Marco Calamari

Cassandra Crossing/ L'Inquisizione in Rete

di Marco Calamari - La riservatezza delle password non è una banalità, è al centro di ciò che distingue una democrazia compiuta da un regime totalitario. Nel Regno Unito hanno deciso di cancellarlo. A quando in Italia?

Cassandra Crossing/ L'Inquisizione in ReteRoma - Inquisizione in Rete. No, non si tratta di un nuovo sito dedicato alla storia delle religioni. Si tratta della logica, seppur poco evidente, estrapolazione delle conseguenze potenziali dovute alla notizia riportata nell'ottimo articolo di Gaia Bottà. In breve, nel Regno Unito è stata emanata la RIPA, una legge che obbliga, sotto certe condizioni, chi detenga chiavi o password che proteggono informazioni crittografate alla consegna delle stesse, per non incorrere in una pena detentiva fino a due anni di reclusione.

Sia chiaro, il reato punito con due anni non è il nascondere foto pedofile o piani di attentati terroristici in un file crittografato, è il semplice fatto di non consegnare la password alla richiesta di un giudice. Anche se dentro il file c'è semplicemente la stesura del romanzo che state scrivendo.
E se l'avete persa o dimenticata?
Beh, e semplice, questo vuol dire che se usi la crittografia rischi comunque la galera. Risultato: solo i criminali useranno la crittografia, fregandosene allegramente di un reato in più, ed il legislatore otterràquello che è lo scopo reale, cioè un maggior controllo sui sudditi cittadini.

L'importanza di questo discorso merita anche una risposta seria e metodica, legata ai principi che distinguono i paesi in cui si rispettano i diritti della persona (una volta erano scontati in quelle che si chiamavano "democrazie") dagli altri (dittature, tirannie etc.). Questi diritti sono la libertà di espressione ed il diritto a non autoaccusarsi.
La Costituzione Americana, che è redatta spesso mescolando norme disomogenee nei contenuti, ha due emendamenti che riguardano anche (ma non solo) questi diritti.

Il Primo Emendamento stabilisce che la libertà di parola è assoluta, fino a quando le "parole non diventano armi"; ad esempio se qualcuno dice "Impiccate tutti gli informatici" da Bruno Vespa lo puo' fare, mentre se lo dice ad una folla che ne ha appena catturati due e sta preparando dei nodi scorsoi non lo puo' fare. La Corte Suprema ha spesso sentenziato in favore del primo caso quando non era provato in maniera assolutamente palese l'attributo "armi" delle "parole". Da noi non sarebbe così pacifico, come le cronache insegnano, ma qui la storia italiana recente sarebbe argomento fuori tema.

Il Quinto Emendamento stabilisce che nessuno puo' essere costretto ad autoaccusarsi.
L'Inquisizione spagnola soleva appunto torturare le persone finché non si autoaccusavano, magari con delle aggravanti; lo scopo finale della tortura era infatti quello di redimere il peccatore facendolo pentire, cosa possibile solo DOPO aver "sinceramente" ammesso le proprie colpe.

Anche in Italia un accusato puo' tacere anzi, di più, puo' mentire per proteggersi, senza per questo commettere ulteriori reati.

Negli Stati Uniti un indiziato puo' appellarsi al Quinto Emendamento per non autoaccusarsi senza per questo ammettere nessuna colpa. Non puo' pero' mentire per difendersi, e non puo' rifiutarsi di rispondere se non è accusato ma solo testimone o persona informata sui fatti.

Con la nuova legge inglese l'equivalente di un questore e di un giudice durate un'indagine possono richiedere a chiunque la consegna delle chiavi crittografiche se il server che contiene i dati si trova nel Regno Unito.
È probabile che le banche inglesi, se non esentate, dovranno migrare i propri datacenter all'estero; qualunque giudice potrebbe infatti improvvisamente richiedere la consegna delle chiavi di interi sistemi informativi.

