L'Australia vuole leggi per scardinare la cifratura delle discussioni social in caso di necessità

L'Australia vuole leggi per scardinare la cifratura delle discussioni social in caso di necessità

Il governo australiano ha proposto una nuova legge per costringere i colossi del web, come Google e Facebook, a fornire in caso di necessità un aiuto concreto nello scardinare la cifratura di conversazioni online di persone fortemente sospette o gruppi criminali

di pubblicata il , alle 09:41 nel canale Web
 

L'Australia è lontana, letteralmente dall'altra parte del mondo, ma il web ha reso tutto molto più vicino per tutti. Non deve stupire, quindi, il parlare di leggi che potranno riguardare un paese così lontano, se il tema è il web e colossi come Google e Facebook (ma non solo). AP News ha riportato a tal proposito un'interessante notizia, secondo la quale il governo australiano avrebbe proposto una legge per costringere i colossi del web a fornire in caso di necessità un aiuto concreto nello scardinare la cifratura di conversazioni online di persone fortemente sospette o gruppi criminali.

Si parla non solo di terrorismo, ma anche di grossi gruppi criminali attivi nello spaccio di stupefacenti e soggetti in odore di pedofilia, contro i quali le autorità si sentono indeboliti nella possibilità di intercettarne le conversazioni, sempre più coperte da cifrature molto solide. La Gran Bretagna ha già proposto qualcosa di simile, e la mossa australiana potrebbe essere un secondo passo in quella che potrebbe diventare un'escalation globale.

Parla abbastanza chiaro Malcolm Turnbull, attuale primo ministro australiano: "C'è una cultura, specie negli USA, davvero molto libertaria, che sfocia talvolta in una sorta di conflittualità coi governi. A noi spetta il compito di essere uniti nel far capire che sì, hanno realizzato piattaforme magnifiche, specie le aziende che si trovano nella Silicon Valley, ma che devono aiutarci per far rispettare le leggi".

La frustrazione appare ancora più evidente quando prende la parola George Brandis, procuratore generale australiano: "La cifratura delle comunicazioni che avvengono ad esempio usando Whatsapp, Signal, Facebook Messenger e iMessage è sicuramente il danno maggiore per l'intelligence a cui abbiamo mai assistito in tutta la nostra vita".

La risposta di Facebook, breve e concisa, è in linea con le aspettative: "Indebolire la cifratura ad uso delle autorità significherebbe abbassare il livello di sicurezza per tutti". Insomma, nessuna delle parti cede. Per rafforzare le proprie ragioni la Federal Police australiana ha dichiarato che il traffico delle conversazioni sospette e coperte da codifica è aumentato dal 3% al 55% in pochissimo tempo, lasciando gli inquirenti in uno stato di frustrazione non indifferente.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

20 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
keroro.9014 Luglio 2017, 09:43 #1
Appunto per tutti....anche per chi è interessato ad altre cose, non solo per reati....
demon7714 Luglio 2017, 09:58 #2
Originariamente inviato da: keroro.90
Appunto per tutti....anche per chi è interessato ad altre cose, non solo per reati....


Si vabbeh i soliti discorsi da grande fratello.. anche quello che ti ha installato la porta di casa magari si è fatto una copia delle chiavi per lui..

Perchè secondo te chi offre servizi "criptati" non ha anche tutti i mezzi per decriptare all'istante quel che gli serve quando gli serve?
Mparlav14 Luglio 2017, 10:12 #3
Stessa situazione in Russia con Telegram:
https://www.reuters.com/article/us-...y-idUSKBN19J1RK

è in corso un braccio di ferro, ma li le autorità potrebbero essere anche più drastiche.

Se da una parte è giusto che le autorità dispongano di tutti mezzi per poter investigare e prevenire i crimini, dall'altro è lecito attendersi che vengano puniti anche tutti gli abusi.
E' necessario un equilibrio, ed attualmente siamo ben lontani dal raggiungerlo.
Stefano Landau14 Luglio 2017, 10:12 #4

Australia a modello

La pubblica sicurezza deve avere la precedenza su tutto.
la Cifratura va bene tra individuo ed individuo, ma gli enti governativi dovrebbero avere accesso a tutto in maniera non criptata. Sotto i dovuti controlli e garanzie ovviamente.
Preferisco che l'ispettore di polizia se vuole può controllare le mie comunicazioni (che tanto non ho nulla da nascondere) come quelle del terrorista che magari sta progettando un attacco alla metropolitana che magari uso tutti i giorni.

Le conseguenze quali sono:
L'ispettore di polizia saprà che sto organizzando un week-end in montagna o i messaggi con i miei amici/parenti.
L'ispettore però potrà sventare un attentato alla metropolitana che prendo tutti i giorni salvandomi la vita

Mi sembra che la perdita di privacy sia un piccolo prezzo da pagare per poter vivere più tranquilli.

Ovvio che ogni abuso delle informazioni dovrà essere punito! (mi trovo l'ispettore pronto per la gita in montagna senza che nessuno l'abbia invitato ....)
MikTaeTrioR14 Luglio 2017, 10:18 #5
il grosso problema è che nel momento in cui è decryptabile, potenzialmente, lo puo fare chiunque...
stoka14 Luglio 2017, 10:22 #6
chi è contrario alla de-cifratura, può sempre smettere di usare tutte queste applicazioni e tornare a metodi ordinari...in qualsiasi ambito di attività.
chissà come andrà a finire con iOS...due pesi e due misure ?
Stefano Landau14 Luglio 2017, 10:43 #7
Originariamente inviato da: stoka
chi è contrario alla de-cifratura, può sempre smettere di usare tutte queste applicazioni e tornare a metodi ordinari...in qualsiasi ambito di attività.
chissà come andrà a finire con iOS...due pesi e due misure ?


Se lo fanno per legge....... o dai un modo agli inquirenti di decifrare o non vendi e sei fuorilegge. Semplice lineare pulito....... per cui o Apple si adegua o non vende.
calabar14 Luglio 2017, 11:00 #8
@Stefano Landau
Mi sembra che tu veda solo una parte del problema, ma non riesca a comprendere le implicazioni nel suo complesso.
Uno dei punti deboli di questa richiesta, come già accennato nell'articolo, è l'indebolimento complessivo dei sistemi di cifratura: se fornisci un modo per aggirare la cifratura, questo può essere scoperto ed utilizzato anche dai malintenzionati. Questo significa che stai servendo loro su un piatto d'argento informazioni che possono utilizzare per scopi illeciti.
Il secondo punto debole rende ancora più inutile questi sforzi: se le applicazioni più usate diventano non sicure, chi ha davvero intenzione di compiere atti criminali utilizzerà altri software che non soffrono di queste limitazioni.
Diciamo che l'utilità potrebbe essere limitata agli sprovveduti che delinquono senza prendere precauzioni. Ma anche qui è da dimostrare la reale utilità.
Del resto quel che è emerso finora è che l'accesso ai dati degli utenti si è rivelato di scarsa utilità per le indagini per i grandi crimini, tanto che spesso a crimine avvenuto si è riscontrato che le comunicazioni avvenivano tramite normali SMS e non tramite applicazioni di messaggistica capaci di cifrare i messaggi.

É evidente comunque che ai governi non piaccia avere difficoltà ad accedere ai dati dei cittadini, basta pensare al caso FBI-apple, dove i primi hanno cercato di forzare l'azienda di Cupertino a fornire un sistema di accesso alle conversazioni cifrate con la scusa della necessità di recuperare i dati da un iPhone di un terrorista, per poi scoprire che già avevano acceduto ai dati e che si trattava solo di un teatrino atto a forzare la mano ad apple.
stoka14 Luglio 2017, 11:02 #9
Originariamente inviato da: Stefano Landau
Se lo fanno per legge....

...lobbies permettendo.
Erotavlas_turbo14 Luglio 2017, 12:19 #10
Originariamente inviato da: demon77
Si vabbeh i soliti discorsi da grande fratello.. anche quello che ti ha installato la porta di casa magari si è fatto una copia delle chiavi per lui..

Perchè secondo te chi offre servizi "criptati" non ha anche tutti i mezzi per decriptare all'istante quel che gli serve quando gli serve?


Forse non conosci come funzionano i sistemi di cifratura. In generale, ci sono due modelli: client-server o cloud (qualche esempio: tutti i servizi email, i servizi drive, facebook, telegram chat pubbliche, etc.) e peer-to-peer (qualche esempio: signal, telegram chat segrete e chiamate, wire, whatsapp, etc.). Nei primi, il gestore del servizio è in grado di leggere tutti i dati avendo una copia della chiave di cifratura di accesso agli stessi mentre nel secondo non è in grado di farlo a meno di backdoor nel software.
Per esempio, per quanto riguarda whatsapp, si è scoperto che il gestore del servizio, facebook, è in grado di leggere le chat semplicemente cambiando in modo nascosto la coppia di chiavi di cifratura fonte (motivo per il quale mi sono cancellato da whatsapp).

