Ich möchte wissen, welcher Code in meinem Körper funktioniert

Marie Moe ist ein Cyborg, der an einer privaten Software arbeitet, der sie nicht vertrauen kann. Sie will diese Situation ändern.



Im Alter von 33 Jahren fand Marie Moe heraus, dass ihr Herz jeden Moment versagen könnte. Sie arbeitete als Computersicherheitsspezialistin in Norwegen. Marie stellte fest, dass sie eine ziemlich häufige Herzkrankheit hatte, die ihren normalen Puls störte und ein Herzstimulans installieren musste. Die Operation war schnell und ohne Komplikationen. Innerhalb weniger Wochen konnte sie einer Reise nach London mit dem Ziel standhalten, ethische Hacking-Kurse zu belegen.

Sie fühlte sich gut, bis sie die Treppe von Covent Garden hinaufstieg, einer der tiefsten Stationen der Londoner U-Bahn. Plötzlich passierte etwas mit ihrem Herzen. "Ich dachte, ich sterbe", sagt sie. - Es war ein schreckliches Gefühl. Ich konnte nicht atmen und verstand nicht, was los war. " In Norwegen fanden Kardiologen nur wenige Monate später heraus, was passiert war: Die Grenzen der Pulsfrequenz im Stimulator wurden nicht richtig eingestellt, und als er überlastet war, wurde der abgesicherte Modus aktiviert, der die Geschwindigkeit der Kontraktionen des Herzmuskels stark von 160 auf 80 Schläge pro Minute senkte.

Warum ist das passiert und warum haben sie es so lange herausgefunden? Sie ist sich nicht sicher, aber sie hat Zugang zu ihren eigenen medizinischen Unterlagen erhalten und dort Notizen gesehen, die darauf hinweisen, dass der Programmierer, der zum Einrichten des Stimulators verwendet wurde, entweder eine falsche Schnittstelle hat oder dass das Programm fehlerhaft ist.

Sie verstand die Situation weiterhin, fand Anweisungen für ihren Stimulator im Internet und stellte fest, dass ihr Gerät Parameter fernüberwachen konnte. Aus der Sicht eines Computersicherheitsspezialisten war Wireless eine weitere Möglichkeit, ein Gerät böswillig zu beeinflussen.

Dann kaufte sie einen Programmierer für Herzstimulanzien über das Internet und fand zusammen mit anderen Hackern heraus, dass damit der Code auf ihrem Implantat aktualisiert werden kann. Aber sie hat sich nicht in ihr eigenes Gerät gehackt - sie war hauptsächlich besorgt darüber, dass sie ihren Herzschlag dem Code eines anderen anvertraute, der auch ohne ihr Wissen aktualisiert werden kann. "Ich möchte wissen, welcher Code in meinem Körper funktioniert", sagt sie. "Wenn jemand ihn ändern möchte, möchte ich in der Lage sein, eine fundierte Entscheidung zu treffen."

Jetzt, da es keine Probleme mit dem Geräteprogramm gibt, ist ihr Herz voller Kraft; Sie lief letztes Jahr sogar einen Halbmarathon. Mo sagt, dass sie definitiv nicht vorhat, Menschen von der Installation von Herzstimulanzien abzuhalten. Sie möchte jedoch die Codeverarbeitung für solche Geräte ändern. Es ist jetzt geschlossen und es gibt keine einfache Möglichkeit für Sicherheitsexperten, es zu testen und zu untersuchen. "Medizinische Geräte sind Black Boxes", sagt sie. "Man kann sie nicht untersuchen, es gibt keine Transparenz, wir wissen nicht, wie sie funktionieren."

