211service.com
Terrors server
Tvåhundratvå människor dog i discobombningen på Bali, Indonesien den 12 oktober 2002, när en självmordsbombare sprängde sig själv på ett dansgolv i en turistbar, och sedan, några ögonblick senare, detonerade en andra bombplan en Mitsubishi-bil med sprängämnen. parkerade utanför. Nu har hjärnan bakom attackerna – Imam Samudra, en 35-årig islamistisk militant med kopplingar till al-Qaida – skrivit en memoarbok från fängelsehus som ger en inledning på det mer sofistikerade brottet kreditkortsbedrägerier online, som den främjar som ett sätt för muslimska radikaler att finansiera sin verksamhet.
Brottsbekämpande myndigheter säger att bevis som samlats in från Samudras bärbara dator visar att han försökte finansiera bombattentatet på Bali genom att begå bedrägerier över internet. Och hans nya skrifter tyder på att bedrägeri online – som 2003 kostade kreditkortsföretag och banker 1,2 miljarder dollar bara i USA – kan bli ett nyckelvapen i terroristarsenaler, om det inte redan är det. Vi vet att terroristgrupper över hela världen har finansierat sig genom brott, säger Richard Clarke, USA:s före detta tsar mot terrorism för president Bush och president Clinton. Det börjar finnas en anledning att dra slutsatsen att ett av sätten de finansierar sig själva är genom cyberbrottslighet.
Den här historien var en del av vårt februarinummer 2005
- Se resten av frågan
- Prenumerera
Onlinebedrägerier skulle därmed ansluta sig till de andra stora sätt som terroristgrupper utnyttjar internet på. Plotterna den 11 september är kända för att ha använt Internet för internationell kommunikation och informationsinsamling. Hundratals jihadistiska webbplatser används i propaganda- och insamlingssyfte och är lika lättillgängliga som de vanliga webbplatserna för stora nyhetsorganisationer. Och 2004 var webben översvämmad av rå video av halshuggningar av gisslan utförda av anhängare till Abu Musab al-Zarqawi, den jordanskfödde terrorledaren som opererade i Irak. Detta var inget randfenomen. Tiotals miljoner människor laddade ner videofilerna, ett slags enormt medeltida spektakel som möjliggörs av otaliga webbhotellföretag och internetleverantörer, eller ISP:er. Jag vet inte var gränsen går. Men visst, vi har passerat det i missbruket av internet, säger Gabriel Weimann, professor i kommunikation vid universitetet i Haifa, som spårar användningen av internet av terroristgrupper.
Att möta dessa otaliga utmaningar kommer att kräva ny teknik och, vissa säger, starkare självreglering från onlineindustrin, om så bara för att avvärja de mer betungande förändringar eller begränsningar som en dag kan bli påbjudna av juridiska myndigheter eller av säkerhetskrav från affärsintressen. Enligt Vinton Cerf, en grundare av Internet som var med och utformade dess protokoll, är extremt våldsamt innehåll på nätet en fruktansvärt svår gåta att försöka lösa på ett sätt som är konstruktivt. Men, tillägger han, det betyder inte att vi inte ska göra någonting. Branschen har en hel del potentiell input, om den ska försöka ta reda på hur i hela friden man ska disciplinera sig själv. Frågan är vilka delar av branschen som kan göra det? Vägspärrarna är otaliga, konstaterar han: information kan bokstavligen komma från var som helst, och även om stora branschaktörer går med på restriktioner, kan internetanvändare själva uppenbarligen fortsätta att dela innehåll. Som alltid kommer den svåra frågan att vara: Vem bestämmer vad som är acceptabelt innehåll och på vilken grund?