Quindi la risposta alla tua domanda è dipende. Con sistemi peer-to-peer o end-to-end, trasparenti con codice sorgente aperto e con revisione di sicurezza fatta da terzi, puoi stare tranquillo al 99.99%. Con sistemi peer-to-peer o end-to-end con codice sorgente chiuso (whatsapp) lascia perdere, lo stesso con qualunque sistema cliet-server o cloud.
Personalmente consiglio signal e wire. Purtroppo al primo mancano molte funzionalità mentre il secondo è forse il più completo software di messaggistica sia in termini di sicurezza sia in termini di funzionalità.
Per quanto riguarda la posta elettronica protonmail mentre per quanto riguarda i dati in cloud, basta usare cryptomator che cifra i dati prima di caricarli su cloud.

Originariamente inviato da: Stefano Landau
La pubblica sicurezza deve avere la precedenza su tutto.
la Cifratura va bene tra individuo ed individuo, ma gli enti governativi dovrebbero avere accesso a tutto in maniera non criptata. Sotto i dovuti controlli e garanzie ovviamente.
Preferisco che l'ispettore di polizia se vuole può controllare le mie comunicazioni (che tanto non ho nulla da nascondere) come quelle del terrorista che magari sta progettando un attacco alla metropolitana che magari uso tutti i giorni.

Le conseguenze quali sono:
L'ispettore di polizia saprà che sto organizzando un week-end in montagna o i messaggi con i miei amici/parenti.
L'ispettore però potrà sventare un attentato alla metropolitana che prendo tutti i giorni salvandomi la vita

Mi sembra che la perdita di privacy sia un piccolo prezzo da pagare per poter vivere più tranquilli.

Ovvio che ogni abuso delle informazioni dovrà essere punito! (mi trovo l'ispettore pronto per la gita in montagna senza che nessuno l'abbia invitato ....)


Come ha fatto notare giustamente un altro utente, la sorveglianza di massa non è una soluzione per migliorare la pubblica sicurezza. Basta guardare la storia anche recente.
Inoltre, non si tratta di non avere "niente da nascondere". Ti riporto le parole di E. Snowden uno dei più grandi paladini della libertà di espressione degli ultimi 50 anni:
Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say.

Originariamente inviato da: calabar
@Stefano Landau
Mi sembra che tu veda solo una parte del problema, ma non riesca a comprendere le implicazioni nel suo complesso.
Uno dei punti deboli di questa richiesta, come già accennato nell'articolo, è l'indebolimento complessivo dei sistemi di cifratura: se fornisci un modo per aggirare la cifratura, questo può essere scoperto ed utilizzato anche dai malintenzionati. Questo significa che stai servendo loro su un piatto d'argento informazioni che possono utilizzare per scopi illeciti.
Il secondo punto debole rende ancora più inutile questi sforzi: se le applicazioni più usate diventano non sicure, chi ha davvero intenzione di compiere atti criminali utilizzerà altri software che non soffrono di queste limitazioni.
Diciamo che l'utilità potrebbe essere limitata agli sprovveduti che delinquono senza prendere precauzioni. Ma anche qui è da dimostrare la reale utilità.
Del resto quel che è emerso finora è che l'accesso ai dati degli utenti si è rivelato di scarsa utilità per le indagini per i grandi crimini, tanto che spesso a crimine avvenuto si è riscontrato che le comunicazioni avvenivano tramite normali SMS e non tramite applicazioni di messaggistica capaci di cifrare i messaggi.

É evidente comunque che ai governi non piaccia avere difficoltà ad accedere ai dati dei cittadini, basta pensare al caso FBI-apple, dove i primi hanno cercato di forzare l'azienda di Cupertino a fornire un sistema di accesso alle conversazioni cifrate con la scusa della necessità di recuperare i dati da un iPhone di un terrorista, per poi scoprire che già avevano acceduto ai dati e che si trattava solo di un teatrino atto a forzare la mano ad apple.


Completamente d'accordo, purtroppo per noi...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^