Luca Annunziata

L'Europa vuole le chiavi di Skype

Un'agenzia dell'Unione avvia un'indagine per valutare come fare a curiosare nelle chiacchiere via VoIP. La richiesta è partita dall'Italia. Eppure, in Austria e in Cina...

Roma - La faccenda delle intercettazioni via Skype non è più una questione solo italiana. Ora anche l'Unione Europea è stata investita del problema, e l'agenzia Eurojust ha avviato un'indagine formale per stabilire quali siano i mezzi giuridici e tecnici necessari per implementare un meccanismo di wiretapping analogo a quello già esistente per la telefonia fissa e mobile tradizionale.

"Dietro richiesta della Direzione Nazionale Antimafia di Roma - si legge in una nota - la rappresentanza italiana presso Eurojust giocherà un ruolo fondamentale nel coordinamento e nella cooperazione per l'investigazione nell'utilizzo dei sistemi di telefonia internet (VoIP), quale Skype". L'agenzia, prosegue poi il comunicato, sarà a disposizione degli organi giudiziari dei paesi membri per "superare gli ostacoli tecnici e giuridici all'intercettazione dei sistemi di telefonia internet, tenendo conto delle differenti regole per la protezione dei dati e il diritto alla privacy".

L'iniziativa in sede UE segue di poche ore quella analoga del ministero degli Interni italiano, che aveva dato vita la scorsa settimana ad una "task force per decriptare le informazioni che viaggiano su Skype", su mandato diretto del titolare del dicastero, il ministro Roberto Maroni. Una task force interforze, nata con "l'obiettivo di ricercare soluzioni tecnologiche e normative per rendere fruibili ai fini investigativi e giudiziari le intercettazioni telematiche".
Al Ministero sembrano dunque preoccupati dell'utilizzo che di queste tecnologie possono fare i malviventi. Un pensiero condiviso dalla rappresentate italiana presso Eurojust, Carmen Manfredda, che ha spiegato come "la possibilità di intercettare la telefonia internet sarà uno strumento essenziale nella lotta contro il crimine organizzato internazionale, all'interno dell'Europa e oltre". Lo scopo di questa iniziativa comunitaria "non è impedire agli utenti di giovarsi di queste tecnologie, ma di prevenire che i criminali utilizzino Skype e altri sistemi per organizzare le loro azioni illegali".

La questione della cifratura del protocollo Skype è tuttavia complessa. Lo scorso anno, la Cina aveva fatto sapere di aver iniziato l'intercettazione di tutte le chat testuali effettuate attraverso il programma di instant messaging di proprietà di eBay. Dalla vicina Austria, inoltre, era giunta notizia che l'indecifrabile cifratura delle telefonate non fosse poi così indecifrabile: sarebbe bastato chiedere le chiavi al produttore per ottenere gli stessi servizi già oggi possibili su altri tipi di protocolli e protezioni numeriche.

In ogni caso, la sede legale di Skype Technologies - vale a dire chi detiene il marchio e la tecnologia di Skype - è e resta in Lussemburgo: sebbene il piccolo stato sia membro dell'Unione Europea sin dalla sua fondazione, il suo ordinamento giuridico peculiare al momento sembra tenere fuori dalla portata degli altri paesi la riservatezza delle chiacchiere fatte a mezzo del programma. A meno, naturalmente, di diversi accordi in tal senso. Skype ha già fatto sapere che, da parte dell'azienda, c'è tutto l'interesse a collaborare.

Luca Annunziata
237 Commenti alla Notizia L'Europa vuole le chiavi di Skype
Ordina
  • Ma se riescono a decriptarlo, cosa cambia per l'utente normale ? Se telefono a un mio amico in Olanda e gli chedo di tenermi da parte un pò di coca ,rischio qualcosa?
    non+autenticato
  • Questa storia puzza... si parla tanto di privacy, di quale cryptofonino sia da consigliare ai parlamentari e intanto si cercano di craccare le telefonate di skype... Il giorno dopo che succederà avremo una nuova azienda con sede alle Cayman che fornirà lo stesso servizio in barba a Skype.
    non+autenticato
  • - Scritto da: Vlad
    > Questa storia puzza... si parla tanto di privacy,
    > di quale cryptofonino sia da consigliare ai
    > parlamentari e intanto si cercano di craccare le
    > telefonate di skype... Il giorno dopo che
    > succederà avremo una nuova azienda con sede alle
    > Cayman che fornirà lo stesso servizio in barba a
    > Skype.

