Pokud jste v 80. letech v komunistickém Východním Německu vlastnili psací stroj, museli jste jej registrovat u vlády. Museli jste registrovat vzorový list textu psaného tímto psacím strojem. A bylo tomu tak proto, aby vláda mohla vystopovat, odkud daný text přišel. Pokud nalezli papír, který obsahoval nesprávný druh názorů, mohli vystopovat, kdo tyto myšlenky sepsal. A my na Západě jsme nedokázali pochopit, jak někdo může něco takového udělat, jak moc by toto omezilo svobodu slova. Nikdy bychom to neudělali ve svých vlastních zemích.
In the 1980s, in communist Eastern Germany, if you owned a typewriter, you had to register it with the government. You had to register a sample sheet of text out of the typewriter. And this was done so the government could track where the text was coming from. If they found a paper which had the wrong kind of thought, they could track down who created that thought. And we in the West couldn't understand how anybody would do this, how much this would restrict freedom of speech. We would never do that in our own countries.
Ale dnes v roce 2011, pokud půjdete a koupíte si barevnou laserovou tiskárnu, od jakéhokoliv velkého výrobce laserových tiskáren, a vytisknete si stránku, pak tato stránka bude obsahovat malé žluté tečky, vytištěné na každé jednotlivé stránce v rozložení, které je jedinečné pro vás a vaši tiskárnu. Toto se děje nám, dnes. A nikdo kolem toho nedělá povyk. A toto je příklad způsobu, kterými naše vláda využívá technologii proti nám, občanům. A toto je jeden ze tří hlavních zdrojů online problémů dneška.
But today, in 2011, if you go and buy a color laser printer from any major laser printer manufacturer and print a page, that page will end up having slight yellow dots printed on every single page, in a pattern which makes the page unique to you and to your printer. This is happening to us today. And nobody seems to be making a fuss about it. And this is an example of the ways our own governments are using technology against us, the citizens. And this is one of the main three sources of online problems today.
Pokud se podíváme, co se skutečně děje v online světe, můžeme roztřídit útoky na základě útočníků. Máme tři hlavní skupiny. Máme online zločince. Zde máme pana Dimitry Golubova z města Kiev v Ukrajině. A motivy online zločinců jsou velice jednoduše pochopitelné. Tito lidé chtějí peníze. Používají online útoky, aby získaly hromadu peněz - hromadu, hromadu peněz. Ve skutečnosti máme několik případů online milionářů, multimilionářů, kteří vydělali peníze prostřednictvím útoků. Zde je Vladimir Tsastsin z Tartu v Estonsku. Toto je Alfred Gonzalez. Toto je Stephen Watt. Toto je Bjorn Sundin. Toto je Matthew Anderson, Tariq Al-Daour a tak dále, a tak dále.
If we look at what's really happening in the online world, we can group the attacks based on the attackers. We have three main groups. We have online criminals. Like here, we have Mr. Dmitry Golubov, from the city of Kiev in Ukraine. And the motives of online criminals are very easy to understand. These guys make money. They use online attacks to make lots of money -- and lots and lots of it. We actually have several cases of millionaires online, multimillionaires, who made money with their attacks. Here's Vladimir Tsastsin, from Tartu in Estonia. This is [Albert] Gonzalez. This is Stephen Watt. This is Bjorn Sundin. This is Matthew Anderson, Tariq Al-Daour and so on and so on.
Tito chlápci vydělali své mění online, ale vydělali je prostřednictvím nelegálním prostředků, použitím věcí jako jsou bankovní trojany, sloužící k ukradení peněz z bankovních účtů, během toho, co pracujeme s online bankovnictvím, nebo pomocí keyloggerů, které sbírají informace o našich kreditních kartách, během toho, co nakupujeme přes internet na nakažených počítačích. Tajná služba Spojených států před dvěma měsíci zmrazila švýcarský bankovní účet pana Sama Jaina, kterého zde vidíme, a tento bankovní účet obsahoval 14,9 milionů USD, když byl zmražen. Pan Jain je na útěku, nikdo neví, kde se nachází. A já tvrdím, že již dnes je pravděpodobnější, že se kdokoliv z nás stane obětí zločinu online, než zde v reálném světě. A je to velice očividné, že se situace pouze zhorší. V budoucnu se většina zločinů bude dít online.