En del arbete pågår redan i den bredare kampen mot terroristanvändning av Internet. Forskningslaboratorier utvecklar nya algoritmer som syftar till att göra det lättare för utredare att söka igenom e-postmeddelanden och chattrumsdialoger för att avslöja kriminella planer. Samtidigt tillhandahåller branschens anti-spam-ansträngningar nya verktyg för autentisering av e-postavsändare med hjälp av kryptografi och andra metoder, vilket också kommer att hjälpa till att motverka bedrägerier; uppenbarligen ger terroristexploatering av Internet en nationell säkerhetsdimension till dessa ansträngningar. Frågan framöver är om terroristanvändningen av mediet, och de framväxande svaren, kommer att bidra till att inleda en era där distributionen av onlineinnehåll är mer strikt kontrollerad och spårad, på gott och ont.
Internetterrorns uppkomst
Idag är de flesta experter överens om att Internet inte bara är ett verktyg för terroristorganisationer, utan är centralt för deras verksamhet*. Vissa säger att al-Qaidas onlinenärvaro har blivit mer potent och relevant än dess faktiska fysiska närvaro sedan attackerna den 11 september. När vi säger att al-Qaida är en global ideologi, är det här den existerar – på Internet, säger Michael Doran, en forskare från Nära Östern och terrorismexpert vid Princeton University. Det i sig tycker jag är helt fantastiskt. För bara några år sedan skulle en sådan organisation ha varit mer kultlik. Det skulle inte kunna spridas över världen som det gör med Internet.
Universum av terrorrelaterade webbplatser sträcker sig långt bortom al-Qaida, naturligtvis. Enligt Weimann har antalet sådana webbplatser ökat från endast 12 1997 till cirka 4 300 idag. (Detta inkluderar sajter som drivs av grupper som Hamas och Hizbollah, och andra i Sydamerika och andra delar av världen.) På sju år har det exploderat, och jag är ganska säker på att antalet kommer att växa nästa vecka och veckan efter, säger Weimann , som beskrev trenden i sin rapport How Modern Terrorism Uses the Internet, publicerad av United States Institute of Peace, och som nu arbetar med en bok, Terrorism and the Internet, som kommer ut senare i år.
Dessa webbplatser fungerar som ett sätt att rekrytera medlemmar, värva pengar och främja och sprida ideologi. Även om den [vanliga] uppfattningen är att [terrorister] inte är välutbildade eller särskilt sofistikerade när det gäller telekommunikation eller internet, så vet vi att det inte är sant, säger Ronald Dick, en tidigare biträdande biträdande direktör för FBI som ledde FBI:s National Infrastructure Protection Centrum. De personer som FBI och andra brottsbekämpande myndigheter har arresterat har ingenjörs- och telekommunikationsbakgrund; de har utbildats vid akademiska institut i vad dessa förmågor är. (Militant islam, trots sina rötter i puritansk wahhabism, utnyttjar den västerländska liberala utbildningens brunn: Khalid Sheikh Mohammed, huvudhjärnan den 11 september, utbildades i USA i maskinteknik; Osama bin Ladins ställföreträdare Ayman al-Zawahiri utbildades i Egypten som kirurg.)
Webben ger jihad ett offentligt ansikte. Men på en mindre synlig nivå ger Internet möjligheten för extremistiska grupper att i smyg organisera attacker och samla information. Kaparna den 11 september använde konventionella verktyg som chattrum och e-post för att kommunicera och använde webben för att samla in grundläggande information om mål, säger Philip Zelikow, en historiker vid University of Virginia och tidigare verkställande direktör för 9/11-kommissionen. Konspiratörerna använde internet, oftast med kodade meddelanden, som ett viktigt medium för internationell kommunikation, säger han. (Vissa aspekter av terroristernas internetanvändning förblir hemligstämplade; till exempel på frågan om internet spelade en roll i rekryteringen av kaparna, sa Zelikow att han inte kunde kommentera.)
Slutligen lär sig terrorister att de kan distribuera bilder av grymheter med hjälp av webben. 2002 underlättade webben bred spridning av videor som visade halshuggningen av Wall Street Journal-reportern Daniel Pearl, trots FBI:s begäran om att webbplatser inte skulle lägga upp dem. Sedan, 2004, gjorde Zarqawi den fruktansvärda taktiken till en hörnsten i sin terrorstrategi, och började med mordet på den amerikanske civila entreprenören Nicholas Berg – som brottsbekämpande agenter tror utfördes av Zarqawi själv. Ur Zarqawis perspektiv var kampanjen en imponerande framgång. Bilder på orangeklädda gisslan blev en huvudnyhet över hela världen – och de fullständiga, råa videorna av deras mord spreds snabbt på webben. Internet tillåter en liten grupp att publicera sådana fruktansvärda och ohyggliga handlingar på några sekunder, för mycket liten eller ingen kostnad, över hela världen, till stora publiker, på det mest kraftfulla sättet, säger Weimann.
Och det finns en stor marknad för sådant material. Enligt Dan Klinker, webbansvarig för en ledande gore-webbplats online, Ogrish.com, är konsumtionen av sådant material livlig. Klinker, som säger att han verkar från kontor i västra och östra Europa och New York City, säger att hans mål är att öppna människors ögon och göra dem medvetna om verkligheten. Det är tydligt att många ögon har tagit in dessa bilder tack vare sajter som hans. Varje halshuggningsvideo har laddats ner från Klinkers webbplats flera miljoner gånger, säger han, och Berg-videon toppar listan med 15 miljoner. Under vissa händelser (halshuggning, etc.) kan servrarna knappt hantera de vansinniga bandbredderna – ibland 50 000 till 60 000 besökare i timmen, säger Klinker.
Undviker den hala backen
För att vara säker kan internetanvändare som vill blockera stötande innehåll köpa en mängd olika filtreringsprogramprodukter som försöker blockera sexuellt eller våldsamt innehåll. Men de är långt ifrån perfekta. Och även om en mängd webbsidors klassificeringssystem befinner sig i olika stadier av implementering, finns inget universellt klassificeringssystem i kraft – och inget är obligatoriskt – som skulle göra filter som konsumenterna väljer mer effektiva.
Men att anta lagar som syftar till att tillåta stramare filtrering – för att inte säga något om att faktiskt kräva filtrering – är problematiskt. Lagar som syftar till att blockera minderårigas tillgång till pornografi, som Communications Decency Act och Children's Online Protection Act, har avskaffats i domstolarna på grund av First Amendment, och samma öde har drabbat vissa delstatslagar, ofta av goda skäl: filtreringen verktyg kastar ibland ut det goda med det dåliga. På gott och ont är domstolarna mer bekymrade över att skydda vuxnas rättigheter i First Amendment än att skydda barn från skadligt material, säger Ian Ballon, expert på cyberrymden och partner på Manatt, Phelps och Phillips i Palo Alto, Kalifornien. Tillgång till pornografi, säger han, är något som domstolarna har varit mer bekväma med att reglera i den fysiska världen än på Internet. Samma utmaningar gäller bilder av extremt våld, tillägger han.
Federal Communications Commission upprätthåller anständighet på landets eter som en del av sitt decennier gamla uppdrag att licensiera och reglera tv- och radiostationer. Internetinnehåll är däremot i huvudsak oreglerat. Och så, 2004, när miljontals människor tittade på video med halshuggning på sina datorer, bötfällde FCC CBS 550 000 USD för att ha sänt exponeringen av sångerskan Janet Jacksons bröst under halvtidsshowen i Super Bowl på tv.
Även om det inte är helt omöjligt, hämmas reglering av [internetinnehåll] av de olika platser runt om i världen där det kan vara värd, säger Jonathan Zittrain, meddirektör för Berkman Center for Internet and Society vid Harvard Law School – och det är för att inte säga något av det första ändringsförslaget. Som Zittrain ser det är det en gåva att sajterna finns där uppe, eftersom det ger oss en möjlighet till kontraspionage.
Som ett avskräckande medel har åtal också haft begränsad framgång. Även när de som misstänks ge internetbaserad assistans till terrorceller befinner sig i USA kan det vara svårt att få fällande dom. I början av förra året, enligt bestämmelserna i Patriot Act, anklagade det amerikanska justitiedepartementet Sami Omar al-Hussayen, en student vid University of Idaho, för att ha använt internet för att hjälpa terrorister. Regeringen hävdade att al-Hussayen höll webbplatser som främjade jihadistiska aktiviteter, inklusive finansiering av terrorister. Men hans försvar hävdade att han helt enkelt använde sina kunskaper för att främja islam och inte var ansvarig för sajternas radikala innehåll. Domaren påminde juryn om att konstitutionen i alla fall skyddar det mesta av tal. Juryn frikände al-Hussayen på terroranklagelserna men låste fast vid visumrelaterade anklagelser; al-Hussayen gick med på att återvända hem till sitt hemland Saudiarabien i stället för att ställas inför en ny rättegång angående visum.
Teknik och Internetleverantörer
Men regeringens och den privata sektorns strategi för att bekämpa terroristanvändning av Internet har flera aspekter. Förvisso övervakar byråer som FBI och National Security Agency – och en mängd olika vakthundgrupper, såsom Site Institute, en ideell organisation baserad på en plats på östkusten som den bad att inte offentliggöras – noga jihadist- och andra terroristplatser för att behålla ajour med sina offentliga uttalanden och interna kommunikationer, i den utsträckning det är möjligt.
Det är ett massivt, nål-i-höstack-jobb, men det kan ge en ständig ström av underrättelseinformation och varningar. Till exempel upptäckte Site Institute nyligen, på ett forum som heter Jihadi Message Board, en arabisk översättning av en webbsida för det amerikanska flygvapnet som nämnde en amerikansk flygare av libanesisk härkomst. Enligt Rita Katz, verkställande direktör för Site Institute, tillade jihadistsidan, på arabiska, Denna hycklare kommer att åka till Irak i september i år [2004] – Jag ber till Allah att hans list leder till hans slakt. Jag hoppas att han kommer att slaktas på Zarqawis sätt och sedan [gå därifrån] till den lägsta punkten i helvetet. Site Institute larmade militären. Idag, på en av dess kontorsväggar, hänger en plakett som tackar Air Force Office of Special Investigations.
Ny teknik kan också ge underrättelsetjänster verktygen att sålla bland onlinekommunikation och upptäcka terroristkomplotter. Till exempel tyder forskning på att människor med ondskefulla avsikter tenderar att uppvisa distinkta mönster i sin användning av e-post eller onlineforum som chattrum. Medan de flesta människor etablerar en mängd olika kontakter över tiden, tenderar de som är engagerade i att planera ett brott att hålla kontakten endast med en mycket snäv krets av människor, säger William Wallace, en operationsforskare vid Rensselaer Polytechnic Institute.
Detta fenomen är ganska förutsägbart. Väldigt få grupper av människor kommunicerar upprepade gånger bara sinsemellan, säger Wallace. Det är mycket sällsynt; de litar inte på att människor utanför gruppen kommunicerar. När 80 procent av kommunikationen sker inom en vanlig grupp, är det här vi tror att vi hittar de grupper som planerar aktiviteter som är skadliga. Naturligtvis kommer inte alla sådana grupper att visa sig vara illvilliga; den udda gymnasieåterföreningen kommer att dyka upp. Men Wallaces grupp utvecklar en algoritm som kommer att begränsa området för så kallade sociala nätverk till de som motiverar granskning av underrättelsetjänstemän. Algoritmen är planerad att färdigställas och levereras till underrättelsetjänster i sommar.
Och naturligtvis fortsätter kampen mot skräppost och onlinebedrägerier i snabb takt. En av de största utmaningarna som antibedrägerikrafter står inför är hur lätt bedragare kan behandla sina e-postmeddelanden så att de verkar komma från kända och pålitliga källor, såsom kollegor eller banker. I en bluff som kallas nätfiske kan denna taktik lura mottagare att avslöja bankkontonummer och lösenord. Att förhindra sådana bedrägerier, enligt Clarke, är relevant för att bekämpa terrorism eftersom det skulle förhindra en hel del cyberbrottslighet, vilket kan vara hur [terrorister] finansierar sig själva. Det kan också göra det svårt att anta identiteter för engångskommunikation.
Nya metoder för e-postautentisering kan erbjuda ett försvar. I höstas godkände AOL ett Microsoft-designat system kallat Sender ID som stänger vissa säkerhetsluckor och matchar IP-adressen (Internet Protocol) för servern som skickar ett inkommande e-postmeddelande mot en lista över servrar som är auktoriserade att skicka e-post från meddelandets påstådda källa . Yahoo, världens största e-postleverantör med cirka 40 miljoner konton, rullar nu ut ett eget system, kallat Domain Keys, som taggar varje utgående e-postmeddelande med en krypterad signatur som kan användas av mottagaren för att verifiera att meddelandet kom från den påstådda domänen. Google använder tekniken med sina Gmail-konton, och andra stora internetleverantörer, inklusive Earthlink, följer efter.
Slutligen går de större internetleverantörerna in med sina egna reaktiva ansträngningar. Deras användarvillkor är vanligtvis tillräckligt breda för att ge dem utrymme att dra ner stötande webbplatser när de ombeds att göra det. När man pratar om en onlinegemenskap kommer kraften från individen, säger Mary Osako, Yahoos kommunikationsdirektör. Vi uppmuntrar våra användare att skicka [alla frågor om tvivelaktigt] innehåll till oss – och vi vidtar åtgärder för varje rapport.
För lite eller för mycket
Men de flesta juridiska, policy- och säkerhetsexperter är överens om att dessa ansträngningar sammantaget fortfarande inte är en verklig lösning. De nya anti-spam-initiativen representerar bara den senaste fasen av en pågående strid. Det första steget är att industrin måste inse att det finns ett problem som är större än de vill erkänna, säger Peter Neumann, datavetare vid SRI International, ett ideellt forskningsinstitut i Menlo Park, Kalifornien. Det finns en enorm kulturförändring som behövs här för att skapa pålitliga system. För tillfället har vi inget som jag skulle kalla ett pålitligt system. Till och med försök att använda kryptografi för att bekräfta äktheten hos e-postavsändare, säger han, är bara en palliativ. Det finns fortfarande massor av problem med onlinesäkerhet, säger Neumann. Se det som ett väldigt stort isberg. Detta rakar bort en fjärdedel av en procent, kanske 2 procent – men det är lite från toppen.
Men om det är sant att befintliga svar är otillräckliga för att ta itu med problemet, kan det också vara sant att vi riskerar en överreaktion. Om konkreta kopplingar mellan onlinebedrägerier och terroristattacker börjar växa fram, kan regeringar besluta att Internet behöver mer tillsyn och skapa nya regleringsstrukturer. ISP:erna skulle kunna lösa de flesta spam- och nätfiskeproblem om FCC tvingade dem att göra det, konstaterar Clarke. Även om Bali-bombarens skrifter inte skapar en sådan reaktion, kan något annat. Om ingen upptäckt av ett starkt samband mellan onlinebedrägeri och terrorism görs, kan en annan utlösare vara en faktisk handling av cyberterrorism – den länge fruktade användningen av Internet för att utkämpa digitala attacker mot mål som stadskraftsnät och flyglednings- eller kommunikationssystem . Det kan vara en uppvisning online av mord så skrämmande att det skapar en ny strävan efter anständighet på nätet, en sådan som en nyligen konservativ Högsta domstolen stött på. Bortsett från terrorismen kan utlösandet vara ett rent affärsbeslut, ett som syftar till att göra Internet mer transparent och säkrare.
Zittrain håller med Neumann men förutspår också en förestående överreaktion. Terrorism eller ingen terrorism, han ser en konvergens av säkerhets-, juridiska och affärstrender som kommer att tvinga Internet att förändras, och inte nödvändigtvis till det bättre. Sammantaget kommer det att ske tekniska förändringar av hur Internet fungerar – antingen drivna av lagen eller av kollektiva åtgärder. Om du tittar på vad de gör om skräppost så har det den här formen, säger Zittrain. Och även om tekniska förändringar kan förbättra onlinesäkerheten, säger han, kommer det att göra Internet mindre flexibelt. Om det inte längre är möjligt för två killar i ett garage att skriva och distribuera killer-app-kod utan att först rensa den med förankrade intressen, riskerar vi att förlora just de processer som gav oss webbläsaren, snabbmeddelanden, Linux och e-post .
En samlad strävan mot strängare kontroller är ännu inte uppenbar. Men om extremt våldsamt innehåll eller terroristanvändning av Internet en dag kan stimulera en sådan push, kan en chans till förebyggande åtgärder ligga hos ISP:er och webbhotellföretag. Deras ansträngningar behöver inte begränsas till att bekämpa spam och bedrägerier. När det gäller innehållet de publicerar, skulle webbhotellföretag kunna agera mer som sina äldre kusiner, tv-sändare och tidnings- och tidskriftsredaktörer och utöva lite redaktionellt omdöme, helt enkelt genom att upprätthålla befintliga användarvillkor.
Är webbinnehåll redan föremål för någon sådan redaktionell bedömning? I allmänhet inte, men ibland kan det hoppfulla ögat urskilja vad som verkar vara dess konsekvenser. Tänk på den mystiska inkonsekvensen mellan resultaten som returneras när du skriver in ordet halshuggning i de stora sökmotorerna. På Google och MSN är den bästa avkastningen en blandad påse med länkar till ansvarsfulla nyhetskonton, historisk information och kusliga sajter som erbjuder rå video med teasers som World of Death, halshuggningsvideor från Irak, dödsbilder, självmord och brottsplatser. Uppenbarligen är sådana resultat produkten av algoritmer inriktade på att hitta de mest populära, relevanta och vällänkade webbplatserna.
Men skriv in samma sökord på Yahoo, och de bästa avkastningarna är profiler av USA och brittiska offer för halshuggning i Irak. De första 10 resultaten inkluderar länkar till biografier om Eugene Armstrong, Jack Hensley, Kenneth Bigley, Nicholas Berg, Paul Johnson och Daniel Pearl, såväl som till minneswebbplatser. Du måste ladda den andra sidan med sökresultat för att hitta en länk till Ogrish.com. Är det här konstigt taktfullt att ordna det avvikande resultatet av en algoritm som är lika skoningslös som de som skapar goorlänkar någon annanstans? Eller gör Yahoo, kanske i en nick till offrens minnen och deras familjers känslor, ett undantag från orden halshuggning och halshuggning, behandlar dem annorlunda än vad det gör tematiskt jämförbara ord som dödande och knivhugg?
Yahoos Osako svarade inte på frågor om denna märklighet med sökretur; visst kan en teknisk förklaring inte uteslutas. Men det är uppenbart att sådana frågor är mycket känsliga för en bransch som hittills har haft lite ingripande eller reglering. I sitt svar på klagomål, säger Richard Clarke, är branschen mycket villig att samarbeta och vara goda medborgare för att avvärja reglering. Huruvida det går längre och antar en striktare redaktionell hållning, tillägger han, är ett beslut för ISP [och webbhotell] att fatta som en fråga om god smak och som en fråga om att stödja USA i det globala kriget mot terrorismen. Om sådana beslut utvecklas till ett branschomfattande antagande om en mer journalistisk roll, skulle de i slutändan kunna vara den säkraste vägen till ett mer ansvarsfullt medium – ett som är mindre lätt att utnyttja och inte så sårbart för en nedbrytning.
David Talbot är Technology Reviews chefskorrespondent.