    Si può già fare senza skype, mi sembra una cosa abbastanza inutile.
    Uby
    893
  • ieri sera ricordo di aver letto qualcosa su un sistema alternativo ekida enika erkinda... enrika... qualcosa del genere.

    oggi non ce n'è traccia
    non+autenticato
  • forse volevi dire : ekigaSorride
    non+autenticato
  • A me sembra fondamentalmente stupida questa proposta. In tempi non sospetti ci fu un dibattito simile negli Stati Uniti circa l'opportunita' di criptare una email tramite PGP (Pretty Good Privacy).

    PGP e' un algoritmo di cifratura a chiave pubblica (inventato da Zimmerman nel '91) per la posta elettronica, all'epoca fu inventato perche' non esistevano metodi crittografici alla portata della gente. Esistavano buoni algoritmi, ma la licenza costava troppo per un uso personale. PGP invece era gratuito e tarato per un uso personale, si basava sull'RSA.

    A seguito della diffusione del PGP nel mondo, il governo USA si incazzo' ed indago' Zimmerman, poiche', per la legge USA, algoritmi crittografici a piu' di 40 bit di chiave (oggi il minimo per essere sicuri e' 128 bit) per esportazioni di armi. Inoltre c'era la questione del breveto violato (questione che decadde naturlamente con lo scadere del brevetto).

    Ne nacque un furente dibattito ed al solito i "difensori dei cittadini" governativi additarono al fatto che anche i delinquenti potessero usare il PGP per le loro malefatte. Dopo molto parlare, si arrivo' alla conclusione che la crittografia e' uno strumento, esattamente come i guanti. I guanti non lasciano impronte digitali sulla scena del crimine, e se si impedisce la crittografia si dovrebbero anche vietare i guanti. Tuttavia, un delinquente che usa i guanti viene comunque beccato, anche se usando strumenti diversi. Quindi le ingerenze del governo furono fermate e tutti possiamo usare PGP.

    Qui il dibattito e' simile, se si vuole bucare Skype, allora dovremmo bucare qualsiasi algoritmo crittografico, compreso l'RSA e compagnia bella, poiche' tutti potrebbero veicolare informazioni scambiate tra criminali, quindi dovremmo vietare i guanti e via discorrendo. A mio avviso e' impossibile creare una funzione crittografica con due trap-door: una per permettere la decodifica tra ricevente e mittente (usando la chiave), ed una per permettere la decodifica da parte delle forze dell'ordine (usando un'altra chiave). Una delle vulnerabilita' intrinseche della crittografia sta qua: si cerca di trasformare qualcosa di deterministico (testo scritto secondo grammatica) in qualcosa di non deterministico (sequenza casuale di numeri e lettere) e riuscire a invertire la trasformazione. Per questo una seconda trap-door, a mio avviso, indebolirebbe gli algoritmi e sarebbe obiettivamente difficile trovare una funzione, sicura, con tali proprieta'.

    Se io sono un delinquente, e so che il sistema di comunicazione e' sotto controllo, cambio sistema o invento un codice (es invece di "droga" dico "cavalli") e siamo punto e a capo. Chi resta fregato e' l'utente comune, perche' come minimo esposto ad abuso di potere delle forze dell'ordine (che ad esempio potrebbero mettere in piedi un'associazione a delinquere: vendere informazioni a dei rapitori sulle abitudini di un ricco industriale cosi' da agire a colpo sicuro).

    Sono deluso da Skype, potevano appellarsi a quel dibattito, ma non hano voluto, e sono scioccato che il parlamento europeo abbia abboccato (volendo essere ingenui) all'amo del governo liberticida del governo.

    Quanto ai nostri "difensori della patria" e' divertente vedere che le intercettazioni sono solo a senso unico, si fanno in base al reddito e alla carica dell'intercettato, se e' un potente si annullano, se e' uno sfigato si continua con cattiveria.

    Infine il massimo della boiata e' che cio' e' stato proposto dall'antimafia: i mafiosi sono sempre stati diffidenti verso internet in vitu' della loro estrema ignoranza. Provenzano comunicava con i pizzini mica con Skype, i mafiosi manco sanno parlare in italiano, figurarsi poi a usare un computer (e un software VOIP!)

    Un altro passo verso il regime.
    non+autenticato
  • Sante parole!!!!!Al regime manca proprio poco......e questo mi spaventa ma purtroppo la gente vive nell'ignoranza e non se ne rende conto!!!!!!
    non+autenticato
  • Hai ragione, ad ogni modo sorprende come la redazione di Repubblica abbia in scarsa considerazione l'opinione degli utenti. Mentre il Corriere consente di commentare ogni notizia (per cui gli utenti sono liberi di avvisare che l'articolo contiene eventualmente castronerie), Repubblica ha un atteggiamento chiuso e rimane ancorato agli stereotipi del web "1.0" (da "vecchia Repubblica", se mi passate il gioco di parole), per cui l'interazione con i suoi lettori e' ridotta al lumicino.

    Questo per dire che hai voglia a segnalare a quelli di Repubblica Zfone, craccabilita' di Skype, liberta' di programmazione e quant'altro, loro sono fermi al secolo scorso, al dibattito sul PGP ancora devono arrivarci ...
  • La repubblica e' un giornale. Invece che su carta ci puo' consultare online, ma chi obbliga che il sito sia anche interattivo e (visto che fa fiko dirlo) web 2.0?
    non+autenticato
  • - Scritto da: Peppe

    > Sono deluso da Skype, potevano appellarsi a quel
    > dibattito, ma non hano voluto, e sono scioccato
    > che il parlamento europeo abbia abboccato
    > (volendo essere ingenui) all'amo del governo
    > liberticida del
    > governo.

    > Un altro passo verso il regime.

    Il tuo post e' di una lucidita' impressionante - la tesi dei guanti non la conoscevo, mille grazie.

    Skype e' una azienda che e' in perdita - comprata per MILIARDI DI DOLLARI, e qualcuno dovra' rientrarci, in qualche modo.

    Hanno finalmente trovato il sistema? vendere costosi punti di ascolto ai governi di tutti il pianeta?
    non+autenticato
  • skype in perdita?
    su quale pianeta?
    è l'unica del gruppo ebay che tira un po'..
    1016
  • la rendo semplice, però, perchè è facile dire che la cifratura è resistente, ben altro dire che il software è sicuro.

    i software commerciali sono popolari.
    i sw commerciali sono per la maggiore closed.
    skype è popolare.
    skype è closed.
    skype è ritenuto sicuro.
    non si saprà se e quando skype collaborerà coi governi.
    magari già collabora.
    non tutti i criminali sono bleeding edge.

    la cifratura è sicura, in teoria.
    in pratica i client potrebbero inviare le chiavi pubbliche e private al server di skype che, su richiesta della magistratura, potrebbe rivelarle.
    1016
  • resta il problema che se i delinquenti cominciano ad usare skype e non sarà possibile intercettarli, i risultati saranno analoghi al divieto di intercettare le comunicazioni telefoniche messo in piedi dal neoregime berlusconiano.
    come la mettiamo allora?

    inoltre, la tesi dei guanti non è perfettamente aderente: qui non si tratta di impedire l'uso di comunicazioni protette da crittografia, bensì di permettere alla magistratura di accedere ai contenuti in caso di necessità.
    ci tengo a precisare che dev'essere un sistema controllato e denunciato dalla magistratura, non un'attività con piena libertà di licenza da parte delle forze dell'ordine: in Italia siamo molto garantiti da questo punto di vista, al contrario di molti altri paesi, europei e non.
    non+autenticato
  • Innanzitutto chiariamo: la tesi dei guanti non e' mia, fu un'argomentazione che si porto' nel dibattito sul PGP e da quanto ho capito fu molto convincente.

    Nel dibattito sul PGP si parti' dal discutere sull'opportunita' di esportare un protocollo di cifratura o meno all'estero e ci si allargo' (inevitabilmente) alla discussione se fosse giusto o meno far usare alla gente comune strumenti crittografici.

    Da noi il dibattito e' simile, si discute se e' giusto o no far usare alla gente strumenti crittografici per telefonate su voip.

    Il regime berlusconiano agisce su due fronti: non puoi intercettare e non puoi pubblicare il contenuto delle intercettazioni.
    Se tutti i delinquenti usassero Skype il magistrato potrebbe intercettarli, ma durante le intercettazioni (in teoria) gli inquirenti non potrebbero cavare un ragno dal buco (mentre la nuova legge vieta questo a monte).

    Il problema e' che e' costituzionalmente difficile fare un algoritmo crittografico che trasformi testo in "rumore" (accozzaglia di caratteri) che sia leggibile solo da tre persone: mittente, destinatario e inquirenti. Servirebbero al minimo due chiavi: una tra mittente e destinatario (nota tra loro due) ed una per gli inquirenti (ignota agli intercettati), ma a tal punto un malintenzionato potrebbe spacciarsi per un inquirente, quindi c'e' il problema di garantire sicurezza anche a questa chiave (che siccome e' di un terzo neutrale potrebbe essere meno protetta poiche' non coinvolto nella conversazione se non dietro mandato).

    Per quanto ne so mancano strumenti matematici adatti all'uopo, amenocche' non vieti la crittografia a prescindere, oppure costringi la gente ad usare algoritmi di cifratura bucabili dal governo (come nel caso del DES che aveva 58 bit probabilmente per consentire ai servizi segreti di bucare l'algoritmo). Anche questa argomentazione e' debole, se lo sa bucare il governo italiano, lo sa bucare anche un altro governo piu' ricco, oppure un malintenzionato molto bravo (es. attacco bruteforce in parallelo su una botnet) oppure un informatico bravo si potrebbe inventare un altro algoritmo dalle ceneri del vecchio che sia davvero sicuro ma piu' lento (e' il caso del 3-DES che nacque come conseguenza alle debolezze del DES).

    La minaccia che dici tu e' concreta se in criminali usassero spesso skype, e' uno scenario realistico attualmente? Secondo me abbiamo ancora un po' di tempo (i mafiosi ad esempio non sanno usare skype, idem per i politici), prima o poi ci si dovra' fare i conti, certo.

    La tua argomentazione e' giusta ed interessante, ma credo ricada nel dibattito sul PGP per il semplice fatto che non ci sono strumenti per fare quel che dici e mantenere una conversazione universalmente sicura, bisognerebbe incentivare la ricerca in quella direzione (almeno per sapere se e' una cosa possibile).

    Non ti dimenticare, comunque, che su internet tutti possono intercettare indiscriminatamente chiunque, ad esempio basta collegarsi ad una rete wireless pubblica (diciamo un Mac Donald) e origliare quello che passa: ascolteresti indisturbato tutte le conversazioni MSN della rete poiche' non sono crittografate. Viceversa, intercettare una linea telefonica non e' alla portata di chiunque, servono strumenti costosi e permessi (al provider) e quindi non si puo' passare inosservati (almeno non sempre).

    Se Skype diventasse uno standard criminale si potrebbe sempre ri-aprire la discussione, purche' si parta da quanto affermato nel PGP, lo si faccia pubblicamente e si portino avanti tesi documentate per bene e opinioni di esperti (professori, generali dei carabinieri, giornalisti ecc.) informando accratamente i cittadini.

    Sapere che un governo liberticida, un parlamento infestato di delinquenti e una commissione antimafia imbelle (per essere gentili) premano per aumentare il potere di controllo delle forze dell'ordine poiche' "un mafioso potrebbe usare skype" mi fa stare tutt'altro che tranquillo. Magari il prossimo passa sara' svincolare le forze dell'ordine dai magistrati, cosi' che obbediscano solo ai politici e non alla legge. Le squadracce le hanno gia' legalizzate, il "colpo di mano" me l'aspetto a momenti
    non+autenticato
  • Peppe sei un mito ....

    allora noi che abbiamo creato CRYPTO CHAT 4 SKYPE ( il plugin freeware che crypta le chat di skype con RSA a 1024 bits http://www.cryptochat4.com ) possiamo dormire sonni tranquilli e non abbiamo nulla da temere ?

    Speriamo che tu abbia ragione ! Triste(
  • Fosse un software opensource lo difenderei a spada tratta, ma il fatto che sia totalmente closed, encrypted e gratuito, prodotto da una swhouse che in qualche modo i soldi deve farli, mi puzza un po'... La questione sulle comunicazioni intercettate tra europa e cina di qualche tempo fa non fa che insospettirmi ancora di più. Che si vendano le chiavi in giro? Che skype sia un nuovo echelon?
    Ora ho skype acceso e ci sono collegate 15 milioni di persone. Tantissime, direi... tutte libere o in gabbia?
  • Se e' per questo, su un thread del forum di Skype, e' saltato fuori che il software spia il file delle password di linux, piuttosto, la notizia delle intercettazioni tra Europa e Cina dove l'hai trovata?
    non+autenticato
  • - Scritto da: Peppe
    > Se e' per questo, su un thread del forum di
    > Skype, e' saltato fuori che il software spia il
    > file delle password di linux, piuttosto, la
    > notizia delle intercettazioni tra Europa e Cina
    > dove l'hai
    > trovata?

    Ti sfugge il fatto che se il file /etc/password (che come saprai non contiene alcuna password) e' leggibile da tutti c'e' un motivo e quasi tutti i programmi lo fanno, incluso un banalissimo ls -al.
    non+autenticato
  • - Scritto da: Peppe
    > Se e' per questo, su un thread del forum di
    > Skype, e' saltato fuori che il software spia il
    > file delle password di linux, piuttosto, la
    > notizia delle intercettazioni tra Europa e Cina
    > dove l'hai
    > trovata?

    era su PI qualche settimana fa... non ho voglia di cercarla... Sorride
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | 7 | Successiva
(pagina 1/7 - 34 discussioni)