AnandTech RC5 teamlid aangeklaagd door overheid

Distributed.net Op het forum van AnandTech over Distributed Computing is een behoorlijk luguber verhaal te lezen, een waarschuwing voor iedereen die illegaal computers heeft voorzien van de RC5-cliënt. Ene David McOwen brengt zijn vrienden van het forum daar namelijk op de hoogte van de aanklacht die het openbaar ministerie van de staat Georgia tegen hem heeft ingediend.

De man had op de computers van het overheidsinstituut (DeKalb Technical Institute) waar hij van juni 1998 tot januari 2000 werkte, het programma van distributed.net geïnstalleerd waarmee een ons allen bekende 64-bits code gekraakt tracht te worden. Als systeembeheerder van het computerarsenaal behorende tot zowel medewerkers als leerlingen, was dit een betrekkelijk eenvoudig klusje.

Tot zover op zich nog een vergelijkbaar verhaal met tientallen andere systeembeheerders die de onder hun hoede bevindende PC's aan het grazen gezet hebben. Het geval wil echter, dat men erachter is gekomen en de systeembeheerder (die op dit moment al niet meer op de school werkt) een proces heeft voorgelegd. De hoge eis van vijftien jaar gevangenisstraf en 415.000 dollar boete werd gesteld.

Hoe aan dit enorme bedrag gekomen is? Volgens de Staat kostte de Dnet-cliënt maar liefst 59 dollarcent per seconde internetverkeer! Hoe men hier precies bij komt is onduidelijk, maar een beetje research heeft ons tot de mening laten komen dat het verhaal toch echt geen verzinsel is.

Uiteraard was de heer McOwen verkeerd bezig door buiten de regels om voor 'eigen gebruik' een programma te installeren, maar vijftien jaar cel is wel heel erg veel. Het lijkt erop dat de overheid hiermee een voorbeeld wil gaan stellen, om toekomstige computercriminaliteit de kop in te drukken. Toch wel erg cru voor deze man om zo'n enorme straf tegemoet te zien voor het draaien van een programma waar hij zelf niet eens beter van is geworden...

MKZInside, bedankt voor de tip.

Lees meer

IT-banen

Reacties (89)

DAzN 8 juli 2001 18:16

Ik dacht altijd dat je goedkeuring moest vragen van de bezitter van de computers.

Dit is echter te lezen op de site van D.net

Indien je de client installeert op een bedrijfscomputer, zorg er dan voor dat je de goedkeuring hebt van de systeembeheerder.

Idd. beetje luguber. Desondanks kun je zelf ook wel verzinnen dat niet iedereen het leuk vindt dat pc's worden gebruikt voor 'andere' doeleinden (niet iedereen weet wat Distributed computing is.

Verwijderd @DAzN • 8 juli 2001 19:11

Deze man is zelf de systeembeheerder, die heeft wel toestemmeng gegeven. (uiteraard, want dat is hijzelf.

)

Aangezien de Amerikaanse overheid de eigenlijke eigenaars zijn van de computers had hij dus toestemming aan hun moeten vragen. Dit is dus duidelijk iets wat D.net niet toestaat. Volgens hun eigen regels zou de man dus gediskwalificeerd moeten worden.

De gevraagde straf is wel een beetje buiten proporties imho. 15 jaar voor celstraf het gebruik van pc's waar ze niet voor bedoeld zijn in twee jaar. Je kan het zien als een soort inbreken. Zoiets als je heb de sleutels van het huis van de buren (voor als ze buitengesloten zijn) en omdat je die sleutel hebt 'leen' je ook maar even de TV voor twee jaar.
Ook denk ik dat in de geld boete meerdere kosten meegenomen zijn zoals extra elektriciteit die een cpu met volle belasting trekt, en de kosten voor de airco die de paar graadjes meer ook moet koelen.

Al met al een hoge straf. Hij had dit kunnen voorkomen als hij de clients gedeinstalleerd had toen hij zijn werkgever verliet. Of misschien had hij daar de tijd niet meer voor.

Verwijderd @Verwijderd • 9 juli 2001 13:48

Je moet toestemming hebben van de systeembeheerder, omdat die de verantwoordelijke is. Als je zelf systeembeheerder bent, betekent dat niet dat je zomaar alles kan doen, maar aan je baas toestemming moet vragen. Dus niet jezelf toestemming geven. Je moet je altijd nog houden aan de bedrijfsregels en standaarden.

