In the 1980s, in communist Eastern Germany, if you owned a typewriter, you had to register it with the government. You had to register a sample sheet of text out of the typewriter. And this was done so the government could track where the text was coming from. If they found a paper which had the wrong kind of thought, they could track down who created that thought. And we in the West couldn't understand how anybody would do this, how much this would restrict freedom of speech. We would never do that in our own countries.
Pada tahun 1980-an di komunis Jerman Timur, jika Anda memiliki mesin ketik, Anda harus mendaftarkannya ke pemerintah. Anda harus mendaftarkan selembar contoh teks yang keluar dari mesin tik. Dan ini dilakukan sehingga pemerintah dapat melacak dari mana teks itu berasal. Jika mereka menemukan kertas yang memiliki pemikiran yang salah, mereka bisa melacak yang menciptakan pemikiran itu. Dan kita di Barat tidak bisa mengerti bagaimana siapa pun bisa melakukan ini, seberapa banyak ini akan membatasi kebebasan berbicara. Kita tidak akan pernah melakukan itu di negara kita sendiri.
But today, in 2011, if you go and buy a color laser printer from any major laser printer manufacturer and print a page, that page will end up having slight yellow dots printed on every single page, in a pattern which makes the page unique to you and to your printer. This is happening to us today. And nobody seems to be making a fuss about it. And this is an example of the ways our own governments are using technology against us, the citizens. And this is one of the main three sources of online problems today.
Tapi sekarang pada tahun 2011, jika Anda pergi dan membeli sebuah pencetak laser warna dari produsen pencetak laser utama dan mencetak halaman, halaman tersebut ternyata akan memiliki titik-titik kuning kecil dicetak pada setiap halaman dalam pola yang membuat halaman tersebut unik bagi Anda dan pencetak Anda. Hal ini terjadi pada kita hari ini. Dan tampaknya tidak ada yang heboh tentang hal itu. Dan ini adalah contoh dari salah satu cara-cara bahwa pemerintah kita sendiri menggunakan teknologi terhadap kita, warga negara. Dan ini adalah salah satu dari tiga sumber utama masalah daring sekarang ini.
If we look at what's really happening in the online world, we can group the attacks based on the attackers. We have three main groups. We have online criminals. Like here, we have Mr. Dmitry Golubov, from the city of Kiev in Ukraine. And the motives of online criminals are very easy to understand. These guys make money. They use online attacks to make lots of money -- and lots and lots of it. We actually have several cases of millionaires online, multimillionaires, who made money with their attacks. Here's Vladimir Tsastsin, from Tartu in Estonia. This is [Albert] Gonzalez. This is Stephen Watt. This is Bjorn Sundin. This is Matthew Anderson, Tariq Al-Daour and so on and so on.
Jika kita melihat pada apa yang sebenarnya terjadi di dunia daring, kita dapat mengelompokkan serangan berdasarkan penyerang. Ada tiga kelompok utama. Ada penjahat daring. Seperti di sini, ada Mr. Dimitry Golubov dari kota Kiev di Ukraina. Dan motif penjahat daring sangat mudah dipahami. Orang-orang ini menghasilkan uang. Mereka menggunakan serangan daring untuk membuat banyak uang, dan banyak sekali uang. Kita sebenarnya memiliki beberapa kasus jutawan daring, multijutawan, yang membuat uang dengan serangan mereka. Berikut adalah Vladimir Tsastsin membentuk Tartu di Estonia. Ini adalah Alfred Gonzalez. Ini adalah Stephen Watt. Ini adalah Bjorn Sundin. Ini adalah Matius Anderson, Tariq Al-Daour dan sebagainya dan sebagainya.
These guys make their fortunes online, but they make it through the illegal means of using things like banking Trojans to steal money from our bank accounts while we do online banking, or with keyloggers to collect our credit card information while we are doing online shopping from an infected computer. The US Secret Service, two months ago, froze the Swiss bank account of Mr. Sam Jain right here, and that bank account had 14.9 million US dollars in it when it was frozen. Mr. Jain himself is on the loose; nobody knows where he is. And I claim it's already today that it's more likely for any of us to become the victim of a crime online than here in the real world. And it's very obvious that this is only going to get worse. In the future, the majority of crime will be happening online.
Orang-orang ini membuat nasib mereka secara daring, tetapi mereka membuatnya melalui cara ilegal menggunakan hal-hal seperti trojan perbankan untuk mencuri uang dari rekening bank kita saat kita melakukan perbankan daring, atau dengan pencatat kunci untuk mengumpulkan informasi kartu kredit kita saat kita melakukan belanja daring dari komputer yang terinfeksi. Lembaga Rahasia AS, dua bulan lalu, membekukan rekening bank Swiss milik Mr. Sam Jain di sini, dan rekening bank tersebut terdapat 14,9 juta dolar AS saat dibekukan. Mr. Jain sendiri dalam pengejaran; tidak ada yang tahu di mana dia. Dan saya menyatakan sudah saatnya bahwa lebih mungkin bagi kita menjadi korban kejahatan daring daripada di sini, di dunia nyata. Dan sudah sangat jelas bahwa ini hanya akan bertambah buruk. Di masa depan, mayoritas kejahatan akan terjadi secara daring.
The second major group of attackers that we are watching today are not motivated by money. They're motivated by something else -- motivated by protests, motivated by an opinion, motivated by the laughs. Groups like Anonymous have risen up over the last 12 months and have become a major player in the field of online attacks.
Kelompok utama kedua dari penyerang yang kita saksikan hari ini tidak termotivasi oleh uang. Mereka termotivasi oleh sesuatu yang lain -- termotivasi oleh protes, termotivasi oleh pendapat, termotivasi oleh lelucon. Kelompok seperti Anonymous telah bangkit selama 12 bulan terakhir dan telah menjadi pemain utama di bidang serangan daring.
So those are the three main attackers: criminals who do it for the money, hacktivists like Anonymous doing it for the protest, but then the last group are nation states -- governments doing the attacks. And then we look at cases like what happened in DigiNotar. This is a prime example of what happens when governments attack against their own citizens. DigiNotar is a certificate authority from the Netherlands -- or actually, it was. It was running into bankruptcy last fall, because they were hacked into. Somebody broke in and they hacked it thoroughly. And I asked last week, in a meeting with Dutch government representatives, I asked one of the leaders of the team whether he found plausible that people died because of the DigiNotar hack. And his answer was: yes.
Jadi itulah tiga penyerang utama: penjahat yang melakukannya untuk uang, aksi peretasan seperti Anonymous melakukannya untuk protes, tapi kemudian kelompok terakhir adalah bangsa dan negara, pemerintah melakukan serangan. Dan kemudian kita melihat kasus seperti apa yang terjadi di DigiNotar. Ini adalah contoh utama dari apa yang terjadi ketika pemerintah menyerang terhadap warga negara mereka sendiri. DigiNotar adalah penyedia Otoritas Sertifikat dari Belanda -- atau sebenarnya, saat itu. Menuju ke kebangkrutan lalu jatuh karena mereka disusupi. Seseorang menjebol ke dalam dan mereka meretas secara menyeluruh. Dan saya bertanya pekan lalu dalam pertemuan dengan perwakilan pemerintah Belanda, Saya meminta salah satu pemimpin tim apakah ia menemukan hal yang masuk akal bahwa orang tewas karena DigiNotar diretas. Dan jawabannya adalah ya.
So how do people die as the result of a hack like this? Well, DigiNotar is a CA. They sell certificates. What do you do with certificates? Well, you need a certificate if you have a website that has https, SSL encrypted services, services like Gmail. Now we all, or a big part of us, use Gmail or one of their competitors, but these services are especially popular in totalitarian states like Iran, where dissidents use foreign services like Gmail because they know they are more trustworthy than the local services and they are encrypted over SSL connections, so the local government can't snoop on their discussions. Except they can, if they hack into a foreign CA and issue rogue certificates. And this is exactly what happened with the case of DigiNotar.
Jadi bagaimana orang meninggal sebagai hasil peretasan seperti ini? Baiklah, DigiNotar adalah penyedia O.S. Mereka menjual sertifikat. Apa yang Anda lakukan dengan sertifikat? Jadi Anda perlu sertifikat jika Anda memiliki situs Web yang memiliki https, layanan yang terenkripsi SSL, layanan seperti Gmail. Sekarang kita semua, atau sebagian besar dari kita, menggunakan Gmail atau salah satu pesaing mereka, tetapi layanan ini sangat populer di negara-negara totaliter seperti Iran, di mana pembangkang menggunakan layanan asing seperti Gmail karena mereka tahu mereka lebih dapat dipercaya daripada layanan lokal dan mereka akan dienkripsi melalui koneksi SSL, sehingga pemerintah daerah tidak dapat mengintai pembicaraan mereka. Kecuali mereka bisa jika mereka meretas ke dalam O.S. asing dan mengeluarkan sertifikat palsu. Dan ini adalah apa yang terjadi dengan kasus DigiNotar.
What about Arab Spring and things that have been happening, for example, in Egypt? Well, in Egypt, the rioters looted the headquarters of the Egyptian secret police in April 2011, and when they were looting the building, they found lots of papers. Among those papers was this binder entitled, "FinFisher." And within that binder were notes from a company based in Germany, which had sold to the Egyptian government a set of tools for intercepting, at a very large scale, all the communication of the citizens of the country. They had sold this tool for 280,000 euros to the Egyptian government. The company headquarters are right here.
Bagaimana dengan kebangkitan dunia Arab dan hal yang telah terjadi, misalnya, di Mesir? Nah di Mesir, para perusuh menjarah kantor pusat polisi rahasia Mesir pada bulan April 2011, dan ketika mereka menjarah gedung, mereka menemukan banyak kertas. Di antara kertas-kertas tersebut, ada jilidan ini yang berjudul "FINFISHER." Dan dalam jilidan tersebut adalah catatan dari sebuah perusahaan yang berbasis di Jerman yang telah menjual kepada pemerintah Mesir satu set alat untuk mencegat -- dan dalam skala yang sangat besar -- semua komunikasi warga negara. Mereka telah menjual alat ini seharga 280.000 Euro kepada pemerintah Mesir. Kantor pusat perusahaannya ada di sini.
So Western governments are providing totalitarian governments with tools to do this against their own citizens. But Western governments are doing it to themselves as well. For example, in Germany, just a couple of weeks ago, the so-called "State Trojan" was found, which was a Trojan used by German government officials to investigate their own citizens. If you are a suspect in a criminal case, well, it's pretty obvious, your phone will be tapped. But today, it goes beyond that. They will tap your Internet connection. They will even use tools like State Trojan to infect your computer with a Trojan, which enables them to watch all your communication, to listen to your online discussions, to collect your passwords.
Jadi pemerintah Barat menyediakan pemerintah totaliter dengan alat-alat untuk melakukan hal ini terhadap warga negara mereka sendiri. Tapi pemerintah Barat melakukannya untuk diri mereka sendiri juga. Sebagai contoh, di Jerman, hanya beberapa minggu yang lalu yang disebut Trojan Scuinst ditemukan, trojan yang digunakan oleh pejabat pemerintah Jerman untuk menyelidiki warga negara mereka sendiri. Jika Anda seorang tersangka dalam kasus pidana, sudah cukup jelas, telepon Anda akan disadap. Tapi sekarang, lebih dari itu. Mereka akan memanfaatkan koneksi Internet Anda. Mereka bahkan akan menggunakan alat seperti Trojan Scuinst untuk menginfeksi komputer Anda dengan trojan, yang memungkinkan mereka untuk menyaksikan semua komunikasi Anda, untuk mendengarkan pembicaraan daring Anda, untuk mengumpulkan password Anda.
Now, when we think deeper about things like these, the obvious response from people should be, "OK, well, that sounds bad, but that doesn't really affect me, because I'm a legal citizen. Why should I worry? Because I have nothing to hide." And this is an argument which doesn't make sense. Privacy is implied. Privacy is not up for discussion. This is not a question between privacy against security. It's a question of freedom against control. And while we might trust our governments right now, right here in 2011, any rights we give away will be given away for good. And do we trust, do we blindly trust, any future government, a government we might have 50 years from now? And these are the questions that we have to worry about for the next 50 years.
Sekarang ketika kita berpikir lebih dalam tentang hal-hal seperti ini, respon yang jelas dari masyarakat harus seperti, "Oke, kedengarannya buruk, tapi itu tidak benar-benar mempengaruhi saya karena saya warga negara hukum. Mengapa saya harus khawatir? Karena saya tidak perlu menyembunyikan." Dan ini adalah argumen, yang tidak masuk akal. Privasi adalah tersirat. Privasi bukan untuk dibicarakan. Ini bukan pertanyaan antara privasi terhadap keamanan. Ini adalah pertanyaan kebebasan terhadap kendali. Dan sementara kita mungkin mempercayai pemerintah kita sekarang, di sini pada tahun 2011, hak kita berikan akan diberikan secara baik. Dan apakah kita percaya, apakah kita percaya membabi buta, pada setiap pemerintah di masa mendatang, pemerintah kita yang mungkin memiliki hal selama 50 tahun dari sekarang? Dan ini adalah pertanyaan yang harus kita khawatirkan untuk 50 tahun ke depan.