Claudio Tamburrino

Schneier e la sua bit sweet symphony

Identificazione e attribuzione non possono funzionare su Internet: i bit sono anonimi. Ed è meglio che il mondo, soprattutto quella della politica, se ne faccia una ragione

Roma - I bit sono bit. Non hanno con sé certificazioni di origine. "Non vengono naturalmente accompagnati da restrizioni di utilizzo, o da informazioni sul loro autore. Ogni tentativo di superare questa limitazione è destinato a fallire". A dirlo è il guru della sicurezza informatica Bruce Schneier. I bit sono bit, è il suo mantra, e la lezione risulta essere che tra identificazione e attribuzione l'unica scelta possibile è accettare l'anonimato.

Il nuovo lungo intervento pubblicato sul suo blog fa parte di in un botta e risposta che Schneier ha avuto con un altro esperto di sicurezza, Marcus Ranum, a proposito dell'opportunità o meno di meccanismi per eliminare l'anonimato in Rete.

La questione è di estrema attualità: nel dibattito in corso sui reati commessi nel o attraverso Internet, spesso "l'identificazione universale degli utenti è dipinta come il santo graal della sicurezza", in una logica dalla linearità schiacciante. L'anonimato è cattivo ed eliminandolo potremmo sempre individuare gli autori di cyberattacchi o di semplice spam. Il problema, spiega Schneier, è che non funzionerebbe. L'identificazione universale è impossibile. Così come l'attribuzione, il tentativo cioè di sancire a priori che qualcuno sia responsabile per determinati computer o server o settori di Internet.
Se da un lato, infatti, l'anonimato resta una necessità della Rete, soprattutto nei casi in cui serva per combattere contro censura e oppressione, dall'altro ogni tentativo risulterebbe, se non tecnicamente impossibile, quanto meno eccessivamente costoso e praticamente inefficace. Non esistono sistemi che non si possano hackerare. Uno schema rigido di identificazione (o attribuzione) non farebbe altro che dare modi diversi ai criminali e agli hacker di aggirare il sistema.

"Le magiche credenziali", necessarie a stabilire un legame fra le persona nel mondo reale e il netizen, dovranno in ogni caso essere legate a documenti legali (carte di identità, patenti di guida), e dovranno essere utilizzabili anche fuori dalla propria abitazione (con reti WiFi o in Internet Café, tanto per fare degli esempi). Dovranno, inoltre, essere gestite da qualche specie di ente amministrativo. E per tutte queste caratteristiche saranno soggette a furti, smarrimenti e contraffazioni. "Anche ipotizzando un mondo magico in cui ogni pacchetto Internet può essere seguito fino alla propria origine - aggiunge - ci sarà ancora un grande gap tra sapere che un determinato pacchetto ha provenienza da un determinato computer e stabilire che dietro c'era la persona intitolata alla responsabilità".

"Ogni tentativo di abolire l'anonimato da Internet non avrà alcun effetto su coloro che hanno le competenze (e l'intenzione) per bypassarlo, costerà miliardi e potrà solo avere effetti negativi per la sicurezza". Accettare questi punti, afferma Schneier arrivando alla proposta sulla linea di condotta da seguire, "accettare che ci sarà sempre anonimato in Internet e accettare di non poter mai sapere da dove vengono determinati bit" significa potersi "concentrare sui problemi che si possono affrontare: software che assicurino sui dati che si ricevono, sistemi di identificazione abbastanza sicuri da rischi. Fare meglio, insomma, di quanto stiamo facendo per migliorare la sicurezza invece di cercare di risolvere problemi insolubili".

Il problema dell'identificazione e dell'attribuzione è lo stesso dei sistemi di DRM a difesa del copyright: non funzionano perché "come è impossibile rendere specifici bit non copiabili, così è impossibile sapere da dove vengono specifici bit. I bit sono bit". E così come l'industria musicale ha bisogno di trovare un nuovo modello di business, così la legge e i governi devono capire che non funzioneranno mai i sistemi di identificazione applicati ad Internet e che "nel bene e nel male, qualsiasi cosa tu possa desiderare, ci sarà sempre anonimato in Internet".

Claudio Tamburrino
Notizie collegate
  • AttualitàSchneier: la minaccia viene dall'ovestIl guru della cybersicurezza punta il dito sui Governi democratici occidentali. Mentre la Cina ribadisce di non aver avuto ruolo nell'attacco a Google - UPDATE: BigG smentisce Schneier
  • AttualitàMal di PECdi A. Lisi e L. Foglia (Digital&Law Department - www.studiolegalelisi.it) - Nel bando CEC-PAC Poste Italiane è risultata prima alle selezioni: che dire, chi se l'aspettava?
7 Commenti alla Notizia Schneier e la sua bit sweet symphony
Ordina
  • Le carceri sono sovraffollate...quindi ad un certo punto si dovra' preparare un'amnistia od un indulto giusto?
    I processi sono lunghissimi ed i tribunali pieni di lavoro...
    E lor signori politici che fanno ? Pensano a come censurare internet ed inventare sempre nuovi e fantasiosi reati per riempire ancora di piu' le carceri e gravare i magistrati di ulteriori scartoffie... su procedimenti che fanno solo ridere... il ragazzino accusato di bullismo che mette il video su youtube...? Sicuri che le priorita' non siano invece evitare che la gente venga accoltellata per strada... o meglio.. sicuri che la priorita' non sia risanare quel debito di 1800 miliardi che cresce spaventosamente per evitare di fare la fine della Grecia ? Sicuri che la priorita' non sia invece togliere un balzello di leggi inutili...che servono solo ad impedire l'apertura di nuove attivita'?
    Sicuri che la priorita' non sia progettare un piano di sviluppo basato sulla ricerca e sul finanziamento di idee nuove ed innovative dal punto di vista tecnico-scientifico ed industriale ? Cosa temete da una persona che scrive su una tastiera...? Cosa mai potra' farvi di cosi' terribile da temerla piu' delle persone con cui interagite nel mondo reale ?
    non+autenticato
  • - Scritto da: Franky
    > Le carceri sono sovraffollate...quindi ad un
    > certo punto si dovra' preparare un'amnistia od un
    > indulto giusto?

    Chiaro. Cosi oltre ai delinquenti "comuni" ci ritroveremo in giro anche i killer.

    > I processi sono lunghissimi ed i tribunali pieni
    > di lavoro...

    Ovvio.

    > E lor signori politici che fanno ? Pensano a come
    > censurare internet ed inventare sempre nuovi e
    > fantasiosi reati per riempire ancora di piu' le
    > carceri e gravare i magistrati di ulteriori
    > scartoffie... su procedimenti che fanno solo
    > ridere... il ragazzino accusato di bullismo che
    > mette il video su youtube...?

    Chiaro. L'importante è avere poche idee e ben confuse !

    > Sicuri che le
    > priorita' non siano invece evitare che la gente
    > venga accoltellata per strada...

    Ma vaaaaa !

    > o meglio..
    > sicuri che la priorita' non sia risanare quel
    > debito di 1800 miliardi che cresce
    > spaventosamente per evitare di fare la fine della
    > Grecia ?

    Ma vaaaaa !

    > Sicuri che la priorita' non sia invece
    > togliere un balzello di leggi inutili...che
    > servono solo ad impedire l'apertura di nuove
    > attivita'?

    Ma vaaaaa ! Poi "un balzello", semmai un container di balzelli. Anzi a dire il vero ci sarebbe da rivedere un bel pò di cose. Forse troppe.

    > Sicuri che la priorita' non sia progettare un
    > piano di sviluppo basato sulla ricerca e sul
    > finanziamento di idee nuove ed innovative dal
    > punto di vista tecnico-scientifico ed industriale
    > ?

    Ma vaaaaa !

    > Cosa temete da una persona che scrive su una
    > tastiera...? Cosa mai potra' farvi di cosi'
    > terribile da temerla piu' delle persone con cui
    > interagite nel mondo reale
    > ?

    Ne uccide più la penna (in questo caso la tastiera) che la spada. Ricodatelo.

    P.S.
    Che poi a ben vedere si potrebbe usare la testiera come clava, ma questo è un altro discorso. Occhiolino
    non+autenticato
  • Sarebbe utile che anche i nostri magistrati leggano questo articolo... così che si facciano un idea precisa e definitiva su certe questioni che lasciano "appese" persone per troppo a lungo.
    non+autenticato
  • Sono i politici che dovrebbero leggerlo e capirlo.
    Ma noi abbiamo Gasparri...
    non+autenticato
  • - Scritto da: Joliet Jake
    > Sono i politici che dovrebbero leggerlo e capirlo.
    > Ma noi abbiamo Gasparri...
    Non che sia il solo che dovrebbe fare causa a madre natura, abbiamo il privilegio di averne diversi di geni all' opera sia nel suo campo che in quello avverso.
    Quelli che avevamo qualche barlume di autonomia e buon senso li hanno eliminati direttamente dalle liste dei candidati, per stare sul sicuro.
    Pensare che c'e' ancora gente che non ha ancora capito che la democrazia non e' la conta di quanti tifosi ha la propria squadra!
    non+autenticato
  • ""Ogni tentativo di abolire l'anonimato da Internet non avrà alcun effetto su coloro che hanno le competenze (e l'intenzione) per bypassarlo, ...

    Vero.

    "... costerà miliardi ..."

    Appunto. E' questa il motivo principale di certe scelte. I miliardi (per nulla) che qualche azienda, con i soliti agganci "in alto", si vuole accaparrare per propinare il nulla. Questo è il vero business della sicuerezza.

    "... e potrà solo avere effetti negativi per la sicurezza"."

    Esatto.
    non+autenticato
  • Quest'uomo sara' condannato al rogo per blasfemia entro breve.
    Salvo poi ricordarlo come santo, nei secoli futuri.