Link alla notizia: http://www.hwupgrade.it/news/web/crittografia-il-parlamento-francese-vota-a-favore-di-multe-e-reclusione-per-le-societa-che-non-collaborano-con-le-autorita_61400.html

In Francia viene approvato un emendamento ad una proposta di legge che prevede sanzioni di una certa entità per quelle società che non rispettano le richieste delle forze dell'ordine di aggirare la crittografia di dispositivi al centro di un'indagine

Click sul link per visualizzare la notizia.

Interessante questa cosa , ma imho inutile contro il terrorismo.

In teoria un terrorista in gamba riesce a modificare il sw del suo terminale e non usa il sistema di criptografia stock.

Cmq sono favorevole.

L'argomento sarà pure controverso, avrà anche lati negativi ma io sono d'accordo.

L'autorità DEVE poter entrare nei dispositivi ove necessario per monitorare e raccogliere informazioni in caso di sospette attività terroristiche. Esattamente come già avviene con le intercettazioni delle chiamate ecc.

Naturale che la cosa debba essere adeguatamente regolamentata.

In teoria un terrorista in gamba riesce a modificare il sw del suo terminale e non usa il sistema di criptografia stock.

Vero.
Ma teniamo pure presente che non tutti i terroristi sono in gamba.
E comunque sia sui grandi numeri un passo falso lo fai di sicuro.

assolutamente d'accordo, e spero che altri stati d'europa facciano altrettanto.

L'argomento sarà pure controverso, avrà anche lati negativi ma io sono d'accordo.

L'autorità DEVE poter entrare nei dispositivi ove necessario per monitorare e raccogliere informazioni in caso di sospette attività terroristiche. Esattamente come già avviene con le intercettazioni delle chiamate ecc.

Naturale che la cosa debba essere adeguatamente regolamentata.

Il problema è che il tool che "apre" lo smartphone aprirebbe anche quelli di tutti gli altri utenti, e, chi garantisce che resti esclusivamente in mano alla magistratura, basterebbe una fuga di dati per mettere in pericolo la privacy di milioni di persone, in mano a malintezionati non sono solo in pericolo foto e messaggi ma anche dati bancari, password dei conti correnti ecc.

Posso capire la necessità delle magistrature ma capisco anche la posizione dei vari Apple google ecc. che si trovano a mettere in pericolo la privacy dei loro clienti e soprattutto i loro affari, immagino le class action del tipo "mi hai garantito la privacy e ora dai in mano i miei dati a tizio e caio".

"basterebbe una fuga di dati per mettere in pericolo la privacy di milioni di persone, in mano a malintezionati non sono solo in pericolo foto e messaggi ma anche dati bancari, password dei conti correnti ecc."

Dimmi quante persone hanno criptato i loro dati:

ogni giorno rubano milioni di telefoni che finiscono nei negozietti di telefonia e aprono i telefoni per formattarli, mettere una nuova imei con etichetta falsa e lo rivendono come usato, semmai in altro paese:
semmai copiando dati se possibile.

Se la gente protegesse meglio i telefoni non ci sarebbero tutti questi furti. quasi nessuno denuncia al gestore l'imei per bloccare.

Il problema è che il tool che "apre" lo smartphone aprirebbe anche quelli di tutti gli altri utenti, e, chi garantisce che resti esclusivamente in mano alla magistratura, basterebbe una fuga di dati per mettere in pericolo la privacy di milioni di persone, in mano a malintezionati non sono solo in pericolo foto e messaggi ma anche dati bancari, password dei conti correnti ecc.

Posso capire la necessità delle magistrature ma capisco anche la posizione dei vari Apple google ecc. che si trovano a mettere in pericolo la privacy dei loro clienti e soprattutto i loro affari, immagino le class action del tipo "mi hai garantito la privacy e ora dai in mano i miei dati a tizio e caio".

e invece se sto "tool" ce l'ha solo apple, microsoft o google a te chi ti garantisce che non possa finire in altre mani?

Se vuoi vendere i tuoi prodotti in tutto il mondo devi adeguarti alle leggi nazionali, punto, c'é poco da discutere.

Personalmente non sono d'accordo anche per le motivazioni indicate da @martelcris.
i governi (in generale) possono abusare dei loro poteri in tema di intercettazioni per controllare l’attività, le opinioni, la vita privata dei suoi cittadini, tutto questo è stato ampiamente dimostrato dalle rivelazioni da Edward Snowden. Per esempio, svariati leaks hanno messo alla berlina i servizi segreti americani (e non solo) riportano frequenti casi di abusi e dimostrazioni di incompetenza che sconsigliano di mettere nelle loro mani uno strumento così potenzialmente devastante.

L’opposizione alle velleità di controllo indiscriminato da parte delle autorità, però, stenta a radicarsi come una reale rivendicazione e ad assumere la dignità di un reale diritto civile. Penso che a frenare le rivendicazioni è la strategia del terrore, la stessa messa in campo con il Patriot Act e che ha convinto milioni di cittadini statunitensi a rinunciare alla riservatezza delle loro comunicazioni in nome della “sicurezza” promessa dalle agenzie governative. Il vero problema è che manca una regolamentazione a livello internazionale che stabilisca in maniera chiara quando e come si possono intercettare dati tramite Internet. Allo stato delle cose ognuno fa quello che vuole e a rimetterci sono i cittadini, sottoposti ad una vera e propria una forma capillare di controllo e sorveglianza

Il problema è che il tool che "apre" lo smartphone aprirebbe anche quelli di tutti gli altri utenti, e, chi garantisce che resti esclusivamente in mano alla magistratura, basterebbe una fuga di dati per mettere in pericolo la privacy di milioni di persone, in mano a malintezionati non sono solo in pericolo foto e messaggi ma anche dati bancari, password dei conti correnti ecc.

Posso capire la necessità delle magistrature ma capisco anche la posizione dei vari Apple google ecc. che si trovano a mettere in pericolo la privacy dei loro clienti e soprattutto i loro affari, immagino le class action del tipo "mi hai garantito la privacy e ora dai in mano i miei dati a tizio e caio".

Fornire la chiave di accesso alla magistratura su richiesta ufficiale non è "dare i dati a tizio e caio". Nessuno può fare azioni legali su un obbligo di legge.
Le chiavi di accesso possono essere trafugate anche ad apple o google stessa, non è che se le danno alla magistratura allora poi diventano pubbliche.

NOTA: mi rendo conto ovviamente che più persone hanno le chiavi di accesso di criptatura più facile è che queste "scappino fuori".
Non posso negare che l'intera vicenda ha i suoi rischi.. per questo ho detto che deve essere ben regolamentata.

Ammesso che venga approvata dal Parlamento in via definitiva ed in questi termini, suppongo che qualche produttore coinvolto farà ricorso alla prima occasione, per "incostituzionalità" o roba del genere.
Se la giocherà fino alla fine.

In ogni caso le leggi di uno Stato sono sovrane, se un produttore non è d'accordo, è libero di non vendere direttamente lì i suoi prodotti ed affidarsi ai canali paralleli.

Il "problema" è che la Francia è il terzo mercato in Europa, ed il sesto nel mondo, è difficile rinunciarvi.

Personalmente non sono d'accordo anche per le motivazioni indicate da @martelcris.
i governi (in generale) possono abusare dei loro poteri in tema di intercettazioni per controllare l’attività, le opinioni, la vita privata dei suoi cittadini, tutto questo è stato ampiamente dimostrato dalle rivelazioni da Edward Snowden. Per esempio, svariati leaks hanno messo alla berlina i servizi segreti americani (e non solo) riportano frequenti casi di abusi e dimostrazioni di incompetenza che sconsigliano di mettere nelle loro mani uno strumento così potenzialmente devastante.

L’opposizione alle velleità di controllo indiscriminato da parte delle autorità, però, stenta a radicarsi come una reale rivendicazione e ad assumere la dignità di un reale diritto civile. Penso che a frenare le rivendicazioni è la strategia del terrore, la stessa messa in campo con il Patriot Act e che ha convinto milioni di cittadini statunitensi a rinunciare alla riservatezza delle loro comunicazioni in nome della “sicurezza” promessa dalle agenzie governative. Il vero problema è che manca una regolamentazione a livello internazionale che stabilisca in maniera chiara quando e come si possono intercettare dati tramite Internet. Allo stato delle cose ognuno fa quello che vuole e a rimetterci sono i cittadini, sottoposti ad una vera e propria una forma capillare di controllo e sorveglianza

quindi il succo del tuo ragionamento é che le multinazionali che fanno miliardi vendendo prodotti fatti in cina sfruttando il lavoro minorile e aggirando i controlli fiscali grazie a studiatissime strategie logistiche, per garantire la "libertà" di tutti i cittadini del mondo dovrebbero rifiutarsi di decriptare il contenuto di alcuni terminali sotto richiesta esplicita della magistratura perché snowden ha detto che i governi dove quelle stesse multinazionali hanno interessi ed agganci politici fanno abusi sulla privacy.
Quando sento parlare di privacy mi vien proprio da ridere, tutti a fare le lotte contro i mulini a vento e poi magari hanno la pagina facebook con 150 foto pubbliche con la famiglia, gli amici, gli amici degli amici e quando usano i mezzi pubblici urlano talmente forte al telefono che i caxxi loro li sanno pure quelli che aspettano il bus alla fermata successiva :asd:

Scusate l'OT ma questo è davvero ridicolo :doh: :
http://www.corriere.it/esteri/16_marzo_07/hollande-offre-di-nascosto-legion-d-onore-principe-saudita-1e9597ca-e45a-11e5-b74b-69420971acb4.shtml

Hollande ha premiato con la Legion d'onore il principe ereditario dell'Arabia Saudita, per "per tutti i suoi sforzi nella regione e nel mondo nella lotta contro il terrorismo e l'estremismo".

quindi il succo del tuo ragionamento é che le multinazionali che fanno miliardi vendendo prodotti fatti in cina sfruttando il lavoro minorile e aggirando i controlli fiscali grazie a studiatissime strategie logistiche, per garantire la "libertà" di tutti i cittadini del mondo dovrebbero rifiutarsi di decriptare il contenuto di alcuni terminali sotto richiesta esplicita della magistratura perché snowden ha detto che i governi dove quelle stesse multinazionali hanno interessi ed agganci politici fanno abusi sulla privacy.
Quando sento parlare di privacy mi vien proprio da ridere, tutti a fare le lotte contro i mulini a vento e poi magari hanno la pagina facebook con 150 foto pubbliche con la famiglia, gli amici, gli amici degli amici e quando usano i mezzi pubblici urlano talmente forte al telefono che i caxxi loro li sanno pure quelli che aspettano il bus alla fermata successiva :asd:

se ci piace leggerla in maniera gaglioffa e inutile si

altrimenti potresti anche renderti conto che non sono tutti come li dipingi, conosco piu di una persona che non usa i servizi google, che non usa facebook e N-servizi che la privacy non sanno nemmeno cos'è....

non sono persone anormali e terroristi, semplicemente non vogliono avere una entità pubblica sul web

ora, che la magistratura chieda l'accesso a FB mi pare piu che legittimo, se uno ha caricato qualcosa su FB è perché vuole condividere, come è legittima l'intercettazione dei messaggi e chiamate.. ma se io ho delle foto del mio pistolino, non vedo perché devano poter essere messe alla berlina da un sistema che di inefficienza e falle ne ha a pacchi
quante, quante volte i giornalisti sapevano cose secretate che in teoria dovrebbero essere documentazione privata delle indagini, tanto per smerdare questa o quella persona -magari anche non colpevole- come gia successo piu e piu volte: famiglie rovinate economicamente e moralmente perché gia dichiarate colpevoli a priori da una stampa faziosa e facilona, tanto se si son sbagliati poi mettono un piiiccolo trafiletto -scusate, era tutta fuffa (ma intanto abbiamo venduto giornali a pacchi)-

se ci piace leggerla in maniera gaglioffa e inutile si

altrimenti potresti anche renderti conto che non sono tutti come li dipingi, conosco piu di una persona che non usa i servizi google, che non usa facebook e N-servizi che la privacy non sanno nemmeno cos'è....

non sono persone anormali e terroristi, semplicemente non vogliono avere una entità pubblica sul web

ora, che la magistratura chieda l'accesso a FB mi pare piu che legittimo, se uno ha caricato qualcosa su FB è perché vuole condividere, come è legittima l'intercettazione dei messaggi e chiamate.. ma se io ho delle foto del mio pistolino, non vedo perché devano poter essere messe alla berlina da un sistema che di inefficienza e falle ne ha a pacchi
quante, quante volte i giornalisti sapevano cose secretate che in teoria dovrebbero essere documentazione privata delle indagini, tanto per smerdare questa o quella persona -magari anche non colpevole- come gia successo piu e piu volte: famiglie rovinate economicamente e moralmente perché gia dichiarate colpevoli a priori da una stampa faziosa e facilona, tanto se si son sbagliati poi mettono un piiiccolo trafiletto -scusate, era tutta fuffa (ma intanto abbiamo venduto giornali a pacchi)-

giuro che non ho capito nulla di cio' che hai scritto, qual'é il nesso del tuo post rispetto alla volontà di uno Stato democratico nel voler richiedere ad una multinazionale le chiavi di accesso ad un determinato smartphone in sede di indagine con tanto di approvazione da parte della magistratura?
No dico ma stiamo delirando?
Se uno é indagato per omicidio o per qualsiasi altro capo di imputazione e per agevolare le indagini serve l'accesso all'iphone non glielo devono accordare perché l'indagato ha le foto del suo pisello o quelle della ragazza che si fà sodomizzare da un nano???
Guarda che oltretutto se uno si mette in situazioni imbarazzanti gli investigatori sta tranquillo che ci si imbattono pure senza avere l'accesso allo smartphone, bastano due mesi di appostamenti o il sequestro del PC dove con 5 minuti smontano il disco rigido e tirano fuori tutti i dati.
Non mi pare che i dati personali degli indagati raccolti dagli investigatori da quando esistono i computer ad oggi siano stati sventolati ai quattro venti
in maniera deliberata, esistono leggi a tutela della privacy proprio per questo genere di situazioni.
Se uno ha paura che qualcuno possa accedere al proprio "lato oscuro" non lasciasse file compromettenti sullo smartphone e rispettasse la legge, vedrai che nessuno ti troverà i selfie mentri ti masturbi nel cesso pubblico :asd:

Ma se domani facessero un device che legge/scrive nel cervello (a la "Jhonny Mnemonic") voi accettereste che la magistratura obblighi il produttore a sbloccarlo per consultarne il contenuto?

Per me il device deve essere blindato, io la vedo come un'estensione della libertà di pensiero.
Se questo servisse a PREVENIRE dei crimini potrebbe anche avere un senso ma quel punto però vorrebbe dire monitorare tutti, in ogni momento, come stava facendo l'FBI.

Tra l'altro, come per la storia delle master key per il blocco dei cavi HDMI, oppure dei tool di HackingTeam, tempo qualche giorno ci sarebbe un leak e poi altro che Fappening...

Non esiste la sicurezza assoluta, nemmeno in un regime totalitario, punto e basta.
Del rischio ci sarà sempre, che sia un attacco terroristico oppure un asteroide che ci oblitera in meno di una frazione di secondo.

ogni giorno rubano milioni di telefoni che finiscono nei negozietti di telefonia e aprono i telefoni per formattarli, mettere una nuova imei con etichetta falsa e lo rivendono come usato, semmai in altro paese:
semmai copiando dati se possibile.
anch'io ho visto quel documentario la settimana scorsa, te lo sei rivenduto presto. :D

Ma se domani facessero un device che legge/scrive nel cervello (a la "Jhonny Mnemonic") voi accettereste che la magistratura obblighi il produttore a sbloccarlo per consultarne il contenuto?

Per me il device deve essere blindato, io la vedo come un'estensione della libertà di pensiero.
Se questo servisse a PREVENIRE dei crimini potrebbe anche avere un senso ma quel punto però vorrebbe dire monitorare tutti, in ogni momento, come stava facendo l'FBI.

Tra l'altro, come per la storia delle master key per il blocco dei cavi HDMI, oppure dei tool di HackingTeam, tempo qualche giorno ci sarebbe un leak e poi altro che Fappening...

