In the 1980s, in communist Eastern Germany, if you owned a typewriter, you had to register it with the government. You had to register a sample sheet of text out of the typewriter. And this was done so the government could track where the text was coming from. If they found a paper which had the wrong kind of thought, they could track down who created that thought. And we in the West couldn't understand how anybody would do this, how much this would restrict freedom of speech. We would never do that in our own countries.
Under 1980-talet i kommunistiska Östtyskland, om du ägde en viss typ av skrivmaskin så var du tvungen att registrera den hos regeringen Du var tvungen att registrera en sida med text från skrivmaskinen. Och det här gjordes så att regeringen kunde hålla koll på var olika texter kom från. Om de hittade ett papper som hade fel idéer så kunde de spåra vem som hade skrivit ner de idéerna. Och vi i väst kunde inte förstå hur någon kunde göra det här, hur mycket det skulle begränsa yttrandefriheten. Vi skulle aldrig göra det i våra egna länder.
But today, in 2011, if you go and buy a color laser printer from any major laser printer manufacturer and print a page, that page will end up having slight yellow dots printed on every single page, in a pattern which makes the page unique to you and to your printer. This is happening to us today. And nobody seems to be making a fuss about it. And this is an example of the ways our own governments are using technology against us, the citizens. And this is one of the main three sources of online problems today.
Men idag i 2011 om du går och köper en laserfärgskrivare från någon av de stora skrivarproducenterna och skriver ut en sida, så kommer den sidan att ha svagt gula prickar tryckta på varje enskild sida i ett mönster som gör den sidan unik till dig och din skrivare. Det här händer oss idag. Och ingen verkar bry sig särskilt mycket om det. Och det här är ett exempel på de sätt som våra egna regeringar använder teknologi emot oss medborgare. Och det är en av tre huvudorsaker av onlineproblem idag.
If we look at what's really happening in the online world, we can group the attacks based on the attackers. We have three main groups. We have online criminals. Like here, we have Mr. Dmitry Golubov, from the city of Kiev in Ukraine. And the motives of online criminals are very easy to understand. These guys make money. They use online attacks to make lots of money -- and lots and lots of it. We actually have several cases of millionaires online, multimillionaires, who made money with their attacks. Here's Vladimir Tsastsin, from Tartu in Estonia. This is [Albert] Gonzalez. This is Stephen Watt. This is Bjorn Sundin. This is Matthew Anderson, Tariq Al-Daour and so on and so on.
Om vi tittar närmare på vad som verkligen händer i internetvärlden så kan vi gruppera attackerna baserat på vem som står bakom. Vi har tre huvudgrupper. Vi har onlinebrottslingar. Som här har vi Mr. Dimitry Golubov från Kiev i Ukraina. Och motiven för onlinebrottslingar är väldigt enkla att förstå. De här killarna tjänar pengar. De använder onlineattacker för att tjäna massor utav pengar och massor och massor utav det. Vi har faktiskt flera fall av miljonärer, onlinemiljonärer, som tjänade ihop sin förmögenhet genom såna attacker. Här är Vladimir Tsastsin från Tartu i Estland. Det här är Alfred Gonzalez. Det här är Stephen Watt. Det här är Björn Sundin. Det här är Matthew Anderson, Tariq Al-Daour och så vidare och så vidare.
These guys make their fortunes online, but they make it through the illegal means of using things like banking Trojans to steal money from our bank accounts while we do online banking, or with keyloggers to collect our credit card information while we are doing online shopping from an infected computer. The US Secret Service, two months ago, froze the Swiss bank account of Mr. Sam Jain right here, and that bank account had 14.9 million US dollars in it when it was frozen. Mr. Jain himself is on the loose; nobody knows where he is. And I claim it's already today that it's more likely for any of us to become the victim of a crime online than here in the real world. And it's very obvious that this is only going to get worse. In the future, the majority of crime will be happening online.
De här killarna skapar sina förmögenheter online men de gör det genom olagliga medel, genom att använda saker som banktrojaner för att stjäla pengar från våra bankkonton medan vi gör bankärenden online, eller med tangentbordsloggare för att samla ihop kreditkortsinformation när vi shoppar online via en infekterad dator. Den amerikanska säkerhetstjänsten frös för två månader sen det schweiziska bankkontot tillhörandes Mr. Sam Jain här och det bankkontot hade ett saldo på 14.9 miljoner amerikanska dollar när det frös. Mr. Jain är på fri fot, ingen vet var han är. Och enligt mig är det redan idag en större sannolikhet för någon av oss att bli utsatta för brott online än i den verkliga världen. Och det är väldigt tydligt att det bara kommer att bli värre. I framtiden kommer majoriteten av all brottslighet vara online.
The second major group of attackers that we are watching today are not motivated by money. They're motivated by something else -- motivated by protests, motivated by an opinion, motivated by the laughs. Groups like Anonymous have risen up over the last 12 months and have become a major player in the field of online attacks.
Den andra huvudgruppen av attackerare som vi övervakar idag är inte motiverade av pengar. De är motiverade av någontin helt annat, motiverade av protester, motiverade av åsikter, motiverade av humor. Grupper som Anonymous har stigit fram de senaste 12 månaderna och har blivit en viktig del av dagens onlineattacker.
So those are the three main attackers: criminals who do it for the money, hacktivists like Anonymous doing it for the protest, but then the last group are nation states -- governments doing the attacks. And then we look at cases like what happened in DigiNotar. This is a prime example of what happens when governments attack against their own citizens. DigiNotar is a certificate authority from the Netherlands -- or actually, it was. It was running into bankruptcy last fall, because they were hacked into. Somebody broke in and they hacked it thoroughly. And I asked last week, in a meeting with Dutch government representatives, I asked one of the leaders of the team whether he found plausible that people died because of the DigiNotar hack. And his answer was: yes.
Så de tre huvudgrupperna är: brottslingar som gör det för pengar, hacktivister som Anonymous som gör det för att protestera, men sen den sista gruppen är stater, regeringar ansvariga för attackerna. Och när vi tittar på fall av den typ som hände med DigiNotar. Det är ett praktexempel på vad som händer när regeringar attackerar deras egna medborgare. DigiNotar är en certifikatutfärdare från Nederländerna eller brukade i alla fall vara det. De gick mot konkurs förra hösten för att de blev hackade. Någon bröt sig in och hackade företaget ordentligt. Och jag frågade förra veckan på ett möte med representater från den nederländska regeringen, jag frågade en av deras gruppledare om han fann det troligt att människor dog på grund av hacket mot DigiNotar. Och hans svar var ja.
So how do people die as the result of a hack like this? Well, DigiNotar is a CA. They sell certificates. What do you do with certificates? Well, you need a certificate if you have a website that has https, SSL encrypted services, services like Gmail. Now we all, or a big part of us, use Gmail or one of their competitors, but these services are especially popular in totalitarian states like Iran, where dissidents use foreign services like Gmail because they know they are more trustworthy than the local services and they are encrypted over SSL connections, so the local government can't snoop on their discussions. Except they can, if they hack into a foreign CA and issue rogue certificates. And this is exactly what happened with the case of DigiNotar.
Så hur dör människor på grund av ett hack som det här? DigiNotar är en certifikatutfärdare. De säljer certifikat. Så vad gör du med certifikat? Man behöver ett certifikat om man har en webbsajt som har https, SSL enkryptionsservice, tjänster som Gmail. Nu använder vi alla, eller en stor del av oss, Gmail eller någon av deras konkurrenter, men dessa tjänster är speciellt populära i totalitära stater som Iran, där dissidenter använder sig av utländska tjänster som Gmail därför att de vet att dem är mer säkra den de lokala tjänsterna och de är krypterade över SSL-uppkopplingar, så den inhemska regeringen inte kan spionera på deras diskussioner. Undantaget om de kan hacka sig in på en utländskt certifikatutdelare och ge ut falska certifikat. Och det är precis vad som hände i fallet med DigiNotar.