Ma nel caso di individui in possesso di chiavi crittografiche che bloccano dei dati cosa puo' succedere? Facciamo qualche esempio.

Bin Laden, se arrestato col suo portatile cifrato negli UK potrebbe essere costretto, sotto minaccia di due anni di galera, a consegnare la password della sua chiave Pgp. Lo farebbe? Mah...
Ma anche un pedopornografo arrestato nel Regno Unito con il suo portatile dotato di partizioni cifrate piene di foto indescrivibili potrebbe ricevere la stessa richiesta. Lo farebbe? Con quello che rischia? Mah...
Una persona qualsiasi, che difende i propri dati personali e la propria privacy usando Pgp o Truecrypt su file e posta, fermato (non arrestato) negli UK per un messaggio ricevuto da un indagato potrebbe ricevere la stessa richiesta. Lo farebbe? Eh, beh....
Un sistemista qualsiasi che per lavoro fosse in possesso di chiavi lo farebbe? Certo, ma allora che senso avrebbe affidargliele? Qualunque chiave o password sarebbe violabile, anche con giustificazioni banali.

Concludendo: a chiunque può essere richiesto l'accesso ai propri dati crittografati senza nessuna accusa, sotto pena del gabbio. Che senso avrebbe perciò usare la crittografia per i cittadini, visto che se questo approccio legale diventasse normale qualunque persona potrebbe essere costretta a rivelare tutti i propri (ed altrui) dati criptati e, se colpevole di qualcosa, ad autoaccusarsi?

Si ripresenterebbe, con un'evoluzione storico-tecnologica di cui Campanella se potesse ci avvertirebbe, la situazione del Se-non-ti-accusi-da-solo-ti-torturo, con l'unica differenza che, essendo la tortura ancora vietata nelle democrazie (con qualche eccezione qua e là) la si sostituisce con la galera.

Equivarrebbe, non potendo vietare la crittografia di per sé, a renderla inutilizzabile per aziende e cittadini onesti, lasciandola a disposizione solo dei criminali.
Con buona pace di essenziali diritti civili come la tutela della propria privacy.
Con buona pace del Quinto Emendamento e del diritto di non autoaccusarsi.
Con buona pace della libertà di espressione che è fatta anche della libertà di non esprimersi.

Con buona pace di chi non trova niente di male nel rinunciare ad un altro pezzo della propria ed altrui libertà.

Tanto... "chi non ha niente da nascondere non ha niente da temere." (Adolf Hitler - "Mein Kampf" - 1925-1926)

Marco Calamari

Tutte le release di Cassandra Crossing sono disponibili a questo indirizzo
198 Commenti alla Notizia Cassandra Crossing/ L'Inquisizione in Rete
Ordina
  • ...stabilire se un hd è stato criptato oppure è stato usato uno di quei programmi che te lo ripuliscono scrivendo dati random?

    Occhiolino
    non+autenticato
  • I blog i newsgroup sono irraggiungibili...Google, blogspot,wordpress ecc..
    automiribelli.org
    A me personalmente visualizza tutto tranne la home, che è quella che più m'interessa...
    non+autenticato
  • http://freelib.netsons.org/index.php?q=node/
    Ho fattouna bella lista...
    Per la grafica, ho appena messo il portale su...
    E' un po' di merd datemi il tempo che sistemo...
    non+autenticato
  • ...ovvero:

    Fermo restando che il Diritto Romano gia' citato mi pare chiarissimo in merito a quanto tale legge sia poi resistente in tribunale, qualora le capitasse di esservi discussa in un caso reale, resta il fatto gravissimo che detta legge, nel suo dettato, ESCLUDE a priori la possibilita' di innocenza.
    E scusate se e' poco...

    A me e' gia' successo, poche, pochissime volte, OK, PERO' *E'* successo di scordare una password, o incaponirmi su una che ero certo fosse giusta, invece no.
    Vuoi perche' l'avevo proprio scordata, vuoi perche' nel digitarla in fase di creazione sono andato troppo veloce ed ho sbrodolato un carattere in piu', o diverso da quello che avevo in mente.... OK, saro' anche pirla, pero' il fatto e' che PUO' SUCCEDERE.