Non esiste la sicurezza assoluta, nemmeno in un regime totalitario, punto e basta.
Del rischio ci sarà sempre, che sia un attacco terroristico oppure un asteroide che ci oblitera in meno di una frazione di secondo.

ma si, fidiamoci ciecamente di chi fabbrica il device per leggere/scrivere nel nostro cervello, magistratura e forze dell'ordine sono tutte forze oscure, corrotte e fanno parte di una grandisimma organizzazione che partecipa alla cospirazione di massa.
Ci stanno nascondendo gli alieni nell'area 51 e ci stanno lentamente modificando il dna per renderci delle grosse batterie umane che tra 100 anni serviranno ad alimentare nuove orde di esseri umani mezzi hipster e mezzi cyborg che dovranno sopravvivere ad un clima trasformato dove non ci sarà piu' la luce del sole e il livello di inquinamento avrà causato catastrofi climatiche ai livelli dell'era dell'estinzione dei dinosauri :asd:

giuro che non ho capito nulla di cio' che hai scritto, qual'é il nesso del tuo post rispetto alla volontà di uno Stato democratico nel voler richiedere ad una multinazionale le chiavi di accesso ad un determinato smartphone in sede di indagine con tanto di approvazione da parte della magistratura?
No dico ma stiamo delirando?
Se uno é indagato per omicidio o per qualsiasi altro capo di imputazione e per agevolare le indagini serve l'accesso all'iphone non glielo devono accordare perché l'indagato ha le foto del suo pisello o quelle della ragazza che si fà sodomizzare da un nano???
Guarda che oltretutto se uno si mette in situazioni imbarazzanti gli investigatori sta tranquillo che ci si imbattono pure senza avere l'accesso allo smartphone, bastano due mesi di appostamenti o il sequestro del PC dove con 5 minuti smontano il disco rigido e tirano fuori tutti i dati.
Non mi pare che i dati personali degli indagati raccolti dagli investigatori da quando esistono i computer ad oggi siano stati sventolati ai quattro venti
in maniera deliberata, esistono leggi a tutela della privacy proprio per questo genere di situazioni.
Se uno ha paura che qualcuno possa accedere al proprio "lato oscuro" non lasciasse file compromettenti sullo smartphone e rispettasse la legge, vedrai che nessuno ti troverà i selfie mentri ti masturbi nel cesso pubblico :asd:

Facendo riferimento alla vicenda Apple dei giorni scorsi il problema non è che la Apple o chicchessia dia la chiave alla magistratura, dato che la Apple non c'è l'ha, la chiave è nel cellulare del tizio e, Apple o google dovrebbe creare un os apposito per la magistratura che farebbe il root del cellulare per accedere ai dati.
La posizione dei produttori di cellulari è che una volta creato questo tool non ci sono garanzie che non venga divulgato o che qualcuno usandolo trovi l'algoritmo di cifratura e lo scardini.
La posizione

quindi il succo del tuo ragionamento é che le multinazionali che fanno miliardi vendendo prodotti fatti in cina sfruttando il lavoro minorile e aggirando i controlli fiscali grazie a studiatissime strategie logistiche, per garantire la "libertà" di tutti i cittadini del mondo dovrebbero rifiutarsi di decriptare il contenuto di alcuni terminali sotto richiesta esplicita della magistratura perché snowden ha detto che i governi dove quelle stesse multinazionali hanno interessi ed agganci politici fanno abusi sulla privacy.
Quando sento parlare di privacy mi vien proprio da ridere, tutti a fare le lotte contro i mulini a vento e poi magari hanno la pagina facebook con 150 foto pubbliche con la famiglia, gli amici, gli amici degli amici e quando usano i mezzi pubblici urlano talmente forte al telefono che i caxxi loro li sanno pure quelli che aspettano il bus alla fermata successiva :asd:
Snowden ha semplicemente dimostrato quanto i governi possano abusare degli strumenti in proprio possesso e quanto obbiettivamente abbiano fino ad ora abusato. la risposta in ogni caso è molto semplice: cosi facendo “si creerebbe un pericoloso precedente”. Come ci ha insegnato la storia, l’affidabilità di questi soggetti è pari a zero. Nulla di più probabile che un eventuale software sviluppato da Apple e/o altre realtà per aiutare l’FBI, finisca sul mercato nero nel giro di una manciata di minuti. Minando potenzialmente di fatto la privacy di tanti "ignari" cittadini. Ognuno fà della sua privacy quello che ritiene più opportuno, sono cosciente del fatto che gran parte delle persone non sappiano nemmeno cosa sia, ma mica possiamo fare di tutta l'erba un fascio. Su questi temi c'è poco da ridere.

faccio una domanda molto banale, rivolta a chi ha mai viaggiato almeno una volta negli ultimi 6-7 anni in aereo, magari verso US.

Se all'aeroporto vi chiedono di aprire la valigia, accettate?
Siete consapevoli che per viaggiare verso gli stati uniti è obbligatorio da qualche anno dotare le proprie valigie di lucchetto TSA, con serratura universale, apribile da chiunque faccia parte della TSA?

Qual è la differenza tra questi due esempi e la magistratura di turno che impone al produttore di rendere leggibili i dati di uno smartphone di un sospettato di crimine?

Perchè a me sinceramente sembra che il concetto di privacy assoluta si applichi un po' alla cazzo di cane, e soprattutto in ambiti tecnologici dimenticandoci di tutto il resto...

Questi hanno telecamere in tutte le strade, satelliti, droni, intercettano tutte le telefonate, localizzano le persone con il cell, registrano ogni pagina web che visitiamo; ma il problema sono i due etti di privacy rimasta con la crittografia! Se non ci fosse quella lo stato potrebbe garantirci il paradiso in terra! Mai più crimini! Eccerto, ha perfettamente senso.

Del resto la storia insegna: lo stato non abusa mai dei suoi poteri, polizziontti-giudici-politici tutti santi sono.

Non so se siano più furbi loro, o noi che gli stiamo ad ascoltare...

Non è questione di dare o non dare agli inquirenti una chiave per decifrare i dati nel dispositivo.
É l'esistenza di un passepartout come questo ad essere un enorme pericolo per la privacy, perchè offrirebbe uno strumento che potrebbe essere utilizzato da chiunque, malintenzionati compresi.

A mio parere la posizione di Apple, Google e altri è più che legittima, introdurre uno strumento di questo tipo sarebbe deeleterio. Ciò che dovrebbero fare i produttori è semplicemente assicurarsi che i dispositivi che vendono sia il più sicuri possibile.

In tal caso dovremmo adottare la stessa linea di pensiero, anche per le intercettazioni telefoniche ed ambientali, i conti correnti bancari, i dati previdenziali o fiscali, o le cartelle cliniche.
Invece, su quegli aspetti, la magistratura ha oggi diritto di "metterci il naso", quando ne ricadono i presupposti legali.

Perchè invece i dati in uno smartphone devono essere "off limits" per chiunque?

Tanto più, i produttori già oggi forniscono i dati del backup sul cloud su richiesta della magistratura.

faccio una domanda molto banale, rivolta a chi ha mai viaggiato almeno una volta negli ultimi 6-7 anni in aereo, magari verso US.

Se all'aeroporto vi chiedono di aprire la valigia, accettate?
Siete consapevoli che per viaggiare verso gli stati uniti è obbligatorio da qualche anno dotare le proprie valigie di lucchetto TSA, con serratura universale, apribile da chiunque faccia parte della TSA?

Qual è la differenza tra questi due esempi e la magistratura di turno che impone al produttore di rendere leggibili i dati di uno smartphone di un sospettato di crimine?

Perchè a me sinceramente sembra che il concetto di privacy assoluta si applichi un po' alla cazzo di cane, e soprattutto in ambiti tecnologici dimenticandoci di tutto il resto...
Non è obbligatorio per il produttore dotare le proprie valigie di lucchetto TSA, è consigliato al proprietario delle valigie di chiuderle con un lucchetto TSA. Questo perchè gli agenti di sicurezza possono controllare il contenuto dei bagagli nella stiva e se il lucchetto non è TSA possono forzare il lucchetto o distruggerti la valigia. E' cosa differente dal rendere obbligatorio per un produttore di smartphone dotare i propri smartphone di una backdoor.

faccio una domanda molto banale, rivolta a chi ha mai viaggiato almeno una volta negli ultimi 6-7 anni in aereo, magari verso US.

Se all'aeroporto vi chiedono di aprire la valigia, accettate?
Siete consapevoli che per viaggiare verso gli stati uniti è obbligatorio da qualche anno dotare le proprie valigie di lucchetto TSA, con serratura universale, apribile da chiunque faccia parte della TSA?

Qual è la differenza tra questi due esempi e la magistratura di turno che impone al produttore di rendere leggibili i dati di uno smartphone di un sospettato di crimine?

