Via libera ai passaporti elettronici

Il passaporto è un documento con cui uno stato certifica la tua identità ad uso di altri stati.

Se analogico, il funzionario della dogana guarda se la foto corrisponde alla tua faccia. Se corrisponde, in quello stato tu sei l'individuo il cui nome è sul documento.
Ovviamente è possibile l'esistenza di documenti falsi.

Se digitale, un apparecchio elettronico confronta la foto digitalizzata nel radiocircuito con la tua faccia, e idem, compresa la possibilità di falsi.

In aggiunta, però, il documento può contenere altri dati che possono essere memorizzati in una banca dati, e lo stato ospite saprà dove sei e vai ogni volta che passi davanti a una telecamera.

Il passaporto elettonico dà ai governi poteri immensi, senza alcuna contropartita per il cittadino. Una società libera si basa sulla coesistenza di poteri rappresentanti interessi diversi, che si controllano reciprocamente. In questo modo, invece, un solo potere ha le chiavi in mano di tutto. Il governo può tutto contro l'individuo, questi nulla contro il governo perché ogni sua mossa è registrata e schedata.

- Scritto da: Gatto Selvaggio
> lo stato ospite saprà dove sei e
> vai ogni volta che passi davanti a una
> telecamera.

Shh! Doveva essere un segreto!

> Il passaporto elettonico dà ai governi poteri
> immensi, senza alcuna contropartita per il
> cittadino.

Ma che dici! E' per la sicurezza! Come definita da NOI.

> Una società libera si basa sulla
> coesistenza di poteri rappresentanti interessi
> diversi, che si controllano reciprocamente. In
> questo modo, invece, un solo potere ha le chiavi
> in mano di tutto. Il governo può tutto contro
> l'individuo, questi nulla contro il governo
> perché ogni sua mossa è registrata e
> schedata.

Se non hai nulla da nascondere non hai nulla da temere! Lo diceva decenni fa un signore coi baffetti. Com'è che si chiamava... Ce l'ho sulla punta della lingua...

> Se non hai nulla da nascondere non hai nulla da
> temere! Lo diceva decenni fa un signore coi
> baffetti. Com'è che si chiamava... Ce l'ho sulla
> punta della
> lingua...

Aspetta, non dirlo! Il tuo computer con il drm ha firmato il messaggio che hai inviato, quindi rimarrà tutto a tuo carico quando il tribunale inquisitorio ti riconoscerà "nemico della democrazia"!

Ops, ci sono cascato anche io con questo messaggio. Ma chi è alla porta. Fermi, non entrate, non ho fatto nulla.... CARRIER DOWN.

Rinnovate adesso il vostro passaporto!


Se possedete un passaporto, ora è il momento di rinnovarlo, anche se non
sta per scadere nell’immediato. Se non avete un passaporto e pensate di
richiederlo, fatelo adesso. In molti paesi, Stati Uniti compresi, nei
passaporti verrà presto incorporato un chip RFID. Ed è molto meglio non
avere uno di quei chip nel passaporto.

RFID sta per Radio Frequency IDentification (identificazione mediante
radiofrequenze). I passaporti dotati di chip RFID conservano in memoria
una copia elettronica delle informazioni del passaporto: il vostro nome,
una fototessera digitale, eccetera. E in futuro il chip potrebbe
memorizzare le vostre impronte digitali o visti digitali di vari paesi.

Di per sé, questo non è un problema. Ma i chip RFID non devono essere
inseriti in un lettore per funzionare. Analogamente ai chip utilizzati
sui Telepass autostradali, essi operano per prossimità. Il rischio è
dunque rappresentato dalla possibilità di accesso clandestino: le vostre
informazioni sul passaporto potrebbero essere lette a vostra insaputa e
senza il vostro permesso da un governo che sta cercando di tracciare i
vostri movimenti, da un criminale intenzionato a rubarvi l’identità o da
qualcuno semplicemente curioso di conoscere la vostra cittadinanza.

