Den 30 augusti 2012 stövlar en grupp kambodjanska polismän genom förmiddagshettan i huvudstaden Phnom Penh, längs med turiststråket Sisowath Quay och uppför trapporna intill vattenhålet Cadillac Bar. I lägenheten ovanför griper de Pirate Bay-grundaren Gottfrid Svartholm Warg, misstänkt för delaktighet i en omfattande dataintrångshärva där it-företaget Logica, Skatteverket, Kronofogden och storbanken Nordea alla var drabbade. Nu skulle han utlämnas till Sverige.
Gripandet var kulmen på en mer än 6 månader lång polisutredning. Hemma i Sverige beskrevs fallet som den största dataintrångshärvan i landets historia. Gottfrid dömdes senare till ett års fängelse men friades av Hovrätten på flera punkter, bland annat från misstankarna om delaktighet i dataintrånget mot Nordea.
På flygplatsen i Phnom Penh filmades Gottfrid av de lokala myndigheterna. Bilderna spreds blixtsnabbt över nätet och flera medier plockade upp nyheten om den svenska mästerhackaren som gripits efter flera års flykt undan rättvisan.
Men händelsen fick även uppmärksamhet i andra, mer undangömda hörn av nätet. Till exempel i IRC-kanalen #hack.se. Det berodde inte bara på att Gottfrid Svartholm Warg var en sedan länge betrodd medlem i kanalen, utan också på att loggfiler ur just #hack.se spelade en viktig roll i åklagarens bevisföring.
I den flera hundra sidor långa polisutredningen finns flera skärmdumpar som visar hur medlemmar i kanalen delar information som ser ut att vara stulen ur de hackade företagens system.
När gripandet diskuterades stängdes #hack.se för utomstående. Endast betrodda medlemmar släpptes in (den tekniska termen är +i för invite).
“Klart att det fick lite extra fokus. Det var ju människor vi var bekanta med“, säger en medlem som var närvarande då.
“Och det är klart att förundersökningen gick runt. Alla ville ju se vems nick som var med”, fortsätter han.
Internethistorien är full av exempel på vad som händer när tillräckligt många smarta nördar samlas för att prata teknik med varandra.
I USA spelade entusiastföreningen Homebrew Computer Club, med Apple-grundaren Steve Wozniak bland medlemmarna, en viktig roll i framväxten av det tidiga Silicon Valley. I Tyskland finns Chaos Computer Club, som genom åren haft kopplingar till både KGB-hackaren Karl Koch och Wikileaks-grundarna Julian Assange och Daniel Domscheit-Berg.
En svensk motsvarighet är IRC-kanalen #hack.se.
Säg “hack.se” i ett rum fullt av it-säkerhetsfolk och åtminstone några av dem kommer att nicka inkännande. Sedan starten för drygt 20 år sedan har denna utifrån sett anspråkslösa chattkanal uppnått en anmärkningsvärd ryktbarhet i internetkretsar.
Dels beror det på kanalens kopplingar till fenomen som piratrörelsen, The Pirate Bay och stora dataintrångsfall som Logica-härvan. Dels på att såväl kriminellt belastade hackare som framgångsrika it-entreprenörer, namnkunniga it-debattörer och högt uppsatta teknik- och säkerhetschefer finns på medlemslistan.
Jämte Gottfrid “Anakata” Svartholm Warg räknas även The Pirate Bay-grundaren Fredrik “Tiamo” Neij till kanalens inre krets. Enligt vissa versioner av historien föddes idén till det som senare skulle bli The Pirate Bay just i #hack.se.
Även den såkallade Uppsalahackaren, 16-åringen som greps år 2005 och pekades ut för att ha hackat allt från svenska universitet till it-jätten Cisco och den amerikanska rymdstyrelsen NASA, var en besökare i kanalen.
The Pirate Bay-grundaren Gottfrid Svartholm Warg tillhör den inre kretsen i #hack.se. Foto: Erik Mårtensson / TT
Men långt ifrån alla kanalens medlemmar är kriminellt belastade. Bland dem finns David “Pewp” Jacoby. Han arbetar idag som säkerhetsanalytiker på Kaspersky Labs och är en av Sveriges mest välkända it-säkerhetsexperter, bland annat genom sitt arbete som tekniskt sakkunnig för författaren David Lagercrantz böcker i Millennium-serien.
En annan är Mattias “Ahnberg” Ahnberg, idag nätverkschef på Spotify med ansvar för den interna it-infrastrukturen på den svenska musiktjänstens kontor världen över.
En tredje är Rickard “RV” Vikström, som nyligen sålde sitt bolag Stay Secure till amerikanska J2 Global för 90 miljoner kronor.
En fjärde tidigare medlem i #hack.se är en respekterad säkerhetsexpert som under flera års tid arbetat för bland annat Försvarsmakten och Försvarets Radioanstalt. Han avböjer dock att medverka i den här artikeln med namn.
“En publicering nu skulle kunna skada mig och min familj”, skriver mannen i ett mejl.
Idag bildar nuvarande och tidigare #hack.se-medlemmar ett slags informellt nätverk med förgreningar över stora delar av den svenska internet- och teknikvärlden. Personer som har eller har haft kopplingar till kanalen syns ofta i den it-politiska debatten eller jobbar på företag som Google, Amazon, Akamai och Basefarm och inom Försvarsmakten.
Ett hemligt nätverk? Det beror på vem man frågar.
“Jag har inga problem att berätta att jag var med i hack.se. Andra är inte alls lika bekväma att prata om det. Och visst finns det saker vi gjort som man inte snackar om”, säger David Jacoby.
“Det handlade mycket om kunskap. Vem kunde mest? Vem var bäst?”, fortsätter han.
“Sen väljer man ju själv vad man vill göra med den kunskapen. Vill du hacka en bank? Då får du göra det. Vill du bli entreprenör och driva bolag, då gör du det istället.”
Man väljer ju själv vad man vill göra med den kunskapen. Vill du hacka en bank? Då får du göra det. Vill du bli entreprenör och driva bolag, då gör du det istället.
David Jacoby hittade till #hack.se i mitten av 90-talet. Han var femton år gammal och bodde med sin familj i ett villakvarter utanför Bromölla i Skåne. Det var en ensam tillvaro för en ung och datorintresserad kille, säger han själv. På dagarna höll han på med gymnastik, cyklade och åkte skateboard. På nätterna satt han uppe vid familjens hemdator, kallade sig själv för “Pewp” och utforskade det tidiga internet.
“Det fanns en mystik kring hackarvärlden. Det var människor som gjorde helt otroliga saker. Dessutom visste man ju inte vilka de var. Det vara bara alias på en skärm”, säger David Jacoby idag.
Säkerhetsexperten David Jacoby, idag på Kaspersky Labs, var en av de tidiga medlemmarna i #hack.se. Foto: Jesper Frisk
Trots de många kopplingarna till uppmärksammade dataintrångsfall vore det missvisande att utmåla #hack.se som bara ett tillhåll för kriminella. Hackarkulturen är spretig och svårdefinierad, men karaktäriseras främst av en fascination för teknik, utmaningar och problemlösning. Det var sådant, snarare än brottsligheten i sig, som förde samman de tidiga medlemmarna.
“Man måste förstå att en teknisk handlingen kan vara imponerade och intressant även om den råkar vara brottslig”, säger en tidigare medlem.
“På den tiden var det svårt att träffa andra med samma intressen som en själv. Det fanns inte bloggar att följa eller sociala medier som det gör idag. De flesta högskolor hade inga kurser i it-säkerhet”, säger David Jacoby.
Istället blev #hack.se en av de tidiga samlingspunkterna för unga, begåvade svenskar med tekniskt intresse. Kanalens storhetstid i slutet av 90-talet och början av 00-talet sammanföll med en explosionsartad tillväxt i antalet uppkopplade svenska hushåll.
Diskussionerna kretsade inte bara kring teknik- och avancerade it-säkerhetsproblem. Lika ofta avhandlades helt vardagliga saker: Skolan, tjejer, vem som kunde fixa fram folköl till helgen.
Klart är också att en överhängande majoritet av medlemmarna var unga män.
Nilla “Snuffzan” Juvas, idag art director på en digital reklambyrå i Stockholm, är ett av få undantag. Hon fick kontakt med #hack.se i början av 00-talet, då via sin dåvarande pojkvän.
“Man ska ha klart för sig att det är riktiga datanördar vi pratar om. Några av dem gick inte ens att prata med när man träffade dem i verkligheten. Däremot gick det jättebra på nätet. Där var de fantastiskt sköna människor”, säger hon.
Själv reflekterade hon sällan över den mansdominerade miljön:
“Vi var väl tre tjejer totalt tror jag. Det var ju så det var. Men jag är enormt glad över att jag var med. Hade jag inte hängt i #hack.se hade jag inte haft den karriär jag har idag. Det var en väldigt värdefull tid för mig”, säger hon.