Rekentijd is nog altijd iets wat geld waard is, en de eigenaar van de computers mag beslissen die ongebruikt te laten, dat is zijn keuze. Als systeembeheerder kan je dan niet zomaar besluiten om die rekentijd te pakken om werk te verrichten voor eigen doeleinden of derden. Zeker niet als je daar weggaat en die clients laat doorlopen. Dat is gewoon een enorme fout.

Het is vergelijkbaar met de Randall Schwartz zaak. Deze Perl guru was systeembeheerder, en dacht dat omdat er zwakke passwords waren hij verplicht was om op alle systemen crack (een password kraker) te draaien. En omdat hij wegging installeerde hij ook nog een backdoor in de firewall zodat hij vanaf Internet als root kon inloggen op die machines. Daarna werd hij betrapt omdat hij op machines van een bedrijf waar hij zelf niet meer werkte crack draaide op passwordfiles van anderen, omdat zijn PC thuis te traag was. Daarvoor heeft hij (terecht) een flinke douw gehad, want hij was alle gevoel voor realiteit kwijt en dacht echt dat een systeembeheerder een god was die alles mag.

Roland684

Bedrijfsnieuws

@DAzN • 9 juli 2001 00:54

Een fout die wel vaker gemaakt wordt... De systeembeheerder heeft daar helemaal niets over te zeggen. Systeembeheerders zijn beheerders en mogen niet het beleid bepalen, dat doet het management. De beheerder voert het alleen uit.

RRX 8 juli 2001 18:12

Volgens de Staat kostte de Dnet-cliënt maar liefst 59 dollarcent per seconde internetverkeer!

dan moet je het

'tje wel erg vaak laten flushen

, of elke computer moet daar een eigen inbelverbinding hebben, maar dat lijkt me niet erg waarschijnlijk.

Beaves @RRX • 8 juli 2001 18:14

dan moet je het 'tje wel erg vaak laten flushen , of elke computer moet daar een eigen inbelverbinding hebben, maar dat lijkt me niet erg waarschijnlijk

Het kan wel, als iedere pc voor elk uitgerekend blokje verbinding met het internet zoekt en de internet verbinding is een dail-up verbinding krijg je als snel dat het heel veel geld gaat kosten. Want als er bijvoorbeeld om de twee seconden verbinding wordt gezocht, krijgt de school elke keer een starttarief + een tarief per minuut berekend, en dat gaat dus aardig in de papieren lopen.

Dit heeft een klant van ons ook een keer gehad, die had een ISDN verbinding met daarachter een e-mail server die om de 10 seconden verbinding met het internet maakte en daarna meteen weer ophing. Omdat de router zo was ingesteld dat de verbinding meteen weer dicht moest, werd dat dus een hele dure grap omdat de klant elke keer een starttarief van de KPN kreeg + een minuut.

edit:

Er kwam een voorbeeld bij me op

GA!S @Beaves • 8 juli 2001 19:54

Dit bedrag gaat trouwens niet ALEEN over het data-verkeer dat de client genereerd. Het gaat over de totale kosten die het draaien van de client met zich meebreng. Dat houdt dus VOORNAMELIJK power-consumption in omdat de CPU niet meer idle gaat. Dat is natuurlijk wel een flinke slok op een borrel als het om een hoop systemen gaat.

(zie ook de discussie op het AT forum...)

We also talked with the group responsible for evaluating the dollar cost of the alleged damages and I feel confident that we were able to accurately convey the true impact of the dnetc client from a bandwidth and idle-cpu consumption standpoint.

http://forums.anandtech.com/messageview.cfm?start=61 &catid=39&threadid=490400

RRX @GA!S • 9 juli 2001 04:06

Dit bedrag gaat trouwens niet ALEEN over het data-verkeer dat de client genereerd

Ik quote:

Volgens de Staat kostte de Dnet-cliënt maar liefst 59 dollarcent per seconde internetverkeer!

dus deze "thread" ging over het internetverkeer, en niet over de rest van de kosten.

dus "Dit bedrag" ($ 0,59) gaat wél alleen over het internet(data)verkeer

llevering @Beaves • 8 juli 2001 18:38

Dat zou kunnen ware het niet dat lokale telefoon gesprekken in de USA in de abonnements kosten zijn ingebakken. Dus die theorie gaat niet op.

whazza @llevering • 9 juli 2001 10:08

Maar dan zitten ze nog wel met het starttarief

GA!S @Beaves • 8 juli 2001 19:40

Wat llevering ook al zei, ze hebben geen lokale kosten. Logisch is het ook niet echt dat een grote instelling een dial-up zou hebben per systeem.

Lijkt me gewoon dat ze een huurlijn hebben en eventueel betalen voor de hoeveelheid bandbreedte. Aangezien je dan best wel eens op een flink bedrag uit kan komen (zakelijk/huurlijn) hebben ze dat natuurlijk terug lopen rekenen naar het dataverkeer dat de client genereerd. Als je dat dan op een flink aantal systemen mikt en het gaat vervolgens om duurbetaalde bandbreedte kom je al snel op een flink bedrag uit!

SkoolieDie 8 juli 2001 19:23

Weer typisch hoor. Amerika heeft besloten dat 'hackers' de nieuwe vijanden zijn met als resultaat dat alles wat niet helemaal door de beugel kan en enigzins met computers te maken heeft je 15 jaar cel oplevert.
Een gevaarlijk land om in te leven. Op straat is het al goed mis, en nu moet je achter de computer ook al op je hoede zijn.
Je zal eens per ongeluk www.cia.gov pingen, HUP de bak in omdat je een chinese spion bent.

looskuh @SkoolieDie • 8 juli 2001 19:31

Amerika volgt een zeer duidelijke veiligheids policy, en die is namelijk het steeds weer opnieuw zoeken van een vrijand. Dat was eerst Dutisland, toen Rusland, nu China en Islamitische staten, en uiteindelijk heel de wereld als computerhackers misschien..

Dit slaat nergens op, helemaal nergens. Net alsof de staat er daar ECHT sechter op is geworden. Wat zegt Dnet hiervan?

Verwijderd @looskuh • 8 juli 2001 22:22

Nu maak je dus eens kennis met de andere kant van de american dream. Dat gaat dus over arm beginnen en daarna stinkend rijk worden.

Zo werkt het dus bij alle onderdelen die onder de overheid werken. Je moet resultaten laten zien, anders wordt je budget gekort. Geen afdeling zal dat leuk vinden, ook de afdeling die computer criminaliteit onderzoekt. Die praten met een DA om te kijken of ze er een case van kunnen maken.
Het begint met een relatief onbekend iemand die niet veel geld heeft en ze vragen een hele hoge straf / boete. Die persoon heeft niet genoeg geld om het tegen de staat lang vol te houden en zoekt dan ook naar een schikking. Et voila, er is een voorbeeld gesteld voor alle Amerikanen.

Het enige wat deze jongen gedaan heeft is een programma geinstallerd (niet illigaal) op een computer die niet van hem was.

Felicia @Verwijderd • 9 juli 2001 01:17

Het is dus juist wel illegaal omdat hij niet om toestemming had gevraagd en deze dus ook niet had. Daarom wordt hij aangeklaagd.

Verwijderd @Verwijderd • 9 juli 2001 13:04

Het installeren is niet illigaal. Het programma gebruiken is illigaal.
PS Hij is onschuldig tot het tegendeel is bewezen.

Verwijderd @Verwijderd • 9 juli 2001 13:34

tot mijn spijt moet ik je meedelen dat het in de US net omgekeerd is : daar ben je schuldig tot je onschuld bewezen is

offtopic:
de US is een fucked up land, tijd voor WO 3 (Europa + Rusland + Azie vs. US)

looskuh @Verwijderd • 9 juli 2001 13:43

hahaha ja sure. Waarom zou je dan uberhaupt nog rechtszaken hebben? Dan kan deze gozer meteen de bak in.
Nee hoor, ook in de VS ben je onschuldig totdat je schuld is bewezen, tot aan je veroordeling blijf je 'verdachte'.

karelvandongen @looskuh • 8 juli 2001 19:51

Maar wat verwachtje van de enige nog overgebleven (supergroot) macht. (want ze hebben geen echte tegenspellers meer en dan verveel je je natuurlijk rot.)

Webdoc @karelvandongen • 8 juli 2001 21:32

The time will come I will wake up in a world where America is just another country... or gone totally. May God help us in acchieving that.

To use an American Proverb: What Goes Up, Must Come Down. So will America.

Verwijderd 8 juli 2001 18:31

Op zich terecht dat hij wordt aangeklaagd, maar zoals altijd met de Amerikaanse manier: Hoe harder hoe minder effectief.

Maak er een proefproces van met een lichte straf (lees geldboete en geen gevangenisstraf).
Met als waarschuwing dat de volgende overtreder een hardere straf tegemoet kan zien.

Dat wekt
A: veel symphatie voor de overheid
B: roept minder weerstand op bij de bevolking

Verwijderd @Verwijderd • 9 juli 2001 04:15

>Maak er een proefproces van met een lichte straf (lees geldboete en geen gevangenisstraf).
Met als waarschuwing dat de volgende overtreder een hardere straf tegemoet kan zien.

Zo werkt dat in Nederland maar in de VS gaan ze altijd meteen voor de ' Real Deal '

Voor mij de zoveelste bevestiging dat Amerika een zwaar gestoord land is...
BTW voor verkrachting krijg je HIER misschien 4 jaar, daar al snel 25. Maar het blijft disproportioneel.
Ga nooit in Amerika wonen/werken als je op je vrijheid gesteld bent. Fascistenland.....

Verwijderd @Verwijderd • 9 juli 2001 04:15

Verwijderd @Verwijderd • 9 juli 2001 11:51

Ooit gehoord vn rechtsongelijkheid? Iedereen moet voor dezelfde misdaad de zelfde hoeveelheid straf kijken of hij nou de eerste 10 of 100ste is die deze pleegt.

Verwijderd 8 juli 2001 19:20

De reactie van distributed.net hierover:

I wanted to post a brief note to confirm that this story is accurate. distributed.net was contacted by the State of Georgia and was subpoenad for information in connection with this case. We also talked with the group responsible for evaluating the dollar cost of the alleged damages and I feel confident that we were able to accurately convey the true impact of the dnetc client from a bandwidth and idle-cpu consumption standpoint. No matter what you think of the claims made by the prosecuting attorneys, they did have the benefit of disributed.net's views on the actual impact of the client.

Being bound by the subpoena, however, we're barred from discussing the details while the case is still pending. So I'm afraid I'm not able to go into any more detail or speculate on the nature of the situation. I trust you guys understand our position.

As always, distributed.net requires that you only install the client on machines you own or administrate. If you don't have permission, don't install dnetc or any other software on a machine. In other situations, real dollars have been lost due to unauthorized dnetc client installs. One organization which contacted us had their software support contracts denied on the basis of dnetc's presence on machines which broke the terms of their support agreement which prohibited uncertified software. That organization incurred signifigant expense as a result and the employee responsible for the unauthorized installs was terminated. Always get permission first -- the fact that the cpu the client eats would have otherwise gone wasted may not be the only factor affecting the situation.

-Nugget

Arno

8 juli 2001 18:16

Ik had dit laatst al gelezen op GoT, maar hier word je dus niet echt vrolijk van... Hopelijk kan iemand van d.net deze persoon bijstaan, want 415k $ is wel belachelijk veel geld voor een groepje

GA!S @Arno • 8 juli 2001 19:54

d.net heeft zijn volledige medewerking moeten geven aan het onderzoek en mag vooralsnog (zolang het onderzoek nog loopt) geen inhoudelijke reacties geven. Ik denk niet dat d.net hier ook maar iets aan kan doen. Het is natuurlijk de volledige verantwoordelijkheid van degene die de client installeerd, hoe lullig en belachelijk dit natuurlijk ook is.
Ik vrees dat ie van d.net voorlopig niet al te veel steun kan verwachten.

Mar 8 juli 2001 18:17

Belachelijk!; steeds meer worden "minder ernstige vergrijpen door de gewone burger" zwaar gestraft, terwijl vaak de echte criminelen met lichte straffen overal onderuit komen

Opm: Het is nog maar een aanklacht, de man zit nog niet in de cel.

mattymat @Mar • 9 juli 2001 10:33

Het is echt iets voor Amerika!
Overal waar maar geld uit gehaald kan worden, resulteert weer in een aanklacht. Leuk bedrijf ook die zo met zijn medewerkers omgaat.

Verwijderd @Mar • 8 juli 2001 18:21

idd, volgens mij zitten die mensen daar echt zo van "mwoa, doodstraf? wel lachen toch? nou ja, vooruit dan, dan maar 15 jaar en een hoop $" De sukkels, kunnen ze nog beter een vak leren (systeembeheerder ofzo ;)!)

Verwijderd 8 juli 2001 21:34

Ik snap 't niet.

Je moet toch stroom bereken voor het extra gebruikt plus systeembelasting en eventueel extra afschrijving. Iedereen zecht wel dat dnetc geen schade toericht maar op slecht geconfigureerde bakken heb ik windows/unix er toch echt op zien hangen. Dat kost geld!.

Die internet tijd lijkt me wat overdreven

Roland684

Bedrijfsnieuws

9 juli 2001 02:46

iedereen roept wel dat het absurd hoog is, maar als je even narekent dan is het nog niet eens zo'n gek bedrag:
D.net laat weten dat hen gevraagd is naar kosten van dataverkeer en processorbelasting, dus ook stroomverbruik moeten we meerekenen
- stroom; ik zie op mijn k6-II bij een 80% verschil in processorbelasting een verschil in verbruik van 25 watt, op jaarbasis is dat dus 50 kilowatt (8 uur per dag, 5 dagen per week, 50 werken)
Een kilowatt kost (en nu moet ik even gokken) 18 cent, dus kost dit 9,-
- dataverkeer; iets van 10kB per keer, 1 flush per dag = 2.5 MB per jaar, een extra mB kost een provider ong. 10 cent en zal dus verkocht worden voor iets van 30 cent, dit kost de instelling dus 75 cent

Zeg totaal 10 piek per pc per jaar, zeg dat ze 2 jaar schade hebben ondervonden, zullen ze dus iets van 50.000 geïnfecteerde pc moeten hebben. Voor een Amerikaanse onderwijsinstelling lijkt me dat niet zo gek, de kleinste universiteit van Nederland, in Eindhoven heeft al zo'n 15.000 pc's. (en ook daar heeft een systeembeheerder op zijn flikker gekregen omdat hij (naar zijn zeggen "per ongeluk") een d.net client op het standaard installatie hd-image terecht heeft laten komen, de studentenlaptops werden nog net niet geinfecteerd, maar wel alle vaste computers deze meneer stond dan ook #6 overall in de d.net stats)

Als systeembeheerder heb je toch ok een soort vertrouwensrelatie met je werkgever en die is hier dus duidelijk grof geschaad, dat zal ook wel meewerken in de strafmaat.

Iedereen roept wel dat het belachelijk hoog is voor die 'paar druppels processortijd', maar dit vergrijp zou overeenkomen met het stelen van 4 miljoen balpennen, 625 pallets papier of 300 complete PCs, net zo'n grote schadepost voor de werkgever, maar nu lijkt het wel ineens wel veel.

Verwijderd @Roland684 • 9 juli 2001 11:20

En hoewel deze reactie door enthiosiaste RC5-ers zeker laag zal worden beoordeeld heeft Roland Witvoet hier de koe perfect bij de horens genomen.

Is het hele RC5 project de energie wel waard? Wat is het diepere maatschapelijke nut van RC5?

Hoewel ik de strafmaat overdreven is (maar ik ben geen rechter en heb dus geen recht van spreken op dit punt) geeft dit punt wel mooi aan dat het draaien van een koe ook werkelijke kosten heeft. Ik vind dus inderdaad dat onze vriend zijn bedrijf heeft benadeeld door koeien te laten grazen.

Ik ga maar eens een tread starten op got hierover, ben benieuwd naar de reacties.

The Source 8 juli 2001 18:19

Helemaal terecht dat hij wordt aangepakt. Hij gebruikt namelijk recources die helemaal niet van hem zijn. De gevangenis straf is een beetje hoog maar als de uni rekentechnisch kan aantonen wat de kosten zijn voor het draaien van de koe dan moeten ze dat gewoon op hem verhalen.

basb @The Source • 8 juli 2001 19:10

Het is je neem ik aan wel bekent dat instanties vaak vreemd erekenmethoden er op na houden.
59 dollercent/sec slaat nergens op. Zelfs als je het extra energie verbruik meerekent.

Stel dat de extra netto kosten per pc $10 per jaar is. Dan moet ie dus op 45.000 pc's dnet geinstalleerd hebben.
Nou als je mij vraagt had anandtech dan absoluut nummer 1 moeten zijn:-)

edit: pc's hebben 2,5 jaar gewerkt dan komt je nog altijd op iets van 15.000 pc's uit wat nog steeds erg veel is.

Strebor

@The Source • 8 juli 2001 22:12

Hij gebruikt namelijk recources die helemaal niet van hem zijn.

Hij gebruikt toch alleen maar resources die anders misschien hadden kunnen worden gebruikt door andere medewerkers en studenten. Ik neem aan dat hij de dnetc client met laagste cpu prioriteit heeft geïnstalleerd. OK... zelfs dan zorgt hij ervoor, dat tussen het 'normale' gebruik door, de machines extra power slurpen.

* 786562 Lukeïnstalleerde virusscanner gebruikt.

Verwijderd @Strebor • 9 juli 2001 09:32

Nee, als je een virusscanner installeert, is dat waarschijnlijk in overeenstemming met de opdrachten die je als beheerder moet uitvoeren, en, veel belangrijker: het is -wel- nuttig!

Volkomen terecht dat ze schade op hem proberen te verhalen als hij dit soort zinloze onzin-programma's installeert. Alleen is de vraag inderdaad of die schade wel zo groot is.

Op dit item kan niet meer gereageerd worden.

AnandTech RC5 teamlid aangeklaagd door overheid

Lees meer

IT-banen

Reacties (89)

Sorteer op:

Weergave: