Link alla notizia: http://www.hwupgrade.it/news/web/cifratura-delle-comunicazioni-obama-la-pensa-come-david-cameron_55695.html

Anche il Presidente degli Stati Uniti ritiene gli attuali sistemi di cifratura end-to-end un ostacolo nelle indagini giudiziarie, riprendendo le posizioni che il premier britannico aveva espresso nelle scorse settimane

Click sul link per visualizzare la notizia.

Per una riforma del genere verrebbe supportato da entrambe le Camere, a maggioranza Repubblicana, senza alcun problema.

Invece della riforma fiscale per cambiare il regime di tassazione dei redditi, a parte l'incipit per il prossimo candidato democratico alle presidenziali, non rimarrà nulla.

mi domando cosa abbia la gente normale di così privato da nascondere quando poi mette tutto in piazza camminando per strada al telefono, su facebook etc..

ma queste persone vorrebbero che fosse tutto privato in modo da avere una privacy che poi non usano in modo da permettere a chi ha cose da nascondere di poter continuare a fare i loro sporchi comodi.. dal rubare/truffare all'uccidere ..
bah

@Notturnia
Il tuo commento è pericoloso: devi entrare nell'ottica che in un modo dove l'intercettazione è normalmente accettata perchè tanto "il cittadino medio non ha nulla da nascondere" tu sei ricattabile. Ipotizza di voler entrare in politica.
Se certo di aver pagato sempre tutte le tasse? Magari hai dimenticato una multa 20 anni fa.
Magari hai bestemmiato qualche volta in chat con un tuo amico per l'ennesimo gol preso dalla tua squadra del cuore?
O magari hai visto qualche pornazzo ogni tanto?
Forse l'altra sera stavi dal/dalla tuo amante anzichè con il tuo compagno ufficiale.
Chi avesse in mano queste informazioni ti terrebbe per le p*lle, senza mezzi termini.

Oppure magari sei il direttore di una multinazionale che ha parecchi segreti industiali che sarebbe bene non fossero intercettati: se li scoprisse un tuo concorrente falliresti.

Ti consiglio di vedere questo video:
http://www.ted.com/talks/mikko_hypponen_how_the_nsa_betrayed_the_world_s_trust_time_to_act?language=it

La privacy è un diritto importante quanto la libertà, e va tutelata.

Dario

@Notturnia, se davvero non hai nulla da nascondere potresti postare qui username e password della tua e-mail, sai com'è ... sarei curioso di darci un'occhiata :D

@Notturnia, se davvero non hai nulla da nascondere potresti postare qui username e password della tua e-mail, sai com'è ... sarei curioso di darci un'occhiata :D
Esempio errato: non sarebbe rivelare i propri dati a tutti ma solo ad una ristretta cerchia che poi butterebbe via vista la non importanza (questo ovviamente se fossimo in un mondo perfetto).

Il problema invece è chi controlla il controllore visto che non è certo la prima volta che certi dati sono stati usati per scopi che col terrorismo non c'entravano niente (scopi di spionaggio industriale, il cell perfino personale della Wurstellona Merkel, ecc.), Putin ne sa qualcosa e infatti sta correndo ai ripari, sta costruendo una rete esclusivamente con apparati non USA, router inclusi. L'Italia invece che fa? Un cazzo, come al solito, troppo handicappata. Renzie si sta preoccupando invece di rendere società per azioni quelle poche banche popolari a misura d'uomo che ancora funzionano.

Da dire poi che sia Cameron che Obama non riusciranno mai nel loro intento, al mondo esiste un'enorme schiera di programmatori totalmente insofferente alle ingerenze esterne e falsamente giustificate con scopi "nobili".

Sia Cameron che Obama sbagliano clamorosamente.
Un sistema "perforabile dal governo" lo è automaticamente anche da parte di governi esteri e malintenzionati vari.
Senza contare che i veri malintenzionati adotterebbero comunque un sistema "robusto", quindi per le forze dell'ordine i problemi non cambierebbero,
mentre sarebbe molto più facile cyberattaccare singoli individui, aziende, ecc.
che seguono la legge.

In vari paesi (tra cui l'UK di Cameron) inoltre c'e' attualmente una legge più sensata secondo cui se hai dati crittografati ecc. sei obbligato a fornire le chiavi di decodifica in caso di ordine del giudice per motivi fondati (tipo mandato di perquisizione) e se non lo fai sei incriminabile.

Me lo auguro, altrimenti saremmo davvero messi male.
Hai idea del lavoro immane che dovrebbero fare per analizzare tutto il traffico? Che poi non è solo la crittografia, servirebbe un lavoro immane anche per analizzare certi dati non crittografati ma "occulti", come la steganografia che uso da anni (la usano un po' tutti, io sul mio sito per la parte grafica, ma a suo tempo pure Bin Laden e compagnia bella).

Io non mi allarmerei poi troppo anche per la un po' troppo sopravvalutata capacità di certi governi/istituzioni: a suo tempo, verso fine anni 90, pgp versione USA era considerata arma strategica e quindi scaricabile solo da due nazioni, Canada e USA. Io con il mio misero Mac (LCIII, motorola cisc 68030, una "bestia") ho usato un proxy con ip di Washington, ho provato a scaricare, sono stato dirottato automaticamente sul sito dell'FBI che ha fatto solo un controllo IP, mi hanno lasciato scaricare con un bel "have a nice day".
Esempi banalotti li vediamo pure al giorno d'oggi, cose non molto riconducibili a veri Hacker ma piuttosto agli addetti alla sicurezza di certe realtà.

La notizia, ovviamente, non mi sorprende affatto.
Qualsiasi regime sogna di poter controllare tutto e tutti, ovviamente con la scusa del voler proteggere gli altri.
E' assurdo come, dopo lo scandali su scandali, ci sia gente a credere nella buona fede di agenzie tipo NSA! :mbe:

Ogni tanto, poi, spunta fuori qualche pseudo-attacco "terroristico", e si gioca sulla paura così generata per limitare la libertà dei cittadini.

Sono perfettamente d'accordo con chi diffida delle affermazioni di governi e agenzie, del resto mi chiedo come si faccia a fidarsi di loro visti i ripetuti casi in cui hanno tradito la fiducia di elettori e cittadini che sono emersi da vari casi (es i celebri affair Wikileaks o Snowden).

Concordo anche su chi rigetta a priori il principio fascista del "chi non ha nulla da nascondere non ha nulla da temere" e trovo sia un po' arrogante dare per scontato che tutti mettano in piazza tutto della propria vita, o che utilizzino servizi forniti da gestori storicamente "compromessi" (anche in questo caso le casistiche non mancano).

Paranoia?
C'è chi sostiene che la paranoia è una virtù (cit progetto Winston Smith (http://pws.winstonsmith.org/) che non smetterò mai di sostenere), dobbiamo però renderci conto che il peggior nemico della privacy sta tra la tastiera e la sedia.
E' la pigrizia e l'ignoranza della gente, gli stumenti per garantire un livello elevato di riservatezza ci sono da anni, non sono difficili da usare, richiedono solo un cambio di abitudine e un briciolo di buona volontà.
Idem per gli strumenti di comunicazione, se a un utente piace scrivere ed entrare in contatto chiunque basta un blog, non certo un servizio di social networking invasivo e nebuloso...

E questo non solo in ambito domestico, anche in ambito lavorativo.
Di clienti che richiedono le feature più assurde ne ho visti a gozzilioni, mai uno che chiedesse autenticazione multifattore oppure certificati lato client.
Mai uno che utilizzi GPG per scambiarsi credenziali o dati importanti su progetti o architetture, mai uno che cerchi di usare keyring criptati per le proprie credenziali (es KeePass), mai uno che utilizzi un repository criptato per i propri file di lavoro, per non parlare di semplici e banalissime politiche di backup.

Ben vengano i leaks di informazioni importanti, ben vengano campagne di informazione su questo tema (perchè dobbiamo cambiare il cervello della gente, non gli strumenti che si usano...), ben venga una diffidenza a prescindere verso chiunque possa trarre un qulunque tipo di vantaggio dai propri dati (sia esso pubblico che privato).
Dopo i tragici eventi di Parigi tutti si sono riempiti la bocca di proclami per la libertà di espressione e sulla necessità (giusta e sacrosanta) di non cedere al ricatto di chi vorrebbe limitarle, ahimè le minacce in questo senso non provengono solo dai terroristi e dagli estremisti, ma da come ci ha insegnato la storia e la cronaca anche dai governi e dalle grosse società...

Secondo me il discorso è molto più complesso.

Il problema qui non si pone solo per quanto riguarda internet e le comunicazioni telefoniche.

Mi spiego meglio.
Io non vivo in Italia ma vivo all'estero, per contrastare la criminalità è stato deciso di coprire tuta la città di telecamere, vivo in una capitale europea con un alto flusso di turisti, e una volta mi è stato fatto notare che vi erano tre telecamere che mi stavano puntando, o almeno potenzialmente.
In molti locali pubblici potete trovare l'insegna che il locale è video controllato.
A questo punto chiunque potrebbe sapere dove sono, cosa sto facendo, e quant'altro e a volte mi è venuto il dubbio di non potermi andare a bere una birra senza la libertà che nessuno sappia che sono in un determinato posto.

Altro caso, in Inghilterra negli stadi, tutti coloro che si recano a vedere la partita vengono monitorati ovvero: sul biglietto è scritto il tuo nome e ti viene assegnato un posto e tu ti devi sedere li e solo li... e se io non volesse far sapere a nessuno che sto andando a vedere la partita, metti che io tifo lo United e il capo tifoso del City odia a morte tutti coloro che supportano i Red?

Ma fatevi la domanda, siamo disposti a rinunciare alla propria privacy per essere più sicuri? o preferiamo sentirci meno sicuri e di conseguenza meno osservati? Ora da quello che so qui per legge tutto ciò che viene registrato deve essere cancellato nelle successive 24 ore, mi pare se volete mi informo, ma come verrebbero gestite le comunicazioni telefoniche e via internet? Sopratutto come verrebbero utilizzate queste informazioni? chi controlla il controllato? come possiamo difenderci, non solo in termini tecnologici, ma anche tramite delle leggi attuabili in tempi rapidi, vabbè non in Italia, affinchè chi sbaglia venga punito in modo esemplare?

Io penso che a questo mondo ci sono persone buone e cattive e quindi penso che se qualcuno mi controllasse il telefono non ci troverebbe nulla, almeno penso, ma se qualcuno trovasse qualcosa per fangarmi come potrei proteggermi da un punto di vista legale?
Faccio un esempio. Scendo in politica, scoprono che non ho pagato le tasse sulle mance che prendevo al ristorante quando ero adolescente, cazzata lo so, la mia campagna, che sta avendo molto successo si basa su, meno tasse prometto che abbasserò le tasse ma metterò leggi severissime contro chi evade anche un solo centesimo e questo accade 30 anni dopo, quindi sono una persona di mezza età.
Io magari mi sono pure dimenticato che prendevo le mance quando ero ragazzino, ma come potrei a questo punto proteggermi da chi ha passato queste informazioni al giornalista in cerca di scoop e in qualche modo strumentalizzato da un mio possibile avversario?
Come potrei avere giustizia? Certo dopo aver pagato le tasse che dovevo pagare...

La domanda è troppo complessa per poter essere risolta in modo semplice SI o NO... spero di non avervi annoiato.

In vari paesi (tra cui l'UK di Cameron) inoltre c'e' attualmente una legge più sensata secondo cui se hai dati crittografati ecc. sei obbligato a fornire le chiavi di decodifica in caso di ordine del giudice per motivi fondati (tipo mandato di perquisizione) e se non lo fai sei incriminabile.

Legge più che insensata.
Non mi è permesso neanche più scordarmi della password senza essere incriminato.

Legge più che insensata.
Non mi è permesso neanche più scordarmi della password senza essere incriminato.

E per quale motivo allora conservare quei dati se ti sei scordato la password e di fatto sarebbero persi ? ;)
Poi se si tratta di roba oggettivamente vecchia (di solito basta verificare data di creazione e di ultimo accesso) è un conto, ma se si tratta di roba aggiornata magari 2 giorni prima è assai improbabile che per puro caso ci si sia dimenticata la password "giusto in tempo". :stordita:

Governi comandati da lobby commerciali che vogliono l'accesso a tutti i nostri dati. Maddai?

poi se vengono intercettati loro (i politici), apriti cielo... le intercettazioni sono illegali, vanno distrutte, ecc ecc anche se sono di tangenti, trattativa stato-mafia ecc ecc. :mad:

In vari paesi (tra cui l'UK di Cameron) inoltre c'e' attualmente una legge più sensata secondo cui se hai dati crittografati ecc. sei obbligato a fornire le chiavi di decodifica in caso di ordine del giudice per motivi fondati (tipo mandato di perquisizione) e se non lo fai sei incriminabile.

In realtà negli USA è un po' più complessa la situazione.
Ci sono sentenze a favore dell'obbligo di divulgazione, ma anche contro, se la password te la ricordi "a memoria".
Un breve riassunto qui:
http://www.lgjf.org/2012/11/compelling-password-disclosure-and-the-united-states-role-in-cyberspace-justice/

qui sul discorso di obbligo d'accesso con fingerprint sugli smartphone:
http://btlj.org/2014/12/21/the-smartphone-versus-the-fifth-amendment/

Condivido coloro che pensano che sia sacrosanto il diritto alla riservatezza e che vada protetto senza indugi.

Questo articolo la dice lunga sul teatrino che stanno facendo il "gatto e la volpe".
Sia Cameron che Obama sanno benissimo che le agenzie di intelligence, non hanno colpe se non nella misura in cui è dimostrato e dimostrabile che svolgevano e svolgono il loro compito ISTITUZIONALE, al di la delle loro mansioni e al di fuori delle regole.

Chi veramente sta spiando TUTTO e TUTTI, per meri scopi commerciali e per accaparrarsi vantaggi competitivi NON meritati ed anzi, rubati e trafugati, sono le OTT....che, guarda caso, hanno i centri decisionali proprio in America ed Inghilterra...che hanno bilanci consolidati come quelli di stati di medie dimensioni ( grazie all'evesione quasi totale del carico fiscale)...che nella speranza di svincolarsi dalle responsabilità di questa verità nuda, cruda e laida stanno buttando fumo negli occhi con la criptazione end-to-end...

...e che il gatto e la volpe di turno stanno contribuendo a rendere più credibile per la massa che ingenuamente crede a questo sistem (farlocco) di protezione della privacy!!!

Prima considerazione:
Se veramente fosse un sistema che rende i dati solamente visibili fra il mittente ed il destinatario, le OTT si taglierebbero i "dicotiledoni" da soli, non potendo spiare e quindi profilare
Seconda considerazione
Il "soluzione" end-to-end avrebbe una solidità concreta se...il sistema operativo che gira sui due terminali, quello del mittnte e quello del desinatario, fosse blindato...ma haimè stiamo disquisendo di Anroid, iOS e tizen....sistemi ingegnerizzati per trasmettere TUTTO ciò che c'è e transita per il cellulare...ivi inclusi algoritmi e chiavi...rendendo di fatto più difficile ( e no impossibile ) la intercettazione da parte del ficcanaso di turno, ma lasciando INALTERATA la capcità di vedere in chiaro tutti i contenuti alle OTT ( padrone dei server dove tutto cofluisce)

Terza ed ultima considerazione
La consapevolezza apre il cervello e fa percepire opportunità e rischi: un utente deve essere libero di utilizzare il cloud e tutta la infrastruttura creata ad hoc per ciò che vuole condividere, ma per tutto il resto deve avere la possibilità di utilizzare una tecnologia che sia ingegnerizzata per proteggere il suo diritto alla riservatezza.

Ma poi....è più credibile che a spiare tutti sia una multinazionale con ettari di server e centinaia di analisti che filtrano ed epurano i dati, piuttosto che agenzie di intelligence che possono avere sistemi anche più sosfisticati, ma di certo un numero di operatori in carne ed ossa infinitamente più basso?!?

E per quale motivo allora conservare quei dati se ti sei scordato la password e di fatto sarebbero persi ? ;)
Poi se si tratta di roba oggettivamente vecchia (di solito basta verificare data di creazione e di ultimo accesso) è un conto, ma se si tratta di roba aggiornata magari 2 giorni prima è assai improbabile che per puro caso ci si sia dimenticata la password "giusto in tempo". :stordita:

Quindi dovrei venir condannato perchè tengo un file illeggibile?
Se mi sono scordato, mi sono scordato...
Comunque al di là di questo, mi sembra di ricordare che esiste il "diritto / privilegio di non autoincriminarsi"

"...L’imputato può rifiutarsi di rispondere alle domande e di produrre elementi probatori...."

Questo almeno in Italia. In UK ed USA non lo so. Ma preferisco un diritto di questo tipo, senza alcun dubbio.

Quindi dovrei venir condannato perchè tengo un file illeggibile?
Se mi sono scordato, mi sono scordato...
Comunque al di là di questo, mi sembra di ricordare che esiste il "diritto / privilegio di non autoincriminarsi"

"...L’imputato può rifiutarsi di rispondere alle domande e di produrre elementi probatori...."

Questo almeno in Italia. In UK ed USA non lo so. Ma preferisco un diritto di questo tipo, senza alcun dubbio.

Il punto è che un conto è non autoincriminarsi ed una altro è impedire l'accesso a beni di propria proprietà durante un indagine.
Nota che si riesce a capire se un file è illeggibile perche danneggiato
oppure perche criptato e come dicevo prima se chi dice di aver dimenticato
le password di accesso risulta evidentemente in malafede non può nascondersi dietro il diritto/privilegio di non autoincriminarsi.

Il punto è che un conto è non autoincriminarsi ed una altro è impedire l'accesso a beni di propria proprietà durante un indagine.
Nota che si riesce a capire se un file è illeggibile perche danneggiato
oppure perche criptato e come dicevo prima se chi dice di aver dimenticato
le password di accesso risulta evidentemente in malafede non può nascondersi dietro il diritto/privilegio di non autoincriminarsi.

Perdonami, ma è un'assurdità ciò che dici. Come fai a stabilire se uno si è scordato la password o fa finta? E se avessi la chiave scritta su un foglietto che non trovo più? Ma certo, "si capisce".

PS: Snowden ha portato prove a favore di tesi che un certo Richard Stallman va ripetendo da anni, accettando di farsi ridere dietro dai tanti colti del "le schie chimicheeeee!1!!11".

PPS: Quis custodiet ipsos custodes?

Il punto è che un conto è non autoincriminarsi ed una altro è impedire l'accesso a beni di propria proprietà durante un indagine.
Nota che si riesce a capire se un file è illeggibile perche danneggiato
oppure perche criptato e come dicevo prima se chi dice di aver dimenticato
le password di accesso risulta evidentemente in malafede non può nascondersi dietro il diritto/privilegio di non autoincriminarsi.


Se neil file cifrato ho dei file che mi incriminano, non sono tenuto a fornire la password. Non sono certo io a dover fornire le prove di una mia colpevolezza.
Per quanto riguarda un file cifrato. Non sempre è possibile capire se un file è cifrato o no. Ad esempio con le partizioni nascoste di truecrypt, ad esempio. In questo caso, non si è neanche in grado di dimostrare se il file cifrato contenga un altro file cifrato, al suo interno.
Per quanto rigurda il dimenticarsi. Il 90% delle volte sarà anche malafede. Ma per gli altri 10%? che facciamo li condanniamo lo stesso?

Ciao.