkultur, die sich dem Verbreiten dämlicher Katzenbilder und Trolling-Kampagnen verschrieben hatte. Die Transformation kam Anfang 2008, als Scientology gewisse geleakte Videos von gewissen Seiten entfernen wollte. In diesem Moment wurde Anonymus aus einer scheinbar willkürlichen Ansammlung von Internetnutzern geboren. Aber das Internet mag es nicht, wenn man versucht, ihm Dinge zu entnehmen. Es wird sich mit Cyberattacken, durchdachten Streichen und organisierten Protesten überall auf der Welt, von meiner Heimatstadt Tel Aviv bis nach Adelaide in Australien, wehren. Das zeigte, dass Anonymus und diese Idee Menschen von der Tastatur auf die Straßen bringen können, und dies legte den Grundstein für dutzende weitere Aktionen gegen empfundene Ungerechtigkeiten gegen ihre Welt, online wie offline. Seitdem haben sie viele Ziele verfolgt. Sie haben Korruption und Missbrauch aufgedeckt. Sie haben Päpste und Politiker gehackt und ich denke, ihr Effekt ist größer als simple DoS-Angriffe, die Websites zum Absturz bringen oder gar sensible Dokumente offenlegen. Ich denke, dass sie, wie Robin Hood, Umverteilung betreiben. Aber es geht ihnen nicht um Geld, auch nicht um Ihre Dokumente, sondern um Ihre Aufmerksamkeit. Sie rücken Fälle in den Fokus, die sie unterstützen und zwingen uns, hinzusehen, indem sie wie eine globale Lupe Probleme fokussieren, deren wir uns nicht bewusst sind, aber eventuell sein sollten. Ihnen wurden viele Namen gegeben, von Kriminellen bis zu Terroristen, und ich kann ihre illegalen Aktivitäten nicht rechtfertigen, die Ideen, für die sie kämpfen, betreffen uns aber alle. Die Wahrheit ist, dass Hacker viel mehr tun können, als Dinge zu zerstören. Sie können Menschen zusammenbringen. Und wenn das Internet es nicht mag, dass man versucht, ihm Dinge zu entnehmen, schauen Sie, was passiert, wenn man versucht, es abzuschalten. Das geschah in Ägypten im Januar 2011, als Präsident Husni Mubarak in einem verzweifelten Versuch,
that are willing to risk their own freedom for ideals like the freedom of the web, especially in times like this, like today even, as governments and corporates fight to control the Internet. I find it astounding that someone from the shadowy corners of cyberspace can become its voice of opposition, its last line of defense even, perhaps someone like Anonymous, the leading brand of global hacktivism. This universal hacker movement needs no introduction today, but six years ago they were not much more than an Internet subculture dedicated to sharing silly pictures of funny cats and Internet trolling campaigns. Their moment of transformation was in early 2008 when the Church of Scientology attempted to remove certain leaked videos from appearing on certain websites. This is when Anonymous was forged out of the seemingly random collection of Internet dwellers. It turns out, the Internet doesn't like it when you try to remove things from it, and it will react with cyberattacks and elaborate pranks and with a series of organized protests all around the world, from my hometown of Tel Aviv to Adelaide, Australia. This proved that Anonymous and this idea can rally the masses from the keyboards to the streets, and it laid the foundations for dozens of future operations against perceived injustices to their online and offline world. Since then, they've gone after many targets. They've uncovered corruption, abuse. They've hacked popes and politicians, and I think their effect is larger than simple denial of service attacks that take down websites or even leak sensitive documents. I think that, like Robin Hood, they are in the business of redistribution, but what they are after isn't your money. It's not your documents. It's your attention. They grab the spotlight for causes they support, forcing us to take note, acting as a global magnifying glass for issues that we are not as aware of but perhaps we should be. They have been called many names from criminals to terrorists, and I cannot justify their illegal means, but the ideas they fight for are ones that matter to us all. The reality is, hackers can do a lot more than break things. They can bring people together. And if the Internet doesn't like it when you try to remove things from it, just watch what happens when you try to shut the Internet down. This took place in Egypt in January 2011, and as President Hosni Mubarak attempted a desperate move
