L'Australia vuole leggi per scardinare la cifratura delle discussioni social in caso di necessità

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/web/l-a...ita_69971.html

Il governo australiano ha proposto una nuova legge per costringere i colossi del web, come Google e Facebook, a fornire in caso di necessità un aiuto concreto nello scardinare la cifratura di conversazioni online di persone fortemente sospette o gruppi criminali

Click sul link per visualizzare la notizia.

[keroro.90]

Appunto per tutti....anche per chi è interessato ad altre cose, non solo per reati....

[demon77]

Quote:

Originariamente inviato da keroro.90

Appunto per tutti....anche per chi è interessato ad altre cose, non solo per reati....

Si vabbeh i soliti discorsi da grande fratello.. anche quello che ti ha installato la porta di casa magari si è fatto una copia delle chiavi per lui..

Perchè secondo te chi offre servizi "criptati" non ha anche tutti i mezzi per decriptare all'istante quel che gli serve quando gli serve?

[Mparlav]

Stessa situazione in Russia con Telegram:
https://www.reuters.com/article/us-r...-idUSKBN19J1RK

è in corso un braccio di ferro, ma li le autorità potrebbero essere anche più drastiche.

Se da una parte è giusto che le autorità dispongano di tutti mezzi per poter investigare e prevenire i crimini, dall'altro è lecito attendersi che vengano puniti anche tutti gli abusi.
E' necessario un equilibrio, ed attualmente siamo ben lontani dal raggiungerlo.

[Stefano Landau]

La pubblica sicurezza deve avere la precedenza su tutto.
la Cifratura va bene tra individuo ed individuo, ma gli enti governativi dovrebbero avere accesso a tutto in maniera non criptata. Sotto i dovuti controlli e garanzie ovviamente.
Preferisco che l'ispettore di polizia se vuole può controllare le mie comunicazioni (che tanto non ho nulla da nascondere) come quelle del terrorista che magari sta progettando un attacco alla metropolitana che magari uso tutti i giorni.

Le conseguenze quali sono:
L'ispettore di polizia saprà che sto organizzando un week-end in montagna o i messaggi con i miei amici/parenti.
L'ispettore però potrà sventare un attentato alla metropolitana che prendo tutti i giorni salvandomi la vita

Mi sembra che la perdita di privacy sia un piccolo prezzo da pagare per poter vivere più tranquilli.

Ovvio che ogni abuso delle informazioni dovrà essere punito! (mi trovo l'ispettore pronto per la gita in montagna senza che nessuno l'abbia invitato ....)

[MikTaeTrioR]

il grosso problema è che nel momento in cui è decryptabile, potenzialmente, lo puo fare chiunque...

[stoka]

chi è contrario alla de-cifratura, può sempre smettere di usare tutte queste applicazioni e tornare a metodi ordinari...in qualsiasi ambito di attività.
chissà come andrà a finire con iOS...due pesi e due misure ?

[Stefano Landau]

Quote:

Originariamente inviato da stoka

chi è contrario alla de-cifratura, può sempre smettere di usare tutte queste applicazioni e tornare a metodi ordinari...in qualsiasi ambito di attività.
chissà come andrà a finire con iOS...due pesi e due misure ?

Se lo fanno per legge....... o dai un modo agli inquirenti di decifrare o non vendi e sei fuorilegge. Semplice lineare pulito....... per cui o Apple si adegua o non vende.

[calabar]

@Stefano Landau
Mi sembra che tu veda solo una parte del problema, ma non riesca a comprendere le implicazioni nel suo complesso.
Uno dei punti deboli di questa richiesta, come già accennato nell'articolo, è l'indebolimento complessivo dei sistemi di cifratura: se fornisci un modo per aggirare la cifratura, questo può essere scoperto ed utilizzato anche dai malintenzionati. Questo significa che stai servendo loro su un piatto d'argento informazioni che possono utilizzare per scopi illeciti.
Il secondo punto debole rende ancora più inutile questi sforzi: se le applicazioni più usate diventano non sicure, chi ha davvero intenzione di compiere atti criminali utilizzerà altri software che non soffrono di queste limitazioni.
Diciamo che l'utilità potrebbe essere limitata agli sprovveduti che delinquono senza prendere precauzioni. Ma anche qui è da dimostrare la reale utilità.
Del resto quel che è emerso finora è che l'accesso ai dati degli utenti si è rivelato di scarsa utilità per le indagini per i grandi crimini, tanto che spesso a crimine avvenuto si è riscontrato che le comunicazioni avvenivano tramite normali SMS e non tramite applicazioni di messaggistica capaci di cifrare i messaggi.

É evidente comunque che ai governi non piaccia avere difficoltà ad accedere ai dati dei cittadini, basta pensare al caso FBI-apple, dove i primi hanno cercato di forzare l'azienda di Cupertino a fornire un sistema di accesso alle conversazioni cifrate con la scusa della necessità di recuperare i dati da un iPhone di un terrorista, per poi scoprire che già avevano acceduto ai dati e che si trattava solo di un teatrino atto a forzare la mano ad apple.

[stoka]

Quote:

Originariamente inviato da Stefano Landau

Se lo fanno per legge....

...lobbies permettendo.

[Erotavlas_turbo]

Quote:

Originariamente inviato da demon77

Si vabbeh i soliti discorsi da grande fratello.. anche quello che ti ha installato la porta di casa magari si è fatto una copia delle chiavi per lui..

Perchè secondo te chi offre servizi "criptati" non ha anche tutti i mezzi per decriptare all'istante quel che gli serve quando gli serve?

Forse non conosci come funzionano i sistemi di cifratura. In generale, ci sono due modelli: client-server o cloud (qualche esempio: tutti i servizi email, i servizi drive, facebook, telegram chat pubbliche, etc.) e peer-to-peer (qualche esempio: signal, telegram chat segrete e chiamate, wire, whatsapp, etc.). Nei primi, il gestore del servizio è in grado di leggere tutti i dati avendo una copia della chiave di cifratura di accesso agli stessi mentre nel secondo non è in grado di farlo a meno di backdoor nel software.
Per esempio, per quanto riguarda whatsapp, si è scoperto che il gestore del servizio, facebook, è in grado di leggere le chat semplicemente cambiando in modo nascosto la coppia di chiavi di cifratura fonte (motivo per il quale mi sono cancellato da whatsapp).

Quindi la risposta alla tua domanda è dipende. Con sistemi peer-to-peer o end-to-end, trasparenti con codice sorgente aperto e con revisione di sicurezza fatta da terzi, puoi stare tranquillo al 99.99%. Con sistemi peer-to-peer o end-to-end con codice sorgente chiuso (whatsapp) lascia perdere, lo stesso con qualunque sistema cliet-server o cloud.
Personalmente consiglio signal e wire. Purtroppo al primo mancano molte funzionalità mentre il secondo è forse il più completo software di messaggistica sia in termini di sicurezza sia in termini di funzionalità.
Per quanto riguarda la posta elettronica protonmail mentre per quanto riguarda i dati in cloud, basta usare cryptomator che cifra i dati prima di caricarli su cloud.

Quote:

Originariamente inviato da Stefano Landau

La pubblica sicurezza deve avere la precedenza su tutto.
la Cifratura va bene tra individuo ed individuo, ma gli enti governativi dovrebbero avere accesso a tutto in maniera non criptata. Sotto i dovuti controlli e garanzie ovviamente.
Preferisco che l'ispettore di polizia se vuole può controllare le mie comunicazioni (che tanto non ho nulla da nascondere) come quelle del terrorista che magari sta progettando un attacco alla metropolitana che magari uso tutti i giorni.

Le conseguenze quali sono:
L'ispettore di polizia saprà che sto organizzando un week-end in montagna o i messaggi con i miei amici/parenti.
L'ispettore però potrà sventare un attentato alla metropolitana che prendo tutti i giorni salvandomi la vita

Mi sembra che la perdita di privacy sia un piccolo prezzo da pagare per poter vivere più tranquilli.

Ovvio che ogni abuso delle informazioni dovrà essere punito! (mi trovo l'ispettore pronto per la gita in montagna senza che nessuno l'abbia invitato ....)

Come ha fatto notare giustamente un altro utente, la sorveglianza di massa non è una soluzione per migliorare la pubblica sicurezza. Basta guardare la storia anche recente.
Inoltre, non si tratta di non avere "niente da nascondere". Ti riporto le parole di E. Snowden uno dei più grandi paladini della libertà di espressione degli ultimi 50 anni:
Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say.

Quote:

Originariamente inviato da calabar

@Stefano Landau
Mi sembra che tu veda solo una parte del problema, ma non riesca a comprendere le implicazioni nel suo complesso.
Uno dei punti deboli di questa richiesta, come già accennato nell'articolo, è l'indebolimento complessivo dei sistemi di cifratura: se fornisci un modo per aggirare la cifratura, questo può essere scoperto ed utilizzato anche dai malintenzionati. Questo significa che stai servendo loro su un piatto d'argento informazioni che possono utilizzare per scopi illeciti.
Il secondo punto debole rende ancora più inutile questi sforzi: se le applicazioni più usate diventano non sicure, chi ha davvero intenzione di compiere atti criminali utilizzerà altri software che non soffrono di queste limitazioni.
Diciamo che l'utilità potrebbe essere limitata agli sprovveduti che delinquono senza prendere precauzioni. Ma anche qui è da dimostrare la reale utilità.
Del resto quel che è emerso finora è che l'accesso ai dati degli utenti si è rivelato di scarsa utilità per le indagini per i grandi crimini, tanto che spesso a crimine avvenuto si è riscontrato che le comunicazioni avvenivano tramite normali SMS e non tramite applicazioni di messaggistica capaci di cifrare i messaggi.

É evidente comunque che ai governi non piaccia avere difficoltà ad accedere ai dati dei cittadini, basta pensare al caso FBI-apple, dove i primi hanno cercato di forzare l'azienda di Cupertino a fornire un sistema di accesso alle conversazioni cifrate con la scusa della necessità di recuperare i dati da un iPhone di un terrorista, per poi scoprire che già avevano acceduto ai dati e che si trattava solo di un teatrino atto a forzare la mano ad apple.

Completamente d'accordo, purtroppo per noi...

[StevenRogers]

Totalmente contrario a questa cosa. Chi l'approva evidentemente non vede più in là del suo naso e pensa che sia tutto rose e fiori.

In Italia in primis ci sarebbe un abuso stratosferico di questo fenomeno. Detto ciò, creare sistemi decriptabili darebbe l'opportunità a chiunque abile in maniera di scovare la backdoor e quindi garantirgli un accesso illimitato...e visto che si va verso la digitalizzazione di ogni cosa, anche la sicurezza privata ne risentirebbe ed è inaccettabile.
Pensate che a certi livelli (politica, industria, finanza) non sfrutterebbero dati/foto/video privati per far pressioni su altri individui? Pensate che tutto sarebbe regolamentato senza che nessuno ne abusi? Ma svegliatevi per favore.

@Stefano Landu, crede veramente sia così facile non far vendere più Apple se non si volesse adattare? Lei vive in un mondo tutto suo...le recenti vicende con l'amministrazione Trump e FBI non le hanno ancora fatto capire nulla? Per fortuna esistono colossi come Apple & co che si oppongono a questi folli.

[Cfranco]

Quote:

Originariamente inviato da Stefano Landau

La pubblica sicurezza deve avere la precedenza su tutto.
la Cifratura va bene tra individuo ed individuo, ma gli enti governativi dovrebbero avere accesso a tutto in maniera non criptata. Sotto i dovuti controlli e garanzie ovviamente.
Preferisco che l'ispettore di polizia se vuole può controllare le mie comunicazioni (che tanto non ho nulla da nascondere) come quelle del terrorista che magari sta progettando un attacco alla metropolitana che magari uso tutti i giorni.

Le conseguenze quali sono:
L'ispettore di polizia saprà che sto organizzando un week-end in montagna o i messaggi con i miei amici/parenti.
L'ispettore però potrà sventare un attentato alla metropolitana che prendo tutti i giorni salvandomi la vita

Mi sembra che la perdita di privacy sia un piccolo prezzo da pagare per poter vivere più tranquilli.

Ovvio che ogni abuso delle informazioni dovrà essere punito! (mi trovo l'ispettore pronto per la gita in montagna senza che nessuno l'abbia invitato ....)

Il governo cinese approva questo messaggio

[Zenida]

Quote:

Originariamente inviato da Stefano Landau

La pubblica sicurezza deve avere la precedenza su tutto.
la Cifratura va bene tra individuo ed individuo, ma gli enti governativi dovrebbero avere accesso a tutto in maniera non criptata. Sotto i dovuti controlli e garanzie ovviamente.
---CUT---

Quote:

Originariamente inviato da stoka

chi è contrario alla de-cifratura, può sempre smettere di usare tutte queste applicazioni e tornare a metodi ordinari...in qualsiasi ambito di attività.
chissà come andrà a finire con iOS...due pesi e due misure ?

Forse questo articolo pubblicato da Telegram può chiarire più di 1000 risposte.
http://telegra.ph/Dont-Shoot-the-Messenger

In sintesi (come ti è già stato risposto), se installi una backdoor, elimini la cifratura end-to-end o riduci in altro modo la sicurezza, gli scenari possibili sono questi:

- i gruppi criminali (terroristi e non) potrebbero sviluppare la loro app. Fare un fork di telegram e questione di poco e la crittografia end-to-end è di pubblico dominio. Alcuni rumor dicono che l'ISIS abbia già sviluppato una propria applicazione.

- i criminali possono sempre adottare un linguaggio in codice: "Zio Davide andrà a fare spesa domani" potrebbe significare tutt'altro.

- usare mezzi di comunicazione non tracciabili. Tu comune utente non compreresti mai una sim e un vecchio cellulare per fare una sola chiamata e poi buttare via tutto. Ma questo è esattamente quello che è stato fatto per organizzare gli attentati a Parigi.

In conclusione, gli unici ad avere ripercussioni saremmo noi poveri utenti, perchè i malintenzionati sarebbero da tutt'altra parte. Insomma, ad essere controllati finiremmo solo noi e qualche povero ignorante che per spacciare uno spinello ti invia ancora un sms

[semola7]

Quote:

Originariamente inviato da Stefano Landau

La pubblica sicurezza deve avere la precedenza su tutto.
la Cifratura va bene tra individuo ed individuo, ma gli enti governativi dovrebbero avere accesso a tutto in maniera non criptata. Sotto i dovuti controlli e garanzie ovviamente.
Preferisco che l'ispettore di polizia se vuole può controllare le mie comunicazioni (che tanto non ho nulla da nascondere) come quelle del terrorista che magari sta progettando un attacco alla metropolitana che magari uso tutti i giorni.

Le conseguenze quali sono:
L'ispettore di polizia saprà che sto organizzando un week-end in montagna o i messaggi con i miei amici/parenti.
L'ispettore però potrà sventare un attentato alla metropolitana che prendo tutti i giorni salvandomi la vita

Mi sembra che la perdita di privacy sia un piccolo prezzo da pagare per poter vivere più tranquilli.

Ovvio che ogni abuso delle informazioni dovrà essere punito! (mi trovo l'ispettore pronto per la gita in montagna senza che nessuno l'abbia invitato ....)

io sono la persona più tollerante in assoluto.
Veramente. Accetto ogni idea, pur avendo le mie e purcé ci sia un confronto.
Ma leggere queste cose mi fa venire l'orticaria

(per essere un becero complottista, ti direi: per me va bene che tutti abbiano accesso ai miei dati, solo dopo avere la certezza - ma certezza letterale, non una rassicurazione - che non ci possano essere abusi. E lì io sarei tranquillo che non avverrebbe mai)

[Stefano Landau]

Quote:

Originariamente inviato da semola7

io sono la persona più tollerante in assoluto.
Veramente. Accetto ogni idea, pur avendo le mie e purcé ci sia un confronto.
Ma leggere queste cose mi fa venire l'orticaria

(per essere un becero complottista, ti direi: per me va bene che tutti abbiano accesso ai miei dati, solo dopo avere la certezza - ma certezza letterale, non una rassicurazione - che non ci possano essere abusi. E lì io sarei tranquillo che non avverrebbe mai)

Io sono dell'idea che se qualcuno intercetta le mie comunicazioni essendo sostanzialmente onesto, delle mie informazioni non se ne fa nulla.
Vedo invece con sospetto chi ha qualcosa da nascondere. Quindi per me la crittografia potrebbe anche non esserci. In molti casi è utilizzata appunto per scopi bellici/terroristici.... La crittografia è infatti nata in quei per queste esigenze. ...... forse se non ci fossero segreti saremmo tutti in un mondo migliore!
Potrebbe aver scopo di esistere per cifrare comunicazioni finanziare... (il pin del bancomat) per evitare che qualcuno mi svuoti il conto corrente.
Per quello però la polizia con un mandato può controllare quello che vuole.

Quindi la crittografia per qualche caso può andar bene, ma la forza pubblica deve avere un modo per entrare. Se poi questo diminuisce l'inviolabilità della comunicazione non è un problema quando in gioco c'è la sicurezza pubblica.

[Erotavlas_turbo]

Quote:

Originariamente inviato da Stefano Landau

Io sono dell'idea che se qualcuno intercetta le mie comunicazioni essendo sostanzialmente onesto, delle mie informazioni non se ne fa nulla.
Vedo invece con sospetto chi ha qualcosa da nascondere. Quindi per me la crittografia potrebbe anche non esserci. In molti casi è utilizzata appunto per scopi bellici/terroristici.... La crittografia è infatti nata in quei per queste esigenze. ...... forse se non ci fossero segreti saremmo tutti in un mondo migliore!
Potrebbe aver scopo di esistere per cifrare comunicazioni finanziare... (il pin del bancomat) per evitare che qualcuno mi svuoti il conto corrente.
Per quello però la polizia con un mandato può controllare quello che vuole.

Quindi la crittografia per qualche caso può andar bene, ma la forza pubblica deve avere un modo per entrare. Se poi questo diminuisce l'inviolabilità della comunicazione non è un problema quando in gioco c'è la sicurezza pubblica.

Il nocciolo della questione è un altro come fatto notare da Zenida qui.

Ti consiglio di leggere questo.

What makes terrorism possible is not the weapons terrorists use, and not the messages they exchange – they have a rich history of improvisation in both these fields. But there exists one truly indispensable enabling element: the media.

This is because, when you look at the numbers, any other cause of death and destruction (save for maybe crushing vending machines and the like) dwarfs acts of terror, however cruel and unjust they may be.
Cancer, heart disease, road accidents, and soap on the bathroom floor kill more people each day than terrorists have in any given year.

In breve, il terrorismo provoca meno morti del cancro, dei problemi cardiocircolatori, degli incidenti stradali e del sapone nel bagno...(ci sono le fonti di queste affermazioni nel link).


We should never forget that terrorist organizations are first and foremost after our fear.
And we must always remember that terrorists are fighting a battle for our minds, in our minds. In the end, it is up to us to ensure that we win.

Non facciamoci prendere in giro dai media controllati dal potere che ha il solo scopo di stabilire un sistema di controllo di massa con l'approvazione delle persone impaurite.

[s-y]

ultimamente, poco da fare, mi stanno tornando rigurgiti massimalisti, quindi la abbozzo subito...
tuttavia il problema non è marginale, proprio per niente

tra l'altro, se il singolo individuo (o il gruppo di individui) è posto di fronte alla domanda se sarebbe disposto a perdere parte della sua libertà in nome della sicurezza...
ad un altro livello, come la mettono le grosse società poste di fronte alla stessa domanda, con al posto della libertà i fatturati? sarebbero disposte? perchè stringi stringi, il succo questo è...

[Stefy_MHR]

Quote:

Originariamente inviato da Stefano Landau

La pubblica sicurezza deve avere la precedenza su tutto.
la Cifratura va bene tra individuo ed individuo, ma gli enti governativi dovrebbero avere accesso a tutto in maniera non criptata. Sotto i dovuti controlli e garanzie ovviamente.
Preferisco che l'ispettore di polizia se vuole può controllare le mie comunicazioni (che tanto non ho nulla da nascondere) come quelle del terrorista che magari sta progettando un attacco alla metropolitana che magari uso tutti i giorni.

Le conseguenze quali sono:
L'ispettore di polizia saprà che sto organizzando un week-end in montagna o i messaggi con i miei amici/parenti.
L'ispettore però potrà sventare un attentato alla metropolitana che prendo tutti i giorni salvandomi la vita

Mi sembra che la perdita di privacy sia un piccolo prezzo da pagare per poter vivere più tranquilli.

Ovvio che ogni abuso delle informazioni dovrà essere punito! (mi trovo l'ispettore pronto per la gita in montagna senza che nessuno l'abbia invitato ....)

Buona lettura
https://falkvinge.net/2012/07/19/sme...lla-da-temere/