Prosa maj 1996

Ufrivillig pirat

Af Benny Lautrup

Da jeg lørdag den 2. marts kom ind på mit kontor for at arbejde lidt på min computer, syntes jeg, den trak på fødderne, som om den vadede i hængedynd. Et kig på listen over aktive processer viste, at maskinkraften blev delt mellem mere end ti udgaver af unix dæmonen ftpd, som varetager overførsel af filer til og fra andre computere. I processtatus oplyses også om den internet addresse, der er involveret, og jeg kunne derfor se, at overførslerne skete til alle egne af verden. De mange hårdt arbejdende processer forklarede hængedyndet, men hvem var det, der havde startet dem? Ingen af de omkring tyve retmæssige brugere af maskinen var aktive, så de måtte formodentlig være sat i gang udefra.

I filoverførselsprogrammet ftp er der mulighed for at lade anonyme brugere logge ind mod, at de opgiver deres rigtige brugernavn og maskinaddresse. Ideen er, at gøre et nærmere afgrænset område af maskinen til public domain og lade de anonyme gæster selv om, hvad de vil tage hjem. Det er blandt andet denne anonyme ftp facilitet, der i sin tid inspirerede udviklingen af den verdensomspændende public domain database, World Wide Web.

Jeg havde i 1991, da jeg købte maskinen (en HP 9000/750 work station), oprettet et sådant område, og de data, jeg lod være tilgængelige, drejede sig for det meste om artikler inden for mit specielle gebet, neurale netværk. Det var yderst praktisk for alle med interesse for dette emne i Danmark, at man kunne hente de nyeste artikler hjem fra en lokal maskine og ikke selv skulle ud og lede på nettet. Det var før, der fandtes browsere og søgemaskiner til internettet.

Desuden havde jeg instrueret maskinen om at skrive en log over alle anonyme operationer, så jeg senere kunne undersøge, hvad der foregik. Da jeg kiggede i loggen, kunne jeg se, at alle brugerne af ftpd faktisk var anonyme. Når man kobler anonymt ind, bliver man som nævnt bedt om frivilligt at efterlade sin elektroniske addresse. Disse addresser hjalp mig dog ikke meget, fordi de fleste anonyme brugere havde brugt adresser som guest@anon.gal, fuck@you.com og its@me.again.no. Anonyme brugere efterlader dog også ufrivilligt en maskinadresse, så jeg kunne godt se, hvilken maskine de faktisk kom fra, selvom jeg ikke kunne få fat i selve brugernavnet.

Det gik hurtigt op for mig, at de anonyme brugere ikke kunne have rent mel i posen. De var ikke inde i artikelområdet, men sad og downloadede information et helt andet sted. Her foregik tydeligvis noget ulovligt, ingen tvivl om det. Det første modtræk, jeg gjorde, var derfor at slå alle ftpd programmerne ned. Det stoppede selvfølgelig momentant deres aktivitet, men det varede dog ikke mange minutter, førend de igen var aktive som fluer om en sukkerknald og i fuld gang med at overføre information. De kendte jo ikke hinanden, og hver for sig antog de vel, at de var faldet af, og at der var gået et eller andet galt med blot deres forbindelse. Så bare op på hesten igen og ride videre.

Det område, alle de anonyme brugere hentede information fra, vakte straks min mistanke om hokus pokus. Da jeg for fem år siden oprettede artikeldatabasen, havde jeg også oprettet et område, hvor folk udefra kunne droppe artikler til mig. Det var derfor et område, kaldet incoming, hvor alle kunne skrive til, hvilket selvfølgelig var en sikkerhedsbrist, men i 1991 var vi ikke så bevidste om sikkerhed som nu, og jeg havde ikke tænkt meget på det i de sidste par år. Det er i øvrigt ret almindeligt at have sådant et område i anonyme databaser, fordi det giver mulighed for at udvide basen med data, hvis eksistens man ellers aldrig ville have haft nogen ide om. Det var lige præcis her alle mine anonyme ubudne gæster sad og slikkede information i sig.

Jeg blev selvfølgelig mægtig nysgerrig, men da jeg kiggede nærmere på dette område, så det imidlertid ud til at være helt tomt. Ikke en stump data at se i miles omkreds. Da jeg bad om at få mere udførlige data på filerne, viste det sig, at der var et enkelt spøgelsesagtigt katalog uden navn, eller rettere et katalog, hvis navn viste sig at bestå blot af tre blanks, altså mellemrumstegn. Nu, da jeg kendte navnet, kunne jeg gå ind i kataloget og se, hvad der fandtes der. Igen ingenting, som ved nærmere eftersyn dog viste sig at være et katalog med navnet .iDEAL. Under unix er alle navne, der starter med punktum, usynlige i en simpel liste over filer. Denne historie gentog sig endnu et niveau, og derefter fulgte de egentlige data, som viste sig at fylde omkring 200 megabytes! Masser af data, men dog ikke store sager på en maskine med fire gigabytes diskplads.

De data, det drejede sig om, var en række pc-programmer og spil, ikke public domain, men rigtige købeprogrammer. Af loggen kunne jeg se, at de var lagt ind den 27. februar, altså fem dage før, og at der havde været livlig trafik lige siden. I Fig.~1 kan man se en delvis udskrift af loggen med oprettelsen af dataområdet den 27. februar. Bemærk, at der --- formodentlig automatisk --- skabes en række underkataloger med lange navne. Her ses endda, at min maskine bliver bedømt som en ``iDEAL QUALiTY SiTE''! Jeg er ganske beæret. Samme dag uploades over en periode på fire timer en række kommercielle spil og programmer. Nogle få minutter efter sidste upload, begynder andre anonyme brugere at hente programmerne, og trafikken fortsatte med stor intensitet, indtil jeg satte en stopper for det.

Nu gik det endelig op for mig i al sin gru. Min maskine blev brugt som server for ulovlige kopier af kommercielle programmer. Hvis det blev opdaget, ville politiet komme og hente mig, for det var jo min maskine, der serverede programmerne. Jeg var ufrivilligt blevet gjort til pirat. Ho hej, og en halv tønde rom!

Som straf og uden medynk lod jeg de anonyme gå planken ud. Hele incoming området blev slettet, og jeg skal ikke skjule, at jeg havde skadefro visioner af alle de computere rundt om i verden, som nu pludselig tabte tråden. I minutterne efter kom de alle tilbage, men måtte gå med uforrettet sag. Ligesom fluer, der stadig søger efter en spist honningmad, gav de ikke straks op, men kom tilbage med jævne mellemrum. Min maskine må have været godt annonceret på en eller anden elektronisk opslagstavle, for der var omkring 600 anonyme opkald alene mellem den 2. og 4. marts, og de blev ved et stykke tid efter. Der er interessante ting at læse i loggen. Da jeg begynder at slette data, ses det, at en `kunde' bemærker, at noget er forsvundet, og klager over det til en `systemansvarlig'. En udskrift af loggen for denne bruger er vist i Fig.~2. Denne anonyme bruger upload'er også programmer, men er formodentlig den sidste på maskinen. Han forlader den i afsky efter, at jeg har trukket tæppet væk under ham, med et lakonisk løfte om, at upload'et vil fortsætte senere. Det kunne jeg dog love, at det ikke gjorde.

Er der egentlig begået en forbrydelse? Det var min dumhed, at jeg havde skabt et åbent område, som alle kunne uploade og downloade filer til. At de ikke gjorde det efter min hensigt, kan jo ikke ligge dem til last, men alligevel. Man kan sammenligne situationen med, at jeg har stillet en bygning til rådighed for et loppemarked, og at der derefter uden min viden foregår udstrakt handel med stjålne varer, altså hælervirksomhed, fra denne bygning. En sådan virksomhed er klart nok ulovlig, men kan jeg drages til ansvar?

Dertil kommer, at de anonyme brugere alle som en kom fra fjerne lande, og at de alle havde undgået at efterlade de mest oplagte spor. Hvordan ville politiet få fat i dem, hvis det mente, der var begået en forbrydelse? Jeg frygter, at det i sidste ende ville have banket på min dør. Hvordan kunne jeg for eksempel bevise, at det ikke var mig, der havde anbragt piratkopierne af programmerne i maskinen, når loggen efter nogen tid var blevet automatisk slettet?

Det piner mig også, at jeg måske aldrig havde opdaget det, hvis de anonyme brugere ikke var blevet grådige. Havde de fundet ud af, hvordan man kan beherske sig og undgå at overdynge en maskine med anonyme opkald, kunne trafikken have fortsat i det uendelige. Gad vidst, hvor mange steder det foregår lige nu.