Gaia Bottà

UK, o la chiave o la libertà

Le forze dell'ordine e la magistratura potranno imporre ad aziende e cittadini di mostrare in chiaro documenti riservati o di consegnare le chiavi per decifrarli. Una legge che mette a rischio privacy ed economia

Londra - Si affinano le tecniche crittografiche? Le forze dell'ordine procedono a tentoni nelle indagini, incappando in documenti indecifrabili? Il Regno Unito non investe nelle tecnologie ma corre ai ripari per mezzo della legge: dal primo di ottobre, riporta Ars Technica, rischia fino a cinque anni di carcere colui che rifiuta di fornire alle autorità i documenti in chiaro o la chiave per decrittare contenuti non intellegibili ma sospetti, che risiedono fisicamente su server UK.

Facente parte del discusso Regulation of Investigatory Powers Act (RIPA) - che dal 2000 autorizza le forze dell'ordine a vigilare in maniera sempre più pervasiva sulle comunicazioni dei cittadini - la sezione 49, foriera della nuova facoltà, è entrata in vigore solo a sette anni dalla sua composizione.

Giusto il tempo di una modifica apportata dal Terrorism Act 2006, che ha esteso i termini della detenzione da due a cinque anni per coloro che rifiutano di collaborare a non meglio precisate "investigazioni riguardo alla sicurezza nazionale". Giusto il tempo di un emendamento che, spiega Computerworld UK, in alcune situazioni impone all'indagato di non rivelare a nessuno al di fuori del proprio avvocato di aver ricevuto il mandato che obbliga a disvelare chiavi o documenti. A onor del vero, nei corso di questi sette anni, è stata indetta anche una consultazione pubblica, ma sono in molti a sottolineare come le proposte siano state ignorate nella formulazione definitiva della legge.
A scagliarsi contro la sezione 49 della terza parte del RIPA è in primo luogo Spyblog, che da anni segue e commenta l'evolvere del provvedimento.
Si contesta l'efficacia dell'obbligo imposto dalle forze dell'ordine di rivelare chiavi e contenuti decrittati: Spyblog configura un ipotetico scenario che vede come protagonista un individuo dedito al commercio di materiale pedopornografico, che detiene sui propri hard disk un archivio immenso di contenuti crittati. Indagato dalle forze dell'ordine, è lecito credere che verrà impensierito dai due anni di carcere comminabili in base alla sezione 49, quando la pena che lo attende una volta rivelata la natura dei materiali potrebbe rivelarsi ben più temibile?

chiaviMa non è solo l'inefficacia a spaventare i cittadini del Regno Unito: si paventa il proliferare dei tentativi di phishing, attuati ricalcando le notifiche inviate dalle forze dell'ordine per sollecitare la decrittazione, motivo per cui si invitano le autorità a rilasciare delle statistiche che diano un'idea della frequenza con la quale si applicherà il provvedimento.

La responsabilità di custodire key e documenti decrittati, inoltre, è consegnata all'autorità di polizia, spiega ancora Spyblog, un motivo in più per temere per la propria privacy e per i segreti industriali: le forze dell'ordine non sono assolutamente attrezzate per proteggere i dati in chiaro rivelati dagli indagati, che è probabile verranno archiviati in database esposti agli attacchi dei malintenzionati.

Ma non è tutto. Ars Technica legge nella sezione 49 una minaccia per l'economia del Regno Unito: citando il parere espresso dall'esperto di sicurezza Richard Clayton, si prospetta che istituti bancari e finanziari decidano di riversare i loro server all'estero, poiché in UK potrebbero essere costretti a rivelare le chiavi con cui crittano le loro transazioni. Del resto, per disporre ed abusare delle chiavi bastano il corrispettivo locale di un questore e "il giusto pezzo di carta".

Gaia Bottà
320 Commenti alla Notizia UK, o la chiave o la libertà
Ordina
  • Scusate, ma non è esattamente lo stesso problema che si pone per i mandati emessi per ottenere l'apertura di un archivio/casa/cassetta/ecc.? Le obiezioni fatte su sicurezza dei sistemi e privacy personale potrebbero benissimo essere traslate a casi in cui il mandato si riferisce al proprio cassetto personale o ai conti bancari. E non credo che resistere ad un mandato regolare

    Personalmente penso che il problema non sia la norma in sé (possibilità di obbligare qualcuno ad aprire i propri archivi virtuali) bensì le limitazioni intrinseche al suo utilizzo. Se la legge prevede che i propri archivi debbano essere aperti su semplice richiesta da parte delle forze dell'ordine, allora siamo in probabile presenza di un abuso. Se invece, come per i mandati di altro genere, è necessaria l'emissione di un ordine del giudice motivato da prove/indizi/ecc., si tratta probabilmente di un lecito allargamento degli strumenti giudiziario/investigativi.
    non+autenticato
  • viene approvata una legge del genere tutte le banche minacciano l'espatrio dall'inghilterra x non correre il rischio di dover dare le proprie chiavi criptate delle transazioni bancarie in mano a persone e a uffici pubblici dove saranno messe in database e sicuramente poco protette (almeno rispetto ai sistemi di sicurezza banca) e raggiungibili da un qualsiasi impiegatuccio un po corrotto oppure rintracciabili copiando un pdf della sentenza su word xkè sono state coperte da un tratteggio nero (vedi qualche caso ultimo).

    Quindi appena c'è il rischio che si sposti tutta quella moneta, considerate anche le compagnie di assicurazione e simili che in irlanda ce ne sono a bizzeffe x il carico fiscale agevolato o leggi favorevoli, subito dopo la legge va a farsi benedire...

    P.S. Cmq basta fare topic x parlare di come nascondere foto ose sui pc (diciamo solo foto ose...) e litigare su chi li nasconde meglio...Occhiolino
  • come da oggetto,

    il criminale vero col kaiser che si affida ai picci e alla cifratura, usa i pizzini, e gli inquirenti lo sanno infatti considerano le indagini "reali" ed i metodi "tradizionali" molto più importanti di quanto lo siano queste leggi e tutte le cifrature e steganografie e relativi metodi contrari del mondo.

    la deriva anglosassone è chiara e purtroppo aveva ragione il papa olre a Orwell , il relativismo culturale è pericoloso, se non ci fosse la gente si ricorderebbe che diritti come il non testimoniare contro se stessi e la presunzione di innocenza sono importanti, molto più importanti dei morti delle twin towers e di tutti gli attentati di questo mondo.

    mannaggia l'ultima possibilità siamo noi europei del continente, per quanto ancora rimarremmo neutrali? perlomeno culturalmente
    non+autenticato
  • - Scritto da: Dioniso
    > come da oggetto,
    >
    > il criminale vero col kaiser che si affida ai
    > picci e alla cifratura, usa i pizzini, e gli
    > inquirenti lo sanno infatti considerano le
    > indagini "reali" ed i metodi "tradizionali" molto
    > più importanti di quanto lo siano queste leggi e
    > tutte le cifrature e steganografie e relativi
    > metodi contrari del
    > mondo.
    >
    > la deriva anglosassone è chiara e purtroppo aveva
    > ragione il papa olre a Orwell , il relativismo
    > culturale è pericoloso, se non ci fosse la gente
    > si ricorderebbe che diritti come il non
    > testimoniare contro se stessi e la presunzione di
    > innocenza sono importanti, molto più importanti
    > dei morti delle twin towers e di tutti gli
    > attentati di questo
    > mondo.
    >
    > mannaggia l'ultima possibilità siamo noi europei
    > del continente, per quanto ancora rimarremmo
    > neutrali? perlomeno
    > culturalmente

    A dire il vero è proprio per colpa dell'assolutismo di certi mentecatti che siamo ritornati al fascismo mascherato da democrazia.
  • - Scritto da: Dioniso

    > mannaggia l'ultima possibilità siamo noi europei
    > del continente, per quanto ancora rimarremmo
    > neutrali? perlomeno
    > culturalmente

    Troppo tardi: la Germania sta facendo passi da gigante in materia di repressione informatica.
    non+autenticato
  • ...volete veramente sapere su quale semplicissima base i pulotti stabiliranno se un hd è sospetto criptato o meno ?

    Semplicemente perchè lo troveranno "vuoto/non formattato"

    C'è header, non c'è header, è hidden, è true crypt, è random... tutte seghe mentali... verificheranno che l'HD non è formattato, daranno per certo che un HD non può essere non formattato (vengono già venduti formattati), stranamente, supponendone la rottura, si domanderanno perchè il proprietario non se n'è disfatto e perchè ne ha altri "rotti" e definiranno la cosa sospetta.
    Sequestrino, piccolo test per verificare l'effettiva rottura del disco (che darà esito negativo) quindi daranno per certa la criptatura e dopo sono caxxi...
    non+autenticato
  • contenuto non disponibile
  • Se dentro il mio lettore non trovano un dvd rischio la galera? A rigor di logica potrebbe esservi passato dentro materiale pedoporno Deluso
  • contenuto non disponibile
  • Ma leggetevi un po', dai. Fate veramente ridere, tanto siete ingenui.

    Tutti lì a parlare di steganografia, di quanto è inattaccabile TrueCrypt, di cosa fareste o non fareste, di V per Vendetta e a favoleggiare di armi che non avete.

    Sapete cos'è TrueCrypt? Bene, lo sanno anche LORO, le Autorità, quelli che pensate siano tanto meno svegli di voi. Non sono segreti, non è appannaggio vostro, è ROBA CHE SI SCARICA DA INTERNET.

    Mentre voi vi tirate pacche sulle spalle pensando a quanto siete in gamba, dall'altra parte della staccionata qualcuno sta già lavorando al modo di fregarvi, se non ci è già arrivato.

    I mezzi a loro non mancano, le risorse le hanno, la determinazione pure.

    Ma continuate pure a illudervi di essere invincibili. Continuate a sparare rodomontate, dai.

    Siete patetici.
    non+autenticato
  • - Scritto da: MegaLOL
    > Ma leggetevi un po', dai. Fate veramente ridere,
    > tanto siete
    > ingenui.
    >
    > Tutti lì a parlare di steganografia, di quanto è
    > inattaccabile TrueCrypt, di cosa fareste o non
    > fareste, di V per Vendetta e a favoleggiare di
    > armi che non
    > avete.
    >
    > Sapete cos'è TrueCrypt? Bene, lo sanno anche
    > LORO, le Autorità, quelli che pensate siano tanto
    > meno svegli di voi. Non sono segreti, non è
    > appannaggio vostro, è ROBA CHE SI SCARICA DA
    > INTERNET.
    >
    > Mentre voi vi tirate pacche sulle spalle pensando
    > a quanto siete in gamba, dall'altra parte della
    > staccionata qualcuno sta già lavorando al modo di
    > fregarvi, se non ci è già
    > arrivato.
    >
    > I mezzi a loro non mancano, le risorse le hanno,
    > la determinazione
    > pure.
    >
    > Ma continuate pure a illudervi di essere
    > invincibili. Continuate a sparare rodomontate,
    > dai.
    >
    > Siete patetici.

    Torna a studiare.
  • - Scritto da: Alphonse Elric
    >
    > Torna a studiare.

    Immagino tu sia uno di quelli che si credono invincibile. Quando verranno a bussarti alla porta che farai? Mangerai le tue chiavette USB? Lo sai che possono risalire a cosa è stato collegato alle porte, vero? E a quali programmi hai fatto girare?

    Ma tu immagino tirerai fuori l'AK-47 che non hai. O la maschera di Guy Fawkes. E poi ti trasformerai in Super-Sayan.A bocca aperta
    non+autenticato
  • - Scritto da: MegaLOL
    > - Scritto da: Alphonse Elric
    > >
    > > Torna a studiare.
    >
    > Immagino tu sia uno di quelli che si credono
    > invincibile. Quando verranno a bussarti alla
    > porta che farai? Mangerai le tue chiavette USB?
    > Lo sai che possono risalire a cosa è stato
    > collegato alle porte, vero? E a quali programmi
    > hai fatto
    > girare?
    >
    > Ma tu immagino tirerai fuori l'AK-47 che non hai.
    > O la maschera di Guy Fawkes. E poi ti
    > trasformerai in Super-Sayan.
    >A bocca aperta


    Ti assicuro che non sta fingendo, ne è veramente convinto delle boiate che dice, si è autoconvinto di essere il dio degli hackers
    non+autenticato
  • - Scritto da: Artax
    > - Scritto da: MegaLOL
    > > - Scritto da: Alphonse Elric
    > > >
    > > > Torna a studiare.
    > >
    > > Immagino tu sia uno di quelli che si credono
    > > invincibile. Quando verranno a bussarti alla
    > > porta che farai? Mangerai le tue chiavette USB?
    > > Lo sai che possono risalire a cosa è stato
    > > collegato alle porte, vero? E a quali programmi
    > > hai fatto
    > > girare?
    > >
    > > Ma tu immagino tirerai fuori l'AK-47 che non
    > hai.
    > > O la maschera di Guy Fawkes. E poi ti
    > > trasformerai in Super-Sayan.
    > >A bocca aperta
    >
    >
    > Ti assicuro che non sta fingendo, ne è veramente
    > convinto delle boiate che dice, si è autoconvinto
    > di essere il dio degli
    > hackers

    Tornatevene a scuola, tutti e due. Ne avete bisogno.
  • E che si studino (il minimo indispensabile) filosofia invece che giocare a Halo, lo sapete che il governo inglese tenta questi approcci per 2 motivi: TPM e soft come truecrypt? No, altrimenti non avreste postato.
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | Successiva
(pagina 1/8 - 37 discussioni)