Inizialmente il Dipartimento di Stato ha minimizzato tali rischi, ma in
risposta a varie critiche da parte di esperti ha implementato alcune
funzionalità di sicurezza. I passaporti avranno una custodia protettiva
che renderà più difficile la lettura delle informazioni quando il
passaporto è chiuso. E ora sono stati aggiunti meccanismi di controllo
di accesso e di crittografia che dovrebbero rendere più difficoltosa la
raccolta, la comprensione e l’alterazione dei dati da parte di un
lettore non autorizzato.

Pur contribuendo alla protezione dei dati, queste contromisure non sono
sufficientemente profonde. La custodia protettiva serve a poco quando il
passaporto viene aperto. Basta viaggiare all’estero per rendersi conto
di quanto spesso sia necessario mostrare il passaporto: negli alberghi,
nelle banche, negli Internet café. Chiunque sia intenzionato a
raccogliere i dati dei passaporti potrebbe implementare un lettore in
uno qualsiasi di quei luoghi. E malgrado il Dipartimento di Stato
insista nel sostenere che il chip può essere letto solo da un lettore
distante pochi centimetri, i chip sono stati letti anche da molti metri
di distanza.

Anche gli altri meccanismi di sicurezza sono vulnerabili, e molti
ricercatori di sicurezza hanno già trovato delle falle. Uno ha scoperto
che poteva individuare singoli chip mediante certe caratteristiche
peculiari delle trasmissioni radio. Un altro è riuscito a clonare un
chip senza problemi. Il Dipartimento di Stato ha definito tutto questo
una “bravata senza senso”, facendo presente che il ricercatore non era
in grado di leggere o modificare i dati. Ma il ricercatore in questione
ha raggiunto il suo risultato solo dopo due settimane di tentativi; la
sicurezza del vostro passaporto deve essere sufficientemente robusta da
durare almeno dieci anni.

Questo è forse il rischio maggiore. I meccanismi di sicurezza sul vostro
passaporto devono durare per lo meno quanto il passaporto stesso.
Credere che la sicurezza del passaporto rimarrà sicura per un tale
intervallo di tempo è ridicolo quanto pensare che non vi sarà nel
frattempo un altro aggiornamento di sicurezza per Microsoft Windows. I
miglioramenti della tecnologia delle antenne aumenteranno sicuramente la
distanza dalla quale è possibile leggere un passaporto e potranno
addirittura permettere a lettori non autorizzati di penetrare la
custodia protettiva.

Qualunque cosa accada, se avete un passaporto con un chip RFID, siete
nei guai. Anche se basta mettere il passaporto nel forno a microonde per
disabilitare il chip, il rivestimento protettivo farà letteralmente
scintille. E malgrado gli Stati Uniti hanno dichiarato che un chip non
funzionante non invaliderà un passaporto, non è chiaro se ciò varrà
anche nel caso di un chip danneggiato volontariamente.

L’ufficio passaporti dello stato del Colorado sta già rilasciando
passaporti RFID e il Dipartimento di Stato si aspetta che gli uffici
passaporti di tutti gli Stati Uniti facciano altrettanto entro la fine
dell’anno. Molti altri paesi sono in procinto di passare a questo
sistema, quindi rinnovate/richiedete il passaporto prima che sia troppo
tardi. Con un passaporto rinnovato ancora di tipo tradizionale, potete
aspettare 10 anni prima di avere un passaporto RFID, quando la
tecnologia sarà più matura, quando avremo una migliore comprensione dei
rischi di sicurezza e quando vi saranno altre tecnologie da poter
sfruttare per limitare i rischi. Meglio non fare da cavie adesso.

estratto da
CRYPTO-GRAM
15 ottobre 2006

Scritta da Bruce Schneier
Fondatore e CTO di Counterpane Internet Security, Inc.

Edizione italiana curata da Communication Valley SpA

Ritardate solo l'inevitabile. Il chip arriverà, prima o poi. Non fatevi illusioni.

Non sono d'accordo sull'ineluttabilità e sull'aria rassegnata ad ogni bastonata. Questi signori non sono dei "padreterni" ma politici che eleggiamo noi per cui...

Ho citato il pezzo perchè Bruce Schneier nel campo della sicurezza gode di buona fama.
Saluti Piero


PS. Per altro verso, ad esempio, nel campo del software B$ è un produttore di software per costringerlo ad un comportamento più rispettoso degli utenti basta non acquistare il suo software

- Scritto da: pierob
> Non sono d'accordo sull'ineluttabilità e
> sull'aria rassegnata ad ogni bastonata.

ci addomesticano con bastone e carota, e a qualcuno piace pure

> Questi
> signori non sono dei "padreterni" ma politici che
> eleggiamo noi per
> cui...

votare responsabilmente o non votare

> votare responsabilmente o non votare

Non votare, mi verrebbe da dire. Ma alla fine sono andato a votare questa volta, dopo 15 lunghi anni di astensione, perchè ero stanco di non saper cosa rispondere all'imbarazzante domanda che mi ponevano gli amici che ho in europa e nel resto del mondo: "Perchè avete permesso ad uno come Berlusconi di governare il vostro paese?"...

> Non votare, mi verrebbe da dire. Ma alla fine
> sono andato a votare questa volta, dopo 15 lunghi
> anni di astensione, perchè ero stanco di non
> saper cosa rispondere all'imbarazzante domanda
> che mi ponevano gli amici che ho in europa e nel
> resto del mondo: "Perchè avete permesso ad uno
> come Berlusconi di governare il vostro
> paese?"...

Berlusconi è troppo anche per un paese scalgagnato come l'Italia...

In America non ci vado!!!

E se altri paesi faranno lo stesso, al diavolo anche loro!!!
I dati personali sono e devono restare tali.

E quando lo faranno dove vivi tu?

Niente. Ti piegherai. Dovrai farlo.

Al momento si parla di passaporti.
Fin quando resti "a casa" non ti possono obbligare a farlo.
Per quanto riguarda l' Europa , i garanti della privacy hanno espresso forti dubbi sulla loro sicurezza e soprattutto sanno che i cittadini non li vogliono.

> i garanti della
> privacy hanno espresso forti dubbi sulla loro
> sicurezza e soprattutto sanno che i cittadini non
> li vogliono.

Presto allora vedremo una campagna pubblicitaria "fascismo sicuro" con la faccia rassicurante di Prodi e il volto sorridente di Berlusconi protettori di bambini che fanno girotondo con in mano bandierine dei vari paesi.
In un paio di mesi saremo tutti convinti, tranne pochi anarcoinsurrezionalisti vicini ai giovani dei centri sociali.

- Scritto da:
> i garanti della
> privacy hanno espresso forti dubbi sulla loro
> sicurezza e soprattutto sanno che i cittadini non
> li
> vogliono.

Ah, i garanti della privacy. Chi sono costoro
e cosa fanno, esattamente?

> - Scritto da:
> > i garanti della
> > privacy hanno espresso forti dubbi sulla loro
> > sicurezza e soprattutto sanno che i cittadini
> non
> > li
> > vogliono.
> Ah, i garanti della privacy. Chi sono costoro
> e cosa fanno, esattamente?

Garantiscono la privacy. Dei potenti, s'intende...

- Scritto da:
> In America non ci vado!!!
>
> E se altri paesi faranno lo stesso, al diavolo
> anche
> loro!!!
> I dati personali sono e devono restare tali.


Infatti, idem per me, ci sono tanti bei posti da visitare nella bella Europa...

I portafogli schermati sono una figata!
A quando la penna scrambler?

http://www.engadget.com/2006/02/03/dutch-rfid-e-pa.../

Deve essere per questo che la dogana USA e' autorizzata a sequestrare computer portatili senza dare spiegazioni.