home *** CD-ROM | disk | FTP | other *** search
/ Hacker 2 / HACKER2.mdf / cud / cud509b.txt < prev    next >
Text File  |  1995-01-03  |  18KB  |  310 lines
  1. Date: Sat, 30 Jan 93 23:01:49 CST
  2. From: Jim Thomas <cudigest@mindvox.phantom.com>
  3. Subject: 2--Forbes, NPR, and a Response to Jerry Leichter
  4.  
  5. Jerry Leichter asks of our mutual reading of Forbes' Magazine's "The
  6. Hacker Hood" article (see CuD #4.66): "Did we read the same words?"
  7. Although his question is presumably rhetorical, and although we
  8. normally do not respond to articles (even if critical), Jerry's
  9. question and commentary raises too many issues to let pass. The answer
  10. to his rhetorical question is: No, we did not read the same words. Not
  11. only did we not read the same words in the Forbes piece, I'm not
  12. certain that Jerry read the Forbes article with particular care, and
  13. it's certain he did not read our response to it (or our oft-repeated
  14. position on "computer deviance" over the years) with care.  This would
  15. be of little consequence except that he makes several false assertions
  16. about my own background and he embodies an attitude that perpetuates
  17. the kinds of misunderstandings that lead to questionable laws, law
  18. enforcement, and misunderstanding among the public. Although Jerry
  19. obviously wrote in passion and in good faith, his commentary again
  20. raises the issues that we found disturbing in the Forbes piece.  We
  21. thank him for his post and for the opportunity to again address these
  22. issues.
  23.  
  24. Jerry's criticism's of the Forbes' commentary can be divided into
  25. three parts: 1) His perception of my naivete; 2) His disagreement with
  26. our evaluation and interpretation of the Forbes writers and the
  27. substance of the article; and 3) A disagreement over the nature and
  28. extend of "hacker crime."
  29.  
  30. 1. JERRY'S CRITICISMS OF THOMAS
  31.  
  32. Jerry's criticisms of me include several of sufficient magnitude that
  33. they require a response. First, he claims that I'm apparently blinded
  34. to objectivity because of a commitment to hacking:
  35.  
  36.     >In general, Thomas's criticisms of McMemanim (sic)  reveal him to
  37.     be >so personally involved with the "hacker culture" that he
  38.     >studies that he's protective of it - and blind to the
  39.     >possibility that the world may be bigger and nastier than he
  40.     >would like.
  41.  
  42. Had he claimed that I'm so involved in civil rights that I sometimes
  43. lose objectivity, I might agree with him. However, even a cursory
  44. reading of my response indicates that the criticisms of one of the
  45. Forbes writers, Brigid McMenamin would reveal that the objections had
  46. nothing to do with hackers or rights, but with journalistic ethics and
  47. responsibility. Those with whom I spoke who were contacted by Ms.
  48. McMenamin all reached an independent consensus about her methods,
  49. "homework," and ability to write a factual story. Jerry counters with
  50. no facts that would dispute any of the interpretations, but instead
  51. seems to defend what some judged as incompetence. Is it not possible,
  52. in Jerry's worldview, to question a reporter's methods, especially
  53. when those methods seem troublesome to others who are experienced in
  54. dealing with the press?
  55.  
  56. It's also unclear how Jerry interprets anything written by CuD editors
  57. as "protective" of "hacker culture." My Forbes commentary was quite
  58. clear: The issue isn't whether one supports of opposes "hacker
  59. culture." It's simply whether we believe that a medium such as Forbes
  60. should be committed to minimal standards of accuracy or whether we are
  61. willing to accept broad assertions and innuendo that contribute to the
  62. hysteria that feeds bad legislation and questionable law enforcement
  63. tactics such as those occuring during the "hacker crackdown."
  64.  
  65. I also assure Jerry that, as a criminologist who has lived in and also
  66. studied the nastiest criminal cultures, I recognize that segments of
  67. the world are indeed big and nasty. I also recognize that nastiness is
  68. not limited to the criminal segment of society.  In the scheme of
  69. things, even the worst of computer crime is generally not among the
  70. worst offenses that one can commit.  He seems unaware that the current
  71. U.S. prison population hoovers around 900,000, and that it's
  72. increasing by almost ten percent a year. Much of this increase is due
  73. to "get tough" attitudes on crime in which an increasing number of
  74. behaviors are criminalized, sanctions for crimes are increased, and
  75. sentences imposed (and time served) grows longer. Jerry fails to
  76. understand that the issue isn't simply "hackers," but rather what
  77. constitutes an acceptable social response to new social offenses.
  78.  
  79. Jerry also implies that to criticize increased criminalization and to
  80. oppose demonization for relatively mild offenses is naively
  81. idealistic.  Although he fails to provide a rationale for this claim,
  82. it presumably stems from a view that sees advocates of civil rights
  83. siding with criminals rather than victims. This, of course, is a false
  84. argument. There is little, if any, evidence that civil rights
  85. advocates side with criminals. Rather, they side with the rule of law
  86. that, under our Constitution, guarantees protections to all people.
  87. The Forbes article creates an image that, in a time of strong
  88. opposition to civil rights, promotes inappropriately strong laws and
  89. weaker protections of rights.  If adhering to the Enlightenment
  90. principles and Constitutional values on which our judicial (and
  91. social) system were founded makes me a naive idealist, then I'm guilty
  92. as charged. I find this a far more civilized stance than the
  93. alternative.
  94.  
  95. 2. JERRY'S CRITICISMS OF MY INTERPRETATION OF THE FORBES PIECE
  96.  
  97. Jerry "didn't particularly see 'hackers' as the focal point of the
  98. story." The title and the narrative of the piece seemed quite clear:
  99. "The Hacker Hoods?" Nearly every paragraph alluded to vague hacker
  100. criminality or to specific people identified as criminal "hackers."
  101. No, I do not think we did read the same words.  If I had any lingering
  102. doubts about Jerry's lack of thoroughness in reading the Forbes piece,
  103. they were eliminated when I read his criticism of my commentary on the
  104. "salami attack." The Forbes piece adduced as an example of a "hacker
  105. crime" an unsupported story about a computer intruder who lopped a
  106. penny or two from various accounts.  Jerry thinks it odd that one
  107. would question the veracity of the story and suggests that, contrary
  108. to what I said, a hacker could easily do this in a few seconds with a
  109. "big killing." He apparently failed to note that the story indicated
  110. this was done by skimming "off a penny or so from each account. Once he
  111. ((the hacker)) had $200,000, he quit" (p. 186). Again, it seems we
  112. didn't read the same words. The point wasn't whether this could be
  113. done, but that the story was provided as "fact" with no corroboration.
  114. In fact, neither the banking victim (Citibank) nor a nationally
  115. recognized computer crime expert (Donn Parker) had knowledge of the
  116. deed.  As written in Forbes, the method does raise some skepticism, as
  117. Jerry concedes:
  118.  
  119.     >The romantic picture of the hacker sitting at his terminal,
  120.     >day in and day out, moving a few pennies here and there, may
  121.     >have a lot of appeal, but it's not reality.
  122.  
  123. Here we agree. Had he read the Forbes piece accurately, he would
  124. see that this was precisely my point. The picture Jerry disputes is
  125. the one drawn in the Forbes piece. It appears that he agrees with me:
  126. The Forbes picture is not reality.
  127.  
  128. The issue here isn't that Jerry didn't read either the Forbes piece or
  129. the commentary carefully. Rather, it's that his comments show how
  130. easily even an otherwise informed reader can uncritically gloss over
  131. material that doesn't conform to a preferred view. It's not that I
  132. disagree with Jerry (or the Forbes piece). Rather, the issue at
  133. stake lies in a fundamental difference over how material is to
  134. be presented. In highly volatile topics, sensationalistic portrayals
  135. strike me as irresponsible and reinforce attitudes that lead to
  136. unacceptable social responses.  The Forbes piece and Jerry's
  137. uncritical acceptance of it contribute to what in past times were
  138. called witch hunts.  Jerry seems to find it odd that one would object
  139. to claims being made without evidence:
  140.  
  141.     >He ((Thomas)) criticizes the article for lack of
  142.     >evidence.  He ((Thomas))'s right, but after all, this
  143.     >was a criminal enterprise, and the criminals weren't
  144.     >caught.  Just what evidence would he expect?
  145.  
  146. Crimes are detected in two ways. First, the criminal is apprehended in
  147. the act. Second, a victim reports the crime. As a criminologist, I've
  148. been taught that however one measures crime, it is generally done
  149. either by some combination of crimes known to police or by
  150. victimization surveys. In an article ostensibly describing crime, I
  151. would assume that there would be at least minimal evidence for the
  152. hard core crimes attributed to "hackers".  It's obvious Jerry and I
  153. did not read the same words.  Didn't he read Managing Editor Lawrence
  154. Minard's introduction?
  155.  
