Lue uutinen mobiilisivustolla

Matti Nikki hakkeroi Sony BMG:n suohon

Matti Nikki ja Van Zantin Get right with the man -levy, josta kaikki alkoi.

24.11.2005 08:59 Suomalainen hakkeri Matti "Muzzy" Nikki perehtyi Sony BMG:n XCP-kopiosuojaukseen ja löysi sieltä levy-yhtiön kannalta ikäviä asioita. Osa löydöistä voi käydä Sony BMG:lle vielä kalliiksi.

- Onko laillista levittää haittaohjelmia kopiosuojauksen nimissä? Ilmeisesti se on isolle firmalle laillista ja yksityishenkilölle laitonta, pohdiskelee 24-vuotias helsinkiläinen hakkeri.

Nikin löydöt – tietoturvaongelmat, XCP-kopiosuojauksen yhteydenotot Sonyn palvelimiin sekä mahdollinen lisenssirikkomus – ovat saaneet maailmalla runsaasti julkisuutta. Varsinkin avoimen lähdekoodin löytyminen XCP-suojauksen ohjelmista saattaa tulla vielä Sony BMG:lle kalliiksi, jos ohjelmien tekijät päättävät viedä asian oikeuteen Yhdysvalloissa.

– En usko, että tapaus jää viimeiseksi, jos Sony BMG ei joudu vastuuseen. Yhtiö on kääntänyt asian näyttämään tuotevian aiheuttamalta tietoturvaongelmalta. Todellisuudessa levyillä oli haittaohjelma, joka oikein toimiessaankin olisi ollut törkeä ja loukkaava.

Kotimainen rootkit-suojaus

Nikin nimi oli monille tuttu jo ennen Sony BMG:n kopiosuojauksesta noussutta kohua. Hän teki lokakuussa tekijänoikeuslain uudistuksen innoittamana rootkit-piilotekniikkaa käyttävän kopiosuojauksen, joka ei anna keskeyttää musiikin kuuntelua tietokoneessa.

– Halusin kysyä, onko haittaohjelmaksi luokiteltava tekninen toimenpide yhä lain suojaama. Sanat ovat vain sanoja. Kun minulla oli toimiva virus, joka samalla oli toimiva tehokas kopiosuojaus, voitiin asiaa pohtia esimerkkini kautta.

Yhdysvaltalainen Windows-asiantuntija Mark Russinovich kertoi lokakuun lopulla blogissaan Sony BMG:n käyttävän rootkit-tekniikkaa kopiosuojaohjelmansa piilottamiseen. Nikki huomasi yllätyksekseen, ettei hänen ideansa rootkit-suojauksesta ollutkaan kovin kaukaa haettu.

Orjatyö ei innosta

Nikki esittelee sivuillaan kehittämänsä suojauksen lisäksi myös XCP:n soitto-ohjelman ja avoimen lähdekoodin VLC Media Player -soittimen yhtäläisyyksiä. Liikenne on vilkastunut tuhansiin kävijöihin päivässä.

– Kaikki Sony BMG:n tapaukseen liittyvä palaute on ollut positiivista. Viruksesta ja rootkitistä olen odotetusti saanut negatiivista palautetta, mutta yllättävän vähän.

Aiemmin ohjelmointitehtävissä toiminut Nikki uskoo, että kopiosuojatapauksen jälkeen saattaisi olla aikaa työntekoonkin. Vielä ei työtarjouksia ole sadellut.

– Yhteiskunnallinen vaikuttaminen on tärkeämpää kuin orjatyö jollekin firmalle, joka omistaisi paitsi tekemäni työn, myös mielipiteeni. Toistaiseksi pysyttelen työttömänä ja vapaana kommentoimaan julkisesti.

Tekijälle oikeutta

Kopiosuojausten salliminen antaa Nikin mielestä määräysvallan väärälle taholle. Tekijänoikeudet eivät lihota artisteja vaan levy-yhtiöitä.

– Laki saisi tuoda tekijälle enemmän oikeuksia – kuten oikeuden myydä tai lahjoittaa teoksiaan haluamallaan tavalla ja haluamassaan muodossa. Nykyään levy-yhtiöt ja tekijänoikeusjärjestöt tuntuvat tätä rajoittavan omien monopoliensa ylläpitämiseksi.

Hakkerilla ei ole hyvää sanottavaa Lex Karpelana tunnetusta tekijänoikeuslain uudistuksesta.

– Teknisten toimenpiteiden suojaamisessa ongelma on, että sisällön vastaanottaja on sama kuin se hyökkääjä, jolta sisältöä yritetään suojata. Kun suojauksen kiertäminen on laitonta, ei voida tehdä yhteensopivaa tuotetta ilman suojauksen tekijän lupaa.

Muzzy pitää Windowsista

Matti Nikki käyttää hassua lempinimeä, harrastaa roolipelejä ja piirtää tietokoneella sekä juo Coca-Colaa. Hän myöntää sopivansa nörtin määritelmään. Nörtti ja hakkeri, joka puhuu kuluttajan suojasta – ja pitää Windowsista. Mitä ihmettä?

– Windows-intoni on teknistä. En erityisesti pidä Microsoftista tai sen strategiasta, mutta Windows on teknisesti loistava järjestelmä, kunhan tietää mitä on käyttämässä ja miten se toimii. Suurin osa Windowsin vihaajista ei ymmärrä sitä eikä osaa ylläpitää sitä.

Hakkerointi on Nikille sekä harrastus, elämäntapa että ideologinen taistelu. Nikin mukaan hakkeria määrittää parhaiten tapa venyttää rajoja, ratkaista ongelmia ja pyrkiä ymmärtämään, miten asiat toimivat.

– Maalari, muusikko tai tiedemies voi olla hakkeri siinä missä tietokoneen käyttäjäkin. Maalaria voi pitää hakkerina, jos häntä kiinnostaa, miten pensselit on valmistettu ja miksi tiettyjä materiaaleja käytetään.

– Se, että minua kutsutaan hakkeriksi, ei kerro mitä minä teen tai kuka minä olen. Päinvastoin, minut voidaan mieltää hakkeriksi sen perusteella, mitä minä teen ja kuka minä olen.

– Tämä on osa identiteettiäni, asia johon uskon ja jonka puolesta olen tarvittaessa valmis pistämään itseni tulilinjalle, hakkeri summaa.

Hakkerit ja krakkerit sekoitetaan yhä. Tietomurtoja tekeviä kutsutaan usein krakkereiksi, mutta sanalle on muitakin määritelmiä, kuten tietokonepelien kopiosuojauksien purkajat. Yleensä vasta asiayhteys paljastaa, mistä ollaan oikeasti puhumassa.

– Tietomurtautujista tulisi puhua tietomurtautujina. Turha rikollisille on antaa itsetuntoa hiveleviä hienoja nimiä.

Antti Kirves toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Ampuja keskeytti opinnot ja armeijan

• Poliisi: Ajatus ampumisesta tuli vain hieman ennen veritekoa
• Pohjois-Korean Kim kävi huvipuistossa ja herkistyi
• Asiantuntija: Punkkipaniikki on jo ylimitoitettua
• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa