skip to main | skip to sidebar
45 commenti

Primo ministro britannico adotta la linea dura contro il terrorismo: bandire WhatsApp

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alla gentile donazione di “pierdimat*” e “fchion*”. Se vi piace, potete incoraggiarmi a scrivere ancora.

In risposta all'attacco terroristico a Charlie Hebdo, il primo ministro britannico David Cameron vuole abolire ogni forma di comunicazione online non intercettabile dal governo. Lo dice molto chiaramente nel discorso che ha fatto ieri, il cui video è presentato da The Independent.

A prima vista sembra una buona soluzione per impedire ai terroristi di poter comunicare fra loro senza poter essere intercettati. Lo sembra fino al momento in cui a qualcuno (evidentemente non qualcuno dello staff tecnico di Cameron) viene in mente che abolire ogni forma di comunicazione digitale non intercettabile dal governo significa abolire (o indebolire fino a renderla inutile) la crittografia che garantisce la sicurezza delle transazioni bancarie. Significa bandire WhatsApp, iMessage, FaceTime, Telegram, PGP e qualunque altra applicazione che faccia uso di cifratura seria. Significa bandire uno dei protocolli fondamentali di sicurezza di Internet, ossia SSL, come osserva Mikko Hypponen.

“Vogliamo consentire un mezzo di comunicazione fra le persone che noi [...] non possiamo leggere?” si chiede retoricamente Cameron nel proprio discorso.

Sì, signor Cameron, lo vogliamo, perché quel mezzo di comunicazione è, tanto per dirne una, quello che tiene al sicuro i nostri conti correnti. E anche i suoi.

Non era difficile prevedere che la risposta politica, puramente demagogica, alla strage di Charlie Hebdo sarebbe stata una stupidaggine tecnica, come l'altrettanto cameroniano filtro antiporno, rivelatosi un flop totale. I politici non capiscono niente di Internet (le eccezioni si contano sulle dita di Eta Beta) e sono posseduti dal Gastrospasmo del Fare:

In caso di crisi, fai qualcosa. Qualunque cosa, anche una cretinata inutile o controproducente, ma fatti vedere che fai qualcosa. E poi vantati di aver fatto qualcosa e di aver dimostrato decisione e risolutezza. Tanto le conseguenze della tua cretinata le pagherà qualcun altro.

Il Gastrospasmo del Fare ha naturalmente il Corollario del Negare e Aumentare:

Se quello che hai fatto non funziona, esattamente come ti avevano avvisato i tecnici, non ammettere l'errore, ma dichiara con decisione che funzionerebbe benissimo se soltanto lo si facesse in dosi più massicce.

Dicevo, prevedere un nuovo esempio di teatrino della sicurezza non richiedeva poteri di chiaroveggenza. Era però difficile immaginare che la cretinata sarebbe stata di questo calibro colossale. Vedremo se i colleghi di Cameron negli altri paesi sapranno dare dimostrazioni d'inettitudine tecnica altrettanto mirabili. Qualcosa già si sta affacciando qui, e rispetta perfettamente il Gastrospasmo e il suo corollario.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (45)
Ma certo, la colpa è delle comunicazioni cifrate, di internet, di tutti e tutto tranne di chi ha prodotto e distribuito armi da guerra (il kalashnikov non lo trovi in armeria) a questi fanatici.
qualcuno avvisi mr. Cameron che la mafia prospera da secoli coi pizzini.
CVD

... non sono tanto gli attentati in sé, ma le risposte dei nostri illuminati statisti che mi fanno più paura. Siamo al limite dell'isterismo, un'altra volta.
"“Vogliamo consentire un mezzo di comunicazione fra le persone che noi [...] non possiamo leggere?” si chiede retoricamente Cameron nel proprio discorso."

Glielo dici tu Paolo che c'è già da decenni, senza scomodare Internet, e si chiama "posta" ?

Si, lo so, tecnicamente la posta è leggibile, ma legalmente la cosa è complessa :D
Mi ricorda tanto un passaggio di "Let's Get Together" di Asimov:


"I suppose that's obvious. What are you driving at?" Lynn said strenuously, "That a growing fraction of our national effort will be diverted entirely into the nasty problem of what Amberley called finding a very small needle in a very large haystack. We'll be chasing our tails madly, while They increase their research lead to the point where we find we can no longer catch up; when we must surrender without the chance even of snapping our fingers in retaliation.

"Consider further that this news will leak out as more and more people become involved in our countermeasures and more and more people begin to guess what we're doing. Then what? The panic might do us more harm than anyone TC bomb."

The Presidential Assistant said irritably, "In Heaven's name, man, what do you suggest we do, then?"

"Nothing," said Lynn. "Call their bluff. Live as we have lived and gamble that They won't dare break the stalemate for the sake of a onebomb head start."

"Impossible!" said Jeffreys. "Completely impossible. The welfare of all of Us is very largely in my hands, and doing nothing is the one thing I cannot do. I agree with you, perhaps, that X-ray machines at sports arenas are a kind of skin-deep measure that won't be effective, but it has to be done so that people, in the aftermath, do not come to the bitter conclusion that we tossed our country away for the sake of a subtle line of reasoning that encouraged donothingism. In fact, our counter-gambit will be active indeed."
"le eccezioni si contano sulle dita di Eta Beta"
Questa credo proprio che la riciclerò!
Ecco come far ridere i terroristi.
...O come farsi ridere dietro.
beh se riesce a ad abolire le connessioni cifrate alla sua prima transazione bancaria io mi metto in fila per fare come Nelson dei Simpson...
Significa anche un'altra cosa. Che SSL e un'infilata di cifrature usate oggi sono intercettabili dai governi. Cosa che peraltro per le mie conoscenze corrisponde a realtà. La cifratura è come una porta blindata: non resiste all'infinito o a qualsiasi forza. Ostacola i malintenzionati: per sfondarla servono tempo e risorse difficilmente disponibili.

Continuo a reputare controproducente questa lotta contro il sistema, perché per un abuso governativo corrispondono un milione di abusi di quella che voi chiamate "libertà" (che a me ricorda la "libertà" di andare a 250 all'ora in città). La libertà tua finisce dove inizia la mia. Oggi come oggi nella rete è veramente facile scavalcare il prossimo. Truffe, spam, malware, phishing, vado avanti fino a domani. Rendere tutto non intercettabile manco per i governi non significa proteggere la tua libertà: il governo deve fare proprio quello. Magari non lo fa bene, magari non lo fa efficacemente, magari ogni tanto sbaglia. Ma meglio lui dei cattivi (non penso tanto ai terroristi che in questo caso sono lo spot elettorale, ma a quello che succede quotidianamente in rete).

In un mondo ideale, per me, ognuno dovrebbe scegliere le regole che vuole. Tu non vuoi essere intercettato? Ok! Se però arriva l'hacker che ti frega tutti i soldi dal conto lui gode della stessa immunità. Io voglio invece essere intercettabile dal governo - per carità, con regole ben precise - e in cambio m'aspetto che intercetti e punisca chi mi vuole fregare. Allo stesso modo voglio le telecamere, anche qui regole ben precise (ad es.: si può sbobinare solo su mandato del magistrato, non molto lontano dalla realtà), ma preferisco che si abbiano degli elementi per capire chi m'ha fregato la macchina / chi m'ha bucato le ruote / chi m'ha sfondato la vetrina piuttosto che il nulla cosmico.

Perché di fondo il problema è questo. Si ingigantiscono i potenziali problemi di "libertà" (che poi fanno ridere... bello, tutte le connessioni cifrate a 16384 bit e poi? Sul server l'admin di turno fa un bel grep e fa una bella ricerca su qualsiasi cosa! Dai, siamo seri su) ma dei vantaggi zero, se ne parla mai eh? Una pesata fredda, razionale, con un po' di analisi no eh?
Per la serie difendiamo la libertà abolendo la libertà!
Ci sarebbe da ridere, se non ci fosse da piangere. Inutile citare le parole di Benjamin Franklin (questi signorotti non le capirebbero), per cui mi affido ad un fatto crudele e recente:
dalle recenti informazioni riportati dai giornali le agenzie di spionaggio francesi avevano sufficienti elementi per ritenere idonea una sorveglianza di almeno uno dei due fratelli.
In quale modo, ulteriori informazioni che ledono la privacy di tutti (vedere le dichiarazioni post-riunione di tutti i ministri), dovrebbe aiutare la sicurezza se nemmeno le informazioni attuali non sono usate?

C'è poco da ridere, stiamo cadendo verso un baratro dove la gente, volontariamente, rinuncia alla proprio privacy in cambio di sicurezza inesistente!
Scusate il doppio post, ma nll'articolo segnalato da Paolo ci sono anche le parole del sindaco di Londra Boris Johnson che dimostrano una vera e proprio tendenza all'assolutismo. Questo è grave, non è ignoranza, ma senso di onnipotenza!
Senza contare che non riesco a credere che un terrorista si faccia problemi ad utilizzare un software vietato. Voglio dire, anche sparare in faccia alle persone sarebbe vietato.
Paolo, ho il vago sospetto che il link a twitter sia sbagliato: "Prepare to be addicted to this "Princess Bride" iPhone game" ?!?
@Fx
Continuo a reputare controproducente questa lotta contro il sistema, perché per un abuso governativo corrispondono un milione di abusi di quella che voi chiamate "libertà" (che a me ricorda la "libertà" di andare a 250 all'ora in città). La libertà tua finisce dove inizia la mia. Oggi come oggi nella rete è veramente facile scavalcare il prossimo. Truffe, spam, malware, phishing, vado avanti fino a domani. Rendere tutto non intercettabile manco per i governi non significa proteggere la tua libertà: il governo deve fare proprio quello. Magari non lo fa bene, magari non lo fa efficacemente, magari ogni tanto sbaglia. Ma meglio lui dei cattivi (non penso tanto ai terroristi che in questo caso sono lo spot elettorale, ma a quello che succede quotidianamente in rete).

Non dimenticare che quei protocolli equivalgono alle chiavi di casa o della macchina.

Tu perché chiudi a chiave l'auto e non lasci spalancata la porta di casa? Perché non lasci a vista i soldi e le cose preziose?

Abolire/indebilore i protocolli di cifratura equivale a lasciare la casa aperta con i soldi sul tavolo della cucina.

Molti utenti hanno dei comportamenti quando navigano che equivalgono a far entrare in casa degli sconosciuti e dargli le chiavi di casa e dell'auto. Almeno 9 volte su 10, infatti, le truffe sono conseguenza di questi atteggiamenti.

Se installo un software pirata che a mia insaputa contiene un keylogger e mi fregano i soldi del conto corrente la colpa di chi è, dell'anonimato (molto relativo perché in rete, che io sappia, ci si può nascondere bene ma non si è mai irrintracciabili) su internet o dell'imbecille che "mangia le caramelle prese da uno sconosciuto" (cioè installa software di provenienza sconosciuta)?
FX dice: "Tu non vuoi essere intercettato? Ok! Se però arriva l'hacker che ti frega tutti i soldi dal conto lui gode della stessa immunità."

Mah!

Non so cosa pensare, non pensavo di godere di alcun tipo di immunità a pretendere che le mie conversazioni siano private, così i miei numeri di carta di credito e in generale gli affaracci miei. Scopro che cercare di tutelarmi è sbagliato a prescindere, devo essere proprio un terrorista (e nemmanco lo sapevo).

Uso anche chiudere casa, se mi rubano in casa quindi non devo chiamare la polizia, fare denuncia, pretendere un rimborso dall'assicurazione? No per capire sul quale campo della logica ci troviamo oggi, perché ogni giorno è veramente una sorpresa.

So che i terroristi usano automobili, carta igienica, addirittura del cibo per alimentarsi. Posso fare lo stesso?
Se invece fosse un bluff per far credere alla criminalità che il governo inglese non riesce a leggere i messaggi di whatsapp per farli parlare liberamente mentre in realtà sanno come leggerli?
Paolo,

il link su Mikko Hypponen punta ad un tweet del Time che parla di un videogioco per iPhone

Cosa che peraltro per le mie conoscenze corrisponde a realtà.

Salvo uso di lagoritmi "buggati" non mi risulta.


La cifratura è come una porta blindata: non resiste all'infinito o a qualsiasi forza. Ostacola i malintenzionati: per sfondarla servono tempo e risorse difficilmente disponibili.

Sì, l'intero concetto della crittografia si basa sul fatto che sia un problema di tipo NP.


Continuo a reputare controproducente questa lotta contro il sistema, perché per un abuso governativo corrispondono un milione di abusi di quella che voi chiamate "libertà" (che a me ricorda la "libertà" di andare a 250 all'ora in città).

Questo concetto è alla base dell'esistenza del 90% e rotti delle tutele che un cittadino di uno stato che si voglia dire civile ha.
Nel 99% dei casi gli sms, le telefonate, le mail, ciò che diciamo e facciamo ha rilevanza (per lo stato) pari al nulla e se lo stato sapesse ciò non cambiarebbe nulla, ma è proprio quell'1% che viene tutelato, che _deve_ essere tutelato.
Perché se Paolo (giusto per citare un giornalista) sta per scoperchiare un "watergate" elvetico dici che lo stato avrebbe qualche interesse a saperlo?


La libertà tua finisce dove inizia la mia.

Appunto, e la mia libertà di pensiero _esige_ che non debba essere costantemente intercettato dallo stato a priori!

Oggi come oggi nella rete è veramente facile scavalcare il prossimo. Truffe, spam, malware, phishing, vado avanti fino a domani.
Come nell'era pre-internet, per questo bisogna usare il cervello ed evitare i guai.


Rendere tutto non intercettabile manco per i governi non significa proteggere la tua libertà: il governo deve fare proprio quello. Magari non lo fa bene, magari non lo fa efficacemente, magari ogni tanto sbaglia. Ma meglio lui dei cattivi (non penso tanto ai terroristi che in questo caso sono lo spot elettorale, ma a quello che succede quotidianamente in rete).

Qualche obiezione
a) Anche prima dei programmi di messaggistica i "cattivoni" si scambiavano lettere cifrate, quindi è assurdo vietare software che tanto sono facilmente sostituibili
b) Se il governo è in grado di scardinare l'algoritmo...potenzialmente lo può fare chiunque (non è che una backdoor o una falla nell'algoritmo faccia molte domande)
c) Ogni tanto sbaglia? Guarda: LOL. Celebre è la frase attribuita al cardinale Richelieu
"Datemi sei righe scritte dal più onesto degli uomini, e vi troverò una qualche cosa sufficiente a farlo impiccare"


In un mondo ideale, per me, ognuno dovrebbe scegliere le regole che vuole. Tu non vuoi essere intercettato? Ok! Se però arriva l'hacker che ti frega tutti i soldi dal conto lui gode della stessa immunità.

Eh? Quindi mi vuoi dire che se io non dico a nessuno che vado al supermercato e mi svaligiano la cosa non dovrei denunciare il furto? Mi sa che hai un concetto ben distorto di privacy e un concetto ancora più distorto di reato.

ma dei vantaggi zero, se ne parla mai eh? Una pesata fredda, razionale, con un po' di analisi no eh?
Senti.... le mie password sono criptate con un bel AES 256 e mi sembra che il vantaggio sia chiaro (Su questo ultimo punto, se qualcuno mi segnala un software che usa twofish lo ringrazio.)

Detto in tutta franchezza Fx, a me pare che tu stia scrivendo tanto per scrivere, perché a leggerti sembra che i messaggi cifrati esistano solo da 15 anni, quando già Cesare (con il suo cifrario) la usava. Quindi evita di fare il saccente per l'ennesima volta, millanti conoscenze che non hai!

Togliere la crittografia è inutile! Sai come si sono comunicati la data dell'attentato delle torri gemelle? Al telefono! E se ben mi ricordo la frase era del tipo "torta, bastoncino, linea bastoncino, bastoncino" ovvero 9 (torta + bastoncino) - 11.
Come puoi vedere ai signori terroristi non cambierebbe nulla.
Celebre è la frase attribuita al cardinale Richelieu
"Datemi sei righe scritte dal più onesto degli uomini, e vi troverò una qualche cosa sufficiente a farlo impiccare"


Non era Robespierre?
Secondo me bisogna fare una distinzione:
un conto è dire che i vari software che usiamo per comunicare devo essere sicuri, criptati ecc ecc.. siamo, penso, tutti d' accordo.
Un' altra cosa è dire che i gestori di tali mezzi di comunicazione devono poter mettere a disposizione le conversazioni alle autorità competenti, tutto regolamentato da leggi ben chiare ovviamente... e questo mi sembra assurdo non volerlo.
Dico assurdo perchè ogni nostra comunicazione da qualche decennio ad oggi è soggetta a "intercettazione" da parte dei governi. e la cosa non ha mai indignato nessuno e non ha mai messo in pericolo i conti correnti di nessuno ( per riprendere quello che viene detto nell'articolo).

Facciamo un esempio:
Le telefonate da cellulare: sono criptate A/51 cipher (http://en.wikipedia.org/wiki/A5/1), un algoritmo mediocre e vecchio di anni (forse decenni).
Nessuna agenzia governativa al mondo, seppur l'aloritmo A5/1 da una protezione mediocre, si sogna di fare brute force di tale algoritmo per ottenere le nostre chiamate "in chiaro", ma sono gli operatori telefoni ad essere - obbligat i- a fornire le conversazioni rilevanti per talune indagini. Pena l'impossibilità di operare sul territorio, europeo almeno. Perchè anche per Whatsapp e company non dovrebbe essere cosi?
Il problema è che le leggi non stanno mai al passo con i tempi, ma prima o poi anche le leggi si adegueranno...ora siamo in una fase transitoria tra vecchi mezzi di comunicazioni ( chiamate sms ecc ) e nuovi mezzi ( voip, instant messaging ecc ecc)...il problema, a mio parere, è che molto prima delle leggi si adeguano - si sono già adeguati molto bene - malavitosi vari.
Al di là delle questioni di etica, e delle discussioni su quanto sia lecito o auspicabile tale controllo...

Non è molto astuto farlo sapere a quei tre delinquenti che non se lo aspettavano di già.
Per bilanciare la cosa basterebbe obbligare a fornire agli inquirenti su disposizione di un giudice le conversazioni...nessuno cracca nulla ma se un giudice decide che è necessario si vedono le conversazioni, le agenzie di spionaggio non possiedono i mezzi ma nel caso si puiò
Claudio,

link corretto, grazie!

Sto facendo troppi errori ultimamente. Devo cambiare marca di diluente nitro da mettere nel caffè.
i poteri da rettiliano ti sanno abbandonando controlla se non hanno messo della kriptonite antirettiliano sotto la sedia...o saranno le scie comiche che fanno i loro effetti...
@lufo88 prova keepass (ma se non mi dici che OS usi... :p)

Sulla crittografia, è stupido chiedere di abolirla.. Ultimamente sembra che le forze dell'ordine siano in grado di scoprire le cose solo se il sospettato dice di farle, da qui l'uso delle intercettazioni come se non ci fosse un domani.

A parte che se sono d'accordo col mio corrispondente posso benissimo parlare in chiaro (ogni volta che arrestano questa o quella banda di malviventi dicono "comunicavano in codice: i babà erano le banconote false").

Io intanto mi installo redphone e vi consiglio di fare lo stesso. Prima che diventi illegale usarlo.
@Paolo
aumenta la percentuale di ossigeno, piuttosto... non puoi scendere sotto al 19%, non dare retta ad Hadden, lui è un umano!
@martinobri
Non è certa l'attribuzione al cardinale, ma sembra la più probabile. Ad ogni modo il suo significato non cambia :-)

@MT
"Un' altra cosa è dire che i gestori di tali mezzi di comunicazione devono poter mettere a disposizione le conversazioni alle autorità competenti, tutto regolamentato da leggi ben chiare ovviamente... e questo mi sembra assurdo non volerlo.
Dico assurdo perchè ogni nostra comunicazione da qualche decennio ad oggi è soggetta a "intercettazione" da parte dei governi. e la cosa non ha mai indignato nessuno e non ha mai messo in pericolo i conti correnti di nessuno ( per riprendere quello che viene detto nell'articolo)."


No, piano. Non è assolutamente lo stesso discorso. Se non mi sbaglio le compagnie telefoniche tengono traccia dei tabulati, non delle telefonate. Le registrazioni, e quindi l'intercettazione in sé, è possibile solo dal momento in cui comincia l'intercettazione stessa, ma ciò che è stato detto prima non si saprà mai nulla (se non i tabulati, come detto).

Infatti la costituzione italiana stabilisce che (art. 15)
La libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili.
La loro limitazione può avvenire soltanto per atto motivato dell'autorità giudiziaria con le garanzie stabilite dalla legge.

D. Cameron, invece, _pretende_ che la segretezza non esista _mai_, né con l'uso di canali "tradizionali" né con l'uso di canali "moderni". In violazione del nostro articolo 15.
Bonus: chiede che gli operatori ficchino il naso nei contenuti (cosa che viola una precisa direttiva UE).

Quindi, sotto l'aspetto legislativo ciò è già illegale, ma c'è anche l'aspetto pratico.

Tu, dici, giustamente che gli operatori telefonici devono poter fornire accesso al contenuto de-criptato delle conversazioni, ma quel contenuto è decriptabile perché chi è in possesso della chiave di decriptazione. In questo caso è un soggetto unico (l'operatore telefonico). Un software di messaggistica può, invece, avere tutt'altra struttura, per esemrpio solo i due che comunicano sanno le chiavi e una volta finita la sessione, buttano la chiave.
Vietare tali software? Impossibile, oltre che assurdo. Basti pensare alla mafia che usava i pizzini....

Il difetto del tuo ragionamento, IMHO, è nel voler applicare leggi e concetti per tecnologie di un certo tipo (master-slave) a concetti odierni (peer to peer) e il risultato non può essere fausto.
@Paolo Attivissimo:
> Devo cambiare marca di diluente nitro da mettere nel caffè.

O marca di caffè! :-P
Le compagnie telefoniche NON tengono registrazioni delle chiamate. Mai in nessun caso. Se esiste una motivazione e l'autorizzazione di un magistrato allora possono fornire una "porta" per poter ascoltare le conversazioni di un utilizzatore.

Non e vero, le compagnie cellulari registrano tutto in voce per qualche giorno, poi sovrascrivono, se in questo qualche giorno arriva una richiesta recuperano i dati...e gli sms sono registrati tutti e basta....
@lufo88: hai ragione le compagnie telefoniche non possono tenere le registrazioni delle conversazioni se non per un brevissimo periodo e con apposito decreto. Ma possono (devono) conservare SMS, tabulati e posizioni per almeno 5 anni.
Il fatto, secondo me, è che deve tanto essere garantita la privacy quanto la possibilità di tracciare la conversazione.
Se uno strumento è tale per cui non possa essere intercettato dalle autorità competenti dovrebbe essere vietato esattamente come è vietato
- andare in giro con il volto coperto da un passamontagna, casco ecc..
- girovagare senza un documento di riconoscimento
- oscurare la targa della propria auto
- usare conti cifrati / anonimi
- e un sacco di altre cose, vietate, ma che proprio non mi sento di dire che ledano la mia privacy o la mia sicurezza.

Nessun onesto cittadino che sia in grado di capire come funzionava la criptazione chiave pubblica / chiave privata ( client - server ) si sentirebbe
di affermare che la sua privacy è in pericolo, nessun onesto e competente in materia cittadino sente il bisogno che venga introdotta un chiave peer-to-peer (già introdotta per WA)
per rendere fondamentalmente le conversazioni indecifrabili da chiunque (ovviamente parlo di autorità di intelligence).

Sinceramente, a me, la possibilità di avere uno strumento talmente sicuro che - nessuno - può controllare spaventa e parecchio, e non ne sento proprio il bisogno.
OT
@ilupodellaluna

Ci siamo accavallati con i post. Ad ogni modo uso Keepass, ma la 2.0 usa solo AES :-/ La 1.0 anche twofish

Fine OT
@Paolo Attivissimo
Serve Africola?
@MT
Sinceramente, a me, la possibilità di avere uno strumento talmente sicuro che - nessuno - può controllare spaventa e parecchio, e non ne sento proprio il bisogno.

Stai tranquillo sistemi del genere sarebbero comunque aggirabili :-)

Usi un protocollo indecifrabile, bene, installo un keylogger con buona pace del protocollo: io vedo tutto ciò che digiti.
Posso anche installare un software che intercetti anche il video e l'audio.

Di contro, avere un algoritmo di cifratura "violabile" dal governo significa, da quello che so, avere un algoritmo inutile perché sarebbe violabile da ogni malintenzionato.
Siccome le alternative classiche (intercettazioni ambientali, per esempio) e meno classiche (spyware in genere) esistono e funzionano bene, che senso ha indebolire la sicurezza di tutti?

Inoltre, lufo88 fornisce un inquietante scenario: "Perché se Paolo (giusto per citare un giornalista) sta per scoperchiare un "watergate" elvetico dici che lo stato avrebbe qualche interesse a saperlo?

A me questo fa molta paura.
«Non era Robespierre?»

Mi sembra improbabile. Lo trovo più nello stile di Richelieu (e infatti anch'io l'ho sempre sentita attribuire a quest'ultimo).

Comunque sia, il concetto è chiaro. D'altronde, Richelieu pare abbia anche affermato che «Il faut écouter beaucoup et parler peu, pour bien agir au gouvernement d'un État»: e questa sembrerebbe anche l'idea di Cameron.


Fx si dichiara del tutto d'accordo, ed è evidentemente favorevole anche al panopticon. Lo ha già detto e ripetuto più e più volte.

Peccato che oggi, nel 2015, si tratterebbe della classica toppa peggiore del buco (come Iufo88 gli spiega benissimo nel commento #19, e ribadisce nel commento #28).

Quanto a Cameron - che non è Richelieu - il suo mi pare il classico atteggiamento balzano (da politicante odierno, che finge di fare gli interessi della "collettività" e invece fa da cassa di risonanza di qualche "interesse particolare") del tipo: poiché con l'ABS (e gli altri sistemi di controllo della trazione e della frenata) le automobili attuali consentono a chiunque di guidare molto più al limite ("i 250 all'ora in città"), e dunque permettono ai criminali di rendere molto più arduo alle forze dell'ordine il catturarli, allora tanto vale vietare l'ABS su TUTTI gli automezzi.

Il che, chiaramente, sarebbe un'altra toppa di scadentissima qualità.

Per fortuna, Cameron (in questa circostanza, molto probabilmente, pupazzo da ventriloquo della "comunità" dei Servizi inglesi, o per lo meno di una sua parte) è estremamente improbabile che riesca nel proprio intento. Le variabili che si troverebbe a dover controllare sono diventate TROPPE e TROPPO SPARSE.

Chiudo dicendo che l'argomento del "tanto non ho nulla da nascondere", che porta molti ad accettare maggiori controlli in cambio di (presunta) maggior sicurezza, è già stato abbondantemente dimostrato fallace.

Lo è, quanto meno per una ragione: che, nel panopticon, chi è comunque abituato a nascondersi troverebbe SEMPRE modo di continuare a farlo, per via di un'inveterata e ben collaudata esperienza acquisita nel corso di anni; mentre a non potersi più nemmeno soffiare il naso sarebbero quasi certamente proprio coloro che, a parole, il costruttore del panopticon sosteneva di voler proteggere.

Mi viene in mente, al riguardo, un esempio, forse banale, ma che penso possa rendere l'idea: un legislatore / governante democratico ma iperocchiuto (diciamo: alla Cameron) che volesse arrivare ad una sorveglianza visiva integrale, evidentemente dovrebbe disporre l'installazione di telecamere DOVUNQUE... salvo forse nei gabinetti pubblici, più che altro per evitare le - prevedibilissime - sollevazioni popolari e dei mezzi di comunicazione.

Come andrebbe a finire, è altrettanto prevedibile: chi volesse continuare a svolgere i propri loschi traffici al riparo dallo sguardo indiscreto delle telecamere andrebbe a rifugiarsi PROPRIO NEI CESSI PUBBLICI. Il primo, ovvio effetto collaterale delle "norme sulla sorveglianza visiva integrale" sarebbe dunque di congestionarli, costringendo MOLTI PIÙ CITTADINI INTEGERRIMI a ricorrere al pilastro, all'angolo buio, alla stradina appartata... a dispetto della presenza ubiqua delle telecamere (perché quando scappa, scappa).

Gli ulteriori effetti indesiderati sarebbero facilmente immaginabili.
@MT
Da una velocissima ricerca su internet
http://www.asstel.it/wp-content/uploads/2012/01/SeG_IV_MMXI_ASSTEL.pdf
sembra che nemmeno gli sms siano conservati.

ma non so se il breve documento sia aggiornato, però coincide con quanto so. Se riuscite a fornire una documentazione più recente tanto di guadagnato.

Prendendo per buono il documento in questione, la differenza, con le norme attuali, rispetto al normale sms/telefono nascono quando si è intercettati attivamente, ma non quando il provider opera la data retention.
Quindi il problema si pone solo in quel contesto, innanzittutto.

Detto ciò, stai confrontando concetti molto diversi e facendo molta confusione. Non posso spiegarti perché ogni esempio che porti non è attinente, ma provo a farti un contro esempio.

Lo stato sa chi deve possedere un auto? Sì
Lo stato sa chi la può usare? Sì
Lo stato sa _sempre_ cosa una persona fa con la propria auto? No.

Stesso discorso per i conti anonimi. Il problema è che non si sa di _chi_ sono, la targa oscurata impedisce di sapere _chi_ è il proprietario, il non avere la carta d'identità il sapere _chi_ è.

In sostanza stai confondendo anonimato con segretezza delle comunicazioni che, come ho segnalato, è una cosa tutelata dall'art 15 della nostra costituzione.

Parlando di mezzo "pauroso":
La posta esiste da secoli e le lettere cifrate idem.

Ultima cosa, certe affermazioni sono sgradevoli:

"Nessun onesto cittadino che sia in grado di capire come funzionava la criptazione chiave pubblica / chiave privata ( client - server ) si sentirebbe
di affermare che la sua privacy è in pericolo, nessun onesto e competente in materia cittadino sente il bisogno che venga introdotta un chiave peer-to-peer (già introdotta per WA) per rendere fondamentalmente le conversazioni indecifrabili da chiunque (ovviamente parlo di autorità di intelligence)."

La mia fedina penale risulta limpida e non c'è un valido motivo per cui dovrebbe macchiarsi nel breve periodo.
Oltre a questo, rispetto la legge a tratti in maniera maniacale, tanto che vengo preso per il c* perché non scarico giochi/musica/sistemi operativi ecc dalla rete torrent.
Oltre a chiedere la fattura a chi di dovere.
So cosa sono le chiavi simmetriche e asimmetriche e so come, teoricamente, si possono usare in ambiente client-server e peer-to-peer.
La EFF apprezza che vi sia. Son tutti dei delinquenti?
Ohibò, sembra che la tua sentenza-giudizio sia leggermente fasulla.
Scrivendo quel periodo sottintendevi che io (e non solo) fossi un disonesto, renditene conto e sii meno presuntuoso, perché nessuno ha giudicato la tua persona, evita di farlo tu.
Pietra sopra e si ritorni a parlare di data retention e crittografia.
"In caso di crisi, fai qualcosa. Qualunque cosa, anche una cretinata inutile o controproducente, ma fatti vedere che fai qualcosa. E poi vantati di aver fatto qualcosa e di aver dimostrato decisione e risolutezza. Tanto le conseguenze della tua cretinata le pagherà qualcun altro."

E la maggioranza degli italiani si sta facendo abbagliare proprio adesso da uno così. -_-
OT: lufo88 et al. http://keepass.info/plugins.html#twofishcipher ecco qua la risposta :D
I complottisti risponderebbero che :

(andare in giro con il volto coperto da un passamontagna, casco)
tutti i ciclisti sportivi d'inverno utilizzano il passamontagna,
non hanno targa nè documenti di riconoscimento, e non sono neanche assicurati.

(girovagare senza un documento di riconoscimento)
in molti stati per fortuna è ancora possibile.

(oscurare la targa della propria auto)
la targa non identifica il proprietario ma il veicolo,
chiunque potrebbe essere alla guida.

(usare conti cifrati / anonimi)
in molti stati per [loro] fortuna è ancora possibile.

I complottisti direbbero che "qualcuno" ha consentito l'ingresso di milioni
di culture "etniche" per poi chiedere più sicurezza e più fascismo.
Ma lo stato di polizzia potrà colpire solo chi ha un nome e cognome,
una casa e un conto in banca, ovvero i suoi stessi cittadini.
puffolotti,

Serve Africola?

Non urgentemente, ma è sempre benvenuta :-)
Vietare la crittografia significherebbe solo trasformarla in steganografia
@illupodellaluna
"ne ho presi due grossi" :-D (twofish)
Vabbè, grazie della segnalazione. Twofish mi garba di più.

ciao e fine OT
Mo, ci si mette pure OBAMA! :D
[quote-"G,G"-"/2015/01/primo-ministro-britannico-adotta-la.html#c6418992526861656176"]
Per la serie difendiamo la libertà abolendo la libertà!
[/quote]

Appunto. Segnalo a riguardo qualche considerazione interessante da parte di Uriel Fanelli.

Senza contare che c'è un modo semplicissimo, alla portata dell'ultimo degli idioti, per mandare e-mail senza spedirle, che si può riassumere in "scrivere bozze" e "condividere la casella di posta".