die Revolution in den Straßen Kairos niederzuschlagen, seine Leute zu Ägyptens Internetanbietern schickte und sie wortwörtlich den Stecker ziehen ließ bei der Anbindung des Landes zur Welt -- über Nacht. Nie hatte eine Regierung jemals so etwas getan und für Hacker wurde die Sache dadurch persönlich. Hacker wie die Telecomix Group waren im Untergrund schon aktiv und halfen Ägyptern die Zensur zu umgehen, mit ausgefuchsten Workarounds, wie Morsezeichen und Amateurfunk. Es war Hochsaison für "Low-Tech", die die Regierung nicht blockieren konnte, aber als das Internet ganz zusammenbrach, fuhr Telecomix schweres Geschütz auf. Sie fanden europäische Anbieter, die noch 20 Jahre alte, analoge Einwählsysteme hatten. Sie stellten 300 Stück davon für Ägypter bereit und lieferten so eine langsame, aber funktionierende Internetverbindung. Es funktionierte. Es funktioniere so gut, dass jemand sogar eine Folge HIMYM herunterladen konnte. Doch während Ägyptens Zukunft noch immer unsicher ist, war Telecomix vorbereitet, als das gleiche nur ein Jahr später in Syrien passierte. Anonymus war die vielleicht erste internationale Gruppierung, die das Vorgehen des syrischen Militärs öffentlich anprangerte, indem sie ihre Website verunstalteten. Aber bei dieser Art von Macht kommt es sehr darauf an, an wessen Seite man ist, denn des einen Held ist des anderen Verbrecher. So ist die Syrian Electronic Army eine Pro-Assad-Gruppe von Hackern, die sein umstrittenes Regime unterstützt. Sie nahmen in den vergangenen Jahren mehrere hochrangige Ziele in Visier, darunter den Twitter-Account von Associated Press, auf welchem sie eine Nachricht posteten, dass Obama bei einem Anschlag auf das Weiße Haus verletzt wurde. Der Tweet war natürlich ein Fake, die resultierenden Kursverluste des Dow Jones hingegen waren es nicht und so verloren eine Menge Leute eine Menge Geld. Solche Dinge geschehen gerade auf der ganzen Welt. In Konflikten auf der Krim und in Lateinamerika, in Europa und den Vereinigten Staaten, sind Hacker eine soziale, politische und militärische Macht. Ob als Individuen oder in Gruppen, als Ehrenamtliche oder in militärischen Konflikten. Hacker gibt es überall. Sie kommen aus allen sozialen Schichten, haben verschiedene Ethnien, unterschiedliche ideologische Hintergründe und Geschlechter. Sie gestalten jetzt das Weltgeschehen. Hacker stellen heute eine außergewöhnliche Kraft für Veränderung dar. Weil Zugang zu Informationen ein entscheidender Machtfaktor ist, den Regierungen gern kontrollieren würden. Das versuchen sie, indem sie allumfassende Überwachungsprogramme etablieren, wofür sie übrigens Hacker brauchen. Daher hat die Regierung eine weit zurückreichende Hass-Liebe zu Hackern, weil dieselben Leute, die das Hacken verteufeln, es auch im großen Stil nutzen. Vor zwei Jahren sah ich General Keith Alexander. Er ist der Direktor der NSA und Cyber-Kommandeur, aber anstatt seiner Vier-Sterne-General Uniform, trug er Jeans und T-Shirt. Das war auf der DEF CON, der größten Hacker-Konferenz der Welt. Wie auch ich sah er dort vielleicht keine 12 000 Kriminelle in Las Vegas. Ich denke, er sah ungenutztes Potential. Tatsächlich war er dort, um eine Stelle auszuschreiben. "In diesem Raum", sagte er "ist das Talent, das unsere Nation braucht." Hacker in der letzten Reihe antworteten: "Dann hört auf, uns zu verhaften." (Gelächter) (Applaus) Jahrelang standen Hacker auf der falschen Seite, aber im Lichte unseres heutigen Wissens, wer passt besser auf unsere Internetwelt auf? Die Spielregeln sind nicht mehr so klar wie früher, aber vielleicht sind Hacker die einzigen, die in der Lage sind, Regierungen und datensammelnde Unternehmen auf ihrem eigenen Spielfeld herauszufordern. Für mich stellt das eine Hoffnung dar. Über die letzten drei Jahrzehnte haben Hacker viel getan, sie haben aber auch Bürgerrechte, Innovation und Internetfreiheit beeinflusst, und ich denke, es ist an der Zeit, sich genau anzuschauen, wie wir Hacker darstellen. Wenn wir sie nämlich weiterhin als die bösen Buben sehen, wie können sie dann auch Helden sein?