Perchè a me sinceramente sembra che il concetto di privacy assoluta si applichi un po' alla cazzo di cane, e soprattutto in ambiti tecnologici dimenticandoci di tutto il resto...

Sinceramente non credo che un eventuale backdoor (o un qualsivoglia metodo per aggirare una chiave crittografica), possa essere paragonato ad un lucchetto TSA.
Il motivo è molto semplice:
con il lucchetto TSA puoi controllare solamente chi si reca nel tuo paese;
nel caso di un'eventuale "backdoor" puoi invece potenzialmente controllare chiunque abbia quell'OS/metodo_di_crittografia nell'intero globo.

Il punto è che se obblighi un produttore di smartphone a creare una "corsia preferenziale" per aggirare la crittografia del dispositivo, come fai a non renderla universale, cioè utilizzabile per TUTTI i dispositivi di quel produttore in giro per il mondo??

Non so tu, ma io non comprerei mai una cassaforte con una serratura che possa essere aperta con un codice "speciale" inserito dal produttore.

giuro che non ho capito nulla di cio' che hai scritto, qual'é il nesso del tuo post rispetto alla volontà di uno Stato democratico nel voler richiedere ad una multinazionale le chiavi di accesso ad un determinato smartphone in sede di indagine con tanto di approvazione da parte della magistratura?
No dico ma stiamo delirando?
Se uno é indagato per omicidio o per qualsiasi altro capo di imputazione e per agevolare le indagini serve l'accesso all'iphone non glielo devono accordare perché l'indagato ha le foto del suo pisello o quelle della ragazza che si fà sodomizzare da un nano???
Guarda che oltretutto se uno si mette in situazioni imbarazzanti gli investigatori sta tranquillo che ci si imbattono pure senza avere l'accesso allo smartphone, bastano due mesi di appostamenti o il sequestro del PC dove con 5 minuti smontano il disco rigido e tirano fuori tutti i dati.
Non mi pare che i dati personali degli indagati raccolti dagli investigatori da quando esistono i computer ad oggi siano stati sventolati ai quattro venti
in maniera deliberata, esistono leggi a tutela della privacy proprio per questo genere di situazioni.
Se uno ha paura che qualcuno possa accedere al proprio "lato oscuro" non lasciasse file compromettenti sullo smartphone e rispettasse la legge, vedrai che nessuno ti troverà i selfie mentri ti masturbi nel cesso pubblico :asd:

pensa al pistolino e ride lui... bravo continua pure

quello di cui si sta parlando è che esistano chiavi che possano aprire con e senza mandato la tua "cassaforte" da remoto, se uno ha criptato il cellulare un motivo per lui esiste, o anche no...
C'è una differenza sostanziale tra telecomunicazioni e dati privati... il fatto che tu affidi all'aere un messaggio presuppone che qualcun altro lo debba/possa leggere, anche NON il destinatario se lo affido a comunicazioni non criptate (come questo messaggio..)
il fatto che affido qualcosa di personale ad una mini cassaforte digitale presuppone che NON voglio che nessuno veda il contenuto, son affaracci miei

i se devi vedere chi ha chiamato uno nell'orario dell'omicidio, lo chiedi al gestore telefonico, non serve guardare l'elenco chiamate dell'iphone, come non serve sapere cosa scrive qualcuno su FB, è su FB e si -dovrebbe- poter leggere qualcosa che è USCITO dal cellulare, ma quello che sta dentro, che si è creato dentro, che si custodisce dentro, dovrebbe rimanere tale e stop, perchè per le indagini ha peso veramente marginale.

ma si, fidiamoci ciecamente di chi fabbrica il device per leggere/scrivere nel nostro cervello, magistratura e forze dell'ordine sono tutte forze oscure, corrotte e fanno parte di una grandisimma organizzazione che partecipa alla cospirazione di massa.
Ci stanno nascondendo gli alieni nell'area 51 e ci stanno lentamente modificando il dna per renderci delle grosse batterie umane che tra 100 anni serviranno ad alimentare nuove orde di esseri umani mezzi hipster e mezzi cyborg che dovranno sopravvivere ad un clima trasformato dove non ci sarà piu' la luce del sole e il livello di inquinamento avrà causato catastrofi climatiche ai livelli dell'era dell'estinzione dei dinosauri :asd:

ma si, leggiamo solo il primo paragrafo e commentiamo a pene di canide :doh:

In tal caso dovremmo adottare la stessa linea di pensiero, anche per le intercettazioni telefoniche ed ambientali, i conti correnti bancari, i dati previdenziali o fiscali, o le cartelle cliniche.
Invece, su quegli aspetti, la magistratura ha oggi diritto di "metterci il naso", quando ne ricadono i presupposti legali.

Perchè invece i dati in uno smartphone devono essere "off limits" per chiunque?

Tanto più, i produttori già oggi forniscono i dati del backup sul cloud su richiesta della magistratura.

No, quelli sono dati trasferiti verso terzi.
Infatti i backup salvati sull'account icloud di Apple sono stati resi accessibili agli inquirenti, come quelli di tutti i provider cloud, posta, ISP, banche etc...
Questo è un dispositivo fisico in mano di una persona.

L'unica backdoor accettabile secondo me deve rispettare le seguenti condizioni:

accessibile sono tramite accesso fisico al dispositivo
accessibile solo a seguito di rottura di un sigillo (sigillo HW interno al device)
gli effetti della rottura del sigillo devono dare un riscontro visibile (es. rompendo il sigillo viene disattivata la parte radio del telefono in maniera definitiva)

Purtroppo questa soluzione è possibile solo aggiungendo in HW questa funzione all'interno del SOC, quindi non sui dispositivi in circolazione.

Assolutamente contrario invece a qualsiasi backdoor accessibile via software (e quindi da remoto) in quanto accessibile a cani e porci.

pensa al pistolino e ride lui... bravo continua pure

quello di cui si sta parlando è che esistano chiavi che possano aprire con e senza mandato la tua "cassaforte" da remoto, se uno ha criptato il cellulare un motivo per lui esiste, o anche no...
C'è una differenza sostanziale tra telecomunicazioni e dati privati... il fatto che tu affidi all'aere un messaggio presuppone che qualcun altro lo debba/possa leggere, anche NON il destinatario se lo affido a comunicazioni non criptate (come questo messaggio..)
il fatto che affido qualcosa di personale ad una mini cassaforte digitale presuppone che NON voglio che nessuno veda il contenuto, son affaracci miei

i se devi vedere chi ha chiamato uno nell'orario dell'omicidio, lo chiedi al gestore telefonico, non serve guardare l'elenco chiamate dell'iphone, come non serve sapere cosa scrive qualcuno su FB, è su FB e si -dovrebbe- poter leggere qualcosa che è USCITO dal cellulare, ma quello che sta dentro, che si è creato dentro, che si custodisce dentro, dovrebbe rimanere tale e stop, perchè per le indagini ha peso veramente marginale.

allora secondo il tuo principio andrebbe abolito il mandato di perquisizione perché gli agenti che frugano in casa tua potrebbero trovare nei cassetti oltre a prove schiaccianti utili a risolvere il caso anche i tuoi effetti personali, il dildo con cui la tua compagna passa i venerdi' sera e la tua preziosissima collezione di porno trans :asd:
Continui a parlare di aria fritta, ovviamente mia modestissima opinione ...

argomento piccante, che forse anche alcuni politici non comprendono.
premesso che sono completamente contrario all'imposizione sui produttori.

le autorità non dovrebbero avere accesso ai nostri dati personali a prescindere (esiste la privacy), ma dal'altra parte sarebbe corretto dar loro modo di decriptare quei terminali soggetti a esame perchè posseduti da terroristi o simili.

e in ogni caso la soluzione è relativamente semplice.... se la criptografia stock dei terminali è "compromessa" perchè qualcuno può decodificarla, basta usarne uno di terzi, o cambiare direttamente hardware (ritorno al 3210???)

Non puoi chiedere di rendere "bucabile" un sistema alle società che con quei dispositivi fanno business. In questo modo rendi vulnerabile un apparecchio che di per se non è detto che sia sicuro al 100% gia oggi (infatti esistono i cracker)

Onestamente trovo questa richiesta da parte dei governi, INACCETTABILE. Per quanto i motivi siano i più nobili, la strada da percorrere non è quella giusta. Bisogna trovare un altro sistema, che di certo non è quello di poter decrittare un dispositivo che in teoria dovrebbe essere accessibile solo al proprietario.

allora secondo il tuo principio andrebbe abolito il mandato di perquisizione perché gli agenti che frugano in casa tua potrebbero trovare nei cassetti oltre a prove schiaccianti utili a risolvere il caso anche i tuoi effetti personali, il dildo con cui la tua compagna passa i venerdi' sera e la tua preziosissima collezione di porno trans :asd:
Continui a parlare di aria fritta, ovviamente mia modestissima opinione ...
No, andrebbe abolita la legge che impone ai produttori di porte di tenere una copia della chiave di casa tua per darla alla magistratura su loro richiesta. Ah no, aspetta, questa legge non c'è... :sofico:

No, andrebbe abolita la legge che impone ai produttori di porte di tenere una copia della chiave di casa tua per darla alla magistratura su loro richiesta. Ah no, aspetta, questa legge non c'è... :sofico:

Secondo me vanno distinte due cose anche se sono strettamente legate.
Un conto é fornire un accesso, detto piu' propriamente backdoor e un altro é fornire una chiave per decriptare un disco cifrato.
Le backdoor le ha ogni costruttore e ad oggi non sono nemmeno cosi' bravi a tenerle nascoste visto che il jailbreak per ios e il root per android si trovano con 10 minuti di ricerca su google.
Fornire un modo per poter decriptare informazioni presenti sulla memoria dei telefoni invece é un discorso un po' piu' complesso ma che secondo me le autorità hanno tutto il diritto di chiedere e di ottenere dai produttori.
Bisognerebbe smetterla ogni tanto di fare i processi alle intenzioni, se la magistratura indaga qualcuno e ha le prove che quel qualcuno puo' essere pericoloso per la comunità ha tutto il diritto di intercettarlo e in caso di necessità di prendergli lo smartphone e decriptarlo sempre che il soggetto indagato lo avesse criptato.
Se uno ha la coscienza pulita nessuno potrà mai prendergli lo smartphone per un controllo in questura e se venisse meno la sicurezza dell'algoritmo di cifratura perché qualcuno non si sa come lo ha diffuso Apple e gli altri produttori non dovrebbero far altro che migliorare la sicurezza dei loro terminali cosi' nessun balordo potrà sfruttare una backdoor per decriptare a distanza il tuo smartphone.

Le backdoor le ha ogni costruttore e ad oggi non sono nemmeno cosi' bravi a tenerle nascoste visto che il jailbreak per ios e il root per android si trovano con 10 minuti di ricerca su google.
Tipicamente i jailbreak sono frutto di buffer-overflow o tecniche atte a scrivere in aree di memoria protette, non ho mai letto di backdoor sfruttate a tal proposito ma potrei sbagliarmi per cui ti chiedo a che caso ti riferisci.

Se uno ha la coscienza pulita nessuno potrà mai prendergli lo smartphone per un controllo in questura
Eccola, me l'aspettavo la solita uscita della coscienza pulita.
Invito tutti coloro che "non hanno niente da temere" a postare in questo thread i loro movimenti bancari degli ultimi sei mesi, le cartelle cliniche e tutta la rubrica del cellulare.

e se venisse meno la sicurezza dell'algoritmo di cifratura perché qualcuno non si sa come lo ha diffuso Apple e gli altri produttori non dovrebbero far altro che migliorare la sicurezza dei loro terminali cosi' nessun balordo potrà sfruttare una backdoor per decriptare a distanza il tuo smartphone.
Apple, nel caso di San Bernardino, non è stata invitata a rompere la cifratura perché l'algoritmo funziona bene e non si riesce a craccare. Ciò che è stato chiesto a Apple è di fare una versione di iOS custom che non blocca il cellulare dopo i canonici tentativi errati di inserimento del PIN e, oltre a ciò è stato richiesto di fornire uno strumento per poter consentire il brute-force automatizzato del suddetto codice.

Poi potrebbero anche esserci le backdoor e andrebbero denunciate ma, per principio non possono imporre di metterle o di averci accesso.


Da una parte fanno tutto sto casino (a detta loro) per intercettare i terroristi (che bella parola mediatica!) ma allo stesso tempo:
- si può enterare in tribunale e i metal detector non vanno
- si può guidare un aereo contro una montagna e lasciare chiuso fuori il pilota (blindando le porte ovviamente il rischio c'è)
- si potrebbe girare 10 anni senza patente senza venir controllati (mi è capitato un mese fa ma ovviamente ero in regola)
- non esiste certezza della pena per i criminali
e chi più ne ha più ne metta....

Tipicamente i jailbreak sono frutto di buffer-overflow o tecniche atte a scrivere in aree di memoria protette, non ho mai letto di backdoor sfruttate a tal proposito ma potrei sbagliarmi per cui ti chiedo a che caso ti riferisci.


Eccola, me l'aspettavo la solita uscita della coscienza pulita.
Invito tutti coloro che "non hanno niente da temere" a postare in questo thread i loro movimenti bancari degli ultimi sei mesi, le cartelle cliniche e tutta la rubrica del cellulare.


Apple, nel caso di San Bernardino, non è stata invitata a rompere la cifratura perché l'algoritmo funziona bene e non si riesce a craccare. Ciò che è stato chiesto a Apple è di fare una versione di iOS custom che non blocca il cellulare dopo i canonici tentativi errati di inserimento del PIN e, oltre a ciò è stato richiesto di fornire uno strumento per poter consentire il brute-force automatizzato del suddetto codice.

Poi potrebbero anche esserci le backdoor e andrebbero denunciate ma, per principio non possono imporre di metterle o di averci accesso.


Da una parte fanno tutto sto casino (a detta loro) per intercettare i terroristi (che bella parola mediatica!) ma allo stesso tempo:
- si può enterare in tribunale e i metal detector non vanno
- si può guidare un aereo contro una montagna e lasciare chiuso fuori il pilota (blindando le porte ovviamente il rischio c'è)
- si potrebbe girare 10 anni senza patente senza venir controllati (mi è capitato un mese fa ma ovviamente ero in regola)
- non esiste certezza della pena per i criminali
e chi più ne ha più ne metta....

Io non ho problemi a postare i movimenti bancari ai gdf. Certo i problemi li ho a postarli su un forum pubblico. Sono cose ben distinte.

Idem per le cartelle cliniche.

Siamo sempre alle solite non si fa distinzione tra giustizia e giustizieri.



Peraltro i movimenti bancari o le cartelle cliniche non centrano un mazzo con i telefoni e il terrorismo.

Io non ho problemi a postare i movimenti bancari ai gdf. Certo i problemi li ho a postarli su un forum pubblico. Sono cose ben distinte.

Idem per le cartelle cliniche.

Siamo sempre alle solite non si fa distinzione tra giustizia e giustizieri.



Peraltro i movimenti bancari o le cartelle cliniche non centrano un mazzo con i telefoni e il terrorismo.

Appunto, dillo alle autorità che vanno sbandierando l'ISIS come giustificazione... E prima ancora con il DMCA per Al Queida.
Però allo stesso tempo i diplomatici sono intoccabili e chissà quali porcate fanno.

Tipicamente i jailbreak sono frutto di buffer-overflow o tecniche atte a scrivere in aree di memoria protette, non ho mai letto di backdoor sfruttate a tal proposito ma potrei sbagliarmi per cui ti chiedo a che caso ti riferisci.


Se non sbaglio il jailbreak di ios7 sfruttava una backdoor


Eccola, me l'aspettavo la solita uscita della coscienza pulita.
Invito tutti coloro che "non hanno niente da temere" a postare in questo thread i loro movimenti bancari degli ultimi sei mesi, le cartelle cliniche e tutta la rubrica del cellulare.


movimenti bancari e cartelle cliniche la giustizia se vuole puo' accederle senza problemi e senza mettere mano al tuo iphone, basta l'autorizzazione della magistratura e in 10 minuti la banca gli manda tutti i tuoi movimenti, con la "sicureza" che c'é negli ospedali invece penso che basta il maresciallo di turno che fà una richiesta orale alla segreteria :asd:
Ma poi ripeto, se hai la coscienza tranquilla per quale motivo uno dovrebbe richiedere un controllo sui tuoi movimenti bancari e soprattutto, come dovrebbero finirci su un sito internet pubblico?

Apple, nel caso di San Bernardino, non è stata invitata a rompere la cifratura perché l'algoritmo funziona bene e non si riesce a craccare. Ciò che è stato chiesto a Apple è di fare una versione di iOS custom che non blocca il cellulare dopo i canonici tentativi errati di inserimento del PIN e, oltre a ciò è stato richiesto di fornire uno strumento per poter consentire il brute-force automatizzato del suddetto codice.


il discorso é molto semplice, se vuoi continuare a fare miliardi vendendo i tuoi preziosissimi smartphone devi adeguarti alle leggi locali, se Francia, Italia, Germania o chiunque sia esige che i dati di un terminale vengano resi accessibili alle forze dell'ordine devi onorare la richiesta, altrimenti li vai a vendere altrove.
Sta tranquillo che quando si parla di soldi apple la manda a benedire in 5 minuti la sicurezza e la privacy dei suoi adepti :asd:

Da una parte fanno tutto sto casino (a detta loro) per intercettare i terroristi (che bella parola mediatica!) ma allo stesso tempo:
- si può enterare in tribunale e i metal detector non vanno
- si può guidare un aereo contro una montagna e lasciare chiuso fuori il pilota (blindando le porte ovviamente il rischio c'è)
- si potrebbe girare 10 anni senza patente senza venir controllati (mi è capitato un mese fa ma ovviamente ero in regola)
- non esiste certezza della pena per i criminali
e chi più ne ha più ne metta....

ecco stai facendo il solito minestrone di banalità e di luoghi comuni che con la realtà hanno poca aderenza, tra l'altro qui si parla del governo francese nello specifico, non dell'Italia

Se non sbaglio il jailbreak di ios7 sfruttava una backdoor

E invece sbagli: http://www.iphonehacks.com/2013/12/geohot-evasi0n7-china-backdoor.html


movimenti bancari e cartelle cliniche la giustizia se vuole puo' accederle senza problemi e senza mettere mano al tuo iphone, basta l'autorizzazione della magistratura e in 10 minuti la banca gli manda tutti i tuoi movimenti, con la "sicureza" che c'é negli ospedali invece penso che basta il maresciallo di turno che fà una richiesta orale alla segreteria :asd:
Ma poi ripeto, se hai la coscienza tranquilla per quale motivo uno dovrebbe richiedere un controllo sui tuoi movimenti bancari e soprattutto, come dovrebbero finirci su un sito internet pubblico?
Facile, basta che un produttore di firewall/router o altro lasci una backdoor così che qualcuno possa entrare in un qualunque sistema bancario o ospedaliero che sia...
http://www.wired.com/2015/12/juniper-networks-hidden-backdoors-show-the-risk-of-government-backdoors/
Per poi rilasciare tutto, per soldi o anche solo per dispetto.

il discorso é molto semplice, se vuoi continuare a fare miliardi vendendo i tuoi preziosissimi smartphone devi adeguarti alle leggi locali, se Francia, Italia, Germania o chiunque sia esige che i dati di un terminale vengano resi accessibili alle forze dell'ordine devi onorare la richiesta, altrimenti li vai a vendere altrove.
Sta tranquillo che quando si parla di soldi apple la manda a benedire in 5 miuti la sicurezza e la privacy dei suoi adepti :asd:
Non è semplice, non si tratta della multinazionale cattiva che aiuta i terroristi come cercano di venderci.
La privacy, come la libertà di parola o qualunque altro diritto fondamentale dell'uomo, c'è per tutti o non c'è per nessuno, non deve esistere una zona grigia.

ecco stai facendo il solito minestrone di banalità e di luoghi comuni che con la realtà hanno poca aderenza, tra l'altro qui si parla del governo francese nello specifico, non dell'Italia
Non è un minestrone, sono alcune delle cause per cui poi devono ricorrere ai mandati di perquisizione. Il motivo che adducono al fare queste leggi è proteggere la gente dai criminali, altrimenti che senso avrebbe farle? Se però poi si chiude la finestra ma si lascia la porta aperta...

E invece sbagli: http://www.iphonehacks.com/2013/12/geohot-evasi0n7-china-backdoor.html

http://www.techtimes.com/articles/10970/20140723/ios-backdoor-entry-is-real-says-jonathan-zdziarski-not-for-nsa-says-apple.htm


"We have designed iOS so that its diagnostic functions do not compromise user privacy and security, but still provides needed information to enterprise IT departments, developers and Apple for troubleshooting technical issues. The user must agree to share this information, and data is never transferred without their consent. As we have said before, Apple has never worked with any government agency from any country to create a backdoor in any of our products of services," counters Apple.

Capito, la magistratura non deve accedervi, apple si per ragioni tecniche, loro sono buoni pero' e non mettono in pericolo la tua praivasi :asd:


Facile, basta che un produttore di firewall/router o altro lasci una backdoor così che qualcuno possa entrare in un qualunque sistema bancario o ospedaliero che sia...
http://www.wired.com/2015/12/juniper-networks-hidden-backdoors-show-the-risk-of-government-backdoors/
Per poi rilasciare tutto, per soldi o anche solo per dispetto.


Ma perché te quando usi l'iphone stai dentro una campana di piombo offline? Quello stesso firewall bucato o quel server dove registri i tuoi dati e con il quale accedi via il tuo blindatissimo iphone puo' essere hackerato perché la sicurezza di fatto non esiste, quindi cosa ti infastidisce se la magistratura avesse accesso ai tuoi dati a fronte di un avviso di garanzia?


Non è semplice, non si tratta della multinazionale cattiva che aiuta i terroristi come cercano di venderci.
La privacy, come la libertà di parola o qualunque altro diritto fondamentale dell'uomo, c'è per tutti o non c'è per nessuno, non deve esistere una zona grigia.

Non è un minestrone, sono alcune delle cause per cui poi devono ricorrere ai mandati di perquisizione. Il motivo che adducono al fare queste leggi è proteggere la gente dai criminali, altrimenti che senso avrebbe farle? Se però poi si chiude la finestra ma si lascia la porta aperta...

Certi discorsi mi fanno semplicemente sbellicare, ti preoccupi che la tua privacy sia a rischio se le forze dell'ordine fossero dotate di uno strumento che collegando il tuo iphone ad una apparecchiatura accede ai dati della memoria, ma non ti preoccupi di andare in giro tutto il giorno con un terminale connesso a internet dove racconti costantemente i tuoi caxxi privati al mondo sia direttamente che indirettamente
Tanta gente su ios e su android usa pure le applicazioni health che collegate ai sensori biometrici registrano i parametri vitali che non si sa manco come e dove vengono trattati, pero' oh, i poliziotti sono cattivi e bisogna blindare lo smartphone. :doh:

Insomma che in Europa non ci fossero stati al guinzaglio come l Italia si era capito ad iniziare dalla Germania.
La Francia che non è da meno ha già annunciato che non farà sconti sulle TASSE RUBATE dalle varie OTT ed ora sta iniziando a mettere i puntini sulle i :)

Secondo me il problema sulla privacy è volutamente fuorviante.
Chi rivendica di proteggerla, in realtà la infrange in maniera continuativa allo scopo della profilazione commerciale.

Quindi vogliamo veramente credere che le OTT non analizzino i nostri dati e non li rivendano sotto forma di pubblicità profilata ai potenziali inserzionisti?!?
...senza andare a considerare anche la raccolta di dati generati da industrie ed istituzioni che hanno un valore ben diverso dal "commerciale"!

Quindi in funzione del FATTO che i GOVERNI e le loro agenzie di intelligence sono istituzioni PUBBLICHE con fini e scopi pubblici, hanno il sacrosanto diritto, ove l'obiettivo sia la sicurezza pubblica, ad accedere ai server di soggetti PRIVATI che stanno raccogliendo in maniera continuativa tutte le informazioni generate dagli utenti.

Poi la notizia FUFFA della lotta Apple vs FBI è artatamete congeniata per far credere che i dati dell'utente non li abbia chi ha scritto il kernel del SO del terminale del terrorista ( naturalmente nessun altro degli operatori è differente: Goggle con android, microsoft ecc )

Innanzitutto l FBI ha letto in chiaro tutti i contenuti sincronizzati nella iNUVOLA fino a 6 settimane prima dell'attentato.
Quindi i dati degli utenti SONO sui server della mela.
La notizia che Apple sarebbe chiamata a costruire una backdoor è anch'essa fuorviante.
Dato per vero che l FBI abbia cambiato la password per accedere alla sincronizzazione....cosa che di per se la dice lunga sulla eventuale cautela di chi è stato posto a risolvere il problema o meglio...sembra una notizia farlocca a meno di non credere che all FBI ci lavori topolino!

