L'Australia vuole leggi per scardinare la cifratura delle discussioni social in caso di necessità
Il governo australiano ha proposto una nuova legge per costringere i colossi del web, come Google e Facebook, a fornire in caso di necessità un aiuto concreto nello scardinare la cifratura di conversazioni online di persone fortemente sospette o gruppi criminali
di Alessandro Bordin pubblicata il 14 Luglio 2017, alle 09:41 nel canale WebL'Australia è lontana, letteralmente dall'altra parte del mondo, ma il web ha reso tutto molto più vicino per tutti. Non deve stupire, quindi, il parlare di leggi che potranno riguardare un paese così lontano, se il tema è il web e colossi come Google e Facebook (ma non solo). AP News ha riportato a tal proposito un'interessante notizia, secondo la quale il governo australiano avrebbe proposto una legge per costringere i colossi del web a fornire in caso di necessità un aiuto concreto nello scardinare la cifratura di conversazioni online di persone fortemente sospette o gruppi criminali.
Si parla non solo di terrorismo, ma anche di grossi gruppi criminali attivi nello spaccio di stupefacenti e soggetti in odore di pedofilia, contro i quali le autorità si sentono indeboliti nella possibilità di intercettarne le conversazioni, sempre più coperte da cifrature molto solide. La Gran Bretagna ha già proposto qualcosa di simile, e la mossa australiana potrebbe essere un secondo passo in quella che potrebbe diventare un'escalation globale.
Parla abbastanza chiaro Malcolm Turnbull, attuale primo ministro australiano: "C'è una cultura, specie negli USA, davvero molto libertaria, che sfocia talvolta in una sorta di conflittualità coi governi. A noi spetta il compito di essere uniti nel far capire che sì, hanno realizzato piattaforme magnifiche, specie le aziende che si trovano nella Silicon Valley, ma che devono aiutarci per far rispettare le leggi".
La frustrazione appare ancora più evidente quando prende la parola George Brandis, procuratore generale australiano: "La cifratura delle comunicazioni che avvengono ad esempio usando Whatsapp, Signal, Facebook Messenger e iMessage è sicuramente il danno maggiore per l'intelligence a cui abbiamo mai assistito in tutta la nostra vita".
La risposta di Facebook, breve e concisa, è in linea con le aspettative: "Indebolire la cifratura ad uso delle autorità significherebbe abbassare il livello di sicurezza per tutti". Insomma, nessuna delle parti cede. Per rafforzare le proprie ragioni la Federal Police australiana ha dichiarato che il traffico delle conversazioni sospette e coperte da codifica è aumentato dal 3% al 55% in pochissimo tempo, lasciando gli inquirenti in uno stato di frustrazione non indifferente.
La rivoluzione dei dati in tempo reale è in arrivo. Un assaggio a Confluent Current 2025
SAP Sapphire 2025: con Joule l'intelligenza artificiale guida app, dati e decisioni
Dalle radio a transistor ai Micro LED: il viaggio di Hisense da Qingdao al mondo intero
Una domenica bestiale Amazon: LG OLED, super portatile Lenovo, iPhone 16 Pro e Pro Max, robot e altri super sconti
DJI Mini 4 Pro Fly More Combo: drone leggero che non richiede il patentino oggi in offerta super su Amazon
realme GT 7T: display da 6000 nit, potentissimo, 7000 mAh, quasi un top di gamma a metà del prezzo che ti aspetti
Ancora qualche pezzo per il portatile Lenovo con Core i7, 40GB RAM e 1TB SSD: va sempre a ruba
TV OLED LG Serie C4 2024: immagini da cinema e 4K a 144Hz in sconto su Amazon
Smartwatch Amazfit in sconto: Active 2 a 97€, ma ci sono offerte su tutta la gamma
Router e ripetitori AVM FRITZ! da 30€ su Amazon: ecco tutte le offerte da non perdere
Adulting 101: i corsi per imparare come era la vita fino a qualche anno fa
Blue Origin ha lanciato con successo la missione suborbitale NS-32 con New Shepard
L'amministrazione Trump ha ritirato la candidatura di Jared Isaacman come amministratore della NASA
La NASA potrebbe chiudere le missioni OSIRIS-APEX, New Horizons e Juno cancellandone altre per risparmiare soldi
Trump vieta anche la vendita di software per la progettazione di chip alle società cinesi
Le migliori offerte del weekend Amazon: portatili, robot, iPhone, Kindle ai prezzi più bassi di sempre
Dreame L40 Ultra a 699€, prezzo shock: vale quasi quanto l’X40 Ultra da 999€ (ma costa 300€ in meno!)