to quash the rising revolution on the streets of Cairo, he sent his personal troops down to Egypt's Internet service providers and had them physically kill the switch on the country's connection to the world overnight. For a government to do a thing like that was unprecedented, and for hackers, it made it personal. Hackers like the Telecomix group were already active on the ground, helping Egyptians bypass censorship using clever workarounds like Morse code and ham radio. It was high season for low tech, which the government couldn't block, but when the Net went completely down, Telecomix brought in the big guns. They found European service providers that still had 20-year-old analog dial-up access infrastructure. They opened up 300 of those lines for Egyptians to use, serving slow but sweet Internet connection for Egyptians. This worked. It worked so well, in fact, one guy even used it to download an episode of "How I Met Your Mother." But while Egypt's future is still uncertain, when the same thing happened in Syria just one year later, Telecomix were prepared with those Internet lines, and Anonymous, they were perhaps the first international group to officially denounce the actions of the Syrian military by defacing their website. But with this sort of power, it really depends on where you stand, because one man's hero can be another's villain, and so the Syrian Electronic Army is a pro-Assad group of hackers who support his contentious regime. They've taken down multiple high-profile targets in the past few years, including the Associated Press's Twitter account, in which they posted a message about an attack on the White House injuring President Obama. This tweet was fake, of course, but the resulting drop in the Dow Jones index that day was most certainly not, and a lot of people lost a lot of money. This sort of thing is happening all over the world right now. In conflicts from the Crimean Peninsula to Latin America, from Europe to the United States, hackers are a force for social, political and military influence. As individuals or in groups, volunteers or military conflicts, there are hackers everywhere. They come from all walks of life, ethnicities, ideologies and genders, I might add. They are now shaping the world's stage. Hackers represent an exceptional force for change in the 21st century. This is because access to information is a critical currency of power, one which governments would like to control, a thing they attempt to do by setting up all-you-can-eat surveillance programs, a thing they need hackers for, by the way. And so the establishment has long had a love-hate relationship when it comes to hackers, because the same people who demonize hacking also utilize it at large. Two years ago, I saw General Keith Alexander. He's the NSA director and U.S. cyber commander, but instead of his four star general uniform, he was wearing jeans and a t-shirt. This was at DEF CON, the world's largest hacker conference. Perhaps like me, General Alexander didn't see 12,000 criminals that day in Vegas. I think he saw untapped potential. In fact, he was there to give a hiring pitch. "In this room right here," he said, "is the talent our nation needs." Well, hackers in the back row replied, "Then stop arresting us." (Applause) Indeed, for years, hackers have been on the wrong side of the fence, but in light of what we know now, who is more watchful of our online world? The rules of the game are not that clear anymore, but hackers are perhaps the only ones still capable of challenging overreaching governments and data-hoarding corporates on their own playing field. To me, that represents hope. For the past three decades, hackers have done a lot of things, but they have also impacted civil liberties, innovation and Internet freedom, so I think it's time we take a good look at how we choose to portray them, because if we keep expecting them to be the bad guys, how can they be the heroes too?
Meine Jahre in der Hacker-Szene haben mich sowohl das Problem als auch das Schöne der Hacker wahrnehmen lassen: Sie können einfach nichts Kaputtes in dieser Welt sehen und lassen, wie es ist. Sie haben den Zwang, Kaputtes entweder auszunutzen oder es zu verändern, und so finden sie die zerbrechlichen Dinge in unserer sich schnell wandelnden Welt. Sie bringen uns dazu, sie zwingen uns dazu, Dinge zu reparieren oder etwas Besseres zu verlangen, und ich denke, wir brauchen sie, um genau das zu tun, dann letztlich ist es nicht Information, die frei sein will, sondern wir. Vielen Dank. (Applaus) Hackt den Planeten!
My years in the hacker world have made me realize both the problem and the beauty about hackers: They just can't see something broken in the world and leave it be. They are compelled to either exploit it or try and change it, and so they find the vulnerable aspects in our rapidly changing world. They make us, they force us to fix things or demand something better, and I think we need them to do just that, because after all, it is not information that wants to be free, it's us. Thank you very much. Thank you. (Applause) Hack the planet!