These guys make their fortunes online, but they make it through the illegal means of using things like banking Trojans to steal money from our bank accounts while we do online banking, or with keyloggers to collect our credit card information while we are doing online shopping from an infected computer. The US Secret Service, two months ago, froze the Swiss bank account of Mr. Sam Jain right here, and that bank account had 14.9 million US dollars in it when it was frozen. Mr. Jain himself is on the loose; nobody knows where he is. And I claim it's already today that it's more likely for any of us to become the victim of a crime online than here in the real world. And it's very obvious that this is only going to get worse. In the future, the majority of crime will be happening online.
Druhá hlavní skupina útočníků, které dnes sledujeme, nejsou motivováni penězmi. Jsou motivováni něčím jiným - motivováni protesty, motivováni názory, motivováni smíchem. Skupiny jako Anonymous se objevily během posledních 12 měsíců a staly se hlavními hráči na poli online útoků.
The second major group of attackers that we are watching today are not motivated by money. They're motivated by something else -- motivated by protests, motivated by an opinion, motivated by the laughs. Groups like Anonymous have risen up over the last 12 months and have become a major player in the field of online attacks.
Tak toto jsou tři hlavní skupiny útočníků: zločinci, kteří to dělají pro peníze, hacktivisté jako Anonymous, jejichž cílem je protest, a poslední skupinou jsou národní státy, vlády stojící za útoky. A nyní se podívejme na případy, jako se staly v DigiNotaru. Toto je ukázkový příklad toho, co se stane, když vláda zaútočí na své vlastní občany. DigiNotar je certifikátní autorita z Nizozemí - nebo vlastně, byla. Minulý podzim zbankrotovala, kvůli tomu, že byla nabourána. Někdo se vloupal dovnitř a naboural ji důkladně. A já se zeptal minulý týden na setkání s představiteli nizozemské vlády - zeptal jsem se jednoho z vedoucích týmu, jestli se mu zdá přijatelné, že lidé zemřeli kvůli nabourání DigiNotaru. A jeho odpověď byla: ano.
So those are the three main attackers: criminals who do it for the money, hacktivists like Anonymous doing it for the protest, but then the last group are nation states -- governments doing the attacks. And then we look at cases like what happened in DigiNotar. This is a prime example of what happens when governments attack against their own citizens. DigiNotar is a certificate authority from the Netherlands -- or actually, it was. It was running into bankruptcy last fall, because they were hacked into. Somebody broke in and they hacked it thoroughly. And I asked last week, in a meeting with Dutch government representatives, I asked one of the leaders of the team whether he found plausible that people died because of the DigiNotar hack. And his answer was: yes.
Takže jak lidé umírají důsledkem podobného nabourání? DigiNotar je certifikátní autoritou (CA). Prodávají certifikáty. Co děláte s certifikáty? Potřebujete certifikát, pokud chcete mít webovou stránku, která má https, služby kódované SSL, služby jako Gmail. My všichni, nebo velká část z nás, používá Gmail nebo jeden z jeho konkurentů, ale tyto služby jsou zvláště populární v totalitních státech jako Irán, kde disidenti používají zahraniční služby jako Gmail, protože vědí, že jsou důvěryhodnější, než místní služby, a jsou kódované přes SSL spojení, takže je místní vlády nemohou odposlouchávat během jejich rozhovorů. Až na to, že mohou, pokud se nabourají do zahraniční CA a vydají falešný certifikát. A to je přesně to, k čemu došlo v případu DigiNotaru.
So how do people die as the result of a hack like this? Well, DigiNotar is a CA. They sell certificates. What do you do with certificates? Well, you need a certificate if you have a website that has https, SSL encrypted services, services like Gmail. Now we all, or a big part of us, use Gmail or one of their competitors, but these services are especially popular in totalitarian states like Iran, where dissidents use foreign services like Gmail because they know they are more trustworthy than the local services and they are encrypted over SSL connections, so the local government can't snoop on their discussions. Except they can, if they hack into a foreign CA and issue rogue certificates. And this is exactly what happened with the case of DigiNotar.
