«  
  »

Kortchipsontologi

Hur teknikens arkitektur utövar påverkan

Bankkort med datachip skulle vara säkrade mot bedragare. Men nu visar forskare i Cambridge att de går att manipulera. Enligt forskarna innehåller systemet en akilleshäl när kortinnehavaren med en pin-kod ska intyga sin behörighet för att använda kortet.

BBC har som vanligt ett upplysande, matter-of-factly reportage, och demonstrerar också hacket framför kameran. Representanter för de svenska bankerna är smått skärrade. Som vanligt klargör bloggarna det aningen bättre, om än lite nerdigare än mainstreammedierna:

Det handlar varken om fjärrstyrning av kort eller att någon har knäckt krypteringen som används utan en feldesign av systemet. Vid en betalning är det chippet i kortet som säger till terminalen att pinkoden var korrekt. ”Lösningen” är att koppla in utrustning mellan kort och terminal som skickar ett godkännande till terminalen när användaren har slagit in fyra siffror (även om de skulle vara slumpmässiga). Sådan utrustning kommer antagligen finnas till försäljning, om man vet var man skall fråga, inom en snar framtid. Problemet är bankerna tror att systemet är säkert och att de därför inte tror på kunden när den påstår sig ha blivit lurad.

Som någon skriver ironiskt på bloggen Cornucopia:

Det bästa vore nog att gå bort från kontanter helt, och att ha allt i ett chip inopererat i kroppen någonstans. På det viset kan man ju heller aldrig undslippa beskattning eller på något annat sätt smita från statlig kontroll av transaktioner.

Ska man ta förslagen om det kontantlösa samhället på allvar så ligger ovanstående scenario dock inte allt för långt från verkligheten. Vad är skillnaden mellan att ha ett inopererat chip i kroppen och att i praktiken vara en ickeperson om du varken har legitimation och betalmedel på din kropp?

Det intressanta med totalitära system som dessa (alla betalningar genom samma tekniska lösning) är att vi blir helt beroende av dem och att avväganden som gjorts vid utformningen av systemen – inklusive eventuella akilleshälar – blir ”frysta” när systemet implementeras. Rent fysikaliska/materiella förutsättningar, såsom den digitala datans natur (kopierbar, krypterbar) utövar därmed ett inflytande (agency på engelska) på allas våra förehavanden, allas vår privatekonomiska vardag. Precis som med fallet fildelning så blir den digitala infrastrukturens ontologi – vad den är – en faktor som hamnar i centrum för en rad avgörande företeelser med verkliga ekonomiska och politiska effekter.

I Storbritannien har visseligen ”chip and pin” bidragit till att minska kortrelaterad brottslighet, men många fall förblir olösta. Enligt Phil Jones vid Consumers Association uppger ca 14% av konsumenterna att de har förlorat pengar genom vad de misstänker är kortbedrägeri.

Jag har själv upplevt den kalla våg av ångest genom kroppen när min dåvarande flickvän våren 2008 blev offer för organiserat kortbedrägeri, då en liga befann sig på en nattklubb i London, övervakade de koder som kunderna knappade in och sedan obemärkligt stal hennes kort ur handväskan. En hel månadslön försvann, kortet tömtes på bara några timmar.

Lyckligtvis fick hon efter en flera månaders schackrande fram och tillbaks med banken tillbaka sina pengar, genom den branschöverenskommelse brittiska banker har där kunderna garanteras pengarna åter om det inte går att bevisa att de agerat oförsiktigt eller vårdslöst, som i det här fallet. Min partner följde bara det tekniska protokoll som upprättats – knappa in din kod för att verifiera transaktionen – och var bara en av många aktörer i ett diagram som inbegriper kortläsarapparat, kort, datakablar och databaser såväl som mänskliga aktörer som brottslingar, kortinnehavare och försäljare.

En till synes liten, liten detalj som att tangenttryck för pinkoden inte loggas i realtid (se ovanstående blockquote) blir i själva verket inte liten då dess ekonomiska effekt blir monumental.

Kort lektion i actor-network-teori: En aktörs storlek eller betydelse är beroende av storleken på de nätverk han/hon/den/det kan påverka. Storleken på nätverket beror på antalet aktörer som påverkas. Eftersom nätverk består av ett (stort) antal aktörer som har olika möjligheter att påverka andra medlemmar i samma nätverk, beror aktörernas inflytande på deras position inom nätverket. Det behöver således inte finnas någon strukturell skillnad mellan förment ”stora” och ”små” aktörer, mellan en stor institution eller en enskild person eller ens något så prosaiskt som en dörröppnare eller en dosa på vilken du knappar in din pinkod. Det betyder dock inte att alla aktörer är jämlika. Snarare avgörs de viktigaste skillnaderna mellan ”mikro” och ”makro” av storleken på det nätverk aktören i fråga kan påverka; antalet andra aktörer som påverkas.

Var placerar vi ansvaret i sådana komplexa sammansättningar? Var det min partners fel? Hennes agerande skedde ju enbart utefter vissa mycket specifika förutsättningar. Samma förutsättningar möjliggör brottslingarnas opportunism. Samtidigt är det problematiskt att tillskriva tekniken allt inflytande. Det kan lätt bli den tankemodell som ursäktar allt för såväl tjuvarna som offren och bankerna själva!

Se där, ytterligare ett exempel på Latour-tänk och beröringspunkter med min egen doktorsavhandling. Ju mer inbäddade i teknisk infrastruktur vi blir, desto mer sådana här exempel kommer vi att se, tror jag.

februari 16th, 2010 | Kategori: Latour, ekonomi, infrastruktur, materialism, naturkultur, ontologi

Lämna ett svar

 

 

 

Du kan använda dessa HTML-taggar

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>