Idag är ingen riktig säker på när #hack.se först skapades. Ursprungskanalen, som dök upp någon gång i början av 90-talet på IRC-nätet Ircnet, är och har alltid varit lösenordsskyddad. En öppen version uppstod ett par år senare, i samband med en avknoppning till IRC-nätet Efnet (se faktaruta).
Man ska ha klart för sig att det är riktiga datanördar. Några av dem gick inte ens att prata med när man träffade dem i verkligheten.
“Öppen” är ett starkt ord i sammanhanget. Rent tekniskt har #hack.se länge varit fri för vem som helst att besöka. Men kanalens operatörer (IRC-språk för en användare med rättigheter att bjuda in eller sparka ut andra från en kanal) är ökänt snabba på att slänga ut de som inte anses höra hemma.
“Vi var rätt frikostiga med att sparka ut folk. Det blev ju lite av en grej det där. Man ville ha den här lilla, exklusiva kanalen. Det skulle vara folk som var betrodda och om man inte träffats så hade man åtminstone sett någon kod de skrivit eller så”, säger Henrik “Elements” Holmboe, som äger domänen hack.se sedan i början av 00-talet. Idag är han it-konsult i det egna bolaget Dynamist och har en bakgrund som utvecklare inom bland annat Försvarsmakten.
“Man måste förstå att hack.se i grunden bara är en chattkanal. Men det finns också ett antal personer som man kan säga är medlemmar. De som offentligt kan säga att ‘jag tillhör hack.se’,” säger David Jacoby.
År 2003 hackades brittiska Labours webbplats i protest mot kriget i Irak. Det vanliga innehållet på labour.org.uk ersattes av bilden ovan. Hacket signerades med en hälsning till #hack.se.
Under många år var #hack.se-flaggan ett stående inslag på datorfestivalen Dreamhack, där det ordnades demo- och programmeringstävlingar. Men i takt med att e-sporten allt tydligare kommit att dominera det nu MTG-ägda bolagets verksamhet så har den klassiska hackarkulturens influenser tynat bort.
Under en tid drev #hack.se även ett hackarkollektiv i en lånad villa i Stockholmsförorten Spånga.
“Det var ett jävligt märkligt ställe. Persiennerna var alltid neddragna och de satt där inne i mörkret och datade. Jag fattar fortfarande inte vem som tyckte det var en bra idé att hyra ut sitt hus till de där människorna”, säger en tidigare medlem i gruppen.
En som varit med i gruppen från början är Mattias “Ahnberg” Ahnberg, idag anställd som nätverkschef på Spotify. Han har varit aktiv på IRC sedan i tonåren i Borlänge i början av 90-talet.
“Många, inklusive jag själv, var väl lite utstötta och kanske mobbade i skolan. Så plötsligt fanns det en fristad där man hittade andra med liknande intressen. Det gav tröst och gemenskap”, säger han.
“Nyfikenhet är ett ord jag skulle använda för att beskriva kulturen. Det här var människor som var begåvade, passionerade och intresserade av att förstå saker”, fortsätter Mattias Ahnberg.
Andra har ett lite annorlunda sätt att se på saken:
“Visst var vi nyfikna. Men det lättaste sättet att lära sig hur något funkade var ju att hacka det”, konstaterar en tidigare medlem.
Många, inklusive jag själv, var väl lite utstötta och kanske mobbade i skolan.
Klart är också att Mattias Ahnberg inte är den enda kopplingen mellan Spotify och #hack.se.
År 2009, ett drygt år efter den svenska musiktjänstens lansering, lyckades en grupp medlemmar ur #hack.se knäcka Spotify-klienten och skapa en egen version av den. Den olicensierade klienten släpptes som öppen källkod och fick namnet Despotify.
Samtidigt upptäckte hackarna en sårbarhet i Spotify, som i teorin gjorde det möjligt för en angripare att stjäla andra användares inloggningsnamn och lösenord. Hacket öppnade dessutom för att låta användare ladda ned och spara musikströmmar ur Spotify i form av mp3-filer.
Spotify skickade prompt ut en varning till sina användare om att det fanns risk att deras inloggningsuppgifter kommit på avvägar.
I medier världen över spreds nyheten att Spotify var offer för en hackarattack.
Det var i strikt teknisk bemärkelse inte helt sant (att ansluta till Spotify via Despotify-klienten kan jämföras med att ringa via 3g-nätet med en hembyggd mobiltelefon). Men Despotify var, åtminstone på pappret, ett problem värt att ta på allvar för den då unga musiktjänsten. Spotifys fortlevnad står och faller med skivbolagens goda vilja. Idag, med över 75 miljoner användare, har bolaget rejäla muskler att hävda sig med. Då, blott ett år efter lanseringen, fanns ett stort behov av att bygga förtroende hos både de egna användarna och musikbranschens ibland skeptiska företrädare.
Exakt den sorts förtroende som begåvade tonårshackare är så bra på att rasera, avsiktligen eller ej.
Man kan leka med tanken att Spotify blivit en lite bättre tjänst, tack vare oss.
“Att utvecklare skriver mjukvaror ovanpå Spotify är definitivt något vi uppmuntrar”, sa Spotifys grundare Daniel Ek till tidningen Computer Sweden, i en intervju om Despotify. “Detta måste dock göras samtidigt som vi respekterar de avtal vi har med rättighetsinnehavare och inte försämrar vår intjäningsförmåga till dem. För att Spotify skall bli framgångsrikt långsiktigt är det viktigaste vi kan göra att generera intäkter till artister och låtskrivare.”
Syftet med Despotify var dock aldrig att ställa till problem, säger en av personerna bakom projektet (Mattias Ahnberg var inte en av dem, säger han). Under de tidiga åren var många utvecklare frustrerade med den svenska musiktjänstens ovilja att släppa ett öppet api för tredjeutvecklare. I klarspråk: Ett sätt för tjänstens användare att själva bygga appar och tjänster ovanpå Spotify.
Vilket var exakt vad Despotify gjorde, om än på hemsnickrad och otillåten väg.
Hösten 2011 lanserade Spotify ett eget api för tredjepartsutvecklare.
“Man kan leka med tanken att Spotify blivit en lite bättre tjänst, tack vare oss”, säger en av de som var med och utvecklade Despotify.
Få av de ursprungliga medlemmarna i #hack.se frekventerar idag kanalen i någon större utsträckning (“jag tittar väl in någon gång om året och säger hej”, säger en). Däremot träffas de ofta både privat och i yrkeslivet. Flera återkommer till att kontakterna från IRC-tiden är viktiga vid rekryteringar.
“Det är ett gäng stollar, men de är väldigt begåvade stollar”, säger en tidigare medlem.
Idag har de tidiga nätgemenskaperna på till exempel IRC i stort ersatts av samvaron på globala, sociala nätverk som Facebook, Twitter och Linkedin. På drygt 20 år har internet gått från att vara främst en angelägenhet för de redan insatta till att bli allestädes närvarande i så gott som alla svenskars liv.
Få skulle hävda att den utvecklingen varit annat än positiv. Men kanske har någonting också gått förlorat?
“På den tiden behövde man ta sig över en tröskel för att vara med. Det krävdes en viss nivå av tekniskt kunnande. Idag får man allt det där gratis. Ingen behöver gräva ned sig under huven på datorn för att förstå hur den funkar”, säger Mattias Ahnberg.
“Jag saknar gemenskapen. På Facebook och Twitter blir man del av någonting stort men också någonting väldigt flyktigt. Vi byggde en gemenskap och en närhet kring någonting som inte alla kände till och inte alla hade tillgång till. Det kändes lite speciellt,” fortsätter han.
Fotnot: Gottfrid Svartholm Warg har avböjt att bli intervjuad för den här artikeln.
FAKTA: IRC
- IRC, Internet Relay Chat, är ett protokoll för att chatta med andra över nätet. IRC-samtal pågår i kanaler, som i sin tur är samlade på olika nätverk. Två av de största nätverken är IRCnet och Efnet.
- IRC har funnits sedan det sena 1980-talet. Systemet är fortfarande populärt bland erfarna och tekniskt kunniga nätanvändare.
- IRC-kulturen är tätt förknippad med den bredare hackarkulturen. Den kan ses som en tidig föregångare till samvaron på dagens sociala nätverk som Facebook, Twitter och Linkedin.
FAKTA: Så definieras en hackare
- I populärkulturen används ordet “hackare” ofta synonymt med it-relaterad brottslighet. Många inom hackarkulturen vänder sig emot den beskrivningen.
- Ordet “hack” syftar ursprungligen på en finurlig, oväntad lösning på ett tekniskt problem.
- En “hackare” karaktäriseras av sin nyfikenhet, sin tekniska kunskap och sitt intresse för tekniska utmaningar och problem.
