Gaia Bottà

UK, o la password o la galera

Per la prima volta ad una cittadina inglese viene ordinato di consegnare la password per decifrare i suoi documenti. Se non capitolerà entro 12 giorni passerà almeno due anni in carcere

UK, o la password o la galeraLondra - È un'animalista la prima cittadina del Regno Unito a trovarsi di fronte alla scelta imposta dalla sezione 49 del famigerato Regulation of Investigatory Powers Act (RIPA). Dovrà rivelare la chiave con cui ha cifrato dei documenti, abdicare alla sua riservatezza ed eventualmente giustificarsi davanti alle autorità per il contenuto del file. Oppure dovrà lasciarsi accompagnare dietro le sbarre.

A raccontare la sua storia, segnala The Register, è la stessa attivista: in maniera anonima si è rivolta ad Indymedia per rendere pubblico il caso e per mobilitare quanti condividano con lei il timore che lo Stato possa liberamente attentare alla privacy dei cittadini.

La richiesta delle forze dell'ordine giunge per raccomandata. Nella missiva si spiega alla donna che sul suo computer sono stati rinvenuti dei file cifrati che le forze dell'ordine ritengono di dover visionare. C'è il ragionevole sospetto che l'analisi del loro contenuto possa aiutare a prevenire o individuare un atto criminale.
"Sono stata invitata (che carino, mi aspetteranno con tè e pasticcini?) a rivelare le mie key alla polizia, così che possano visionare questi file. Se non ubbidissi e se gli dicessi di tenere il loro grossi nasi fuori dai miei affari privati sarei punibile sulla base del RIPA". Entro dodici giorni l'attivista dovrà scegliere se fornire la password per accedere ai documenti oppure scontare due anni di carcere, cinque anni nel caso sia sospettata di essere una terrorista.

A rendere la questione ancora più spinosa e controversa ci sono diversi elementi.
Il computer della donna è stato sequestrato dalla polizia nello scorso maggio. L'applicazione del RIPA, divenuto legge ad ottobre, sarebbe dunque retroattiva.
In più, la donna dichiara di non essere mai venuta a contatto con strumenti per la cifratura come PGP: "troppo complessi per un'ottusa come me". Il punto quindi non è rischiare di dover abdicare alla propria privacy o di essere condannata al carcere per aver usato la crittografia ma, secondo la donna, il punto è rischiare di essere punita perché altri hanno usato PGP al posto suo.

Come se non bastasse, la richiesta formale recapitata alla donna sembra denotare una certa confusione nell'applicazione della legge. All'attivista si intima di consegnare una key per decifrare i documenti. La sezione 49 del RIPA prevede invece che il destinatario della richiesta possa trarsi d'impaccio semplicemente fornendo alle autorità i documenti decifrati. Una password si dimentica facilmente: è impresa meno ardua recuperare il documento qualora fosse stato archiviato in chiaro su altri supporti.

Ma la donna non si sarebbe comunque piegata alle richieste delle autorità. Anche nel caso in cui avesse crittografato i suoi file, anche nel caso in cui le richieste fossero state formulate come prevede la legge. "Come potrei desiderare che qualcuno curiosasse nella mia vita privata e poi magari girasse ad un tribunale le comunicazioni private con il mio avvocato? O che qualcuno curiosasse tra le informazioni sulla mia salute, fra le poesie che non farei mai leggere a nessuno, fra le più sdolcinate lettere d'amore o addirittura fra le mie transazioni finanziarie?"

È per questo motivo che l'animalista invita tutti i cittadini inglesi ad una mobilitazione che faccia emergere l'assurdità della sezione 49 del RIPA: redigete dei documenti privi di senso, salvateli su ogni PC che usate, cifrateli, e attirate l'attenzione delle forze dell'ordine.

Gaia Bottà
256 Commenti alla Notizia UK, o la password o la galera
Ordina
  • ...o mi sfugge qualcosa?

    Parlo di crittografia tipo PGP o GPG (quindi a chiavi asimmetriche).

    Se il file è stato crittato con la mia chiave privata (e quindi posso averlo fatto solo io), la polizia può utilizzare la mia chiave pubblica (che, per definizione, CHIUNQUE può avere e utilizzare senza password) per decrittare i miei documenti crittati.
    Quindi, non è questo il caso (anche perché non si tratta di un file "crittato", ma più che altro di una firma digitale di un file leggibile da chiunque).

    Il tipo di file per cui mi può essere richiesta la chiave è quindi stato crittato con la mia chiave pubblica, e può essere decrittato SOLO con la mia chiave privata + la password che la protegge (e che io devo fornire alla polizia).
    Ma, per definizione di chiave pubblica, CHIUNQUE può aver crittato quel file (decifrabile solo da me), quindi non c'è nessuna prova contro di me sul fatto che quel documento sia veramente il mio.

    Se la polizia trova un file (non necessariamente sul mio computer) che è stato crittato con la mia chiave pubblica e quindi posso decrittare solo io, NON È ASSOLUTAMENTE DETTO che sia il mio, anzi potrebbe essere stato creato apposta per incastrarmi.
    O no?
    E se anche fosse il mio, come è possibile dimostrarlo dal punto di vista strettamente informatico?
    non+autenticato
  • Anche in Italia e' molto probabile che vada a finire allo stesso modo, visto che importiamo le peggiori abitudini da ogni dove, specialmente quelle + umilianti e tristi, oltre a essere "moralmente" scorrette; gia' "moralmente", quella morale di cui tutti si riempiono la bocca per fare bella figura davanti a partiti e chiesa. puah.
    non+autenticato
  • ...invito i lettori a non tenere file crittografati sul PC di casa, ma salvare tutto su diversi server di Paesi dove queste leggi non hanno effetto.
    H5N1
    1641
  • ..ma solo nei casi accertati di terrorismo. Se poi siete attivisti animalisti allora faremo un'eccezione, tanto gli animalisti sono pò terroristi pure loro, come tutti gli altri cittadini sospetti, d'altronde! Anche il mio capufficio è un terrorista, infatti penso che dovrebbero torturarlo con l'elettroshock, chissà quali misfatti confesserebbe. Anche un animalista, volendo, dietro minaccia di due anni di carcere senza prove può svelare una password, e se non c'è, fabbricarne una e magari anche le prove, per aiutare dei poveri poliziotti inetti a guadagnarsi la paga, non sarà proprio il massimo dell'applicazione dei principi dello Stato di Diritto, ma almeno avrà la pena (già comminata) ridotta della metà, vuoi mettere! Adesso basta fare qualche taglio ai duecentomila film polizieschi americani che come da copione recitano ad ogni piè sospinto i due diritti fondamentali che si riconoscono ad un indagato "può rimanere in silenzio, puoi avvalerti di un avvocato" e forse anche noi un giorno ci scorderemo che eravamo cittadini, innocenti fino a prova contraria.

    Credo che questa legge non meriti una fama diversa dagli strumenti di tortura usati per far confessare i rei sospetti dell'ancient regime. Personalmente poco mi interessa se sui computer dei presunti terroristi ci sono i piani per distruggere new york o abbiategrasso, i signori poliziotti a mio parere dovrebbero attaccarsi al.... cluster di mainframe e tirare forte... altrimenti un domani potrebbero chiedermi se voglio tornare ad essere un servo della gleba (naturalmente per il bene della libertà) e non credo che avrò molta scelta.
    non+autenticato
  • Qui non stanno chiedendo a chiunque di aprire i file criptati. Sulla base di una investigazione che *ha portato a sequestrare il suo computer*, questa farabutta deve fornire l'accesso ai suoi file o andare in galera, sara' lei a scegliere la cosa per lei piu' conveniente.
    non+autenticato
  • Non sapevo che su PI si potesse dare della farabutta a qualcuno che non è stato ancora condannato.
    Buono a sapersi.
    non+autenticato
  • Ma è evidente che lui è l'Onnipotente, fattosi uomo per scrivere su P.I.
    Lui sa tutto, e per questa tua risposta presuntuosa andrai all'inferno.
    Amen.
    non+autenticato
  • Bravo, tu sì che hai capito! Ti mandiamo a casa la targa di cittadino modello.
    non+autenticato
  • Quindi se veramente in quei documenti ci fosse, che so, qualcosa che dimostra che magari è stata lei a collaborare ad un qualche attentato (le due torri, la metropolitana di Londra o che altro) in questo caso se la caverebbe con due anni dentro e poi chi s'è visto s'è visto?!?
    Ma possibile che non sia evidente a nessuno l'idiozia di questa norma? Che alla fine va a colpire solo i cittadini onesti.
    non+autenticato
  • Che è poi quello che ha detto anche Tsukishiro, con cui concordo pienamente.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | Successiva
(pagina 1/9 - 43 discussioni)