A co takové Arabské jaro a věci, které se se děly například v Egyptě? Povstalci v Egyptě vyrabovali ústředí egyptské tajné policie v květnu 2011, a když rabovali budovu, nalezly spousty papírů. Mezi těmito papíry byly také desky nadepsané "FINFISHER." A uvnitř těchto desek byly poznámky od společnosti se sídlem v Německu, která prodala egyptské vládě sadu nástrojů pro zachycení - a ve velmi velkém měřítku - veškerou komunikaci mezi občany v zemi. Tento nástroj prodali egyptské vládě za 280 000 euro. Ústředí této společnosti se nachází přesně zde.
What about Arab Spring and things that have been happening, for example, in Egypt? Well, in Egypt, the rioters looted the headquarters of the Egyptian secret police in April 2011, and when they were looting the building, they found lots of papers. Among those papers was this binder entitled, "FinFisher." And within that binder were notes from a company based in Germany, which had sold to the Egyptian government a set of tools for intercepting, at a very large scale, all the communication of the citizens of the country. They had sold this tool for 280,000 euros to the Egyptian government. The company headquarters are right here.
Tak západní vlády poskytují totalitním vládám tyto nástroje proti jejich vlastním občanům. Ale západní vlády toto provádí také sobě navzájem. Například v Německu, jen před pár týdny, byl nalezen takzvaný trojan Scuinst, což je trojan použitý německými vládními představiteli k vyšetřování jejich vlastních občanů. Pokud jste podezřelý v nějakém kriminálním případu, je celkem zřejmé, že váš telefon bude odposloucháván. Ale tím to dnes nekončí. Budou vám kontrolovat internetové připojení. Dokonce použijí nástroje jako je Scuinst, aby vám tímto trojanem nakazili počítač, což jim umožní sledovat veškerou vaši komunikaci, poslouchat vaše online rozhovory, shromažďovat vaše hesla.
So Western governments are providing totalitarian governments with tools to do this against their own citizens. But Western governments are doing it to themselves as well. For example, in Germany, just a couple of weeks ago, the so-called "State Trojan" was found, which was a Trojan used by German government officials to investigate their own citizens. If you are a suspect in a criminal case, well, it's pretty obvious, your phone will be tapped. But today, it goes beyond that. They will tap your Internet connection. They will even use tools like State Trojan to infect your computer with a Trojan, which enables them to watch all your communication, to listen to your online discussions, to collect your passwords.
Když se nyní zamyslíme hlouběji nad těmito záležitostmi, zřejmá reakce lidí by měla být "Dobře, to zní hrozně, ale mě se to ve skutečnosti netýká, protože jsem řádným občanem. Proč bych se měl obávat? Když nemám, co skrývat." A toto je argument, který nedává žádný smysl. Soukromí je implicitní. Soukromí není něco, o čem se diskutuje. Toto není diskuse o soukromí proti bezpečnosti. To je otázka svobody proti kontrole. A zatímco můžeme důvěřovat našim vládám právě teď, právě tady, v roce 2011, jakékoliv právo, kterého se vzdáme, ztratíme nadobro. A opravdu důvěřujeme, slepě důvěřujeme jakékoliv budoucí vládě, vládě, která nám bude vládnout za 50 let? A toto jsou otázky, kterými bychom se měli znepokojovat dalších 50 let.
Now, when we think deeper about things like these, the obvious response from people should be, "OK, well, that sounds bad, but that doesn't really affect me, because I'm a legal citizen. Why should I worry? Because I have nothing to hide." And this is an argument which doesn't make sense. Privacy is implied. Privacy is not up for discussion. This is not a question between privacy against security. It's a question of freedom against control. And while we might trust our governments right now, right here in 2011, any rights we give away will be given away for good. And do we trust, do we blindly trust, any future government, a government we might have 50 years from now? And these are the questions that we have to worry about for the next 50 years.