18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSi vabbeh i soliti discorsi da grande fratello.. anche quello che ti ha installato la porta di casa magari si è fatto una copia delle chiavi per lui..
Perchè secondo te chi offre servizi "criptati" non ha anche tutti i mezzi per decriptare all'istante quel che gli serve quando gli serve?
https://www.reuters.com/article/us-...y-idUSKBN19J1RK
è in corso un braccio di ferro, ma li le autorità potrebbero essere anche più drastiche.
Se da una parte è giusto che le autorità dispongano di tutti mezzi per poter investigare e prevenire i crimini, dall'altro è lecito attendersi che vengano puniti anche tutti gli abusi.
E' necessario un equilibrio, ed attualmente siamo ben lontani dal raggiungerlo.
Australia a modello
La pubblica sicurezza deve avere la precedenza su tutto.la Cifratura va bene tra individuo ed individuo, ma gli enti governativi dovrebbero avere accesso a tutto in maniera non criptata. Sotto i dovuti controlli e garanzie ovviamente.
Preferisco che l'ispettore di polizia se vuole può controllare le mie comunicazioni (che tanto non ho nulla da nascondere) come quelle del terrorista che magari sta progettando un attacco alla metropolitana che magari uso tutti i giorni.
Le conseguenze quali sono:
L'ispettore di polizia saprà che sto organizzando un week-end in montagna o i messaggi con i miei amici/parenti.
L'ispettore però potrà sventare un attentato alla metropolitana che prendo tutti i giorni salvandomi la vita
Mi sembra che la perdita di privacy sia un piccolo prezzo da pagare per poter vivere più tranquilli.
Ovvio che ogni abuso delle informazioni dovrà essere punito! (mi trovo l'ispettore pronto per la gita in montagna senza che nessuno l'abbia invitato
chissà come andrà a finire con iOS...due pesi e due misure ?
chissà come andrà a finire con iOS...due pesi e due misure ?
Se lo fanno per legge....... o dai un modo agli inquirenti di decifrare o non vendi e sei fuorilegge. Semplice lineare pulito....... per cui o Apple si adegua o non vende.
Mi sembra che tu veda solo una parte del problema, ma non riesca a comprendere le implicazioni nel suo complesso.
Uno dei punti deboli di questa richiesta, come già accennato nell'articolo, è l'indebolimento complessivo dei sistemi di cifratura: se fornisci un modo per aggirare la cifratura, questo può essere scoperto ed utilizzato anche dai malintenzionati. Questo significa che stai servendo loro su un piatto d'argento informazioni che possono utilizzare per scopi illeciti.
Il secondo punto debole rende ancora più inutile questi sforzi: se le applicazioni più usate diventano non sicure, chi ha davvero intenzione di compiere atti criminali utilizzerà altri software che non soffrono di queste limitazioni.
Diciamo che l'utilità potrebbe essere limitata agli sprovveduti che delinquono senza prendere precauzioni. Ma anche qui è da dimostrare la reale utilità.
Del resto quel che è emerso finora è che l'accesso ai dati degli utenti si è rivelato di scarsa utilità per le indagini per i grandi crimini, tanto che spesso a crimine avvenuto si è riscontrato che le comunicazioni avvenivano tramite normali SMS e non tramite applicazioni di messaggistica capaci di cifrare i messaggi.
É evidente comunque che ai governi non piaccia avere difficoltà ad accedere ai dati dei cittadini, basta pensare al caso FBI-apple, dove i primi hanno cercato di forzare l'azienda di Cupertino a fornire un sistema di accesso alle conversazioni cifrate con la scusa della necessità di recuperare i dati da un iPhone di un terrorista, per poi scoprire che già avevano acceduto ai dati e che si trattava solo di un teatrino atto a forzare la mano ad apple.
...lobbies permettendo.
Perchè secondo te chi offre servizi "criptati" non ha anche tutti i mezzi per decriptare all'istante quel che gli serve quando gli serve?
Forse non conosci come funzionano i sistemi di cifratura. In generale, ci sono due modelli: client-server o cloud (qualche esempio: tutti i servizi email, i servizi drive, facebook, telegram chat pubbliche, etc.) e peer-to-peer (qualche esempio: signal, telegram chat segrete e chiamate, wire, whatsapp, etc.). Nei primi, il gestore del servizio è in grado di leggere tutti i dati avendo una copia della chiave di cifratura di accesso agli stessi mentre nel secondo non è in grado di farlo a meno di backdoor nel software.
Per esempio, per quanto riguarda whatsapp, si è scoperto che il gestore del servizio, facebook, è in grado di leggere le chat semplicemente cambiando in modo nascosto la coppia di chiavi di cifratura fonte (motivo per il quale mi sono cancellato da whatsapp).
Quindi la risposta alla tua domanda è dipende. Con sistemi peer-to-peer o end-to-end, trasparenti con codice sorgente aperto e con revisione di sicurezza fatta da terzi, puoi stare tranquillo al 99.99%. Con sistemi peer-to-peer o end-to-end con codice sorgente chiuso (whatsapp) lascia perdere, lo stesso con qualunque sistema cliet-server o cloud.
Personalmente consiglio signal e wire. Purtroppo al primo mancano molte funzionalità mentre il secondo è forse il più completo software di messaggistica sia in termini di sicurezza sia in termini di funzionalità.
Per quanto riguarda la posta elettronica protonmail mentre per quanto riguarda i dati in cloud, basta usare cryptomator che cifra i dati prima di caricarli su cloud.
la Cifratura va bene tra individuo ed individuo, ma gli enti governativi dovrebbero avere accesso a tutto in maniera non criptata. Sotto i dovuti controlli e garanzie ovviamente.
Preferisco che l'ispettore di polizia se vuole può controllare le mie comunicazioni (che tanto non ho nulla da nascondere) come quelle del terrorista che magari sta progettando un attacco alla metropolitana che magari uso tutti i giorni.
Le conseguenze quali sono:
L'ispettore di polizia saprà che sto organizzando un week-end in montagna o i messaggi con i miei amici/parenti.
L'ispettore però potrà sventare un attentato alla metropolitana che prendo tutti i giorni salvandomi la vita
Mi sembra che la perdita di privacy sia un piccolo prezzo da pagare per poter vivere più tranquilli.
Ovvio che ogni abuso delle informazioni dovrà essere punito! (mi trovo l'ispettore pronto per la gita in montagna senza che nessuno l'abbia invitato
Come ha fatto notare giustamente un altro utente, la sorveglianza di massa non è una soluzione per migliorare la pubblica sicurezza. Basta guardare la storia anche recente.
Inoltre, non si tratta di non avere "niente da nascondere". Ti riporto le parole di E. Snowden uno dei più grandi paladini della libertà di espressione degli ultimi 50 anni:
Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say.
Mi sembra che tu veda solo una parte del problema, ma non riesca a comprendere le implicazioni nel suo complesso.
Uno dei punti deboli di questa richiesta, come già accennato nell'articolo, è l'indebolimento complessivo dei sistemi di cifratura: se fornisci un modo per aggirare la cifratura, questo può essere scoperto ed utilizzato anche dai malintenzionati. Questo significa che stai servendo loro su un piatto d'argento informazioni che possono utilizzare per scopi illeciti.
Il secondo punto debole rende ancora più inutile questi sforzi: se le applicazioni più usate diventano non sicure, chi ha davvero intenzione di compiere atti criminali utilizzerà altri software che non soffrono di queste limitazioni.
Diciamo che l'utilità potrebbe essere limitata agli sprovveduti che delinquono senza prendere precauzioni. Ma anche qui è da dimostrare la reale utilità.
Del resto quel che è emerso finora è che l'accesso ai dati degli utenti si è rivelato di scarsa utilità per le indagini per i grandi crimini, tanto che spesso a crimine avvenuto si è riscontrato che le comunicazioni avvenivano tramite normali SMS e non tramite applicazioni di messaggistica capaci di cifrare i messaggi.
É evidente comunque che ai governi non piaccia avere difficoltà ad accedere ai dati dei cittadini, basta pensare al caso FBI-apple, dove i primi hanno cercato di forzare l'azienda di Cupertino a fornire un sistema di accesso alle conversazioni cifrate con la scusa della necessità di recuperare i dati da un iPhone di un terrorista, per poi scoprire che già avevano acceduto ai dati e che si trattava solo di un teatrino atto a forzare la mano ad apple.
Completamente d'accordo, purtroppo per noi...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".