skip to main | skip to sidebar
29 commenti

Per l’NSA, se leggi LinuxJournal o cerchi privacy sei un “estremista” da sorvegliare

Promemoria per tutti quelli che dicono che lo scandalo della sorveglianza da parte dei servizi di sicurezza statunitensi non li riguarda, perché tanto non fanno nulla che possa interessare i sorveglianti governativi: basta visitare il sito LinuxJournal.com per finire nella grande rete a strascico delle intercettazioni NSA, perché LinuxJournal.com è considerato dall'NSA come un “forum di estremisti”. Non ridete.

Sembra una notizia degna dei siti sparabufale satiriche come The Onion, ma la fonte è delle più serie: il servizio pubblico radiotelevisivo tedesco ARD, insieme con noti ricercatori di sicurezza. I dettagli sono in questo articolo in inglese e qui in tedesco.

Secondo il programma Panorama di ARD, è stato trafugato e reso pubblico del codice sorgente appartenente al sistema XKeyscore dell'NSA. Questo è uno spezzone che sembra puntare a uno specifico articolo di LinuxJournal dedicato al sistema operativo TAILS:

// START_DEFINITION
/*These variables define terms and websites relating to the TAILs (The Amnesic Incognito Live System) software program, a comsec mechanism advocated by extremists on extremist forums. */
$TAILS_terms=word('tails' or 'Amnesiac Incognito Live System') and word('linux' or ' USB ' or ' CD ' or 'secure desktop' or ' IRC ' or 'truecrypt' or ' tor ');
$TAILS_websites=('tails.boum.org/') or ('linuxjournal.com/content/linux*');
// END_DEFINITION

Finisce schedato anche chi cerca informazioni su Tor, il sistema che consente di anonimizzare la propria navigazione, o altri software e siti per la gestione della privacy o per la crittografia (HotSpotShield, FreeNet, Centurian, FreeProxies.org, MegaProxy, privacy.li, MixMinion). Per chi usa Tor la cosa è particolarmente ironica, considerato che Tor è stato sviluppato in parte dal governo statunitense proprio per aiutare i dissidenti democratici nei paesi totalitari.

Un altro aspetto interessante di questa nuova rivelazione sulla sorveglianza globale via Internet è che la fonte in questo caso non è Edward Snowden. Ci sarebbe, insomma, qualche altro addetto ai lavori che ha deciso che così non si può più andare avanti e che la sorveglianza è diventata delirio di potere.

Fonti aggiuntive: Ars Technica, Schneier.com.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (29)
Allora adesso sei schedato anche tu, Paolo, perché parli del sito Linuxjournal e di Tor!
E quindi sono schedato anch'io che seguo il tuo sito!

Da notare come neppure l'NSA riesca a tenere per sé i suoi segreti. Questa è l'ulteriore dimostrazione che bastano due persone perché un segreto non sia più tale.
già, ed aggiungi pure chi legge su BoingBoing.net, come da loro articolo odierno: http://boingboing.net/2014/07/03/if-you-read-boing-boing-the-n.html
"Promemoria per tutti quelli che dicono che lo scandalo della sorveglianza da parte dei servizi di sicurezza statunitensi non li riguarda, perché tanto non fanno nulla che possa interessare i sorveglianti governativi [...]"

Sei ostinatamente fazioso e subdolo nel porre la questione in questi termini. Ti va bene che ti piace la focaccia, di cui anch'io sono appassionato, altrimenti mi sarei arrabbiato. :)

Il punto non è non essere intercettati. Il punto è: CHE ACCADE SE MI INTERCETTANO? Nulla. Fine della questione. Non importa quali i rischi potenziali, potenzialmente possono accadere un sacco di cose, potenzialmente ci possono irrorare con le scie chimiche o manipolare i vaccini per provocare l'autismo. Dei "rischi potenziali" mi ci pulisco il retro bottega. :P
Aggiungo che non credo ci sia qualcuno che "se ne frega", l'alternativa tra l'avere una visione paranoica / sensazionalistica (*) è quella di essere più pragmatici: con l'auspicio / il supporto per un maggiore equilibrio tra esigenze governative e privacy dei cittadini, analizzate le conseguenze nel pratico, continuare a vivere e usare il computer con lo stesso livello di allerta che ti permette di limitare le violazioni della privacy (e non solo) che invece hanno delle conseguenze dirette nel pratico.

