Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 148, views: 38.503 •
Submitter: flux_w42

Het losvaste hackersverband Anonymous heeft twee websites van MIT gehackt uit woede over de zelfmoord van internetactivist Aaron Swartz. De activist werd vervolgd voor het downloaden van vijf miljoen academische papers via het netwerk van die universiteit.

Op de twee websites plaatste Anonymous een eigen boodschap waarin het zijn onvrede uitspreekt over het onderzoek naar internetactivist Aaron Swartz, zo schrijft CNet. Die pleegde afgelopen week zelfmoord. Swartz, die ook aan de wieg van rss stond en betrokken was bij Reddit, downloadde twee jaar geleden circa vijf miljoen academische papers uit Jstor, een database met academische papers waar normaliter voor moet worden betaald. Hij had die papers vrij beschikbaar willen maken, omdat Swartz vond dat wetenschappelijke informatie voor iedereen te lezen zou moeten zijn.

Swartz gebruikte daarvoor het netwerk van MIT; die instelling had gratis toegang tot Jstor. Jstor zag af van een aanklacht tegen Swartz, nadat hij zijn hardeschijven overhandigde, maar er werd wel een strafrechtelijk onderzoek ingesteld. MIT zou de beslissing om een strafrechtelijk onderzoek in te stellen echter hebben ondersteund, wat waarschijnlijk de reden is dat Anonymous ervoor heeft gekozen om MIT te defacen.

Enkele uren voor de defacement kondigde de directeur van MIT een onderzoek naar de kwestie aan. De nabestaanden van Swartz verwijten MIT en de Amerikaanse openbaar aanklager dat ze hebben bijgedragen aan de zelfmoord van de activist. De strafzaak zou een zware last zijn geweest voor Swartz, die overigens al depressief was.

MIT deface

Screenshot: The Verge

Reacties (148)

Reactiefilter:-11480147+1105+214+30
Ik ben het deels met je eens. Ik vind het jammer dat mensen het zouden moeten accepteren dat hun leven kapot wordt gemaakt terwijl bijvoorbeeld een overheid overal mee weg komt. Ik vind het goed dat bepaalde zaken aan het licht worden gebracht, het liefst zonder dat de klokkenluider zijn/haar leven kwijt is.

Ook denk ik dat men in veel gevallen de schuld wŤl bij een ander kan leggen. Dan heb ik het bijvoorbeeld over verdragen vergelijkbaar met ACTA of OPTA die het daglicht nooit gezien hebben. Als iemand (hacker, journalist etc) dergelijke bestanden naar buiten brengt wijs ik toch echt mijn vinger naar de overheden of instanties die achter een dergelijk verdrag zitten. Als je als instantie zijnde een vies spelletje speelt met je burgers is het naar mijn mening terecht dat je daar een keer op aangepakt wordt.

Moeten we dan maar alles accepteren omdat je anders gewoon je leven kwijt bent? Of bijvoorbeeld een overheid net zo lang doorgaat totdat je er bij neervalt? Nee zo werkt het niet. Sommige dingen moeten bekend worden om het in de toekomst niet weer te laten gebeuren. Hoe kwaad het ook is.

Edit:
Overigens wijs ik hierbij niet naar MIT of Jstor als schuldig aan de dood van Swartz. Hij zat in een depressie, ieder extra druppeltje op zijn plaat kon hem fataal zijn. Mocht hij zijn veroordeelt voor laten we zeggen 35 jaar cel en een hoge boete, dan was het een ander verhaal. Nogmaals: in veel gevallen heb je volkomen gelijk (hackers van Sony bijvoorbeeld), maar in veel gevallen kan de schuld niet zomaar op de hacker gelegd worden. Ze zullen altijd de badguy zijn in de ogen van de maatschappij. En vergeet niet: "There are heroes in evil as well as in good.".

[Reactie gewijzigd door Zenomyscus op 14 januari 2013 10:54]

Een van de punten die vaak aangehaald worden is dat Swartz eigenlijk nog geen misdaad begaan had, laat staan eentje die een celstraf van 35 tot 50 jaar en een >2 jarige rechtszaak verdiende; het dmv een crawler downloaden is niet toegestaan volgens de voorwaarden van jstor, maar hij had de artikelen niet (of nog niet) openbaar gemaakt. 35 - 50 jaar voor het overtreden van voorwaarden is buitenproportioneel.
Hij was nog niet veroordeeld, dit was de potentiele maximumstraf.

Het downloaden van JSTOR via het MIT netwerk is gewoon legaal als je op het MIT netwerk zit. Het met een crawler downloaden met de intentie om het openbaar op internet te gooien niet. Het downloaden van 5 miljoen artikelen voor de eigen collectie komt niet heel geloofwaardig over.

Dat er nog niks op internet staat doet geen afbreuk aan de intentie. In Nederland wordt je ook opgepakt als ze je met een koevoet + bivakmuts in de auto zien zitten. Of je vervolgens wordt veroordeeld is een tweede. Bij juryrechtspraak (USA) gaat dat wat makkelijker dan hier.
"Het downloaden van JSTOR via het MIT netwerk is gewoon legaal als je op het MIT netwerk zit."

Dat hangt er natuurlijk vanaf hoe je toegang tot dat netwerk hebt verkregen. Volgens de aanklacht was dat door "break into a restricted computer wiring closet at MIT; access MIT's network without authorization from a switch within that computer network", in welk geval het al iets minder legaal was (alhoewel het inbreken in dit geval blijkbaar het binnenlopen van een onafgesloten ruimte was..).
(https://www.documentcloud.org/documents/217115-20110719-schwartz.html). Los daarvan waren zijn acties niet geheel zonder consequenties. Toen JSTOR door had dat er grote hoeveelheden data werden gedownload werd in eerste instantie het IP adres van Aaron's aansluiting geblokkeerd, toen dat niet werkte gevolgd door 2x3 dagen een IP-block van het gehele MIT netwerk, wat toch wel een beetje spijtig is voor alle onderzoekers aan MIT.

Ik ben het er verder mee eens dat veel wetenschappelijk onderzoek vrij beschikbaar moet zijn, maar de manier waarop Aaron dit poogde te bereiken is natuurlijk fout. Zoiets hoor je bij de bron aan te pakken, waarvoor al vele jaren initiatieven zijn en waardoor steeds meer journals open access zijn. Je betaald er als auteur of instituut (soms) meer voor, maar dat is de prijs die je moet betalen als je je onderzoek vrij beschikbaar wilt maken, en publicatiekosten zijn nu eenmaal een standaard deel van je onderzoeksbudget. En dit zijn niet alleen persoonlijke initiatieven, ook grote spelers als bijv. de Max Planck Group steunen open access publicatie (http://oa.mpg.de/lang/en-...ozess/berliner-erklarung/), wat m.i. een goede boodschap is voor andere instituten en universiteiten.

Hoe nobel Aaron's doel ook geweest mag zijn, er zijn andere en betere initiatieven en het is spijtig dat dit soort mensen hun aandacht daar niet op richten.

*edit* @mbb: Daar heb je helemaal gelijk in. Ik was er net nog wat meer over aan het lezen en kwam dit bericht van de expert witness uit de rechtzaak tegen: http://unhandled.com/2013...bout-aaron-swartzs-crime/, waarin goed onderbouwd zijn 'misdaden' uit de doeken worden gedaan, met als conclusie: "I know a criminal hack when I see it, and Aaron’s downloading of journal articles from an unlocked closet is not an offense worth 35 years in jail.". Maargoed, los van de aanklacht en strafeis blijf ik bij bovenstaand verhaal: er zijn meerdere manieren om je idealen te achtervolgen, en m.i. was die van Aaron niet correct.

[Reactie gewijzigd door julby op 14 januari 2013 14:42]

Ja en nee. In dit geval betreft het natuurlijk ook geen echte hack. Gewoon iemand die met een slim scriptje alle artikelen heeft gedownload(ze waren immers voor MIT-studenten al vrij benaderbaar, alleen niet op grote schaal). We hebben het hier dus over een TOS overschrijding en niet over een hack.

Als hij de informatie had verspreid was hij natuurlijk over de schreef gegaan, maar daar heeft hij vanaf gezien.

Het grote probleem hier is het Amerikaanse recht. 30 jaar gevangenisstraf eisen voor een TOS overschrijding is absurd. Ongekend in de Nederlandse wet.

[Reactie gewijzigd door Preaper op 14 januari 2013 11:24]

ja dat is idd de makkelijke reactie gebaseerd op dit artikel, wat elke verdere onderbouwing mist. Als deze man geen zelfmoord had gepleegd was in het proces duidelijk geworden dat er van een hack geen sprake was, MIT heeft zijn netwerk op geen enkele manier beveiligd en deed dat doelbewust. Daarnaast heeft de enige die "schade" kon hebben de zaak niet ondersteund en civiele procedures bewust niet ingezet omdat ze wisten dat het mede de schuld is van MIT dat dit kon gebeuren.
Als je de aanklachten tegen Swartz had gelezen had je geweten dat het een duidlijk geval was van "laten we elke onzin aanklacht er maar bij gooien deze zaak is goed voor de publiciteit", en in het USA rechtssysteem zie je in het geval van "hackers" en "piraten" steeds belachelijk zware straffen omdat de media die twee woorden zoon beetje gelijk hebben gesteld met terorisme. Een juty van gelijken die niet bevoordeeld is, is niet meer mogelijk.

Als je al die nuances ook meeneemt in je onderbouwing, durf je dan nog met droge ogen hetzelfde te zeggen over Swartz? die dus geen hacker was in dit geval?
Voor het eerst dat er een excuus staat bij de slachtoffers van Anonymous:
We tender apologies to the administrators at MIT for this temporary use of their websites. We understand that it is a time of soul-searching for all those within this great institution as much perhaps for some involved even more so — than it is for the greater internet community. We do not consign blame or responsibility upon MIT for what has happened, but call for all those feel heavy-hearted in their proximity to this awful loss to acknowledge instead the responsibility they have — that we all have — to build and safeguard a future that would make Aaron proud, and honour the ideals and dedication that burnt so brightly within him by embodying them in thought and word and action.
Bron

[Reactie gewijzigd door DRaakje op 14 januari 2013 10:37]

Het ging erom dat Aaron vond (en ik ook, btw) dat research papers, waaraan is gewerkt met government funding, publiek beschikbaar moet zijn. De burger heeft het immers al middels belastingen betaald, geen enkele reden om daar voor een tweede keer geld voor te vragen.

Bovendien: het vrijelijk sharen van informatie op wetenschappelijk gebied leidt juist tot grote vorderingen. Overal de krenten uit de pap halen en er geld voor vragen staat wetenschappelijk onderzoek en dus vooruitgang alleen maar in de weg.
Het ging erom dat Aaron vond (en ik ook, btw) dat research papers, waaraan is gewerkt met government funding, publiek beschikbaar moet zijn. De burger heeft het immers al middels belastingen betaald, geen enkele reden om daar voor een tweede keer geld voor te vragen.
Op het moment eist het NWO (tweede geldstromen voor universiteiten) al dat resultaten vrij beschikbaar worden, doe je dit niet, dan voldoe je niet aan de eisen van de subsidie. Terecht, want wetenschap moet controleerbaar zijn. Echter, de interpretatie van deze resultaten moet wel copyrightbaar blijven, het is immers een creatief proces. Wat een auteur met zijn paper wil doen, is dus door hem te bepalen.
Het ging erom dat Aaron vond (en ik ook, btw) dat research papers, waaraan is gewerkt met government funding, publiek beschikbaar moet zijn. De burger heeft het immers al middels belastingen betaald, geen enkele reden om daar voor een tweede keer geld voor te vragen.
Dus alles services die de overheid aan zijn burgers geeft moeten gratis zijn? Er zijn wel landen waarin dit meer gebruikelijk is (zo kan de Franse staat geen geld vragen voor indentiteits papieren die verplicht zijn bijvoorbeeld) maar als basis principe is dat niet gebruikelijk en zeker niet wenselijk.
Als wetenschapper werk je hard om artikelen bij elkaar te krijgen, je betaalt journals voor het peer review proces (wat betekent dat je ook betaalt als je artikel niet gepubliceerd wordt) en publicatie (dus om door jou gecreeerde content gepubliceerd te krijgen).
Dat is pertinent onwaar.

Ik heb een aardig aantal peer-reviewed publicaties en daar heb ik geen cent voor hoeven betalen. Je moet hoogstens betalen als je kleurenafbeeldingen wil, of papieren overdrukken. Het laten verschijnen van papers bij traditionele journals is gratis.

Dat betekent niet dat traditionele journals goed bezig zijn, want reviewers krijgen niets betaalt en in de meeste gevallen de editors ook (vrijwel) niets. Verder wordt de auteur verplicht zijn artikel volgens de voorgeschreven layout aan te leveren en anders krijg je het subiet teruggestuurd.

Dat betekent dat multinationals als Elsevier een zeer benijdenswaardige positie hebben: Ze krijgen hun content gratis, de peer-review is gratis, de layout is bijna gratis. Ze hoeven dus basically slechts een serverpark te onderhouden. Aan de andere kant kunnen ze wel hun tarieven vrijwel straffeloos omhoog gooien; door het feit dat ze zoveel vooraanstaande tijdschriften in hun portefeuille hebben kunnen universiteiten haast niet anders dan abonnementen afnemen.

Een oplossing zou meer aandacht voor vrij toegankelijke publicaties kunnen zijn. Echter, bij die Open Access tijdschriften moet je vaak (niet altijd) wťl als auteur een fee betalen. En die is inderdaad soms niet mals.

De vraag is wat nu beter is. Bij open access publiceren zal de fee uiteindelijk ook uit het onderzoeksbudget en dus vaak uit belastingopbrengsten komen. In het traditionele systeem betaalt de consument; soms (universiteiten) komt dat neer op het betalen van belastinggeld, maar soms (bedrijfsleven) ook niet. Misschien is een iets lagere belastingdruk wel meer waard dan ongebreidelde toegang tot alle wetenschappelijke publicaties?

[Reactie gewijzigd door Spheroid op 14 januari 2013 12:57]

Wat veel menbsen niet weten is dat er al jarenlang een enorme strijd en gestel is over het systeem op het MIT. Dit houd oa in dat mensen die zelf een paper schrijven later in sommige gevallen voor hun eigen paper moeten betalen of voor licentie op hun eigen uitvinding.

Hierdoor zijn er veel ruzies en rechtzaken geweest en zelfs bekende ethische hackers hebben hier al vaak een uitspraak over gedaan (en vaak niet in het voordeel van het MIT)

Dat terzijde vindt ik Defacen nog netjes. (en het MIT is zeker goed beveiligd)

Op dit item kan niet meer gereageerd worden.