Gaia Bottà

Lavabit, alla difesa!

Il servizio di email private che ha scelto la chiusura pur di non consegnare le chiavi di cifratura, si difende in tribunale. L'intento è nobile, l'impresa disperata

Roma - Si è strenuamente opposto alla consegna delle informazioni che rendono il servizio non intercettabile, ha difeso i suoi utenti e l'obiettivo delle indagini delle autorità fino alla capitolazione: ora Ladar Levison ha presentato l'appello contro la richiesta del governo statunitense per garantire la riservatezza delle comunicazioni scambiate per mezzo del fu Lavabit.

Il caso, mosso dalle ingiunzioni del governo statunitense per ottenere i dati di un misterioso utente Lavabit che con ogni probabilità si identifica nella persona di Edward Snowden, si è dipanato nel corso dei mesi: prima una richiesta di ottenere i metadati relativi allo specifico account, poi la richiesta di intercettarne tutte le comunicazioni in tempo reale con un cosiddetto "pen register order", poi con un mandato per ottenere la chiave SSL che avrebbe consentito alle autorità di decifrare, insieme alle comunicazioni del sospetto, tutto il traffico email di tutti gli utenti del servizio. Levison ha scelto di interrompere le attività di Lavabit, ha tentato l'ostruzionismo consegnando la chiave privata in formato cartaceo, inutilizzabile dall'FBI. Nonostante la chiusura del servizio, sul suo capo pende ancora l'accusa di inadempienza che potrebbe condurlo in carcere, oltre ad una sanzione che cresce di giorno in giorno: per questo motivo ha giocato la carta dell'appello.

Levison, supportato da migliaia di netizen, ha innestato la propria difesa illustrando le motivazioni che lo spingono ad opporsi alle richieste di intercettazione. In primo luogo, il cosiddetto "pen register order": la legge, tassello del Patriot Act, prevede che un servizio di comunicazione possa essere obbligato ad agevolare le autorità nell'installazione di un dispositivo di intercettazione. Il governo, si spiega nelle argomentazioni presentate da Levison in tribunale, ha considerato Lavabit come un tradizionale operatore di telecomunicazioni, che deve garantire l'intercettabilità su richiesta: la consegna della chiave SSL andrebbe ben oltre quanto chiesto agli operatori di TLC. Levison sottolinea altresì come lo Stored Communications Act, su cui le autorità hanno fatto leva per ottenere la chiave SSL, consente di richiedere i dati relativi a delle comunicazioni: la chiave SSL non ha nulla a che vedere con i messaggi scambiati, ma è piuttosto uno strumento per decifrarli, per accedere a tutte le comunicazioni mediate dal servizio.
Le richieste del governo, secondo la difesa di Levison, rappresenterebbero inoltre una chiara violazione del Quarto Emendamento della Costituzione degli Stati Uniti: per autorizzare una perquisizione deve esistere una motivazione ragionevole per ritenere che questa faccia emergere le prove di un reato. Le chiavi SSL, si spiega, "sono legali da possedere e da utilizzare, sono note solo a Lavabit e non sono mai state usate dall'azienda per commettere un reato, né costituiscono prova del fatto che un reato sia stato commesso". Lavabit non è accusato né sospettato di alcun reato: sarebbe perciò "pressoché impossibile che informazioni note solo a Lavabit costituiscano una prova del fatto che sia stato commesso un reato".

Come già messo in luce in passato, si tratterebbe inoltre di una questione di proporzione: consegnare la chiave SSL significherebbe offrire la possibilità di decifrare tutte le comunicazioni di tutti gli utenti di Lavabit, per ottenere le informazioni relative ad un solo un utente. Se Lavabit le avesse consegnate avrebbe tradito la propria missione, e con essa avrebbe truffato tutti gli utenti.

Gli argomenti di Levison sono a disposizione della giustizia, che si pronuncerà nel mese di novembre. Frutto di istanze accorate, secondo gli osservatori la difesa di Lavabit è destinata a non reggere: pur facendo leva sulle aree grigie di leggi non aggiornate alla tecnologia, la giurisprudenza avrebbe già tracciato la strada per consentire alle autorità di insinuarsi in ciò che il quadro normativo non sapeva descrivere nel momento in cui è stato formulato. Garantire l'assoluta riservatezza, per un servizio che offre strumenti di comunicazione, sarebbe ormai praticamente impossibile.

Gaia Bottà
Notizie collegate
  • AttualitàLavabit, i retroscena della resistenzaIl fondatore del servizio, sotto torchio per l'affaire Datagate, ha consegnato le chiavi di cifratura. La carta è venuta in suo aiuto. Così Ladar Levison ha gabbato gli States per difendere la privacy dei suoi utenti
  • AttualitàDatagate, da Lavabit a IsraeleLe vittime del Datagate si organizzano e portano le autorità USA in tribunale, mentre nuove rivelazioni sulle attività dell'intelligence evidenziano i contatti (passati) con Microsoft e le collaborazioni (presenti) con Israele
  • AttualitàChiude Lavabit, inizia l'epidemia delle email cifrate?I federali avrebbero messo gli occhi sugli archivi del provider. Che chiude i battenti per evitare di essere costretto ad aprire i lucchetti. Silent Circle, la creatura di Zimmerman, lo segue a stretto giro
25 Commenti alla Notizia Lavabit, alla difesa!
Ordina
  • e non utilizzabile, ovvero l ha stampata a caratteri minuscoli o cosa?
    non+autenticato
  • Premesso che Levinson sta dimostrando un coraggio senza pari ...
    secondo me questi servizi che dovrebbero garantire la riservatezza commettono un errore di principio cioe' il fatto che le chiavi di decriptazione delle email sono note al gestore... il gestore invece non dovrebbe conoscerle ... e dovrebbero essere note solo all'utente che cripta le proprie email...in questo modo chiunque voglia decriptare le informazioni si sarebbe potuto rivolgere solo al diretto interessato...
    ed a questo punto la partita di sarebbe giocata tra il diritto alla difesa dell'interessato e l'accusa... questo ci porta a porre l'accento su una debolezza di fondo : si pensa ad affinare i servizi dal punto di vista tecnico... ma non agli aspetti politico-giuridici delle cose...
    non+autenticato
  • - Scritto da: Franky
    > Premesso che Levinson sta dimostrando un coraggio
    > senza pari
    > ...
    > secondo me questi servizi che dovrebbero
    > garantire la riservatezza commettono un errore di
    > principio cioe' il fatto che le chiavi di
    > decriptazione delle email sono note al gestore...
    > il gestore invece non dovrebbe conoscerle ... e
    > dovrebbero essere note solo all'utente che cripta
    > le proprie email...in questo modo chiunque voglia
    > decriptare le informazioni si sarebbe potuto
    > rivolgere solo al diretto
    > interessato...

    Ma infatti e' anche cosi'.

    Finira' che tira e molla riusciranno a decriptare gli archivi con la chiave del server, per poi scoprire che i dati che cercano sono a loro volta criptati dall'utente con la sua chiave.

    > ed a questo punto la partita di sarebbe giocata
    > tra il diritto alla difesa dell'interessato e
    > l'accusa... questo ci porta a porre l'accento su
    > una debolezza di fondo : si pensa ad affinare i
    > servizi dal punto di vista tecnico... ma non agli
    > aspetti politico-giuridici delle
    > cose...

    Quando io dispongo di uno scudo imperforabile, me ne frego assai degli aspetti politico-giuridici.
    Se vogliono entrare in casa mia, non mi chiedono le chiavi, ma fanno aprire al fabbro.

    Facessero aprire al fabbro pure il mio hard disk (che gli posso anche lasciare in omaggio, che tanto ho il backup)
  • - Scritto da: panda rossa
    > - Scritto da: Franky
    > > Premesso che Levinson sta dimostrando un
    > coraggio
    > > senza pari
    > > ...
    > > secondo me questi servizi che dovrebbero
    > > garantire la riservatezza commettono un
    > errore
    > di
    > > principio cioe' il fatto che le chiavi di
    > > decriptazione delle email sono note al
    > gestore...
    > > il gestore invece non dovrebbe conoscerle
    > ...
    > e
    > > dovrebbero essere note solo all'utente che
    > cripta
    > > le proprie email...in questo modo chiunque
    > voglia
    > > decriptare le informazioni si sarebbe potuto
    > > rivolgere solo al diretto
    > > interessato...
    >
    > Ma infatti e' anche cosi'.
    >
    > Finira' che tira e molla riusciranno a decriptare
    > gli archivi con la chiave del server, per poi
    > scoprire che i dati che cercano sono a loro volta
    > criptati dall'utente con la sua
    > chiave.
    >
    > > ed a questo punto la partita di sarebbe
    > giocata
    > > tra il diritto alla difesa dell'interessato e
    > > l'accusa... questo ci porta a porre
    > l'accento
    > su
    > > una debolezza di fondo : si pensa ad
    > affinare
    > i
    > > servizi dal punto di vista tecnico... ma non
    > agli
    > > aspetti politico-giuridici delle
    > > cose...
    >
    > Quando io dispongo di uno scudo imperforabile, me
    > ne frego assai degli aspetti
    > politico-giuridici.
    > Se vogliono entrare in casa mia, non mi chiedono
    > le chiavi, ma fanno aprire al
    > fabbro.
    >
    > Facessero aprire al fabbro pure il mio hard disk
    > (che gli posso anche lasciare in omaggio, che
    > tanto ho il
    > backup)
    in "omaggio" proprio no!
    mi è costato qualche euruccio se non ti dispiace me lo tengo io (backup o non backup).
    Dopo che avranno scoperto che non ci fanno nulla sono tenuti a ridarmelo.
    non+autenticato
  • - Scritto da: tucumcari

    > > Facessero aprire al fabbro pure il mio hard
    > disk
    > > (che gli posso anche lasciare in omaggio, che
    > > tanto ho il
    > > backup)
    > in "omaggio" proprio no!
    > mi è costato qualche euruccio se non ti dispiace
    > me lo tengo io (backup o non
    > backup).
    > Dopo che avranno scoperto che non ci fanno nulla
    > sono tenuti a
    > ridarmelo.

    Era per sottolineare il concetto che il ferro che hanno sequestrato e' interamente sostituibile, e il contenuto resta comunque nella mia disponibilita', anche se loro si tengono l'hard disk.
  • - Scritto da: panda rossa

    > - Scritto da: Franky

    > le chiavi di
    > > decriptazione delle email sono note al
    > gestore...
    > > il gestore invece non dovrebbe conoscerle
    > ...
    > e
    > > dovrebbero essere note solo all'utente che
    > cripta
    > > le proprie email...in questo modo chiunque
    > voglia
    > > decriptare le informazioni si sarebbe potuto
    > > rivolgere solo al diretto
    > > interessato...
    >
    > Ma infatti e' anche cosi'.
    >
    > Finira' che tira e molla riusciranno a decriptare
    > gli archivi con la chiave del server, per poi
    > scoprire che i dati che cercano sono a loro volta
    > criptati dall'utente con la sua
    > chiave.
    >

    ora che mi fai riflettere su questo aspetto... probabilmente l'utente di cui si parla non e' certo uno sprovveduto e di sicuro ci avra' pensato ed avrà fatto cosi'...

    > Quando io dispongo di uno scudo imperforabile, me
    > ne frego assai degli aspetti
    > politico-giuridici.
    > Se vogliono entrare in casa mia, non mi chiedono
    > le chiavi, ma fanno aprire al
    > fabbro.
    >

    si' ma non sei immune alle leggi del paese in cui ti trovi...non potranno mai conoscere il contenuto del tuo hard disk...pero' ti possono arrestare se le leggi di quel paese glielo consentono...(perche' magari i cittadini non sono stati vigili per impedire che leggi del genere fossero promulgate... e si sono dimenticati il principio secondo cui le libertà civili vengono prima della sicurezza e chi sacrifica le prime per la seconda non merita ne' le prime ne' l'altra...)
    ti spiego... Lavabit sara' sicura per un cittadino cinese iraniano del Monzambico... ma non per un cittadino che risiede ove e' presente la sede
    del servizio...perche' in caso di critica politica ... (per esempio) le autorità possono far arrestare il gestore del servizio ipotizzando una sorta di reato di ostruzione alla giustizia o robe del genere...
    Se Levinson e' un eroe...probabilmente...prima o poi vincerà un Nobel..ma nel frattempo potrebbe essere arrestato...come e' successo a Nelson Mandela...ed analoghi...

    ecco perche' oltre ad uno scudo tecnico occore uno scudo politico-giuridico che eviti che il gestore di questi servizi possa finire in carcere... se leggittimamente ritiene che non sussistano motivi giustificati per tradire la fiducia dei suoi utenti...
    non+autenticato
  • - Scritto da: Franky

    > si' ma non sei immune alle leggi del paese in cui
    > ti trovi...non potranno mai conoscere il
    > contenuto del tuo hard disk...pero' ti possono
    > arrestare se le leggi di quel paese glielo
    > consentono...

    Ci sono costituzioni sovranazionali che tutelano alcune inviolabilita', e l'arresto per password dimenticata e' una aberrazione destinata a scomparire come tante altre leggi insulse prima di questa.

    > (perche' magari i cittadini non sono
    > stati vigili per impedire che leggi del genere
    > fossero promulgate...

    Si sveglieranno dopo...
    Ci sono state parecchie rivoluzioni che hanno spiegato al potere che cosa possono fare i cittadini quando si incazzano.

    > e si sono dimenticati il
    > principio secondo cui le libertà civili vengono
    > prima della sicurezza e chi sacrifica le prime
    > per la seconda non merita ne' le prime ne'
    > l'altra...)

    E quando qualche personaggio come questi di cui si parla, combatte il sistema, ottiene un sostegno unanime... quindi le coscienze ci sono ancora.

    > ti spiego... Lavabit sara' sicura per un
    > cittadino cinese iraniano del Monzambico... ma
    > non per un cittadino che risiede ove e' presente
    > la sede
    > del servizio...perche' in caso di critica
    > politica ... (per esempio) le autorità possono
    > far arrestare il gestore del servizio ipotizzando
    > una sorta di reato di ostruzione alla giustizia o
    > robe del genere...

    Il reato va provato.
    Ci sono i tribunali...

    > Se Levinson e' un eroe...probabilmente...prima o
    > poi vincerà un Nobel..ma nel frattempo potrebbe
    > essere arrestato...come e' successo a Nelson
    > Mandela...ed analoghi...

    E' successo a Mandela, e' successo a Pertini, e' successo a tanti.
    Alcuni sono pure morti per difendere questi principi.

    E ci sara' sempre qualcuno in futuro disposto a combattere per la giusta causa.

    > ecco perche' oltre ad uno scudo tecnico occore
    > uno scudo politico-giuridico che eviti che il
    > gestore di questi servizi possa finire in
    > carcere...

    Col carcere avranno fermato una persona, non certo una idea.

    > se leggittimamente ritiene che non
    > sussistano motivi giustificati per tradire la
    > fiducia dei suoi utenti...

    Quest'uomo ormai e' noto al mondo, e quindi non potra' "cadere dalle scale".
    Lo processeranno, forse.
    Lo condanneranno, magari pro forma.
    Ma non risolveranno il loro problema perche' non si ferma la marea con un colino.
  • - Scritto da: panda rossa

    >
    > Ci sono costituzioni sovranazionali che tutelano
    > alcune inviolabilita', e l'arresto per password
    > dimenticata e' una aberrazione destinata a
    > scomparire come tante altre leggi insulse prima
    > di
    > questa.
    >

    lo penso anch'io... nel momento in cui queste vicende raggiungeranno
    una sempre maggiore frequenza e notorietà si arriverà a sancire questo...

    > > (perche' magari i cittadini non sono
    > > stati vigili per impedire che leggi del
    > genere
    > > fossero promulgate...
    >
    > Si sveglieranno dopo...
    > Ci sono state parecchie rivoluzioni che hanno
    > spiegato al potere che cosa possono fare i
    > cittadini quando si
    > incazzano.
    >
    > > e si sono dimenticati il
    > > principio secondo cui le libertà civili
    > vengono
    > > prima della sicurezza e chi sacrifica le
    > prime
    > > per la seconda non merita ne' le prime ne'
    > > l'altra...)
    >
    > E quando qualche personaggio come questi di cui
    > si parla, combatte il sistema, ottiene un
    > sostegno unanime... quindi le coscienze ci sono
    > ancora.
    >

    chiaro che si'...sono le "maggioranze silenziose" di cui parla Mark Twain:
    ------------------------------------------------------------------------

    «Il movimento antischiavista , quando ebbe inizio nel Nord, tre quarti di secolo fa, non suscitò nessuna simpatia. La stampa, il clero e la grande maggioranza delle persone rimasero indifferenti.Questo accadde per timidezza, per paura di esprimersi e diventare impopolari, non perché si approvasse la schiavitù o non si avesse pietà per gli schiavi».

    Il fatto è che, in realtà, «nel cuore di ogni uomo si cela almeno un'opinione impopolare sulla politica o sulla religione, e in molti casi se ne trova ben più di una. Più l'uomo è intelligente, maggiore è la quantità delle opinioni di questo tipo che ha e che tiene per sé. Non c'è individuo – compreso il lettore e me stesso – che non nutra convinzioni impopolari, che coltiva e accarezza, ma che il buon senso gli vieta di esprimere».

    (Mark Twain, «Libertà di stampa», Piano B edizioni, Prato, pagg. 120)
    ----------------------------------------------------------------------

    > Il reato va provato.
    > Ci sono i tribunali...
    >

    e su questo concordo ... infatti non si sa come andra' a finire... spero
    che non accada quello che e' accaduto con il giornale estone che e' stato condannato perche' permetteva ai suoi utenti di commentare sul web anonimamente e di criticare un'impresa commerciale! (e stiamo parlando della corte europea dei diritti dell'uomo che dovrebbe essere solidale con chi sostiene la libertà di critica non con chi sostiene la libertà di censura!)


    > E' successo a Mandela, e' successo a Pertini, e'
    > successo a
    > tanti.
    > Alcuni sono pure morti per difendere questi
    > principi.
    >
    > E ci sara' sempre qualcuno in futuro disposto a
    > combattere per la giusta
    > causa.
    > Col carcere avranno fermato una persona, non
    > certo una idea.
    >

    senza dubbio... la storia insegna che chi sostiene i diritti civili alla fine vince sempre...


    > Quest'uomo ormai e' noto al mondo, e quindi non
    > potra' "cadere dalle
    > scale".
    > Lo processeranno, forse.
    > Lo condanneranno, magari pro forma.
    > Ma non risolveranno il loro problema perche' non
    > si ferma la marea con un
    > colino.

    Concordo con la tua conclusione. Anche perchè il dibattito su queste vicende e' interno alle istituzioni americane stesse prima ancora che fra i cittadini...
    non+autenticato
  • Cosa ci vuole a craccare una chiave?
    Ma come Prism e ettari di datacenter...
    Ma allora?
    Tutti soldi (....e quanti soldi) dei contribuenti americani buttati?
    Non ce la fanno a craccare neppure una dico una miserrima chiave?
    Va a finire che si scopre che è tutto un magna magna (come sempre) dove Feds, NSA e militari speculano sulla paura del terrorismo per mantenesrsi la loro cadrega a "lauto stipendio e potere"?
    Newbie, inespertoNewbie, inesperto
    IndiavolatoIndiavolato
    non+autenticato
  • Cosa ci vuole a craccare una chiave?
    Ma come Prism e ettari di datacenter...
    Ma allora?
    Tutti soldi (....e quanti soldi) dei contribuenti americani buttati?
    Non ce la fanno a craccare neppure una dico una miserrima chiave?
    Va a finire che si scopre che è tutto un magna magna (come sempre) dove Feds, NSA e militari speculano sulla paura del terrorismo per mantenesrsi la loro cadrega a "lauto stipendio e potere"?
    Newbie, inespertoNewbie, inesperto
    IndiavolatoIndiavolato
    non+autenticato
  • Certo che l'arroganza americana non conosce limiti.
    Si fa tutto per il "bene" del Paese,anche le cose più illegali...
    non+autenticato
  • - Scritto da: Etype
    > Certo che l'arroganza americana non conosce
    > limiti.
    > Si fa tutto per il "bene" del Paese,anche le cose
    > più
    > illegali...
    Io aspetto con ansia delle prove fatte di filmati in stile Hollywood che Levison ha usato del gas... sono almeno 70 anni che la tecnica funzionaA bocca aperta
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)