*: dico paranoica / sensazionalistica perché si segue l'emotività conseguente alle rivelazioni di Snowden e (ora) colleghi, quando una visione paranoica sulla sicurezza dovrebbe prescindere dalla conoscenza dei rischi reali; in questo caso si che ti devi porre il problema dei rischi potenziali. Avere un approccio paranoico a spot sulla base di quello che si scopre fanno effettivamente è un po' come andare a tappare le falle di una nave arrugginita man mano che ti accorgi che imbarchi acqua (in altri termini: non puoi avere una policy di sicurezza che si modifica nel tempo sulla base di cosa si sa che fanno, per tanto così lascia perdere in partenza). Se vuoi affrontare seriamente il problema, analizzi e ripari preventivamente tutta la chiglia; stracciarsi le vesti a ogni buco nuovo che trovi fa un po' ridere, che pretese hai?

Stai sereno che i tuoi dati te li fottono gli hacker, non l'NSA :D

Ps: quando non mi sopporti più dimmelo :D
Boh a me il commento pare il classico commento generico che non hanno modificato del tutto... In ogni caso, finché quei programmi non li usi per fare cose illegali o diventano illegali l'NSA può raccogliere tutte le informazioni che gli pare, tanto non potrà farsene *assolutamente* niente.

Anzi, secondo me la strategia è quella opposta il sovraccarico di informazioni irrilevanti. L'NSA finirà con raccogliere una tale quantità di informaizoni da non potersene fare assolutamente niente.
Io, invece, sono dell'idea che certi "allarmismi" servano: creano una pressione da parte dell'opinione pubblica che frena (per ora) queste organizzazioni dal passare ad un livello successivo di controllo che potrebbe limitare seriamente la libertà della rete.
@Il Lupo
A me fa invece pensare: se gli è venuto in mente di schedare chi visita LinuxJournal evidentemente hanno in mente come usare il database che stanno creando. Non credo ragionino strategicamente con: "schediamo millemila persone che fanno una cosa da nerd a caso ". Magari sono dati da incrociare in caso di indagini. Comunque non si tratta di essere paranoici, non è che adesso smetto di cercare "privacy" o "tor" ma è giusto chiedere chiarezza per capire chi stanno schedando e perché, non sappiamo quali database stiano creando e come intendano usarli in caso di crisi internazionali.
Paolo Attivissimo,

Il titolo e l'incipit di questo articolo sono completamente fuorvianti. Dove, esattamente, viene detto nello snippet di codice riportato che NSA ritiene Linux Journal un forum di estremisti, o addirittura che chi legge Linux Journal sia un estremista? Nel commento io leggo semplicemente che TAILS è un "meccanismo di comunicazione sicura raccomandato da estremisti su forum di estremisti". Il che, tra le altre cose, è pure probabilmente vero (mi pare plausibile che almeno un "estremista" abbia raccomandato l'uso di TAILS). Ciò NON implica che, dal punto di vista di NSA, chiunque legga qualcosa su TAILS sia un estremista, sebbene gli IP vengano registrati da XKEYSCORE. Potrebbe anche darsi, visto quanto vanno d'accordo le varie CIA/FBI/NSA/DHS con la base rate fallacy, ma argomentare ciò sulla scorta di quelle quattro righe di commento è illogico.

Nota: le fonti riportate di Ars Technica e Schneier on Security, giustamente, sono molto più caute su questo tipo di implicazione (anzi, Schneier, se si legge nei commenti del suo post, si dissocia pure da essa).

Luca Mariot
@ Luca Mariot

Dove, esattamente, viene detto nello snippet di codice riportato che NSA ritiene Linux Journal un forum di estremisti, o addirittura che chi legge Linux Journal sia un estremista?

Se leggi bene l'articolo, trovi risposta alle tue domande. Prova a cliccare i link contenuti nella frase Questo è uno spezzone che sembra puntare a uno specifico articolo di LinuxJournal dedicato al sistema operativo TAILS:
@Stupidocane: I link in quella frase che mi hai riportato portano uno al file con le regole di XKEYSCORE, dove è stato preso lo snippet contenente il commento "incriminato", l'altro è invece l'articolo di Linux Journal dove si parla di TAILS. Di nuovo, non riesco a vedere dove viene detto che NSA ritiene che LJ sia un forum di estremisti, o che chi cerca informazioni su TAILS sia un estremista. L'unica base per questa affermazione è quanto sostengono Applebaum, Gibson, Goetz, Kabisch, Kampf, e Ryge nell'articolo di Das Erste, che a loro volta si basano su quell'unico commento nel codice sorgente.

«The XKeyscore rules reveal that the NSA tracks all connections to a server that hosts part of an anonymous email service at the MIT Computer Science and Artificial Intelligence Laboratory (CSAIL) in Cambridge, Massachusetts. It also records details about visits to a popular internet journal for Linux operating system users called "the Linux Journal - the Original Magazine of the Linux Community", and calls it an "extremist forum".»

Luca Mariot
@ Luca Mariot

Mah guarda, quello che ho capito io è che c'è un software dell'NSA che punta ad un articolo di LinuxJournal su TAILS e che nel codice sorgente c'è la dicitura che etichetta gli utenti di TAIL come estremisti.

Ora, se tanto mi dà tanto, significa che l'NSA sta monitorando anche LinuxJournal perché ha scritto un articolo su TAILS. Per proprietà transitiva, se TAILS viene ritenuto un crogiuolo di estremisti e si tiene sotto controllo qualsiasi notizia ad esso riferita, ecco che allora anche chi ne parla può essere ritenuto un estremista e quindi va monitorato. O al limite, che chiunque si interessi a TAILS vada monitorato, al pari degli estremisti che ne fanno uso.

Questo è quello che ho capito io leggendo l'articolo.
@Stupidocane:

[quote]nel codice sorgente c'è la dicitura che etichetta gli utenti di TAIL come estremisti.[/quote]

Non vorrei sembrare noioso, ma ribadisco: in quel codice sorgente (anzi, nel commento) non c'è NESSUNA etichettatura di "utenti di TAILS come estremisti". Viene detto che TAILS è uno strumento raccomandato da estremisti su forum di estremisti, che è una cosa diversa.

[quote]Per proprietà transitiva, se TAILS viene ritenuto un crogiuolo di estremisti e si tiene sotto controllo qualsiasi notizia ad esso riferita, ecco che allora anche chi ne parla può essere ritenuto un estremista e quindi va monitorato.[/quote]

Proprietà transitiva? Esattamente, cosa autorizza ad applicarla in questo caso?

[quote]O al limite, che chiunque si interessi a TAILS vada monitorato, al pari degli estremisti che ne fanno uso.[/quote]

Concordo, anche se il problema è che questo non è il "caso limite" ma è tutto ciò che si può inferire da quelle quattro righe di commento al codice senza cadere in speculazioni.

Ora: ti sembra che il titolo e l'inizio di questo articolo di Attivissimo riflettano questa condizione?

Luca Mariot
Luca Mariot, la frase sulla quale sembri incaponito, facendola semplice semplice, io la interpreto in questo modo: se una tal cosa è consigliata da estremisti su forum di estremisti, significa che i suddetti estremisti la usano loro in prima persona ma anche che ne consigliano l'uso ad altri. Estremisti e non.

La qual cosa, secondo i parametri dell'organo di controllo, è da tenere sott'occhio. Il che fa sì che nel processo di controllo si tengano monitorati sia i già citati estremisti che i semplici curiosi. Curiosi che a loro volta, nel caso dovessero cominciare ad utilizzare questa cosa "consigliata da estremisti", li porta in odore di estremismo.

Stupidocane: hai riformulato nelle ultime due righe del tuo ultimo intervento la stessa implicazione senza sufficiente fondamento. Perché, dal punto di vista di NSA, chi inizia ad usare TAILS dovrebbe essere "in odore di estremismo"? In ogni caso (nessuna offesa intesa per quanto scrivo di seguito, sia chiaro), la tua interpretazione di quella frase non è rilevante ai fini di questo discorso. La critica che ho indirizzato ad Attivissimo verte sul modo di divulgare la notizia. Posta la veridicità di quanto sostenuto dai quotidiani tedeschi, e posto dunque che gli unici fatti di questa vicenda sono che:

1) Esistono regole di XKEYSCORE che registrano gli indirizzi IP di chi cerca informazioni su TAILS, Tor e altri strumenti di anonimizzazione, e in particolare chi visualizza un articolo di LJ su TAILS;
2) Nei commenti alle regole di XKEYSCORE, viene detto che TAILS è uno strumento raccomandato da estremisti su forum di estremisti.

Il titolo e l'incipit di questo articolo di Attivissimo, è congruo con questi fatti? Io direi proprio di no.

Luca Mariot
@Luca

Perché, dal punto di vista di NSA, chi inizia ad usare TAILS dovrebbe essere "in odore di estremismo"?

Credo sia una domanda che dovresti rivolgere all'NSA.
@Stupidocane:

Mi metti in una situazione un pelo difficoltosa: a parte l'ovvia complessità nel contattarla, come faccio a chieder conto a NSA di qualcosa che sei tu ad affermare nei suoi riguardi, peraltro senza sufficienti prove? ;-)

Luca Mariot
Domanda da un miGlione di dollari:
Ma se [/quote][...]considerato che Tor è stato sviluppato in parte dal governo statunitense proprio per aiutare i dissidenti democratici nei paesi totalitari.[...][/quote] (e scusate la ia ignoranza se non lo sapevo), non e' il caso di porsi un dubbio sul reale anonimato offerto dallo stesso?
Ok, BASTA!
se vi ricordate alcuni dei miei commenti, dovreste sapere che sono, generalmente, abbastanza moderato, ma qui stiamo andando oltre il limite.

Non sono riuscito neanche a finire di leggere i commenti che mi sono INFURIATO.
Cosa vuol dire "ma tanto non ti possono far nulla" o "cosa se ne fanno"?
Vi rispondo con un numero (che non e' 42): 1984.

Che fine ha fatto il libero pensiero? Come mai nessuno si lamenta della legge sull'utilizzo del bancomat per le spese sopra i 30 euro? ma ci rendiamo conto di come siamo finiti?

Internet doveva essere utilizzato per il libero scambio delle idee e, nonostante abbia distrutto professionalmente il mio lavoro, ho sempre sostenuto l'utilizzo del software libero e dello scambio di opinioni. Ora potrete darmi anche del complittista o del folle (tanto ormai anche la lingua italiana viene utilizzata a questo scopo) ma vi rendete conto del potereche viene dato in mano a poche persone?

Qualche anno fa', un professore americano (se non ricordo male ma potrei sbagliarmi -sul professore non su quello che ha fatto-) ha sviluppato un software per creare un database con tutte le informazioni reperibili liberamente da facebook. Nessuno si e' chiesto come mai Facebook ha vinto la causa? Nessuno si e' chiesto che utilità potesse avere un database del genere?

Vi rispondo con due semplici parole che legano tutte le mie sfuriate qui sopra:
CONTROLLO GLOBALE.
@Cmd.J.Keyl

COMPLITTISTA!
@Stupidocane
esattamente ciò che intendevo quando ho detto che usano anche l'italiano per controllarci.
Complottista e populista sono divendati un insulti, mentre tecnocrati (governo di tecnici) e' diventata una bella palora per non dire colpo di stato (e a chi si chiede perche' dico cosi.... bhe' andate a cercare il significato di tecnocrati sul sito dell'accademia della crusca).
@ Cmd.J.Keyl

No, no, è che avevi scritto Ora potrete darmi anche del complittista e allora... :D
Quando leggo articoli del presente argomento, mi stupisco sempre di chi "cade dal pero": cioè di chi scopre che, comunicando fra di noi non direttamente ma con un "mezzo", ci si espone sempre al rischio d'intercettazione da chi può "gestire" tale mezzo.
Per essere chiari: quando telefono, devo mettere in preventivo che la compagnia telefonica possa ascoltare le mie comunicazioni. Se scrivo una lettera, devo mettere in preventivo che questa possa essere aperta dal servizio postale. Se ciò era possibile coi mezzi di telecomunicazione "vecchi", figuriamoci ora con internette. Perché se c'è la possibilità di farlo, prima o poi qualcuno lo farà, a prescindere se sia giusto, legale, corretto, etico, ecc.ecc.

Come mai nessuno si lamenta della legge sull'utilizzo del bancomat per le spese sopra i 30 euro?
Non so onestamente perché tu ti ponga questa domanda, giacché l'uso del pos è stato oggetto di larghissime lamentele. E comuqnue, nello specifico, se vuoi evitare di essere "tracciato" nei tuoi pagamenti sopra i 30 euro (e non superiore ai mille), la soluzione è semplice: paga in contanti. Infatti, è chi deve pagare che può richiedere l'uso del pos.
Io NON cado dal per quanto riguarda i controlli. Sono anni che cerco di spiegare a tutti quelli che conosco l'importanza della privacy e del controllo che viene effettuato costantemente.

[quote]Come mai nessuno si lamenta della legge sull'utilizzo del bancomat per le spese sopra i 30 euro?
Non so onestamente perché tu ti ponga questa domanda, giacché l'uso del pos è stato oggetto di larghissime lamentele. E comuqnue, nello specifico, se vuoi evitare di essere "tracciato" nei tuoi pagamenti sopra i 30 euro (e non superiore ai mille), la soluzione è semplice: paga in contanti. Infatti, è chi deve pagare che può richiedere l'uso del pos. [/quote]
Qualsiasi negoziante accetta pagamenti pos se sopra i 20 euro. E comunque se segui le discussioni politiche in televisione o semplicemente ascolti la gente che ti stà intorno ti renderai conto che in realtà non se ne parla.

Ma che dovevamo aspettarci visto che adesso le due persone che "giostrano" i poteri politici (almeno di facciata) Renzi e Grillo sono appoggiati da gruppi bancari molto forti? E intanto la gente non spegne neanche il gps del telefono e non si e' accorto che le nuove impostazioni di google play per gli aggiornamenti sono un attacco alla libertà. Ma chi se ne frega? L'italia ha perso i mondiali!
Qualsiasi negoziante accetta pagamenti pos se sopra i 20 euro.

E quindi? Che un negoziante accetti pagamenti via pos anche sotto la soglia dei 30 euro, mica cambia l'assunto tuo iniziale errato che vi è un obligo di pagamento sopra i 30 euro. Per cui se hai paura (legittima) di essere tracciato se spendi da 30,00 a 1.000,00, puoi ancora usare il contante.

[quote]E quindi? Che un negoziante accetti pagamenti via pos anche sotto la soglia dei 30 euro, mica cambia l'assunto tuo iniziale errato che vi è un obligo di pagamento sopra i 30 euro. Per cui se hai paura (legittima) di essere tracciato se spendi da 30,00 a 1.000,00, puoi ancora usare il contante.[/quote]

La legge prevede L'OBBLIGO dei pagamenti con pos sopra i trenta eruo.
La norma dice quanto segue, art. 2, comma pirmo del Decreto 24 gennaio 2014:
" Art. 2
Ambito di applicazione
1. L'obbligo di accettare pagamenti effettuati attraverso carte di debito di cui all'articolo 15, comma 4, del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, si applica a tutti i pagamenti di importo superiore a trenta euro disposti a favore dei soggetti di cui all'articolo 1, lettera d), per l'acquisto di prodotti o la prestazione di servizi. "

Sussiste l'obbligo di accettare pagamenti via pos per importi superiori a 30 euro, non l'obbligo di pagare via pos.

Pertanto, il fatto che secondo te la gente non conosca questa norma (evidentemene frequentiamo persone diverse: infatti, nella mia cerchia, vi è stato un certo dibattito relativo ai costi di commissione reali superiori a quelli nominali, per esempio), dovrebbe renderti contento: infatti, così, tutti i paganti continueranno a usare il contante dai sopra i 30 euro ai mille, senza essere tracciato.

@Cmd.J.Keyl: No, è come dice Rado il Figo. Vedi Decreto Legge 179/2012, art. 15, comma 4:

A decorrere dal 1° gennaio 2014, i soggetti che effettuano l'attivita' di vendita di prodotti e di prestazione di servizi, anche professionali, sono tenuti ad accettare anche pagamenti effettuati attraverso carte di debito. Sono in ogni caso fatte salve le disposizioni del decreto legislativo 21 novembre 2007, n. 231.

Vedi anche Decreto del 24 gennaio 2014 del Ministero dello Sviluppo Economico, art. 2, comma 1:

L'obbligo di accettare pagamenti effettuati attraverso carte di debito di cui all'articolo 15, comma 4, del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, si applica a tutti i pagamenti di importo superiore a trenta euro disposti a favore dei soggetti di cui all'articolo 1, lettera d), per l'acquisto di prodotti o la prestazione di servizi.

Quindi, l'obbligo è per i commercianti di accettare pagamenti sopra i 30 euro tramite carte di debito. Ciò NON vuol dire che i clienti siano costretti a pagare tramite carta di debito per importi superiori a 30 euro.

Luca Mariot
[quote]Pertanto, il fatto che secondo te la gente non conosca questa norma (evidentemene frequentiamo persone diverse: infatti, nella mia cerchia, vi è stato un certo dibattito relativo ai costi di commissione reali superiori a quelli nominali, per esempio), dovrebbe renderti contento: infatti, così, tutti i paganti continueranno a usare il contante dai sopra i 30 euro ai mille, senza essere tracciato.[/quote]
E da qui si capisce il perche' del nick scelto.... Felice del dibattito scatenato dai tuoi amici ma, mi spiace dirtelo, per quanti amici tu abbia statisticamente non fanno "peso"

Mi chiedo se questi vostri commenti siano una mancanza di visione d'insieme o una totale ignoranza di cio' che e' già successo in altri ambiti e che continua a succedere intorno a voi. Ho già discusso ampliamente le implicazioni di una legge del genere e la pericolosità di certi controlli sull'uso di internet e dei dispositivi digitali (visto che su tutto l'articolo il vs commento e' stato incentrato solo su questa legge quando ci sarebbero un enormità di cose da discutere). Non intendo proseguire oltre. Se non lo capite da soli, non sono io la persona deputata ad aprirvi gli occhi.
@Cmd.J.Keyl

Non credo di seguirti: sei tu ad aver portato OT la discussione tirando in ballo questa faccenda dei POS che nulla c'entrava con l'argomento dell'articolo, e poi sostieni che sono i nostri commenti ad incentrarsi su questo aspetto marginale, quando invece erano delle semplici puntualizzaziono alle inesattezze che avevi scritto? (A tal proposito, chiedo scusa a Rado per il doppio post quasi simultaneo ;-) )

Luca Mariot
[quote]Non credo di seguirti: sei tu ad aver portato OT la discussione tirando in ballo questa faccenda dei POS che nulla c'entrava con l'argomento dell'articolo, e poi sostieni che sono i nostri commenti ad incentrarsi su questo aspetto marginale, quando invece erano delle semplici puntualizzaziono alle inesattezze che avevi scritto? [/quote]

E di tutti i discorsi tirati in ballo l'unico che ha attirato la vostra attenzione è stato questo? Rimane il fatto che, cmq sia la legge, non e' quello che e' arrivato attraverso i media, ed e' questo che conta: quello che arriva attraverso i media. In ogni caso ne possiamo riparlare fra qualche mese. Vedremo come sarà stata "assorbita" la legge.
Rimangono, a mio parere, molto piu' importanti i piccoli passi fatti per aumentare il controllo sulle singole persone per arrivare, in fine, ad un controllo sociale che sembrate non vedere.