Cmq la richiesta è di creare un aggiornamento del SO che bypassi il meccanismo di cancellazione dei dati dopo 10 tentativi falliti di inserimento di passcode...

Ma come....con gli aggiornamenti del SO e l'impossibilità di tornare indietro , basterebbe creare una versione specifica per aggirare i blocchi sopra detti e subito dopo scrivere una versione successivache tappi il buco appena aperto :) easy!

Certi discorsi mi fanno semplicemente sbellicare, ti preoccupi che la tua privacy sia a rischio se le forze dell'ordine fossero dotate di uno strumento che collegando il tuo iphone ad una apparecchiatura accede ai dati della memoria, ma non ti preoccupi di andare in giro tutto il giorno con un terminale connesso a internet dove racconti costantemente i tuoi caxxi privati al mondo sia direttamente che indirettamente
Tanta gente su ios e su android usa pure le applicazioni health che collegate ai sensori biometrici registrano i parametri vitali che non si sa manco come e dove vengono trattati, pero' oh, i poliziotti sono cattivi e bisogna blindare lo smartphone. :doh:

Lo saprai tu quello che faccio...

Gli strumenti informatici sono appunto strumenti, usati da esseri umani. Non è un fatto di forze dell'ordine, le quali cercano nella maggior parte dei casi di fare il loro lavoro.
Il problema qui è che gli strumenti possono sfuggire di mano, e certe parti possono approfittarne.
Basta guardare in Cina, in Korea del nord, in Uganda (https://en.wikipedia.org/wiki/Hacking_Team#Customer_List), o qui vicino in Turchia per capire dove rischiamo di andare a finire cedendo giorno per giorno un pezzettino di diritti.

In cambio di cosa poi? Pensi forse che così arresteranno tutti i criminali e vivremo felici e contenti?

Sinceramente non credo che un eventuale backdoor (o un qualsivoglia metodo per aggirare una chiave crittografica), possa essere paragonato ad un lucchetto TSA.
Il motivo è molto semplice:
con il lucchetto TSA puoi controllare solamente chi si reca nel tuo paese;
nel caso di un'eventuale "backdoor" puoi invece potenzialmente controllare chiunque abbia quell'OS/metodo_di_crittografia nell'intero globo.

Il punto è che se obblighi un produttore di smartphone a creare una "corsia preferenziale" per aggirare la crittografia del dispositivo, come fai a non renderla universale, cioè utilizzabile per TUTTI i dispositivi di quel produttore in giro per il mondo??

Non so tu, ma io non comprerei mai una cassaforte con una serratura che possa essere aperta con un codice "speciale" inserito dal produttore.

il messaggio che volevo passare era un altro. Oggi, TSA o meno, la sicurezza aeroportuale ha il diritto di chiederti di aprire un bagaglio, e voi avete l'obbligo di farlo, altrimenti non si parte e passate qualche ora al commissariato. Il tutto senza avere il minimo straccio di documentazione processuale, mandato o altro, ma semplicemente sulla base di quello che vedono attraverso i raggi. Stop. E lì non c'è privacy che tenga.

Ora, spiegatemi perchè accettiamo questo e non accettiamo il fatto che le autorità giudiziarie di un paese possano accedere senza diventar matti a un dispositivo elettronico, con o senza il benestare del soggetto. Soggetto che, peraltro, difficilmente sarà il povero cristo che passeggia per strada, ma sarà qualcuno indagato formalmente per qualche crimine.

Ripeto, chi invoca a gran voce la privacy delle proprie foto sul telefonino spesso dimentica cosa succede nella vita reale.

il messaggio che volevo passare era un altro. Oggi, TSA o meno, la sicurezza aeroportuale ha il diritto di chiederti di aprire un bagaglio, e voi avete l'obbligo di farlo, altrimenti non si parte e passate qualche ora al commissariato. Il tutto senza avere il minimo straccio di documentazione processuale, mandato o altro, ma semplicemente sulla base di quello che vedono attraverso i raggi. Stop. E lì non c'è privacy che tenga.

Ora, spiegatemi perchè accettiamo questo e non accettiamo il fatto che le autorità giudiziarie di un paese possano accedere senza diventar matti a un dispositivo elettronico, con o senza il benestare del soggetto. Soggetto che, peraltro, difficilmente sarà il povero cristo che passeggia per strada, ma sarà qualcuno indagato formalmente per qualche crimine.

Ripeto, chi invoca a gran voce la privacy delle proprie foto sul telefonino spesso dimentica cosa succede nella vita reale.

Io lo accetto perché devo stare chiuso in una scatola di latta lanciata a 800km/h a 10000 metri d'altezza con quel bagaglio sotto il culo.
Certe cose si fanno per non far andare nel panico la gente, se togliessero i controlli molti non prenderebbero più l'aereo.

Io lo accetto perché devo stare chiuso in una scatola di latta lanciata a 800km/h a 10000 metri d'altezza con quel bagaglio sotto il culo.
Certe cose si fanno per non far andare nel panico la gente, se togliessero i controlli molti non prenderebbero più l'aereo.

immagino sarai allora altrettanto pronto ad accettarlo in scenari parimenti a rischio, che so, attentatori presi poco prima del fattaccio, violenze di gruppo, pedofilia etc etc.

Bisognerebbe smetterla ogni tanto di fare i processi alle intenzioni, se la magistratura indaga qualcuno e ha le prove che quel qualcuno puo' essere pericoloso per la comunità ha tutto il diritto di intercettarlo e in caso di necessità di prendergli lo smartphone e decriptarlo sempre che il soggetto indagato lo avesse criptato.

Il problema è il concetto di "pericoloso per la comunità". Qui da noi in questa categoria ricade uno che vuol mettere delle bombe in Arabia Saudita ci ricade una donna che si mette al volante...

Allora i vari produttori devono mettersi a valutare stato per stato o richiesta per richiesta ?

immagino sarai allora altrettanto pronto ad accettarlo in scenari parimenti a rischio, che so, attentatori presi poco prima del fattaccio, violenze di gruppo, pedofilia etc etc.

No, come ho detto quella è una misura psicologica per non causare panico nella coda all'aeroportoe comunque non controllano la corrispondenza o i dati nei cellulari, e la valiga per me non è la stessa cosa del telefono, come scrivevo prima.

Basterebbe che il telefono fosse dato ad Apple (ovviamente dietro ordinanza del giudice), e che fosse quindi lei a sbloccarlo, dietro pagamento del disturbo (visto che l'operazione non è aggratis, ed Apple non è un utente pubblico, ma un'azienda privata).

In questo modo non sarebbe necessaria alcuna backdoor, che metterebbe a rischio TUTTI se finisse nelle mani sbagliate.

Basterebbe che il telefono fosse dato ad Apple (ovviamente dietro ordinanza del giudice), e che fosse quindi lei a sbloccarlo, dietro pagamento del disturbo (visto che l'operazione non è aggratis, ed Apple non è un utente pubblico, ma un'azienda privata).

In questo modo non sarebbe necessaria alcuna backdoor, che metterebbe a rischio TUTTI se finisse nelle mani sbagliate.

Sarebbe la stessa cosa, Apple non può comunque accedere ad un iPhone bloccato. Se potesse farlo, si tratterebbe di backdoor...

Forse non mi sono spiegato bene. All'FBI interessa poter eseguire più facilmente un attacco di tipo brute force, eliminando alcuni vincoli di iOS per poterlo mettere in atto.

Per far ciò richiede l'installazione di una backdoor, che però esporrebbe TUTTI i dispositivi alla mercé anche di malintenzionati.

Invece di mettere a disposizione una backdoor, Apple potrebbe, invece, eliminare questi meccanismi temporaneamente (che NON significa mettere i dati in chiaro dell'utente, visto che sono tutti crittati, ed è per questo che serve l'attacco brute force), provvedendo a fare una copia dei dati, fornirli all'FBI (che a questo punto potrebbe procedere autonomamente con il brute force), rimettendo a posto i suddetti meccanismi (in modo che l'FBI o altri non possano poi sfruttare indiscriminatamente quelle modifiche per tutti gli altri dispositivi iOS = backdoor).

Per far ciò richiede l'installazione di una backdoor, che però esporrebbe TUTTI i dispositivi alla mercé anche di malintenzionati.
Non è così secondo le dichiarazioni dell'FBI.