What about Arab Spring and things that have been happening, for example, in Egypt? Well, in Egypt, the rioters looted the headquarters of the Egyptian secret police in April 2011, and when they were looting the building, they found lots of papers. Among those papers was this binder entitled, "FinFisher." And within that binder were notes from a company based in Germany, which had sold to the Egyptian government a set of tools for intercepting, at a very large scale, all the communication of the citizens of the country. They had sold this tool for 280,000 euros to the Egyptian government. The company headquarters are right here.
Så hur är det med den arabiska våren och det som har hänt i till exempel Egypten? I Egypten så rannsakade upploppsmakarna huvudkvarteret för den egyptiska hemliga polisen i april 2011 och där hittade de massor av papper. Bland de papperna fanns det en pärm med titeln "FINFISHER". Och inuti den pärmen fanns anteckningar från ett företag baserat i Tyskland som hade sålt den egyptiska regeringen en uppsättning verktyg för att spärra, och på en väldigt stor skala, all kommunikation från landets medborgare. De hade sålt det här verktyget för 280,000 euros till den egyptiska regeringen. Företagets huvudkvarter är alldeles här i närheten.
So Western governments are providing totalitarian governments with tools to do this against their own citizens. But Western governments are doing it to themselves as well. For example, in Germany, just a couple of weeks ago, the so-called "State Trojan" was found, which was a Trojan used by German government officials to investigate their own citizens. If you are a suspect in a criminal case, well, it's pretty obvious, your phone will be tapped. But today, it goes beyond that. They will tap your Internet connection. They will even use tools like State Trojan to infect your computer with a Trojan, which enables them to watch all your communication, to listen to your online discussions, to collect your passwords.
Så västerländska regeringar tillhandahåller totalitära regimer med verktyg för att göra det här mot deras egna medborgare. Men västerländska regeringar gör också det här mot sig själva. I Tyskland till exempel för bara några veckor sedan så hittade man den så kallade Scuinsttrojanen, vilket var en trojan som användes av tyska regeringstjänstemän för att undersöka deras egna medborgare. Om du är en misstänkt i ett brottsmål så är det ganska uppenbart att din telefon kommer bli avlyssnad. Med idag går det ännu längre. De kommer att avlyssna din internetkommunikation. De kommer till och med använda verktyg som Scuinsttrojanen för att infektera din dator med en trojan vilket möjliggör för de att övervaka all din kommunikation och lyssna på dina onlinekonversationer, att samla ihop dina lösenord.
Now, when we think deeper about things like these, the obvious response from people should be, "OK, well, that sounds bad, but that doesn't really affect me, because I'm a legal citizen. Why should I worry? Because I have nothing to hide." And this is an argument which doesn't make sense. Privacy is implied. Privacy is not up for discussion. This is not a question between privacy against security. It's a question of freedom against control. And while we might trust our governments right now, right here in 2011, any rights we give away will be given away for good. And do we trust, do we blindly trust, any future government, a government we might have 50 years from now? And these are the questions that we have to worry about for the next 50 years.
Om vi nu går ännu djupare rörande dessa saker så borde det uppenbara svaret från människor vara att "Okej, det där låter illa men det påverkar inte riktigt mig eftersom jag är en laglydig medborgare. Varför ska jag oroa mig? Jag har inget att gömma." Och det är ett argument som inte alls går ihop. Vår integritet är underförstådd. Vår integritet är inte uppe för diskussion. Det är inte en fråga om integritet mot säkerhet. Det är en fråga om frihet mot kontroll. Och även om vi litar på våra regeringar just nu, just här i 2011, alla rättigheter som vi nu ger upp kommer vara borta för evigt. Och litar vi på, litar vi blint på alla framtida regeringar, en regering som vi kanske kommer att ha 50 år från nu? Och detta är frågor som vi måste oroa oss över för de kommande 50 åren.