Gaia Bottà

USA, la legge fa a pugni con la privacy

La normativa statunitense e le sue interpretazioni non permettono di garantire riservatezza e anonimato. Il servizio di VPN CryptoSeal Privacy ha scelto di chiudere

Roma - Piuttosto che rischiare di dover esporre i propri utenti che confidano nella riservatezza del servizio, piuttosto che imbarcarsi in una sofferta resistenza che potrebbe culminare in una battaglia legale con poche speranze, il servizio di VPN CryptoSeal Privacy ha deciso di chiudere. Il caso Lavabit è stato un esempio troppo doloroso.

CryptoSeal si era gettato nella mischia del mercato delle soluzioni dedicate alla privacy con una proposta in grado di garantire l'anonimato delle sessioni web: offriva un servizio di VPN a pagamento confidando in una certa solidità delle leggi statunitensi e della loro interpretazione. Ma il quadro è cambiato: "Poiché siamo un'azienda statunitense e rispettiamo appieno la legge statunitense, ma desideriamo proteggere la privacy dei nostri utenti - si legge nella comunicazione pubblicata sulla pagina dedicata al servizio - è impossibile per noi continuare ad offrire la nostra soluzione VPN consumer CryptoSeal Privacy".

La dimostrazione di come sia impossibile negli States offrire un servizio dedicato alla privacy risiede nelle vicissitudini di Lavabit e del suo fondatore Ladar Levison: sottoposto a un fuoco di fila di richieste da parte dell'intelligence degli States affinché rivelasse dati relativi alle comunicazioni scambiate da un utente che i più identificano con la talpa del Datagate Edward Snowden, Levison è stato costretto a chiudere il servizio e a difendere in tribunale le chiavi di cifratura a presidio della riservatezza di tutti gli utenti del servizio.
CryptoSeal non può aprire uno squarcio sul proprio servizio per consentire alle autorità di operare intercettazioni mirate: l'unico modo per rispondere ad eventuali richieste delle autorità sarebbe quello di fornire le chiavi di cifratura. "Irragionevole" e "incostituzionale", a parere dei responsabili del servizio: così come Lavabit, e come molti altri servizi che si trovano impossibilitati a garantire l'inviolabilità descritta nel contratto con i propri utenti, anche CryptoSeal Privacy ha capitolato.

La chiavi crittografiche sono state alterate, nessun log resta a testimonianza delle attività degli utenti, tutti i dati registrati necessari a mantenere operativo il servizio sono stati rimossi: CryptoSeal Privacy non ha più nulla da offrire ai cittadini della Rete, se non rimborsi e sottoscrizioni a servizi VPN con base a di fuori degli USA. Ma non ha più nulla da offrire nemmeno alla invadenza dell'intelligence degli Stati Uniti d'America.

Gaia Bottà
Notizie collegate
  • SicurezzaLavabit si riaffaccia onlineUn nuovo sito e una nuova chiave SSL per consentire agli utenti di mettere in sicurezza le proprie comunicazioni. In attesa dello scontro in tribunale con il governo statunitense
  • AttualitàDatagate, ancora vittime sul campoIn epoca di Datagate l'email non è più un mezzo di comunicazione affidabile e Groklaw, noto sito di news legali, getta la spugna per evitare rischi e tutelare gli utenti. Nel mentre le autorità danno dimostrazione del loro lato più brutale
  • AttualitàEmail cifrate, la nuova frontieraSpiegazioni e retroscena della recente moria di servizi di posta elettronica sicuri. Nel frattempo entra in scena Kim Dotcom che annuncia un nuovo prodotto post-Lavabit, e la NSA è sempre al centro della scena in patria e all'estero
15 Commenti alla Notizia USA, la legge fa a pugni con la privacy
Ordina
  • Il tizio ha riassunto bene il problema con la frase
    "Specifically, the Lavabit case, with filings released by Kevin Poulsen of Wired.com (https://www.documentcloud.org/documents/801182-red...) reveals a Government theory that if a pen register order is made on a provider, and the provider's systems do not readily facilitate full monitoring of pen register information and delivery to the Government in realtime, the Government can compel production of cryptographic keys via a warrant to support a government-provided pen trap device. Our system does not support recording any of the information commonly requested in a pen register order, and it would be technically infeasible for us to add this in a prompt manner. The consequence, being forced to turn over cryptographic keys to our entire system on the strength of a pen register order, is unreasonable in our opinion, and likely unconstitutional, but until this matter is settled, we are unable to proceed with our service.
    "
    Manca solo un pezzo (cfr. si veda lavabit) MA importante: i feds (e il giudice) hanno detto che la "leech box" verrebbe impostata per scartare tutto il materiale NON previsto dal target/ordinanza.

    Ovviamente viene facile dire "e chi ci crede?". Pero' a quel punto perche' credere nei feds e tribunali in generale...

    Finche e' "il buono e bravo"(?) snowden ok... ma se fosse il vpn/mail server dei dirigenti MPS, di Riina o di Mr.B, la penseremmo allo stesso modo?Con la lingua fuori

    Tendo a pensare che il 'diavolo sia nei dettagli'... aka troppe leggi con poteri ipertrofici (chi ha detto copyright/dotcom?) che invalidano un principio a naso sensato.
  • che ho sempre utilizzato una vpn a hong kongOcchiolino
    non+autenticato
  • - Scritto da: aaaaa
    > che ho sempre utilizzato una vpn a hong kongOcchiolino


    E ti senti al sicuro?
    non+autenticato
  • > > che ho sempre utilizzato una vpn a hong kongOcchiolino
    >
    > E ti senti al sicuro?
    al sicuro da che cosa?

    in realta' tutte le vpn sono solo server dedicati/hosting presso qualche grosso fornitore (da cui l'accesso ad alta velocita' alle dorsali) sono la versione "moderna" delle "shell" ssh insomma...penso sia chiaro a tutti che qualsiasi fornitore che abbia accesso ad una dorsale (quindi un determinato livello di infrastruttura) mantiene determinati log (session, ecc)...e rispetta la legislazione nazionale...per cui anche se la sede e' alle isole cayman se l'hosting e' in un altro paese...
    non+autenticato
  • Ormai solo le reti peer-to-peer anonimizzatrici possono potenzialmente (notare i condizionali) offrire un livello di riservatezza adeguato:
    - GNUnet
    - Freent
    - I2P

    Chi si fida di un servizio offerto da una persona o società identificabile, sbaglia in partenza.
    non+autenticato
  • e nemmeno, tanto alla fine il traffico passa attraverso dei computer, computer la cui onestà non puoi comprovare

    allo stato attuale, l'unica possibilità è creare reti mesh

    il problema ovviamente c'è ed è legale

    in Italia sei responsabile di tutto quello che passa sul tuo access point, negli USA, anche se non fosse ancora così, si attrezzerebbero subito ( tanto c'hanno la Corte segreta che interpreta le leggi ad capocchiam )
    non+autenticato
  • