Crittografia: il parlamento francese vota a favore di multe e reclusione per le società che non collaborano con le autorità

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/web/cri...ita_61400.html

In Francia viene approvato un emendamento ad una proposta di legge che prevede sanzioni di una certa entità per quelle società che non rispettano le richieste delle forze dell'ordine di aggirare la crittografia di dispositivi al centro di un'indagine

Click sul link per visualizzare la notizia.

[fraussantin]

Interessante questa cosa , ma imho inutile contro il terrorismo.

In teoria un terrorista in gamba riesce a modificare il sw del suo terminale e non usa il sistema di criptografia stock.

Cmq sono favorevole.

[demon77]

L'argomento sarà pure controverso, avrà anche lati negativi ma io sono d'accordo.

L'autorità DEVE poter entrare nei dispositivi ove necessario per monitorare e raccogliere informazioni in caso di sospette attività terroristiche. Esattamente come già avviene con le intercettazioni delle chiamate ecc.

Naturale che la cosa debba essere adeguatamente regolamentata.

[demon77]

Quote:

Originariamente inviato da fraussantin

In teoria un terrorista in gamba riesce a modificare il sw del suo terminale e non usa il sistema di criptografia stock.

Vero.
Ma teniamo pure presente che non tutti i terroristi sono in gamba.
E comunque sia sui grandi numeri un passo falso lo fai di sicuro.

[Radagast82]

assolutamente d'accordo, e spero che altri stati d'europa facciano altrettanto.

[martelcris]

Quote:

Originariamente inviato da demon77

L'argomento sarà pure controverso, avrà anche lati negativi ma io sono d'accordo.

L'autorità DEVE poter entrare nei dispositivi ove necessario per monitorare e raccogliere informazioni in caso di sospette attività terroristiche. Esattamente come già avviene con le intercettazioni delle chiamate ecc.

Naturale che la cosa debba essere adeguatamente regolamentata.

Il problema è che il tool che "apre" lo smartphone aprirebbe anche quelli di tutti gli altri utenti, e, chi garantisce che resti esclusivamente in mano alla magistratura, basterebbe una fuga di dati per mettere in pericolo la privacy di milioni di persone, in mano a malintezionati non sono solo in pericolo foto e messaggi ma anche dati bancari, password dei conti correnti ecc.

Posso capire la necessità delle magistrature ma capisco anche la posizione dei vari Apple google ecc. che si trovano a mettere in pericolo la privacy dei loro clienti e soprattutto i loro affari, immagino le class action del tipo "mi hai garantito la privacy e ora dai in mano i miei dati a tizio e caio".

[alexdal]

"basterebbe una fuga di dati per mettere in pericolo la privacy di milioni di persone, in mano a malintezionati non sono solo in pericolo foto e messaggi ma anche dati bancari, password dei conti correnti ecc."

Dimmi quante persone hanno criptato i loro dati:

ogni giorno rubano milioni di telefoni che finiscono nei negozietti di telefonia e aprono i telefoni per formattarli, mettere una nuova imei con etichetta falsa e lo rivendono come usato, semmai in altro paese:
semmai copiando dati se possibile.

Se la gente protegesse meglio i telefoni non ci sarebbero tutti questi furti. quasi nessuno denuncia al gestore l'imei per bloccare.

[acerbo]

Quote:

Originariamente inviato da martelcris

Il problema è che il tool che "apre" lo smartphone aprirebbe anche quelli di tutti gli altri utenti, e, chi garantisce che resti esclusivamente in mano alla magistratura, basterebbe una fuga di dati per mettere in pericolo la privacy di milioni di persone, in mano a malintezionati non sono solo in pericolo foto e messaggi ma anche dati bancari, password dei conti correnti ecc.

Posso capire la necessità delle magistrature ma capisco anche la posizione dei vari Apple google ecc. che si trovano a mettere in pericolo la privacy dei loro clienti e soprattutto i loro affari, immagino le class action del tipo "mi hai garantito la privacy e ora dai in mano i miei dati a tizio e caio".

e invece se sto "tool" ce l'ha solo apple, microsoft o google a te chi ti garantisce che non possa finire in altre mani?

Se vuoi vendere i tuoi prodotti in tutto il mondo devi adeguarti alle leggi nazionali, punto, c'é poco da discutere.

[cm0s]

Personalmente non sono d'accordo anche per le motivazioni indicate da @martelcris.
i governi (in generale) possono abusare dei loro poteri in tema di intercettazioni per controllare l’attività, le opinioni, la vita privata dei suoi cittadini, tutto questo è stato ampiamente dimostrato dalle rivelazioni da Edward Snowden. Per esempio, svariati leaks hanno messo alla berlina i servizi segreti americani (e non solo) riportano frequenti casi di abusi e dimostrazioni di incompetenza che sconsigliano di mettere nelle loro mani uno strumento così potenzialmente devastante.

L’opposizione alle velleità di controllo indiscriminato da parte delle autorità, però, stenta a radicarsi come una reale rivendicazione e ad assumere la dignità di un reale diritto civile. Penso che a frenare le rivendicazioni è la strategia del terrore, la stessa messa in campo con il Patriot Act e che ha convinto milioni di cittadini statunitensi a rinunciare alla riservatezza delle loro comunicazioni in nome della “sicurezza” promessa dalle agenzie governative. Il vero problema è che manca una regolamentazione a livello internazionale che stabilisca in maniera chiara quando e come si possono intercettare dati tramite Internet. Allo stato delle cose ognuno fa quello che vuole e a rimetterci sono i cittadini, sottoposti ad una vera e propria una forma capillare di controllo e sorveglianza

[demon77]

Quote:

Originariamente inviato da martelcris

Il problema è che il tool che "apre" lo smartphone aprirebbe anche quelli di tutti gli altri utenti, e, chi garantisce che resti esclusivamente in mano alla magistratura, basterebbe una fuga di dati per mettere in pericolo la privacy di milioni di persone, in mano a malintezionati non sono solo in pericolo foto e messaggi ma anche dati bancari, password dei conti correnti ecc.

Posso capire la necessità delle magistrature ma capisco anche la posizione dei vari Apple google ecc. che si trovano a mettere in pericolo la privacy dei loro clienti e soprattutto i loro affari, immagino le class action del tipo "mi hai garantito la privacy e ora dai in mano i miei dati a tizio e caio".

Fornire la chiave di accesso alla magistratura su richiesta ufficiale non è "dare i dati a tizio e caio". Nessuno può fare azioni legali su un obbligo di legge.
Le chiavi di accesso possono essere trafugate anche ad apple o google stessa, non è che se le danno alla magistratura allora poi diventano pubbliche.

NOTA: mi rendo conto ovviamente che più persone hanno le chiavi di accesso di criptatura più facile è che queste "scappino fuori".
Non posso negare che l'intera vicenda ha i suoi rischi.. per questo ho detto che deve essere ben regolamentata.

[Mparlav]

Ammesso che venga approvata dal Parlamento in via definitiva ed in questi termini, suppongo che qualche produttore coinvolto farà ricorso alla prima occasione, per "incostituzionalità" o roba del genere.
Se la giocherà fino alla fine.

In ogni caso le leggi di uno Stato sono sovrane, se un produttore non è d'accordo, è libero di non vendere direttamente lì i suoi prodotti ed affidarsi ai canali paralleli.

Il "problema" è che la Francia è il terzo mercato in Europa, ed il sesto nel mondo, è difficile rinunciarvi.

[acerbo]

Quote:

Originariamente inviato da cm0s

Personalmente non sono d'accordo anche per le motivazioni indicate da @martelcris.
i governi (in generale) possono abusare dei loro poteri in tema di intercettazioni per controllare l’attività, le opinioni, la vita privata dei suoi cittadini, tutto questo è stato ampiamente dimostrato dalle rivelazioni da Edward Snowden. Per esempio, svariati leaks hanno messo alla berlina i servizi segreti americani (e non solo) riportano frequenti casi di abusi e dimostrazioni di incompetenza che sconsigliano di mettere nelle loro mani uno strumento così potenzialmente devastante.

L’opposizione alle velleità di controllo indiscriminato da parte delle autorità, però, stenta a radicarsi come una reale rivendicazione e ad assumere la dignità di un reale diritto civile. Penso che a frenare le rivendicazioni è la strategia del terrore, la stessa messa in campo con il Patriot Act e che ha convinto milioni di cittadini statunitensi a rinunciare alla riservatezza delle loro comunicazioni in nome della “sicurezza” promessa dalle agenzie governative. Il vero problema è che manca una regolamentazione a livello internazionale che stabilisca in maniera chiara quando e come si possono intercettare dati tramite Internet. Allo stato delle cose ognuno fa quello che vuole e a rimetterci sono i cittadini, sottoposti ad una vera e propria una forma capillare di controllo e sorveglianza

quindi il succo del tuo ragionamento é che le multinazionali che fanno miliardi vendendo prodotti fatti in cina sfruttando il lavoro minorile e aggirando i controlli fiscali grazie a studiatissime strategie logistiche, per garantire la "libertà" di tutti i cittadini del mondo dovrebbero rifiutarsi di decriptare il contenuto di alcuni terminali sotto richiesta esplicita della magistratura perché snowden ha detto che i governi dove quelle stesse multinazionali hanno interessi ed agganci politici fanno abusi sulla privacy.
Quando sento parlare di privacy mi vien proprio da ridere, tutti a fare le lotte contro i mulini a vento e poi magari hanno la pagina facebook con 150 foto pubbliche con la famiglia, gli amici, gli amici degli amici e quando usano i mezzi pubblici urlano talmente forte al telefono che i caxxi loro li sanno pure quelli che aspettano il bus alla fermata successiva

[Mparlav]

Scusate l'OT ma questo è davvero ridicolo :
http://www.corriere.it/esteri/16_mar...0971acb4.shtml

Hollande ha premiato con la Legion d'onore il principe ereditario dell'Arabia Saudita, per "per tutti i suoi sforzi nella regione e nel mondo nella lotta contro il terrorismo e l'estremismo".

[benderchetioffender]

Quote:

Originariamente inviato da acerbo

quindi il succo del tuo ragionamento é che le multinazionali che fanno miliardi vendendo prodotti fatti in cina sfruttando il lavoro minorile e aggirando i controlli fiscali grazie a studiatissime strategie logistiche, per garantire la "libertà" di tutti i cittadini del mondo dovrebbero rifiutarsi di decriptare il contenuto di alcuni terminali sotto richiesta esplicita della magistratura perché snowden ha detto che i governi dove quelle stesse multinazionali hanno interessi ed agganci politici fanno abusi sulla privacy.
Quando sento parlare di privacy mi vien proprio da ridere, tutti a fare le lotte contro i mulini a vento e poi magari hanno la pagina facebook con 150 foto pubbliche con la famiglia, gli amici, gli amici degli amici e quando usano i mezzi pubblici urlano talmente forte al telefono che i caxxi loro li sanno pure quelli che aspettano il bus alla fermata successiva

se ci piace leggerla in maniera gaglioffa e inutile si

altrimenti potresti anche renderti conto che non sono tutti come li dipingi, conosco piu di una persona che non usa i servizi google, che non usa facebook e N-servizi che la privacy non sanno nemmeno cos'è....

non sono persone anormali e terroristi, semplicemente non vogliono avere una entità pubblica sul web

ora, che la magistratura chieda l'accesso a FB mi pare piu che legittimo, se uno ha caricato qualcosa su FB è perché vuole condividere, come è legittima l'intercettazione dei messaggi e chiamate.. ma se io ho delle foto del mio pistolino, non vedo perché devano poter essere messe alla berlina da un sistema che di inefficienza e falle ne ha a pacchi
quante, quante volte i giornalisti sapevano cose secretate che in teoria dovrebbero essere documentazione privata delle indagini, tanto per smerdare questa o quella persona -magari anche non colpevole- come gia successo piu e piu volte: famiglie rovinate economicamente e moralmente perché gia dichiarate colpevoli a priori da una stampa faziosa e facilona, tanto se si son sbagliati poi mettono un piiiccolo trafiletto -scusate, era tutta fuffa (ma intanto abbiamo venduto giornali a pacchi)-

[acerbo]

Quote:

Originariamente inviato da benderchetioffender

se ci piace leggerla in maniera gaglioffa e inutile si

altrimenti potresti anche renderti conto che non sono tutti come li dipingi, conosco piu di una persona che non usa i servizi google, che non usa facebook e N-servizi che la privacy non sanno nemmeno cos'è....

non sono persone anormali e terroristi, semplicemente non vogliono avere una entità pubblica sul web

ora, che la magistratura chieda l'accesso a FB mi pare piu che legittimo, se uno ha caricato qualcosa su FB è perché vuole condividere, come è legittima l'intercettazione dei messaggi e chiamate.. ma se io ho delle foto del mio pistolino, non vedo perché devano poter essere messe alla berlina da un sistema che di inefficienza e falle ne ha a pacchi
quante, quante volte i giornalisti sapevano cose secretate che in teoria dovrebbero essere documentazione privata delle indagini, tanto per smerdare questa o quella persona -magari anche non colpevole- come gia successo piu e piu volte: famiglie rovinate economicamente e moralmente perché gia dichiarate colpevoli a priori da una stampa faziosa e facilona, tanto se si son sbagliati poi mettono un piiiccolo trafiletto -scusate, era tutta fuffa (ma intanto abbiamo venduto giornali a pacchi)-

giuro che non ho capito nulla di cio' che hai scritto, qual'é il nesso del tuo post rispetto alla volontà di uno Stato democratico nel voler richiedere ad una multinazionale le chiavi di accesso ad un determinato smartphone in sede di indagine con tanto di approvazione da parte della magistratura?
No dico ma stiamo delirando?
Se uno é indagato per omicidio o per qualsiasi altro capo di imputazione e per agevolare le indagini serve l'accesso all'iphone non glielo devono accordare perché l'indagato ha le foto del suo pisello o quelle della ragazza che si fà sodomizzare da un nano???
Guarda che oltretutto se uno si mette in situazioni imbarazzanti gli investigatori sta tranquillo che ci si imbattono pure senza avere l'accesso allo smartphone, bastano due mesi di appostamenti o il sequestro del PC dove con 5 minuti smontano il disco rigido e tirano fuori tutti i dati.
Non mi pare che i dati personali degli indagati raccolti dagli investigatori da quando esistono i computer ad oggi siano stati sventolati ai quattro venti
in maniera deliberata, esistono leggi a tutela della privacy proprio per questo genere di situazioni.
Se uno ha paura che qualcuno possa accedere al proprio "lato oscuro" non lasciasse file compromettenti sullo smartphone e rispettasse la legge, vedrai che nessuno ti troverà i selfie mentri ti masturbi nel cesso pubblico

[Il_Baffo]

Ma se domani facessero un device che legge/scrive nel cervello (a la "Jhonny Mnemonic") voi accettereste che la magistratura obblighi il produttore a sbloccarlo per consultarne il contenuto?

Per me il device deve essere blindato, io la vedo come un'estensione della libertà di pensiero.
Se questo servisse a PREVENIRE dei crimini potrebbe anche avere un senso ma quel punto però vorrebbe dire monitorare tutti, in ogni momento, come stava facendo l'FBI.

Tra l'altro, come per la storia delle master key per il blocco dei cavi HDMI, oppure dei tool di HackingTeam, tempo qualche giorno ci sarebbe un leak e poi altro che Fappening...

Non esiste la sicurezza assoluta, nemmeno in un regime totalitario, punto e basta.
Del rischio ci sarà sempre, che sia un attacco terroristico oppure un asteroide che ci oblitera in meno di una frazione di secondo.

[OttoVon]

Quote:

ogni giorno rubano milioni di telefoni che finiscono nei negozietti di telefonia e aprono i telefoni per formattarli, mettere una nuova imei con etichetta falsa e lo rivendono come usato, semmai in altro paese:
semmai copiando dati se possibile.

anch'io ho visto quel documentario la settimana scorsa, te lo sei rivenduto presto.

[acerbo]

Quote:

Originariamente inviato da Il_Baffo

Ma se domani facessero un device che legge/scrive nel cervello (a la "Jhonny Mnemonic") voi accettereste che la magistratura obblighi il produttore a sbloccarlo per consultarne il contenuto?

Per me il device deve essere blindato, io la vedo come un'estensione della libertà di pensiero.
Se questo servisse a PREVENIRE dei crimini potrebbe anche avere un senso ma quel punto però vorrebbe dire monitorare tutti, in ogni momento, come stava facendo l'FBI.

Tra l'altro, come per la storia delle master key per il blocco dei cavi HDMI, oppure dei tool di HackingTeam, tempo qualche giorno ci sarebbe un leak e poi altro che Fappening...

Non esiste la sicurezza assoluta, nemmeno in un regime totalitario, punto e basta.
Del rischio ci sarà sempre, che sia un attacco terroristico oppure un asteroide che ci oblitera in meno di una frazione di secondo.

ma si, fidiamoci ciecamente di chi fabbrica il device per leggere/scrivere nel nostro cervello, magistratura e forze dell'ordine sono tutte forze oscure, corrotte e fanno parte di una grandisimma organizzazione che partecipa alla cospirazione di massa.
Ci stanno nascondendo gli alieni nell'area 51 e ci stanno lentamente modificando il dna per renderci delle grosse batterie umane che tra 100 anni serviranno ad alimentare nuove orde di esseri umani mezzi hipster e mezzi cyborg che dovranno sopravvivere ad un clima trasformato dove non ci sarà piu' la luce del sole e il livello di inquinamento avrà causato catastrofi climatiche ai livelli dell'era dell'estinzione dei dinosauri

[martelcris]

Quote:

Originariamente inviato da acerbo

giuro che non ho capito nulla di cio' che hai scritto, qual'é il nesso del tuo post rispetto alla volontà di uno Stato democratico nel voler richiedere ad una multinazionale le chiavi di accesso ad un determinato smartphone in sede di indagine con tanto di approvazione da parte della magistratura?
No dico ma stiamo delirando?
Se uno é indagato per omicidio o per qualsiasi altro capo di imputazione e per agevolare le indagini serve l'accesso all'iphone non glielo devono accordare perché l'indagato ha le foto del suo pisello o quelle della ragazza che si fà sodomizzare da un nano???
Guarda che oltretutto se uno si mette in situazioni imbarazzanti gli investigatori sta tranquillo che ci si imbattono pure senza avere l'accesso allo smartphone, bastano due mesi di appostamenti o il sequestro del PC dove con 5 minuti smontano il disco rigido e tirano fuori tutti i dati.
Non mi pare che i dati personali degli indagati raccolti dagli investigatori da quando esistono i computer ad oggi siano stati sventolati ai quattro venti
in maniera deliberata, esistono leggi a tutela della privacy proprio per questo genere di situazioni.
Se uno ha paura che qualcuno possa accedere al proprio "lato oscuro" non lasciasse file compromettenti sullo smartphone e rispettasse la legge, vedrai che nessuno ti troverà i selfie mentri ti masturbi nel cesso pubblico

Facendo riferimento alla vicenda Apple dei giorni scorsi il problema non è che la Apple o chicchessia dia la chiave alla magistratura, dato che la Apple non c'è l'ha, la chiave è nel cellulare del tizio e, Apple o google dovrebbe creare un os apposito per la magistratura che farebbe il root del cellulare per accedere ai dati.
La posizione dei produttori di cellulari è che una volta creato questo tool non ci sono garanzie che non venga divulgato o che qualcuno usandolo trovi l'algoritmo di cifratura e lo scardini.
La posizione

[cm0s]

Quote:

Originariamente inviato da acerbo

quindi il succo del tuo ragionamento é che le multinazionali che fanno miliardi vendendo prodotti fatti in cina sfruttando il lavoro minorile e aggirando i controlli fiscali grazie a studiatissime strategie logistiche, per garantire la "libertà" di tutti i cittadini del mondo dovrebbero rifiutarsi di decriptare il contenuto di alcuni terminali sotto richiesta esplicita della magistratura perché snowden ha detto che i governi dove quelle stesse multinazionali hanno interessi ed agganci politici fanno abusi sulla privacy.
Quando sento parlare di privacy mi vien proprio da ridere, tutti a fare le lotte contro i mulini a vento e poi magari hanno la pagina facebook con 150 foto pubbliche con la famiglia, gli amici, gli amici degli amici e quando usano i mezzi pubblici urlano talmente forte al telefono che i caxxi loro li sanno pure quelli che aspettano il bus alla fermata successiva

Snowden ha semplicemente dimostrato quanto i governi possano abusare degli strumenti in proprio possesso e quanto obbiettivamente abbiano fino ad ora abusato. la risposta in ogni caso è molto semplice: cosi facendo “si creerebbe un pericoloso precedente”. Come ci ha insegnato la storia, l’affidabilità di questi soggetti è pari a zero. Nulla di più probabile che un eventuale software sviluppato da Apple e/o altre realtà per aiutare l’FBI, finisca sul mercato nero nel giro di una manciata di minuti. Minando potenzialmente di fatto la privacy di tanti "ignari" cittadini. Ognuno fà della sua privacy quello che ritiene più opportuno, sono cosciente del fatto che gran parte delle persone non sappiano nemmeno cosa sia, ma mica possiamo fare di tutta l'erba un fascio. Su questi temi c'è poco da ridere.