Invece di mettere a disposizione una backdoor, Apple potrebbe, invece, eliminare questi meccanismi temporaneamente
Questo è proprio quello che è stato chiesto ad Apple dall'FBI.
http://www.livescience.com/53977-apple-vs-fbi-whats-going-on.html
http://www.theverge.com/2016/2/19/11064054/apple-fbi-lockscreen-encryption-passcode-backdoor
http://www.factcheck.org/2016/02/rubio-oversimplifies-fbi-apple-battle/
http://www.wired.com/2016/02/apples-fbi-battle-is-complicated-heres-whats-really-going-on/

Il fatto è che Apple non vuole dare un precedente (la legislazione americana si basa moooolto sui precedenti) per consentire richieste continue di modifiche ad-hoc per consentire questo genere di pratiche, oltre a non voler rischiare di perdere il controllo di tale build del SO che con tutta probabilità varrebbe milioni sul mercato nero.

Basti pensare che quello non è né il primo nè l'ultimo caso in cui è stato richiesto ciò.
http://www.theverge.com/2016/2/23/11097044/us-forcing-apple-to-unlock-dozen-iphones-says-wsj
http://www.nytimes.com/2016/02/24/technology/justice-department-wants-apple-to-unlock-nine-more-iphones.html?_r=0

Se la firma digitale di apple per rilasciare gli aggiornamenti fosse compromessa (leak) sarebbe un macello per impedire il proliferare di hack/crack/jailbreak/virus/....


"The FBI does not really need Apple to write a custom firmware that lets you brute force the iPhone PIN without risk of wiping the device or suffering lengthy timeouts. It's much easier for Apple to write this code, of course, because Apple knows all about the iPhone, but there's no doubt that the FBI could pay some enterprising reverse engineers and hackers to develop the software itself. The problem for the FBI is not so much the development of the software; it is getting that software to run on the iPhone."
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/

Ma il problema è, per l'appunto, cosa succede al telefono se poi finisce nelle mani dell'FBI col firmware speciale. Il secondo link che hai fornito ne parla esplicitamente.

Come già detto, se Apple potesse gestire tutto in casa, dando all'FBI soltanto una copia dei dati contenuti nel telefono, per me non ci sarebbe alcun problema. Ovviamente dietro pagamento per il servizio offerto.

Un'idiozia, solo i francesi potevano partorire una legge così stupida. Se i telefoni saranno dei colabrodo come chiedono alcuni stati stupidi come la Francia i malintenzionati semplicemente useranno terminali adeguatamente modificati. Dopo tutto Android è opensource quindi è facile riscriverlo a proprio uso e consumo. Gli unici danneggiati saranno gli utenti onesti che vedranno la loro privacy compromessa, mentre lo stato diventerà sempre più un grande fratello Orwelliano che ficca il naso nelle faccende private dei suoi cittadini.

mentre lo stato diventerà sempre più un grande fratello Orwelliano che ficca il naso nelle faccende private dei suoi cittadini.

Lo è già, ma non per il fatto che gli Stati sono brutti e cattivi, bensì perchè miliardi di loro cittadini stanno tutto il giorno a raccontare al mondo intero i fatti loro su Faceboook, Instagram e compagnia bella.

Vi posso assicurare, per esperienza personale, che da quando esistono i social network, raccogliere informazioni rilevanti (a qualunque fine, lecito o meno) su di un determinato soggetto è diventata una cosa di una facilità disarmante.
;)

Un'idiozia, solo i francesi potevano partorire una legge così stupida. Se i telefoni saranno dei colabrodo come chiedono alcuni stati stupidi come la Francia i malintenzionati semplicemente useranno terminali adeguatamente modificati. Dopo tutto Android è opensource quindi è facile riscriverlo a proprio uso e consumo. Gli unici danneggiati saranno gli utenti onesti che vedranno la loro privacy compromessa, mentre lo stato diventerà sempre più un grande fratello Orwelliano che ficca il naso nelle faccende private dei suoi cittadini.

io mi ritengo un utente onesto. e proprio per la mia onestà non ho problemi di privacy.
sul telefono non ci tengo nulla di compromettente o illegale, se lo avessi avrei paura eccome, ma decadrebbe anche il principio di onestà.

No, come ho detto quella è una misura psicologica per non causare panico nella coda all'aeroportoe comunque non controllano la corrispondenza o i dati nei cellulari, e la valiga per me non è la stessa cosa del telefono, come scrivevo prima.

misura psicologica un paio di ciuffoli, forse non ricordi cosa era negli anni '70 e '80 prendere un volo... senza neanche andare tanto lontano nel tempo, 2006 o 2007 non ricordo bene, la storia dei liquidi a bordo ricordi come è nata?

Per te la valigia non è la stessa cosa, ma si tratta sempre di invasione della privacy per motivi di sicurezza, senza mandato o richiesta di alcuna autorità.
Il fatto che tu non ti porti in viaggio dildo di 50cm mentre nel telefono ti conservi i video porno non è giustificazione sufficiente e oggettiva per dire che una è "misura psicologica" (ma de che) e l'altra è abdicare al diritto di privacy in caso di crimini.

state confondendo il sacrosanto diritto alla privacy dei comuni cristiani con il fatto che questo diritto vinca su tutti gli altri in qualsiasi contesto...

il messaggio che volevo passare era un altro. Oggi, TSA o meno, la sicurezza aeroportuale ha il diritto di chiederti di aprire un bagaglio, e voi avete l'obbligo di farlo, altrimenti non si parte e passate qualche ora al commissariato. Il tutto senza avere il minimo straccio di documentazione processuale, mandato o altro, ma semplicemente sulla base di quello che vedono attraverso i raggi. Stop. E lì non c'è privacy che tenga.

Ora, spiegatemi perchè accettiamo questo e non accettiamo il fatto che le autorità giudiziarie di un paese possano accedere senza diventar matti a un dispositivo elettronico, con o senza il benestare del soggetto. Soggetto che, peraltro, difficilmente sarà il povero cristo che passeggia per strada, ma sarà qualcuno indagato formalmente per qualche crimine.

Ripeto, chi invoca a gran voce la privacy delle proprie foto sul telefonino spesso dimentica cosa succede nella vita reale.

Per il discorso controllo del bagaglio, il ragionamento che fai è corretto, MA è valido solamente se una persona si reca in una determinata nazione: ovvio che ne debba rispettare le leggi e i regolamenti.
Però, nel caso di dispositivi elettronici e OS, il discorso non sussiste perchè non ci sono confini territoriali.
La chiave che "apre" un dispositivo elettronico è univoca per TUTTI i dispositivi elettronici dello stesso modello (che vengono venduti in tutto il mondo).
Per come la vedo io, è come se qualcuno avesse un passepartout che possa aprire la porta di TUTTE le abitazioni in TUTTO il mondo.
Capisci bene che uno strumento del genere in mano a qualcuno è molto pericoloso.. Soprattutto considerando che un "hack informatico" è praticamente impossibile (se non mooolto difficile) tenerlo riservato.

misura psicologica un paio di ciuffoli, forse non ricordi cosa era negli anni '70 e '80 prendere un volo... senza neanche andare tanto lontano nel tempo, 2006 o 2007 non ricordo bene, la storia dei liquidi a bordo ricordi come è nata?
Hai ragione, ho scritto una cazzata.

Quello che intendevo dire è che, esclusi dei casi rarissimi, nei bagagli non ci sono bombe o armi atte a operare un attentato sull'aereo.
Questo però non giustifica la sospensione dei controlli perchè il rischio è concreto e la correlazione con il contenuto dei bagagli è diretta e le perquisizioni hanno come effetto aggiuntivo un senso di tranquillità apparente.

Credo che ci siano casi in cui è sospendibile qualunque diritto fintanto che chi fa uso di questa opzione se ne assuma la piena responsabilità, e quindi paghi qualora non vi fosse un ritorno (attentato sventato o assassino arrestato, ...) di entità sufficiente a giustificare la misura presa; questo proprio per disincentivare queste misure quando ce ne sono altre più convenzionali ancora da tentare.

Nei casi in questione vedo solo dei tentativi di indebolire il principio generale di privacy a uso e consumo del tecnocontrollo più che della sicurezza.

Tra l'altro noto sempre più come le autorità facciano fatica a comprendere l'evoluzione sociale e tecnologica degli ultimi 20 anni e cerchino disperatamente di stiracchiare delle leggi vetuste per regolamentare nuove situazioni con risultati patetici.