In the 1980s, in communist Eastern Germany, if you owned a typewriter, you had to register it with the government. You had to register a sample sheet of text out of the typewriter. And this was done so the government could track where the text was coming from. If they found a paper which had the wrong kind of thought, they could track down who created that thought. And we in the West couldn't understand how anybody would do this, how much this would restrict freedom of speech. We would never do that in our own countries.
Në vitin 1980 në Gjermaninë kumuniste, nëse e posedonit një makinë shkrimi, është dashur ta regjistronit në qeveri. Ju është dashur ta regjistroni një fletë-shembull të tekstit që doli nga makina e shkrimit. Dhe kjo bëhej në mënyrë që qeveria të kishte mundësinë të përcillte nga po vinte teksti. Nëse e gjenin një letër e cila kishte një mendim të gabuar, ata mund të gjenin njeriun që e shkroi. Ne, në Perëndim nuk mund ta kuptonim se si dikush mund ta bente këtë, se sa kjo do të pengonte të drejtën e fjalës. Ne kurr nuk do ta benim atë në shtetin tonë.
But today, in 2011, if you go and buy a color laser printer from any major laser printer manufacturer and print a page, that page will end up having slight yellow dots printed on every single page, in a pattern which makes the page unique to you and to your printer. This is happening to us today. And nobody seems to be making a fuss about it. And this is an example of the ways our own governments are using technology against us, the citizens. And this is one of the main three sources of online problems today.
Mirëpo sot në 2011, nëse e bleni një printer llaserik me ngjyra nga ndonje prodhues i printerëve me ngjyra dhe e printoni një faqe, ajo faqe do të ketë disa pika të verdha të printuar në secilën faqe në një mënyrë që e bën faqen të veqantë për ty dhe printerin tuaj. Kjo na ndodh neve sot. Dhe asush nuk bëjë ndonjë rrëmuj rreth kësaj. Ky është një shembull se si qeveritë tona janë duke e përdorur teknologjinë kundër nesh, qytetarëve. Ky është njëri nga tri burimet e problemeve të internetit sot.
If we look at what's really happening in the online world, we can group the attacks based on the attackers. We have three main groups. We have online criminals. Like here, we have Mr. Dmitry Golubov, from the city of Kiev in Ukraine. And the motives of online criminals are very easy to understand. These guys make money. They use online attacks to make lots of money -- and lots and lots of it. We actually have several cases of millionaires online, multimillionaires, who made money with their attacks. Here's Vladimir Tsastsin, from Tartu in Estonia. This is [Albert] Gonzalez. This is Stephen Watt. This is Bjorn Sundin. This is Matthew Anderson, Tariq Al-Daour and so on and so on.
Po të hedhim një shiqim tek ajo që ndodhë në boten e internetit, ne mund të grupojmë sulmet në tri sulmues. Ne kemi tri grupe kryesore. Kemi kriminelet e internetit. Sikurse këtu, ne kemi Zt. Dimitry Golubov nga qyteti i Kievës në Ukrainë. Motivimet e krimit të internetit janë shumë të thjeshta për tu kuptuar. Këta djema bëjnë para. Ata përdorin sulmet e internetit për të fituar shumë para, shumë, shumë para. Ne kemi disa raste të miljonerëve të internetit, multimiljonerëve, të cilët bënë para me sulmet e tyre. Këtu është Vladimir Tsastsin nga Tartu në Estoni. Ky është Alfred Gonzales. Ky ësthë Stephen Watt. Ky është Bjorn Sundin. Ky është Matthew Anderson, Tariq Al-Daour dhe kështu me radhë.
These guys make their fortunes online, but they make it through the illegal means of using things like banking Trojans to steal money from our bank accounts while we do online banking, or with keyloggers to collect our credit card information while we are doing online shopping from an infected computer. The US Secret Service, two months ago, froze the Swiss bank account of Mr. Sam Jain right here, and that bank account had 14.9 million US dollars in it when it was frozen. Mr. Jain himself is on the loose; nobody knows where he is. And I claim it's already today that it's more likely for any of us to become the victim of a crime online than here in the real world. And it's very obvious that this is only going to get worse. In the future, the majority of crime will be happening online.
