Nätet har blivit en plats för politiska protester. En ny kultur med aktivisthackare vill försvara den virtuella offentligheten genom sabotage.
Artikeln publicerades i Arena nr 3/2011.
Text: Johan Lindahl
Bara något dygn efter att de multinationella betalföretagen Visa och Mastercard frusit tillgångarna för organisationen Wikileaks angrips bolagens hemsidor av en grupp som kallar sig Anonymous. Det är den 8 december 2010 och aktionen blir en världsnyhet. Hemsidan till den schweiziska banken Post Finance ligger redan nere. Banken har just beslutat att stänga ner Wikileaks-grundaren Julian Assanges bankkonto och fått samma aktivister efter sig. Också e-handelsföretaget Paypal attackeras och meddelar kort därpå att Wikileaks tillgångar ska frigöras. Aktivisterna upprörs över att företagen accepterat den amerikanska statens påtryckningar och nu ska hämnden utkrävas.
Genom att skicka stora mängder förfrågningar till de utvalda sajterna får nätaktivisterna företagens servrar att gå på knäna. Det som skiljer dessa nätattacker från många tidigare är att aktivisterna den här gången ansluter sig frivilligt. De bryter sig inte in i något lösenordsskyddat system, släpper inte ut något smittsamt datavirus eller ansluter ovetande privatpersoners datorer till sitt nätverk. På Twitter och Facebook uppmanas folk att delta och vem som helst kan göra det genom att installera verktyget Low Orbit Ion Cannon.
Deltagarna lånar självmant ut sin datakapacitet och skapar tillsammans det nätverk som används i angreppen. Det kallas ddos-attacker – ett slags virtuella blockader – och stundtals samverkar över 9 000 personer. Mastercards hemsida dukar under på fem minuter, Visas på trettio sekunder. Endast webbsajterna attackeras, de servrar som utför transaktionerna skonas.
Två månader senare är attacken betydligt mer sofistikerad – och illasinnad.
Målet är datasäkerhetsföretaget HBGary Federal som samverkat med amerikansk militär och underrättelsetjänst. Bolagets vd Aaron Barr påstår sig ha identifierat ett antal ledargestalter inom nätverket Anonymous genom att fiska på sociala forum och chattrum. I en intervju i Financial Times berättar Barr om sina efterforskningar som ska presenteras på en kommande säkerhetskonferens. Han stämmer också träff med FBI.
Ironiskt nog faller datasäkerhetsföretaget ihop som ett korthus. Först vanställer Anonymous bolagets hemsida och publicerar där ett eget meddelande. Därefter lägger de vantarna på över 70 000 av bolagets interna e-postmeddelanden och offentliggör dem via fildelningssajter. Slutligen hackar de Aaron Barrs Twitterkonto och sprider hans personuppgifter.
”Ni har försökt att bita Anonymous i handen – nu får ni en örfil tillbaks”, skriver angriparna och tillägger: ”Ni förtjänar inget beröm eller ens erkännande som säkerhetsexperter.”
Aaron Barr åker aldrig till konferensen. Han avgår.
Under januari, februari och mars i år intervjuar jag ett antal Anonymous-aktivister – ”anons” som de kallar sig. Föga förvånande vill de vara anonyma. ”Chris” är norrman och säger att han är mellan 15 och 18 år gammal. Han engagerar sig bara i operationer som han gillar och deltog inte i attacken mot HBGary. ”Det var bara fem personer som låg bakom den aktionen, bland annat en tjej på 15 år om jag inte minns fel. Det är allt jag vet. Ingen säger något till någon, det är så Anonymous fungerar.”
I slutet av januari 2011 fylls Kairos gator av protesterande människor som vill göra upp med president Hosni Mubaraks regim. För demonstranterna spelar nätet en viktig roll. Twitter och Facebook används för att utbyta information och koordinera demonstrationer. Bloggare skriver om det som händer på gatorna. Så skapas nya kontaktytor som utmanar den sittande regimen och de statskontrollerade medierna.
Vi kunde se det redan i Seattle 1999. Under protesterna mot världshandelsorganisationen WTO byggdes webbplatsen Indymedia, ett nätverk för öppen publicering och deltagande journalistik. Där kunde aktivisterna själva rapportera om vad som hände på gatorna. Vem som helst kunde nu berätta om övergreppen; vem som helst kunde utmana regeringarnas och företagens informationsstyrning. I Egypten svarar regeringen Mubarak med att strypa tillgången till sociala medier och under perioder blockera internettrafiken för majoriteten av landets medborgare. Då lanserar Anonymous-aktivisterna Operation Egypt och uppmanar människor världen över att delta i aktioner mot regimen och till stöd för det egyptiska folket – bland annat genom ddos-attacker mot regeringssajter och den egyptiska börsen.
Aktivisterna inom Anonymous ger också direkt support till demonstranterna. Chris berättar hur han bland annat hjälpt till med att skapa ett så kallat Care Package till egyptierna – ett paket med nedladdningsbar data. Det innehöll en lista med tjänster för att kunna koppla upp sig anonymt på nätet trots blockeringarna, men också instruktioner om hur man undkommer polisen, om första hjälpen och hur man arrangerar protester. Ett mindre antal aktivister som fortfarande hade tillgång till nätet laddade ner informationen och spred den vidare. Chris berättar att olika aktivister världen över gemensamt sätter ihop paketet. Det finns tillfällen då någon går in för att förstöra, men skadorna de åstadkommer går alltid att reparera. Kaos blir det ibland, men på något sätt fungerar allt till slut.
När internet var avstängt i Egypten tillgrep Anonymous-aktivisterna också fax. Tro det eller ej: De sammanställde en lista med faxnummer till både vänner och fiender – och började massfaxa.
”Baas” är mellan 25 och 30 år och bor någonstans i USA. Han berättar att aktivisterna hade en lista med ”vita faxar” och ”svarta faxar”. Vita faxar innehöll läckor och information om hur man ansluter sig till internet. De svarta faxarna bestod mest av kryptiska meddelanden som krävde en massa färg att ta emot, så att mottagarfaxarna skulle förbruka allt sitt bläck. ”De vita faxarna gick till våra vänner, de svarta till skurkarna”, säger Baas.
Jag frågar hur han kunde förbli anonym när han faxade. Baas svarar att det är enkelt gjort; antingen använder man en offentlig faxservice eller en internetbaserad med hjälp av en så kallad proxytjänst. På så sätt kan man skydda sin identitet.
Det finns goda anledningar till anonymiteten. Den 27:e januari gör amerikanska FBI razzior runt om i USA som en del i undersökningen av attackerna mot Visa och Mastercard. Samma dag grips fem aktivister i England i åldrarna 15 till 26 år för att ha deltagit i ddos-attacker. I Holland har redan en 16-åring arresterats.
Under arbetet med den här artikeln bryts även min kontakt med den mycket aktive Anonymous-aktivisten ”Topiary” från Storbritannien. Han försvinner plötsligt och ingen vet vad som hänt honom. Baas konstaterar att polisen letar efter dem – själv är han förvånad över att han fortfarande kan hålla på. ”Amalgam” är en svensk Anonymous-aktivist. Han är 19 år och pluggar på universitetet, mer vill han inte att jag berättar. Amalgam oroar sig inte särskilt mycket för risken att åka fast; enligt honom befinner sig ddos-attackerna i en legal gråzon. ”Skulle polisen ta mig så skulle de först ha svårt att bevisa vad jag har gjort, och därefter visa att det faktiskt är olagligt”, säger han. Men faktum är att Amalgams aktiviteter mycket väl kan vara brottsliga. I svensk lagstiftning handlar dataintrång inte bara om att olovligen ta sig in en datamiljö – i lagboken definieras också dataintrång som att allvarligt störa eller hindra användningen av datoriserade uppgifter. Det berättar Håkan Hallbäck som är jurist vid Linnéuniversitetet och som tidigare arbetat både som polis och advokat. Kan man styrka att någon har utfört en aktion med avsikt att blockera kommunikationen till en viss sajt, så är det ett brott med böter eller fängelse i högst två år i straffskalan. De aktivister som väljer att utföra en blockad i datamiljö gör sig sannolikt skyldiga till dataintrång.
Hacktivismens omsusade ledarhund – Julian Assange – har lyft fram datamasken wank som en av nätaktivisternas första attacker. År 1989 borrade sig wank-masken in i den statliga rymdorganisationen Nasa:s och det amerikanska energidepartementets datorer och spred där ett antikrigsbudskap. I slutet av juni 1997 hackade den portugisiska gruppen Urban Ka0s det indonesiska utrikesdepartementets hemsida och 25 andra militära och statliga sajter som del i en kampanj mot den indonesiska regeringens övergrepp i Östtimor. Runt millennieskiftet följde sedan en rad attacker av olika aktivist-grupper mot kärnforskningscentra och oljeföretag, mot Pentagon, Vita huset och Mexikos regering till stöd för zapatisterna i den mexikanska delstaten Chiapas, mot WTO, World Economic Forum och Världsbanken. Den 21 januari 2008 dök ett meddelande upp på Youtube från en grupp som kallade sig Anonymous. Gruppen lanserade Project Chanology, ett virtuellt krig mot scientologikyrkan som enligt aktivisterna hade censurerat information. Genom diverse påtryckningar hade kyrkan försökt få bort ett pinsamt klipp på Youtube där en fanatisk Tom Cruise hyllar scientologin. Anonymous hade utvecklats från aktiviteterna på olika nätforum, i första hand 4chan, ett bildforum på nätet som snickrats ihop hemma i pojkrummet av den 15-årige newyorkaren Christopher ”moot” Poole.
Aktiviteterna breddades snabbt och kom att få skiftande motiv. Under valprotesterna i Iran 2009 skapades webbsidan Anonymous Iran och iranska aktivister fick hjälp med att kryptera och sprida sin information. I början av 2010 attackerades den australiensiska regeringens hemsida som en protest mot planerna att filtrera bort vissa typer av nätporr. Under sommaren 2010 lanserades Operation Payback, bland annat till försvar för de åtalade grundarna av fildelningssajten The Pirate Bay. Den amerikanska musik- och filmindustrins bransch-organisationer riaa och mpaa attackerades som hämnd. ”Vi var upprörda över att de fyra grundarna av The Pirate Bay sattes dit för brott som de inte hade begått, utan endast för att de var lättare att få tag i än de verkliga piraterna. Vi har inte glömt historien om The Pirate Bay”, säger Baas.
Kärnan i hacktivistkulturen kan beskrivas som värnandet av den elektroniska integriteten och idén att information inte ska vara förbehållet mäktiga institutioner utan vara fri och tillgänglig för alla. Det är därför svårt att placera in hacktivisterna på en traditionell höger-vänster-skala. Här finns vissa anarkistiska drag, som misstron mot institutioner och koncentrerad maktutövning. Rörelsen i sig är decentraliserad, utan tydliga ledare. Många av anhängarna är unga. Många är män. ”Vi har anhängare i alla åldrar, folk med alla typer av yrken och från alla samhällsklasser – läkare, advokater, ungdomar. Det vi gör är att stå upp för yttrandefriheten”, säger Amalgam. Jag frågar hur det kommer sig att alla anons som jag talar med är män, och Baas svarar att det finns en gammal kliché som säger att det inte finns några kvinnor på nätet. I själva verket finns ett stort antal kvinnliga anons, hävdar han – en del utger sig för att vara män. Baas erkänner att männen sannolikt är i majoritet, men menar att det snarare är en skevhet i det västerländska samhället än något särskilt för just Anonymous. Han säger att nätverket ger människor en röst: människor som känner att de inte blir hörda. ”När folk ansluter sig till oss inser de att dessa företag inte kan tysta oss, att regeringarna inte kan ignorera oss. Och vi blir hörda, världen över.”
Vinterns folkuppror i Nordafrika börjar i Tunisien i mitten av december. De massiva protesterna tvingar till slut president Ben Ali att sätta sig på ett flyg till Saudiarabien. Tunisien har ett av Nordafrikas mest utvecklade telekommunikationssystem, men det har inte hindrat regeringen från att kontrollera nätet, granska invånarnas e-post och blockera hemsidor till såväl oppositionsgrupper som människorättsorganisationer. Under kampanjnamnet Operation Tunisia ansluter sig aktivisterna inom Anonymous till tunisiernas uppror. Bland annat attackeras och vanställs den tunisiska regeringens hemsidor där ett öppet brev publiceras som skarpt kritiserar landets nätcensur. I samma veva angrips och vanpryds också Zimbabwes regeringssajter som hämnd för att regimen stämt en dagstidning och censurerat Wikileaks-dokument. Därpå följer Operation Libya till stöd för libyernas revolt mot president Gadaffi. På samma sätt som i Egypten inkluderar Libyen-aktionen ddos-attacker, massfaxning och ett Care Package till aktivisterna i landet. Parallellt utvecklar Anonymous-aktivisterna nya program som gör det lättare för gemene man att delta i aktionerna. Baas berättar hur programmerare på deras ”avdelning för vapenutveckling” ständigt jobbar fram nya vapen. Han visar mig ett exempel: en så kallad Java-baserad Ion Cannon – en webbsida där jag endast behöver fylla i adressen till den sajt som jag vill angripa. Med en enda knapptryckning kan jag sedan bombardera den med tusentals förfrågningar i minuten.
Men man kan fråga varför Baas och de andra aktivisterna inte går demokratiskt tillväga och verkar inom det politiska systemet. Svaret är att det menar att det skulle vara ineffektivt att agera på ett konventionellt sätt. ”Om vi ringde upp våra politiker och sa att vi var upprörda över vad som exempelvis sker mot Wikileaks, vad skulle det göra för nytta?” Baas säger sig vara less på den skruvade nyhetsrapporteringen i USA, och berättar hur han måste söka sig till utländska medier för att få en rättvis bild av vad som händer i landet. ”Nu vill de ta ifrån oss internet!” utbrister han.
”Varför använder ni inte civil olydnad och är öppna med vilka ni är och tar ert straff? Är ni fega?” prövar jag. Baas skrattar avvärjande och säger att visst, om det fanns ett uns av rättvisa i världen så skulle han kunna tänka sig de metoderna. Men det räcker med att påminna sig om Bradley Manning. Att undvika ett sådant öde är inte ett tecken på feghet, menar han, det är snarare att inte vara knäpp. Bradley Manning är den amerikanske soldat som arresterades våren 2010 misstänkt för att ha läckt en mängd hemligstämplad information till Wikileaks. I tio månader satt han totalisolerad på en militärbas i Virginia, övervakades ständigt med videokamera och tvingades stå naken i givakt framför sina forna kollegor. FN:s tortyrrapportör tilläts inte träffa honom. Nu har Manning flyttats till ett militärfängelse i Kansas – allt utan någon juridisk prövning och något åtal har ännu inte väckts. Jag undrar om inte konfidentiell information kan vara nödvändig för stater. Baas svarar att det inte är något problem att människor har hemligheter. Däremot är det förkastligt att hemlighålla oetiska handlingar. Enligt Baas är inte problemet själva hemlighållandet av information, utan det omoraliska handlandet. Om det inte var så att stater världen över utnyttjade förtroendet från sina medborgare så skulle det inte vara något bekymmer.
De senaste åren har polis världen över flyttat fram positionerna och förfinat sina metoder för att kontrollera protester och civil olydnad på gatorna. Allt från att infiltrera grupper och på förhand arrestera aktivister, till så kallad ”kettling” där demonstranterna omringas och hålls samman av kravallpolis för att sedan drivas till en utvald plats. I takt med att demonstrationer och blockader har kriminaliserats och ignorerats har det politiska motståndet sökt nya vägar – på nätet. Men också där har stater och företag flyttat fram positionerna. Genom olika typer av datalagar och blockeringar har även demokratiska stater skärpt sin kontroll över internet. Samtidigt har svällande nätimperier som Google ringat in våra liv. De nätaktivister jag talar med upplever att den virtuella offentligenheten hotas. Är det då någon större skillnad mellan att blockera Mastercards huvudkontor på 2000 Purchase Street och att blockera deras webbserver? Nätet har blivit en självklar plats för nya former av politiska protester, ockupationer och sabotage vars potential knappast går att underskatta. ”Förvänta oss – alltid” påpekar Anonymous – och för stater, myndigheter och företag väntar en ny verklighet. När tekniken förenklas är det sannolikt en tidsfråga till dess att också fler aktivistgrupper börjar tillämpa metoderna.
Jag talar med Baas om framtiden och Anonymous roll för nätaktivismen. ”Som Prometheus som gav elden till människorna”, säger han.
”Pluggar du historia?” undrar jag.
”Vi är inte alla unga hackare”.
Johan Lindahl är journalist och radioproducent. Han har tidigare varit ledarskribent på Aftonbladet.