Die Bostoner Anwältin und Open-Source-Anwältin Karen Sandler hatte eine ähnliche Geschichte. Sie hat einen häufigen angeborenen Defekt, der als hypertrophe Kardiomyopathie bezeichnet wird"und ihr Herz funktioniert möglicherweise nicht richtig und gibt Arrhythmien aus, die zu einem Unfall führen können. Sie trägt einen implantierbaren Kardioverter (ICD-Defibrillator), der im Gegensatz zu einem Herzstimulator nur dann eingeschaltet wird, wenn er mit einem elektrischen Schlag aus Arrhythmien entfernt werden muss Er schaltete sich versehentlich zweimal ein und einmal in dem Moment, als sie schwanger war. Eine Schwangerschaft kann Veränderungen im Herzrhythmus beeinflussen, und das Gerät interpretierte sie als Bedrohung. Wie Mo möchte Sandler in der Lage sein, den Code zu studieren, der e steuert Gerät kann keine Fehler im Programm und keine Sicherheitslücken für Hacking finden, aber es kann nicht. "Ich habe keinen Zugriff auf die Quelle, daher kann ich nichts dagegen tun", sagte sie. Ihrer Meinung nach ist dies ein offensichtliches Beispiel für ein Problem, das häufig auftritt modernes Leben:Geschlossene Software ist für das tägliche Überleben notwendig und wird dennoch häufig durch Urheberrechtsgesetze aus öffentlicher Aufsicht und Diskussion geschlossen.

Tatsächlich kann der Zugriff auf Code oder verschlüsselte Daten die Rechte des Herstellers gemäß dem Digital Millennium Copyright Act, auch bekannt als Napster Act, verletzen. Im Jahr 2014 wurden Sandler und drei weitere Daten-Dissidenten in Computerrechtskursen im Stanford Center für Internet und Gesellschaft untersucht: Hugo Campos , der eine soziale Bewegung für den Zugriff auf Daten aufbaut, die von seinem ICD-Sicherheitsberater Jay Radcliffe gesammelt wurden, der an Schwachstellen in der Insulinpumpe arbeitete und Ingenieur Ben WestEr leidet an Typ-I-Diabetes, kann die Arbeit seines Geräts, das den Glukosespiegel überwacht, unabhängig verstehen und implantiert sich eine Insulinpumpe, um seine eigene Behandlung zu verbessern. Seine Geschichte mit Fanfare wirkte sich auf die Massen der einfachen Leute aus der DIY-Bewegung aus, deren Kinder an Diabetes leiden.

Im Oktober sicherte sich die Gruppe eine vorübergehende Ausnahme von der DMCA. Ihre Projekte und ähnliche Projekte könnten möglicherweise das Gesamtbild verändern, sagt Andy Sellars von den Kursen zum Computerrecht, die die Petition leiteten. Denken Sie daran, was Forscher der University of West Virginia mit Volkswagen anstellen konnten: „Eine Person hier kann große Veränderungen vornehmen.“

Unter den vier DMCA ist Campos allein kein Ingenieur - er wollte nur auf die von seinem ICD gesammelten Informationen zugreifen, um zu verstehen, was zu Herzunregelmäßigkeiten führen kann. Wie Sandler leidet er an einer hypertrophen Kardiomyopathie und möchte eine umfassende Analyse durchführen, um einen Zusammenhang zwischen seinen Aktivitäten (Schlaf, Kaffeetrinken, Tanzen) und Arrhythmien zu finden, damit er sie vermeiden kann. Sein ICD überwacht ständig die Herzfunktion und sendet drahtlose Informationen an den Hersteller Medtronic. Aber als er das Unternehmen um Zugang zu diesen Informationen bat, war die Antwort nein. Campos muss angeblich seinen Arzt fragen - aber welcher Arzt wird Zeit für eine solche Analyse haben?

Stattdessen absolvierte er Schulungen für Kardiologen, kaufte sich das gleiche Gerät zum Abfragen des Stimulators, das sie verwenden, und fand es heraus. Zu seiner Enttäuschung stellte sich heraus, dass einer der Faktoren, die die Angriffe verursachten, Whisky war, wonach er an seine Verwendung gebunden war.

Dabei wurde Campos zu einem Aktivisten, der die Vereinfachung des Zugriffs auf Daten für alle fördert, die diese benötigen. „Sie erhalten Daten von meinem Herzschrittmacher, für die ich bezahlt habe und die in meinen Körper implantiert sind, von der intimsten Version der Technologie, die Sie sich vorstellen können - und wird mir der Zugriff darauf verweigert? Es hat mich bis ins Mark geschockt “, sagt er. "Das ist völlig falsch."

Source: https://habr.com/ru/post/de396939/