Misha Glenny: Stellt die Hacker ein!

Das ist jetzt sehr un-TEDisch, aber lassen Sie uns den Nachmittag mit einer Nachricht von einem mysteriösen Sponsor beginnen.

Anonymous: Liebe Fox News, wir mussten leider zur Kenntnis nehmen, dass sowohl der Name als auch das Wesen von Anonymous böse zugerichtet wurden. Wir sind jeder. Wir sind niemand. Wir sind anonym. Wir sind Legion. Wir vergeben nicht. Wir vergessen nicht. Wir sind das Gesicht des Chaos.

Misha Glenny: Anonymous, meine Damen und Herren - eine raffinierte Gruppe politisch motivierter Hacker die 2011 enstanden ist. Und sie sind ziemlich furchteinflößend. Man weiß nie wann sie das nächste mal angreifen, wer oder was die Konsequenzen sein werden. Aber sie haben interessanterweise einen Sinn für Humor. Diese Leute haben sich in Fox News' Twitter account gehackt um den Mord an Präsident Obama zu verkünden. Sie können sich die Panik vorstellen, die im Redaktionsraum von Fox entstand. "Was machen wir jetzt? Ein schwarzes Armband anlegen, oder die Champagnerkorken knallen lassen?" (Lachen) Und wer könnte sich der Ironie entziehen, dass ein Mitglied der Rupert Murdoch News Corp. zur Abwechslung mal ein Opfer von Hacking war.

(Lachen)

(Applaus)

Manchmal schaltet man die Nachrichten ein und sagt "Ist noch irgendjemand übrig der gehackt werden könnte?" Sony Playstation Netzwerk -- erledigt, die Regierung der Türkei -- abgehakt, Britanniens Serious Organized Crime Agence -- ein Kinderspiel, die CIA -- ein Kinderspiel. Einer meiner Freunde aus der Sicherheitsindustrie sagte mir neulich tatsächlich, dass es zwei Arten von Unternehmen auf der Welt gibt: die, die wissen dass sie gehackt wurden, und die es nicht wissen. Ich meine, drei Unternehmen die für das FBI Cybersicherheit-Dienstleistungen bereitstellen wurden gehackt. Ist denn nichts mehr heilig, um Himmels willen?

Wie auch immer, diese mysteriöse Gruppe Anonymus -- und das würden sie selbst sagen -- bieten einen Service, indem sie demonstrieren wie unfähig Unternehmen darin sind unsere Daten zu schützen. Aber es gibt auch einen sehr ernsten Aspekt bei Anonymus -- sie sind ideologisch motiviert. Sie behaupten dass sie eine niederträchtige Verschwörung bekämpfen. Sie sagen dass Regierungen versuchen das Internet zu übernehmen und zu kontrollieren und dass sie, Anonymous, die wahre Stimme des Widerstandes sind -- sei es gegen Diktaturen des mittleren Ostens, gegen globale Mediengesellschaften, oder gegen Geheimdienste, oder wen auch immer. Und ihre Politik ist nicht ganz unattraktiv. Okay, sie sind ein bisschen unvollständig. Sie haben einen starken Zug von unausgereiftem Anarchismus an sich. Aber eine Sache ist wahr: wir stehen am Anfang eines großen Kampfes über die Kontrolle des Internets. Das Netz verbindet alles und wird sehr bald einen Großteil menschlicher Aktivitäten vermitteln. Denn das Internet hat eine neue und komplizierte Umgebung für ein altes Dilemma geschaffen das die Erfordernisse von Sicherheit mit dem Verlangen nach Freiheit angreift.

Nun, dies ist ein sehr komplizierter Streit. Und unglücklicherweise, für Sterbliche wie Sie und mich, können wir ihn leider nicht sehr gut verstehen. Nichtsdestotrotz, in einem unerwarteten Fall der Hybris, habe ich vor ein paar Jahren entschieden dass ich das versuchen würde. Und ich verstehe es mehr oder weniger. Dies waren die verschiedenen Dinge die ich mir ansah um es verstehen zu können. Aber um alles erklären zu können, würde ich noch einmal 18 Minuten oder so benötigen, also werden sie mir in diesem Fall einfach vertrauen müssen, und lassen sie mich versichern, dass all diese Belange mit Cybersicherheit und der Kontrolle des Internets auf eine oder andere Weise im Zusammenhang stehen, aber in einer Zusammenstellung, die zu verstehen wohl sogar Stephen Hawking seine Probleme hätte. Also, los geht's. Wie Sie sehen können, oder Mitte ist unser alter Freund, der Hacker. Der Hacker ist wesentlich für viele der politischen, sozialen und ökonomischen Belange die das Netz betreffen. Und deswegen habe ich mir gedacht, "Das sind die Leute mit denen ich reden will." Und überraschenderweise spricht sonst niemand mit den Hackern. Sie sind absolut anonym, sozusagen.

Obwohl wir anfangen Milliarden von Dollar, Hunderte Milliarden von Dollar in Cybersicherheit zu stecken -- für die außergewöhnlichsten technischen Lösungen -- spricht niemand mit diesen Leuten, den Hackern, die das alles machen. Stattdessen ziehen wir diese wirklich umwerfenden technischen Lösungen vor, die eine riesige Summe Geld kosten. Es wird also nichts in die Hacker gesteckt. Nun, ich sage nichts, aber es gibt eine winzig kleine Forschergruppe in Turin, Italien die das Hackers Profiling Project genannt wird. Und dieses Projekt liefert großartige Forschung über die Eigenschaften, über die Fähigkeiten und die Sozialisierung von Hackern. Aber weil sie eine U.N. Operation sind, sind Regierungen und Unternehmen wohl nicht sehr an ihnen interessiert. Weil es eine U.N. Operation ist, fehlen natürlich Gelder. Aber ich denke sie tun sehr wichtige Arbeit. Wo wir einen Überhang von Technologie in der Cybersicherheits Industrie haben, haben wir einen klaren Mangel an -- nennen Sie mich altmodisch -- Menschenverstand.

Nun, bisher habe ich die Hacker Anonymous erwähnt, die eine politisch motivierte Hackergruppe sind. Natürlich behandelt sie das Strafjustizsystem wie gewöhnliche alte Kriminelle. Interessanterweise nutzt Anonymous seine gehackten Informationen aber nicht für finanziellen Gewinn. Aber wie ist es mit den richtigen Cyberkriminellen? Nun, echtes organisiertes Verbrechen im Internet gibt es seit etwa 10 Jahren als eine Gruppe begabter ukrainischer Hacker eine Webseite entwickelte, welche zur Industrialisierung von Internetkriminalität führte. Willkommen im jetzt vergessenen Königreich von CarderPlanet. So priesen sie sich selbst vor einem Jahrzehnt im Internet an. Nun, CarderPlanet war sehr interessant. Internetkriminelle gingen dort hin um gestohlene Kreditkarteninformationen zu kaufen und verkaufen, um Informationen auszutauschen über neue Schadsoftware die es damals gab. Und denken Sie daran, um diese Zeit sehen wir das erste mal so genannte Schadsoftware von der Stange. Dies ist Massenware, bereit zur Nutzung, die man anwenden kann, auch wenn man kein fürchterlich begnadeter Hacker ist.

Somit wurde CarderPlanet eine Art Supermarkt für Internetkriminelle. Und seine Erschaffer waren unglaublich schlau und unternehmerisch, denn sie wurden mit einer enormen Herausforderung für Internetkriminelle konfrontiert. Diese Herausforderung ist: Wie macht man Geschäfte, wie vertraut man jemandem im Netz, wenn du weißt dass derjenige mit dem du Geschäfte machen willst, ein Krimineller ist? (Lachen) Es ist unumgänglich, dass sie zwielichtig sind und dass sie versuchen werden einen abzuzocken. Deswegen kam 'Die Familie' – der innere Zirkel von CarderPlanet – auf diese brillante Idee, die sie das Treuhandsystem nannten. Sie ernannten einen Offiziellen der zwischen dem Anbieter und dem Käufer vermittelte. Sagen wir, der Anbieter hatte gestohlene Kreditkarteninformationen; der Käufer wollte diese ergattern. Der Käufer sandte dem administrativen Offiziellen einige digitale Dollars, und der Anbieter verkaufte die gestohlenen Kreditkarteninformationen. Der Offizielle würde dann verifizieren, ob die gestohlene Kreditkarte funktionierte. Wenn sie es taten, leitete er das Geld an den Anbieter weiter und die gestohlenen Kreditkarteninformationen an den Käufer. Und das war es, was die Internetkriminalität komplett revolutionierte. Danach geriet alles außer Rand und Band. Wir hatten ein Champagnerzeitalter für Leute die als Charters bekannt waren.

Ich habe mit einem dieser Charters gesprochen, den wir RedBrigade nennen werden -- obwohl das nicht sein tatsächlicher Nickname war -- aber ich habe versprochen, ihn nicht preiszugeben.. Er erklärte mir wie er 2003 und 2004 wie er in New York auf Tour ging, nahm 10.000 $ aus dem Geldautomaten hier, 30.000 $ aus dem Geldautomaten dort, indem er geklonte Kreditkarten nutzte. Im Durchschnitt hatte er pro Woche 150.000 $ -- steuerfrei natürlich. Und er sagte, dass er so viel Geld in seinem upper-East side Appartement angehäuft hatte, dass er einfach nicht wusste was er damit machen sollte und fiel tatsächlich in eine Depression. Aber das ist eine leicht andere Geschichte, die ich jetzt nicht erzählen werde. Das interessante über RedBrigade ist dass es kein fortgeschrittener Hacker war. Er verstand die Technologie und realisierte dass Sicherheit sehr wichtig war wenn man ein Carder war, aber er verbrachte nicht Tag und Nacht vor einem Computer, Pizza essend, Cola trinken und solche Sachen. Er war draußen, in der Stadt und hatte eine großartige Zeit, während er auf großem Fuße lebte.

Und darum sind Hacker nur ein Element eines internetkriminalistischen Unternehmens. Und oft sind sie das verwundbarste Element von allen. Ich will Ihnen das erklären, indem ich ihnen sechs Charaktere vorstelle, die ich traf während ich diese Nachforschungen anstellte. Dimitry Gulobov, bekannt als SCRIPT -- 1982 geboren in Odessa, Ukraine. Er entwickelte seinen sozialen und moralischen Kompass im Hafen am Schwarzen Meer während der 90er. Dies war eine 'friss oder stirb' Umgebung wo es absolut nötig war in kriminellen oder korrupten Aktivitäten involviert zu sein, wenn man überleben wollte. Als ein erfahrener Computer Nutzer übernahm Dimitri den Gangsterkapitalismus seiner Heimatstadt und transferierte ihn ins das Worldwide Web. Und er machte das großartig. Sie müssen aber verstehen, dass er seit seinem neunten Geburtstag keine andere Umgebung als Verbrechertum kannte. Er kannte keinen anderen Weg, sein Leben zu finanzieren und Geld zu machen.

Dann haben wir Renukanth Subramaniam, bekannt als JiLsi -- der Gründer von DarkMarket, geboren in Colombo, Sri Lanka. Als Achtjähriger flohen er und seine Eltern aus der Hauptstadt von Sri Lanka weil ein singhalesischer Mob durch die Stadt streifte, auf der Suche nach Tamils wie Renu um sie umzubringen. Als er 11 war, wurde er vom Sri Lankischen Militär verhört, die ihm vorwarfen ein Terrorist zu sein und seine Eltern schickten ihn alleine nach Britannien als ein politischer Flüchtling der um Asyl bat. Als er 13 war, wenig Englisch sprach und in der Schule gemobbt wurde, flüchtete er in einer Welt der Computer, wo er große technische Fähigkeiten offenbarte; aber er wurde bald von Leuten im Internet verführt. Er wurde des Hypotheken- und Kreditkartenbetruges überführt und wird 2012 aus dem Wordwood Scrubs Gefängnis in London entlassen werden.

Matrix001, war ein Administrator bei DarkMarket. Er wurde in Süddeutschland in eine stabile und respektiere Mittelklasse Familie geboren, seine Besessenheit mit Spielen als Jugendlicher führte ihn zum Hacking. Schon bald kontrollierte er riesige Server auf der ganzen Welt wo er seine Spiele aufbewahrte die er geknackt und raubkopiert hatte. Sein Abrutschen in die Kriminalität vollzog dich schrittweise. Als ihm seine Situation endlich bewusst wurde und er die Verwicklungen verstand, war er bereits zu tief drin.

Max Vision, bekannt als ICEMAN -- Superhirn von CardersMarket. Geboren in Meridian, Idaho. Max Vision war einer der besten Penetrationstester, er arbeitete aus Santa Clara, California in den späten 90ern für private Unternehmen und freiwillig für das FBI. In den späten 90ern fand der eine Verwundbarkeit in allen U.S. Regierungsnetzwerken und reparierte diese -- da dies nukleare Forschungseinrichtungen einschloss ersparte er der amerikanischen Regierung damit eine riesige Sicherheits Peinlichkeit. Weil er aber ein eingefleischter Hacher war, ließ er ein kleines digitales Wurmloch offen, durch das er allein krabbeln konnte. Dies aber wurde von einem scharfäugigen Ermittler entdeckt und er wurde überführt. In seinem offenen Vollzug kam er in Kontakt mit Finanzbetrügern, und diese Finanzbetrüger überzeugten ihn, für sie zu arbeiten sobald er entlassen wurde. Und dieser Mann, mit einem planetengroßen Gehirn sitzt nun eine 13-jährige Strafe in Kalifornien ab.

Adewale Taiwo, bekannt als FeddyBB -- ein meisterhafter Bankkonto-Einbrecher aus Abuja in Nigeria. Er legte seine Nachrichtenforum, nüchtern bankfrauds@yahoo.co.uk genannt, an bevor er 2005 in Britannien ankam und einen Master in Chemieingenieurswesen an der Manchester University machte. Er beeindruckte im privaten Sektor, indem er chemische Anwendungen für die Öl Industrie entwickelte, während er gleichzeitig einen weltweiten millionenschweren Bank- und Kreditkartenbetrug betrieb, bis zu seiner Festnahme 2008.

Und letztendlich, Cagatay Evyapan, bekannt als Cha0 -- einer der bemerkenswertesten Hacker alles Zeiten aus Ankara in der Türkei. Er kombinierte die enormen Fähigkeiten eines Geek's mit den gewandten Sozialtechniken einer Meisterverbrechers. Einer der schlausten Leute die ich je getroffen habe. Er hatte auch die effektivste virtuelle private Netzwerk Sicherheits Komposition der sich die Polizei je gegenüber sah unter globalen Internetkriminellen.

Nun das wichtige über all diese Leute ist, dass die einige Charakteristika teilen, obwohl sie aus sehr verschiedenen Umgebungen stammen. Sie alle lernten ihre Hacking-Fertigkeiten in ihrer frühen bis mittleren Jugend. Sie sind alle Leute die herausragende Fähigkeiten in Mathe und Naturwissenschaften bewiesen haben. Bedenken Sie, dass sie diese Hacking-Fertigkeiten entwickelten, bevor ihr Moralkompass entwickelt war. Und die meisten, mit Ausnahme von SCRIPT und Cha0, zeigten keine wirklichen sozialen Fähigkeiten in der Außenwelt -- nur im Netz.

Ein anderer Aspekt ist die hohe Auftretenshäufigkeit von Hackern wie diesen, die Charakteristika haben die mit denen des Asperger Syndroms übereinstimmen. Ich habe dies mit Professor Simon Baron-Cohen diskutiert, welcher Professor in Cambridge für Entwicklungspsychopathologie ist. Er hat bahnbrechende Arbeit über Autismus verrichtet und bestätigt, auch für die Obrigkeiten hier, dass Gary McKinnon -- welcher in den Vereinigten Staaten für einen Hack in das Pentagon gesucht wird -- an Asperger leidet und außdem an einer Depression. Zudem erklärte Baron-Cohen, dass einige Behinderungen können sich in der Hacker- und Computerwelt als großartige Fähigkeiten herausstellen, und dass wir Leute nicht ins Gefängnis werfen sollten, die solche Behinderungen und Fähigkeiten haben, weil sie ihren sozialen Wegweiser verloren haben oder betrogen wurden.

Ich denke wir übersehen hier etwas, denn ich denke Leute wie Max Vision sollten nicht im Gefängnis sein. Und lassen Sie mich offen sein. In China, in Russland und in vielen anderen Ländern die offensive Cyberfähigkeiten entwickeln, machen sie genau das. Sie rekrutieren Hacker sowohl bevor als auch nachdem sie involviert in kriminellen Aktivitäten und Industriespionage waren -- und mobilisieren sie im Interesse des Staates. Wir müssen diese jungen Leute verpflichten und Wege finden, ihnen Führung zu bieten, denn sie sind eine bemerkenswerte Art. Und wenn wir uns, wie wir es momentan tun, nur auf das Strafjustizsystem und das Drohpotential von Strafen verlassen werden wir ein Monster nähren das wir nicht zähmen können.

Vielen Dank für ihre Aufmerksamkeit.

(Applaus)

Chris Anderson: Also deine Idee die es wert zu verbreiten ist ist heuert Hacker an. Wie soll jemand diese Angst überwinden, dass der Hacker den sie anstellen dieses winzig kleine Wurmloch erhalten könnte?

MG: Ich denke zu einem gewissen Grad muss man verstehen dass es unter Hackern unumstößlich ist, dass sie das tun. Sie sind einfach unermüdlich und besessen von dem was sie tun. Aber von all den Leuten mit denen ich gesprochen habe die das Gesetz übertreten haben haben alle gesagt: "Bitte, gebt uns eine Chance in der seriösen Industrie zu arbeiten. Wir wussten einfach nie wie wir dort hinkommen sollten, was wir taten. Wir wollen mit euch arbeiten."

Chris Anderson: Okay, das ergibt Sinn. Vielen Dank Misha

(Applaus)