  156.     >While working with Bill Flanagan on the multibillion-dollar
  157.     >telephone toll fraud phenomenon (Forbes, Aug. 3), Brigid
  158.     >McMenamin was intrigued to find that organized crime was
  159.     >hiring young computer hackers to do some of their electronic
  160.     >dirty work.
  161.  
  162. This is a claim. Other claims are made in the article. It's not
  163. unreasonable to expect at least minimal evidence for the claims made.
  164. The story was not based on facts but on innuendo.  The Forbes piece
  165. was criticized *not* because it was in opposition to a preferred view
  166. of a particular social group, but because it took a stigmatized group
  167. and further demonized it by making claims without recourse to specific
  168. cases.
  169.  
  170. 3. WHAT'S AT STAKE IN THIS DISCUSSION
  171.  
  172. As I stated explicitly in my original Forbes commentary, the issue is
  173. not whether "hackers" are portrayed to one's liking.  The point is how
  174. one creates images of groups or behaviors that lead to social stigma
  175. and criminal sanctions. I judged the Forbes piece to grossly err on
  176. the side of falsely dramatizing a label that has been misused, abused,
  177. and used to create what many judge as inappropriate or chaotic laws.
  178.  
  179. If the Forbes piece were limited to identifying new types of computer
  180. crime without attempting to exaggerate the link between "hackers" and
  181. organized crime, and if it had been more factual, it would not have
  182. been objectionable. If it had focused on computer delinquents and the
  183. problems they cause by identifying explicit instances of security
  184. transgressions, telephone abuse, or other identifiable behaviors, it
  185. would have been less objectionable.  Had it made a clear distinction
  186. between the culture of "hackers," whether the old-guard explorer or
  187. the newer nuisance and computer criminals who do use a computer to
  188. prey (but are not "hackers"), it would have been less objectionable.
  189. The Forbes piece did none of this.  Instead, it distorted both
  190. "hacking" and computer crime.  The authors did nothing to clarify a
  191. complex problem and did much to obscure it.  There is computer crime?
  192. Old news. Some hackers commit computer crimes? Old news. What is new
  193. in the piece is that it implies a logic in which a) anyone adept at a
  194. computer is a hacker; b) Computer criminals (by definition) are adept
  195. at computers; c) Computer criminals are hackers.
  196. Conclusion: Look out for the hackers!
  197.  
  198. Consider: Substitute the term "computer professionals" or "sys ads"
  199. for "hackers." "Sys ad bullies?" "Sys ads learn to type and commit
  200. crimes?" Computer criminals, by definition, have computer skills, and
  201. to conflate all computer crime with "hacking" makes as much sense as
  202. conflating computer criminals with any other label that captures the
  203. imagination of a public that can't distinguish between the reality and
  204. the simulacrum. In the Forbes piece, the symbol, "hackers," becomes an
  205. abstract demon. Forbes employed its resources, which are considerable,
  206. to produce a misleading piece that subverts the efforts of those who
  207. attempt to balance fair laws and their application to civil liberties.
  208. I doubt that Forbes' readers, over one million of them, were able to
  209. ascertain the complexities of this delicate balance from the article.
  210.  
  211. The visibility of the Forbes article also put one author, William
  212. Flanagan, in the public eye on a National Public Radio "Morning
  213. Edition" segment (21 December, '92). Flanagan essentially repeated his
  214. points from the article. When asked by reporter Renee Montagne "But
  215. are we talking about computer hackers who've become criminals, or is
  216. it criminals who've become computer hackers?" Flanagan responded:
  217.  
  218.     It's--it's a bit of both actually. You really have three
  219.     categories.  You have the--the sport hackers who used to
  220.     fool around and show off.  They would go into a government
  221.     or a telephone company computer and pull out a sensitive
  222.     file and then show it off as a trophy. They really didn't
  223.     have too much malice in what they were doing other than the
  224.     anarchic thing that you will find among a lot of
  225.     late-teenage boys and--and it's mainly boys.  But some of
  226.     them have been co-opted into it by the Mafia, by organized
  227.     crime. They give them money and drugs and they perform some
  228.     stunts for them like come up with telephone numbers. Then,
  229.     there are those who are larcenous to start with and--and who
  230.     have developed the techniques or have hired others to do it.
  231.     Then, the third category--and perhaps this is even the most
  232.     dangerous. It's people who have an awful lot of computer
  233.     knowledge and are suddenly out of work and are very angry
  234.     and have the capability of creating all kinds of mayhem or
  235.     stealing great deals of money.
  236.  
  237. Of course there are hackers who commit crimes, just as there are
  238. systems administrators who commit crimes. But, in putting
  239. together the beginnings of a data base on computer crime in
  240. recent years, I have yet to come across a pointer to a Mafia-related
  241. "hacker" case. The thinking reflected in Flanagan's commentary
  242. resembles that of someone who's read one too many National Inquirer
  243. articles or seen one too many Geraldo shows.  It distorts the problem,
  244. distorts possible solutions, and offers no new information.
  245. When we distort the nature of the problem, we obstruct a solution.
  246.  
  247. Flanagan repeats the error of equating Robert T. Morris, of
  248. "the Internet work" fame with "hackers." The reporter notes that
  249. he was given probation, and asks, "What about now?"
  250.  
  251.      Flanagan: He would be in jail and I guarantee you, his
  252.      father's connections wouldn't have helped him in this day
  253.      and age.
  254.  
  255.      Montagne: His father was...
  256.  
  257.      Flanagan: Was a high government official I think with the
  258.      FTC.  Throughout most of the '80s when these kids were
  259.      caught, they would be given a rap on the knuckles and there
  260.      was a widespread belief that all they had to do was to tell
  261.      law enforcement or tell the telephone company how they did
  262.      something and to give up that information or maybe give up
  263.      the names of some of their friends, and they'd be let go.
  264.      But that's not the case any more.
  265.  
  266. Now, it's a seemingly minor error to assume that Morris's father's
  267. connections helped him, a claim for which there's no evidence.  It's
  268. also relatively minor that a detail such as linking Morris' father to
  269. the FTC was wrong (the senior Morris was a computer security expert
  270. who was the chief scientist at the NSA's National Computer Security
  271. Center).  It's also a minor quibble that Flanagan thinks that three
  272. years probation, a $10,000 fine, 400 of community service and almost
  273. $150,000 in legal fees is a light punishment. But, in the aggregate,
  274. these errors indicate that Flanagan, speaking as an "expert" on the
  275. issues of hacking and computer crime, doesn't know his subject. His
  276. pronouncements have a high profile: If it's in Forbes *and* on NPR, it
  277. *must* be true. Yet, his factual errors and the style of crafting them
  278. into narrative demonic images cast fatal doubt on his credibility. One
  279. way to counter this kind of hyperbole and disinformation is to provide
  280. an antidote by challenging the veracity of the facts and the images.
  281. This, as Jerry's response indicates, bothers some people.
  282.  
  283. As I argued, I hope clearly, in the original Forbes commentary, the
  284. concern isn't with "hackers," but with law and justice.  For over a
  285. decade, we have witnessed the curtailment of civil and other rights
  286. that were thought to be well-established. We have seen the
  287. criminalization of a variety of new behaviors and the imposition of
  288. harsher sentences on old ones. We have seen the abuses of a few law
  289. enforcement officials and others in pursuing their targets. We have
  290. seen creative use of seizure and forfeiture laws to take property and
  291. disrupt lives.  We have seen a public, frustrated by crime, succumb to
  292. the hyperbole and rhetoric of politicians and media sensationalism.
  293. To oppose the Forbes piece and those who defend it is not to take
  294. issue with personalities or a given medium. Rather, it is a modest,
  295. perhaps chimerical attempt to joust with those repressive windmills
  296. that substitute emotionalism and ignorance in solving problems for the
  297. harder task of coming to grips with thier complexity and nuances.
  298.  
  299. So, no, Jerry, we did not read the same words, nor do we see the world
  300. in the same way. Which is fine. We learn through the dialogic
  301. competition of ideas. And, yes, I do recognize that the world is a far
  302. more nasty place than suits my liking.  However, I also recognize that
  303. not all of the nastiness is caused by criminals.
  304.  
  305. To modify a line from Stephenson's Snow Crash, condensing fact from
  306. the vapor of nuance is fine, but replacing facts with vaporous nuances
  307. isn't.
  308.  
  309. Downloaded From P-80 International Information Systems 304-744-2253
  310.