crittografia

David Cameron contro la crittografia

“Il Primo Ministro inglese David Cameron vuole vietare i servizi di messaggistica criptati”, titoli di questo genere sono emersi ovunque. Ma cosa è successo esattamente?

Marvin the Robot
16 Gen 2015

Push me and then decrypt me till you can get law satisfaction

“Il Primo Ministro inglese David Cameron vuole vietare i servizi di messaggistica criptati”: titoli di questo genere sono emersi ovunque, su piccoli e grandi giornali.

Aaaah, leggere notizie di questo genere è un vero piacere. Si passa da affermazioni del tipo “proteggiamo la Gran Bretagna da attacchi terroristici tipo quello di Parigi” (a questo, aggiungiamo un pizzico di patriottismo ed esagitazione e il gioco è fatto) a pensieri catastrofisti come “la fine del mondo è vicina, dobbiamo vietare subito la crittografia”.

David Cameron wants to ban encryption http://t.co/9SqpaICMSl

— Rob Price (@robaeprice) January 12, 2015

In realtà nessuna di questi pensieri è vicino alla realtà. Cos’è successo ESATTAMENTE? Proprio nulla: Cameron in uno dei suoi discorsi ha posto questa domanda: “Vogliamo consentire che esista un mezzo di comunicazione tra persone al quale, in casi estremi, con un’ordine che proviene personalmente dal Ministro dell’Interno, nessuno possa accedervi?”. E la sua stessa risposta è stata: “No, non lo vogliamo”. Ha aggiunto anche che se i conservatori dovessero vincere le prossime elezioni parlamentari faranno il possibile, mediante proposte di legge, affinché ciò non avvenga.

I media, ovviamente, hanno interpretato questa dichiarazione in modo da poterla utilizzare come titolo eclatante. Innanzitutto, Cameron non ha mai pronunciato la parola crittografia. Ma sicuramente tutti hanno pensato che facesse riferimento proprio a quello. Si può pensare tutto quello che si vuole, ma non è il momento adesso di farsi prendere dal panico.

In secondo luogo, c’è una piccola, scomoda legge in Gran Bretagna che già si occupa della crittografia. In poche parole, se un file di cui si è in possesso è criptato, per legge possono chiedere di fornire una password o comunque un mezzo per decifrarlo. A nessuno interessa se si è in possesso della password o se si è proprietari dei dati criptati. Se non si è in grado di presentare la password, si verrà condannati a una multa o anche al carcere. Quindi, facendo due più due…

David Cameron seeks cooperation of US president over encryption crackdown http://t.co/00G1F0IdSg

— The Guardian (@guardian) January 15, 2015

Bene, facciamo un po’ di ipotesi. È improbabile che venga vietata la crittografia per le applicazioni private. Ci sono modi più eleganti per raggirare questo aspetto. Ad esempio, fare in modo che le password crittografiche vengano date ai servizi segreti (prendiamo il caso Blackberry) e revocare la protezione crittografica nel caso l’utente si rifiuti di collaborare (prendiamo il caso di Lavabit). Inoltre, si può fare in modo che i fornitori di servizi conservino per un anno le informazioni di valore su server situati all’interno dello stato in questione, oppure mettere sotto controllo ogni tipo di comunicazione (tipo zdravstvuyte, SORM-2 e le ultime leggi in Russia).

Si tratta di un fenomeno a livello mondiale: in Gran Bretagna, teatro dell’isteria di cui abbiamo parlato a inizio articolo, nel 2014 è stato approvato il “Data Retention and Investigatory Powers Act” e al momento si sta discutendo circa l’approvazione del cosiddetto “Counter-Terrorism and Security Bill“. Il fondamento teorico (o meglio, la retorica) è sempre lo stesso: combattere il terrorismo, la pirateria, la pornografia e catturare criminali importanti.

Allora perché tutto questo trambusto per Whatsapp,Telegram e altre applicazioni di messaggistica simili? Non ne abbiamo già avuto abbastanza con Snowden? Davvero qualsiasi governo punta al potere assoluto e ad avere il controllo totale sui propri cittadini? Come si suol dire “Un centimetro cubo cura dieci cattivi umori”. Purtroppo, né i servizi segreti (che ha fin troppi dipendenti), né le crescenti prese di potere consentono di raggiungere gli obiettivi principali. Ma non è una novità.

Per quanto riguarda il “veto” alla crittografia, Cory Doctorow ha spiegato per quale motivo quest’idea è così assurda. La storia ci insegna che proibire qualcosa spesso non porta a nulla. Per fare un esempio ovvio, Cameron ha spinto verso sistema per filtrare immagini pornografiche, legge entrata in vigore lo scorso anno. Ha funzionato? Beh, diciamo di sì, più o meno. Anzi, no.

Tutto ciò che c’è da sapere sul bootkit Thunderstrike per Mac

Un ricercatore ha sviluppato un bootkit insidioso in grado di prendere il controllo totale dei dispositivi Mac OS X. Tutto ciò che c’è da sapere sull’argomento.

Privacy e bambini

SOLUZIONI TARGETED SECURITY

ENTERPRISE SOLUTIONS

David Cameron contro la crittografia

iMessage con tecnologia post-quantistica: l’ultima frontiera nella protezione della privacy

Cos’è la cifratura end-to-end e perché ne avete bisogno

Tutto ciò che c’è da sapere sul bootkit Thunderstrike per Mac

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia