Kategorier
Tendenser

Nej, Kanal 5 er (heller) ikke blevet hacket

En kollega sendte mig for nyligt et link til en artikel på TV 2’s tv-website: Kanal5: Vi blev hacket.

Politiken (som jeg tidligere har ikke-rost for deres omgang med teknologi-stoffet) er også sprunget på historien: Reality show-deltagere sendt hjem ved en fejl.

Det er tilsyneladende en god historie. En person skaffer sig adgang til information på Kanal 5’s hjemmeside om, hvem der bliver stemt ud fra Big Brother-showet (der er åbenbart folk der rent faktisk interesserer sig for det) og lagde resultatet ud på nettet.

Der er bare et problem: Det har ikke meget med hacking at gøre.

Den 10. februar skrev jeg, at NemID ikke var blevet hacket (selvom flere journalister åbenbart tror det), og jeg vil da gerne tage turen igen. På et eller andet tidspunkt får vi vel dansk teknologi-journalistik op på et acceptabelt bundniveau. Igen er vi på noget, der for nogen kan synes som et ret detaljeret niveau – men det er altså vigtigt, at der er styr på begreberne.

Der er ingen tvivl om, at ordet ‘hacker’ bliver brugt, fordi det ser godt ud i rubrikker og trækker klik. I TV 2’s artikel er der faktisk en fin forklaring af, hvad denne person har gjort:

Men nu siger kanal5, at en bruger har brudt ind på hjemmesiden og fundet materiale, der først skulle offentliggøres, når resultatet var fundet.

Informationschef på SBS TV, Jesper Jürgensen, er rystet over situationen, der viser at der er behov for at skærpe sikkerheden omkring kanal5.dk.

Videoen var ikke offentligt tilgængelig
“Vi forbereder indhold relateret til exit for alle nominerede, da det jo skal gå stærkt på online-medier. Ved at bruge de identifikationsnumre som hver enkelt emne på sitet får tildelt, fik brugeren via adresselinjen i browseren adgang til en ikke offentlig tilgængelig video, hvor teksten beskrev at Stine måtte forlade huset før afgørelsen var faldet,” siger han og uddyber:

“Hvad brugeren ikke havde bemærket var, at lignende videoer og artikler om Alexanders og Umars exit også var tilgængelig på samme vis. Det var dog kun siden med Stine, som blev postet på Facebook.”

Okay, så hvad er det helt præcis denne ‘hacker’ har gjort? Jo, han har ændret på et ID-nummer i en artikel-URL (http://…). Nogle gange er der et sådan tal i en URL, det fortæller systemet, hvilket artikel i databasen (på serveren) den skal vise for brugeren.

En URL på Kanal 5’s hjemmeside til en artikel om Big Brother ser således ud:

http://www.kanal5.dk/bigbrother?nid=7419

Det er tallet til sidst (7419), som vedkommende har ændret. Jeg vil selvfølgelig ikke opfordre dig som læser til at gøre dette – det er hacking, så lad være.

Nej, selvfølgelig er det ikke det. Hvis artiklen bag et bestemt ID ikke er publiceret, så er den ikke til at få fat på, og så kan vedkommende ikke sprede den på Facebok.

Så kære Informationschef på SBS TV, Jesper Jürgensen: Hvis man kan komme til indhold ved at skrive URL-adressen på det i sin browser, så er det offentligt tilgængeligt. Det er faktisk så offentligt tilgængeligt, at advokater regner det for en fremførelse, hvis jeg linker til en MP3-fil (eller, det var i hvert fald hvad jeg fik at vide til et FDIM-foredrag om emnet).

Usikkerhed om forløbet
Og så kan jeg godt more mig lidt over, at enten informationschefen eller journalisterne ikke har styr på selve forløbet.

Først hos TV 2 – her har hackeren lagt den rigtige artikel ud – altså den om den, der bliver stemt hjem:

Ved at bruge de identifikationsnumre som hver enkelt emne på sitet får tildelt, fik brugeren via adresselinjen i browseren adgang til en ikke offentlig tilgængelig video, hvor teksten beskrev at Stine måtte forlade huset før afgørelsen var faldet,” siger han og uddyber:

“Hvad brugeren ikke havde bemærket var, at lignende videoer og artikler om Alexanders og Umars exit også var tilgængelig på samme vis. Det var dog kun siden med Stine, som blev postet på Facebook.”

Og dernæst hos Politiken hvor ‘hackeren’ nu åbenbart rent faktisk har bemærket at “lignende videoer og artikler om Alexanders og Umars exit også var tilgængelig på samme vis” – han har i hvert fald delt dem på internettet:

En hacker havde op til afslutningen på afstemningerne skaffet sig adgang til flere artikler på Kanal 5’s hjemmeside og spredt dem på nettet. Artiklerne beskrev, at deltagerne Stine, Umar eller Alexander alle var blevet stemt hjem. Men det var ikke tilfældet.

Indholdet i artiklerne skulle nemlig ikke tages for gode varer. Artiklerne var forproducerede og lagt klar af redaktionen, så de kunne bruges om den pågældende deltager, der hver søndag bliver stemt hjem.

Det er smukt.

ER der så fusk med de SMS-stemmer?
Nu ser jeg ikke Big Brother, så jeg ved ikke, hvor mange deltagere, der er tilbage, men det er da påfaldende, at vedkommende kan få fat i artiklen om lige netop den person, som rent faktisk bliver stemt ud – og det inden afstemningen er afsluttet.

Det kan godt være, Kanal 5 har gjort lignende artikler klar om de andre deltagere, men det har de ikke bevist. Enten har de valgt at lade være – ellers kan de ikke.

Historien om, at de skulle være blevet ‘hacket’ er i hvert fald rimelig tynd – med andre ord: det passer ikke. De har selv lagt indholdet ud og gjort det muligt at finde og dele på Facebook. Undskyldningen med, at “det jo skal gå stærkt på online-medier” får mig blot til at trække på smilebåndet, for en tyndere suppe skal man da lede længe efter.

Journalistik?
Det er så, hvad det er. Et andet problem i denne sammenhæng er, at personen bag citaterne ikke bliver udfordret. Han får lov til at slynge ‘hacker’-ordet rundt som en samurai i en brandert. Det må da være tilladt for en af journalisterne lige at spørge: ‘Arh, hacker ligefrem?’.

Hvis man sidder og ændrer på ID-numre i artikler på Kanal 5’s website, er man altså ikke hacker. Man har bare for meget tid. Tid har journalisterne i dette tilfælde åbenbart ikke for meget af – for så var dette forhåbentlig blevet opsnappet.

Opdatering @ 23:33:
Jeg er blevet gjort opmærksom på en god pointe på Twitter:

Oprindelig betyder ‘hacking’ faktisk ting som dette, altså at man leger rundt og eksperimenterer – kort fortalt ‘tweaker’. Dette gælder, hvad enten det er i et program eller, som her, på nettet.

Det, som ordet ‘hacking’ nu dæker over i mainstream-sammenhænge er egentlig det, der kaldes ‘cracking’, altså hvor folk tvinger sig adgang til systemer. Lige for at få dét på plads.