Këta djema bëjnë pasuri prej internetit, mirëpo bëjnë para përmes përdorimit ilegal të trojanëve bankarë që i lejojnë të vjedhin para nga llogaritë bankare gjersa ne bejmë shërbime bankare përmes internetit, apo me çelsa llogues për të mbledhur informata të kredit kartave tona gjersa jemi duke blerë prej internetit prej ndonjë kompjuteri të infektuar. Shërbimi sekret i SH.B.A-ve para dy muajsh, bllokoi llogarinë bankare në Zvicerr të zotit Sam Jain mu këtu, dhe kur u bllokua, kjo llogari bankare kishte 14.9 milionë dollarë Amerikanë në të. Zotri Jain ka ikur; askush nuk e di se ku është. Unë them që ka shumë gjasa që shume prej nesh që jetojmë sot do të bëhemi viktima të krimit të internetit, sesa viktima të krimit në botën reale. Është e dukshme që kjo situatë vetëm do përkeqësohet. Në të ardhmen, shumica e krimeve do të ndodhin përmes internetit.
The second major group of attackers that we are watching today are not motivated by money. They're motivated by something else -- motivated by protests, motivated by an opinion, motivated by the laughs. Groups like Anonymous have risen up over the last 12 months and have become a major player in the field of online attacks.
Grupi i dytë kryesor i sulmuesve të cilët jemi duke i parë sot nuk janë të motivuar nga paratë. Ata janë të motivuar nga diçka tjetër -- të motivuar nga protestat, nga opinionet, nga të qeshurat. Grupet si Anonymous janë formuar gjatë 12 muajve të fundit dhe janë bërë lojtarët krysorë në fushen e krimit të internetit.
So those are the three main attackers: criminals who do it for the money, hacktivists like Anonymous doing it for the protest, but then the last group are nation states -- governments doing the attacks. And then we look at cases like what happened in DigiNotar. This is a prime example of what happens when governments attack against their own citizens. DigiNotar is a certificate authority from the Netherlands -- or actually, it was. It was running into bankruptcy last fall, because they were hacked into. Somebody broke in and they hacked it thoroughly. And I asked last week, in a meeting with Dutch government representatives, I asked one of the leaders of the team whether he found plausible that people died because of the DigiNotar hack. And his answer was: yes.
Pra këta janë tre sulmuesit kryesorë: kriminelet të cilët e bëjnë për para, haktivitstat sikurse Anonymous që punojnë për protestë, mirëpo grupi i fundit janë shtetet komb, qeveritë i bëjnë sulmet. Pastaj i shiqojmë rastet sikruse ajo që ndodhi në DigiNotar. Ky është një shembull e asaj që ndodhë kur qeveritë sulmojnë kundër qytetarëve të tyre. DigiNotar është një certifikatë e autoritetit nga Hollanda -- apo në të vërtetë, ishte. Ishte duke falimentuar vjeshtën e kaluar sepse dikush kishte hyrë tak informatat e tyre. Dikush e theu dhe depërtuan nëpër të. Unë pyeta javën e kaluar në një takim me reprezentatuesit e qeverisë Gjermane, pyeta njërin prej udhëheqësve të ekipit nëse ai mendonte që është e mundur që njerëzit të vdesin për shkak të sulmit të DigiNotar. Dhe përgjigjja ishte po.
So how do people die as the result of a hack like this? Well, DigiNotar is a CA. They sell certificates. What do you do with certificates? Well, you need a certificate if you have a website that has https, SSL encrypted services, services like Gmail. Now we all, or a big part of us, use Gmail or one of their competitors, but these services are especially popular in totalitarian states like Iran, where dissidents use foreign services like Gmail because they know they are more trustworthy than the local services and they are encrypted over SSL connections, so the local government can't snoop on their discussions. Except they can, if they hack into a foreign CA and issue rogue certificates. And this is exactly what happened with the case of DigiNotar.
Pra si vdesin njerëzit si rezultat i një sulmi të këtillë? Mirë DigiNotar është një C.A Ata shesin certifikata Çfar bën me këto certifikata? Ju nevoitet një certifikatë nëse e keni një web faqe që fillon me https, shërbim i enkriptuar sipas SSL, shërbimet sikurse Gmail. Tani të gjithë ne, apo një pjesë e madhe prej nesh, përdorim Gmail apo njërën nga konkurentet e tyre, mirëpo këto shërbime veqanërisht janë të kërkuara në shtetet totalitare sikruse Irani, ku disidentët përdorin shërbime të huaja sikurse Gmail-i sepse e dijnë që janë më të besueshme se shëbimet lokale dhe janë të enkriptuar mbi lidhjet SLL, kështu që qeveria lokale nuk mund ti monitorojë bisedat e tyre. Përveq nëse ata e sulmojnë një kompani të huaj, dhe lëshojnë certifikata mashtruese. Kjo është saktësisht ajo që ndodhi me rastin e DigiNotar-it.
What about Arab Spring and things that have been happening, for example, in Egypt? Well, in Egypt, the rioters looted the headquarters of the Egyptian secret police in April 2011, and when they were looting the building, they found lots of papers. Among those papers was this binder entitled, "FinFisher." And within that binder were notes from a company based in Germany, which had sold to the Egyptian government a set of tools for intercepting, at a very large scale, all the communication of the citizens of the country. They had sold this tool for 280,000 euros to the Egyptian government. The company headquarters are right here.
Po rasti i Pranverës Arabe dhe gjërave të cilat po ndodhin në Egjipt, për shembull? Epo, në Egjipt, protestuesit sulmuan qendrën e policisë sekrete të Egjiptit në Prill të 2011-tës, dhe gjërsa po grabisnin ndërtesën ata gjetën shumë letra. Në mesin e këtyre letrave, ishte kjo dosje e quajtur "Përfundimtari." Në këtë dosje kishte shënime nga një kompani me bazë në Gjermani e cila i kishte shitur qeverisë Egjiptjane një set me paisje që lejojnë ndërprerjen -- në një sasi shumë të madhe -- të të gjitha komunikimet të qytetarve të shtetit. Ata ia shitën qeverisë së Egjiptit këtë vegël për 280,000 euro. Qendra e kompanisë është mu këtu.
So Western governments are providing totalitarian governments with tools to do this against their own citizens. But Western governments are doing it to themselves as well. For example, in Germany, just a couple of weeks ago, the so-called "State Trojan" was found, which was a Trojan used by German government officials to investigate their own citizens. If you are a suspect in a criminal case, well, it's pretty obvious, your phone will be tapped. But today, it goes beyond that. They will tap your Internet connection. They will even use tools like State Trojan to infect your computer with a Trojan, which enables them to watch all your communication, to listen to your online discussions, to collect your passwords.
Pra qeveritë e Perëndimit janë duke i furnizuar qeveritë totalitare me vegla që i lejojnë të bëjnë këtë kundër qytetarëve të tyre. Mirëpo qeveritë e Perëndimit po e bëjnë këtë për veten gjithashtu. Për shembull, në Gjermani, vetëm para disa jave u gjet i ashtuquajturi Scunis Trojan, i cili ishte një trojan i përdorur nga zyrtarët e qeverisë Gjermane për të heturar qytetaret e vetë. Nëse je i dyshimtë në një rast krimi, është shumë e qartë që telefoni juaj do të përgjohet. Mirëpo sotë, shkon përtej kësaj. Ata do të ndalojnë lidhjen tuaj të internetit. Madje ata do të përdorin vegla sikurse Scuinst Trojan për të infektuar kompjuterin tuaj me një trojanë, i cili u lejon atyre të shiqojnë të gjitha komunikimet tuaja, për të dëgjuar bisedat në internet, për ti mbledhur fjalëkalimet tuaja.
Now, when we think deeper about things like these, the obvious response from people should be, "OK, well, that sounds bad, but that doesn't really affect me, because I'm a legal citizen. Why should I worry? Because I have nothing to hide." And this is an argument which doesn't make sense. Privacy is implied. Privacy is not up for discussion. This is not a question between privacy against security. It's a question of freedom against control. And while we might trust our governments right now, right here in 2011, any rights we give away will be given away for good. And do we trust, do we blindly trust, any future government, a government we might have 50 years from now? And these are the questions that we have to worry about for the next 50 years.
Tani kur mendojmë më thellë rreth gjërave të tilla, përgjigjëja e dukshme e njerëzve duhet të jetë "Mirë, kjo tingëllon keq, mirëpo kjo nuk më ndikon mua sepse unë jam një qytetar legal. Përse duhet të brengosem unë? Sepse unë nuk kam asgjë për të fshehur." Dhe ky është një argument, i cili nuk ka ka kuptim. Privatësia është e nënkuptuar. Privatësia nuk është për diskutim. Kjo nuk është një pyetje në mes të privatësis kundër sigurisë. Është një pyëtje e lirisë kundër kontrollit. Dhe gjërsa ne mund ti besojmë qeverisë sonë tani, këtu në 2011, secilën të drejtë që e falim, e falim përgjithmonë. A ju besojmë, a ju besojmë verbërisht, ndonjë qeverije të ardhme, një qeverije që mund ta kemi 50 vjetë nga tani? Këto janë pyetjet për të cilat duhet të brengosemi në 50 vitet e ardhëshme.