    Quindi, nel disgraziato caso in cui venissero da me (perche' ho i capelli lunghi, o somiglio ad un tipo sospetto, o il vicino mi fa una spiata per dispetto, o altro a vostra scelta) a chiedere una chiave che, anche se volessi, non potrei fornire, vi sembra equilibrato che mi rifilino il gabbio?

    Dico, scherziamo, vero?

    Per tralasciare il caso pietoso del cosiddetto "esperto" che ha dichiarato cifrata una partizione EXT3... Che chiave gli vai a dare in quel caso?
    Lo capite che con un "esperto" cosi' in circolazione chiunque puo' finire in un mare di guai?

    I miei due cents disgustati.
  • Mi sento di poterti rassicurare, e soprattutto di poter rassicurare chi si trova nel regno unito.

    Reati come quello della mancata consegna delle chiavi per accedere ai file criptati, seguono la logica dell'analogo reato di inosservanza dell'ordine del giudice presente anche da noi (ma inapplicabile in questo caso).

    Sono SEMPRE reati dolosi, ossia punibili solo se l'accusa prova che l'imputato è a conoscenza della chiave informatica che si è ordinato di comunicare. Non sono MAI colposi, ossia dovuti a colpa nel non avere segnato la chiave o nell'essersela dimenticata. E per fortuna l'onere della prova spetta all'accusa...
    non+autenticato
  • l' onere della prova spetta all'accusa...
    ma intanto sono affari tuoi fino a che non decidono che sei innocente e sei autorizzato a perdere una password come se fosse il pin del bancomat che hai usato fino a ieri.

    Sempre in termini di violazione della privacy in nome della sicurezza vi ricordo questa notizia:
    http://www.repubblica.it/online/tecnologie_interne...

    http://www.lucernaiuris.it/informatica/echelon.htm
    non+autenticato
  • E' un brocardo romano, uno dei principi fondamentali di tutti gli ordinamenti moderni, il nostro incluso, quello riportato anche dall'autore dell'articolo.
    Significa che nel processo penale nessuno può essere costretto a fare qualcosa contro sé stesso.
    In Italia una legge come quella inglese sarebbe incostituzionale per violazione di questo principio.
    Se io utilizzo un file criptato per nasconderci materiali che costituiscono reato, e sono dalla legge costretto (pena la commissione di un reato) a consegnare la chiave di lettura del file, sono di fatto costretto a fare una azione che mi danneggerà, altrimenti sarò punito ugualmente...

    E' BARBARO !!!

    Non esiste nulla del genere o di nemmeno simile nel nostro ordinamento, è una VERGOGNA !!!
    E' proprio vero che i politici non hanno la minima idea di come sia lo Stato in cui vivono, ed in particolare il diritto dello Stato.
    Anche perché, sapete come si integrerà questa norma con le altre norme dell'ordinamento inglese ? Io no, e nemmeno loro lo sanno, perché sono dei pazzi !
    Di certo Nel Regno Unito esiste il principio oggetto del mio post, quindi certamente nel processo penale inglese non sono utilizzabili prove ottenute in violazione di esso, sarebbero di certo nulle (e sono sicuro che c'é una legge che lo chiarisce e molta molta giurisprudenza sul punto).

    Facciamo il caso di John (più adatto del solito Tizio), che abbia un file su HD criptato con Truecrypt. Nella partizione criptata ha files che costituiscono corpo del reato, o prova di esso, o la cui detenzione è essa stessa reato. Il procuratore chiede a John di dargli la chiave d'accesso e John rifiuta, allora il procuratore va dal Giudice che ordina a John di dargli la chiave informaticha per accedere alla partizione e John ubbidisce, il procuratore trova i file che costituiscono reato (o prova di esso).

    CHE SUCCEDE ?

    John non ha cooperato volontariamente con le indagini, è stato costretto sotto minaccia di finire in carcere per 2 anni.
    Per il principio di cui tratta il mio post le prove così raccolte NON POSSONO ESSERE USATE IN UN PROCESSO PENALE CONTRO JOHN, magari contro altri, ma non contro di lui.

    IL LIETO FINE ?
    John il criminale la fa franca, non è punito per il suo reato, non ha commesso quello di mancata consegna delle chiavi informatiche ed è libero nonostante tutti sappiano che è colpevole.

    FACCIAMO IL CASO DI JACK
    è un tecnico di una grossa società, ha sulla partizione criptata dati sensibili della società e tiene molto al suo lavoro, ha soprattutto paura dello spionaggio industriale. Il procuratore vuole vedere cosa c'è nella partizione criptata e gli chiede la chiave, Jack rifiuta, allora il procuratore va dal Giudice che gli ordina di consegnare la chiave. Jack obbedisce (per non finire in galera).

    IL LIETO FINE ?
    il procuratore non trova niente di penalmente rilevante, la società per cui lavora Jack viene a sapere di quello che ha fatto e lo licenzia in tronco, sulla base di un pretesto.

    A CHI GIOVA QUESTA LEGGE ?
    non+autenticato
  • - Scritto da: Christian

    > FACCIAMO IL CASO DI JACK
    > è un tecnico di una grossa società, ha sulla
    > partizione criptata dati sensibili della società
    > e tiene molto al suo lavoro, ha soprattutto paura
    > dello spionaggio industriale. Il procuratore
    > vuole vedere cosa c'è nella partizione criptata e
    > gli chiede la chiave, Jack rifiuta, allora il
    > procuratore va dal Giudice che gli ordina di
    > consegnare la chiave. Jack obbedisce (per non
    > finire in
    > galera).
    >
    > IL LIETO FINE ?
    > il procuratore non trova niente di penalmente
    > rilevante, la società per cui lavora Jack viene a
    > sapere di quello che ha fatto e lo licenzia in
    > tronco, sulla base di un pretesto.
    >
    >

    Errore. Jack non dovrebbe tenere su una macchina personale dati della società per cui lavora. Se dispone di un computer aziendale su cui gli è consentito di lavorare a casa, altro discorso.

    In questo caso, Jack avverte i suoi datori di lavoro, che provvederanno a mandare un loro legale. Questo, se il procuratore insiste, autorizzerà Jack a rivelare la chiave (eventualmente facendo firmare un NDA a chi dovrà vedere i dati) e la cosa finirà lì.

    Basta con queste fantasie da ragazzini: il mondo è fatto di adulti.

    Vedete di crescere e guardare meno telefilm.
    non+autenticato
  • Fantasie ?
    Avevi proprio voglia di scrivere qualcosa...

    Ovviamente il licenziamento voleva essere una leggera forzatura (comunque possibile, si viene licenziati per molto meno), per sottolineare come il criminale la fa franca e la brava persona rischia il posto.

    E poi non succede mai che uno trasferisca su un proprio pc da lavoro dati del datore di lavoro ? magari in un file criptato proprio per proteggerli ? Guarda che è irrilevante chi è il proprietario del pc, perché l'ordine del giudice va al possessore che ha la conoscenza delle chiavi cifrate, non al proprietario.
    non+autenticato
  • E tu NON PORTARTI A CASA IL LAVORO, semplice. Ci sono degli orari, al di fuori di quelli NON SI LAVORA e ci sono delle regole per gli straordinari.

    Quando stai a casa, stai con la tua famiglia, passi il tempo con loro, NON lavori. Se lo fai sei un masochista.

    E, ripeto, NON portare a casa dati di lavoro, specie se sensibili. Se li perdi o te li sottraggono, poi sono ca##i tuoi: non solo perdi il posto, ma ti querelano pure. E vincono.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | Successiva
(pagina 1/6 - 26 discussioni)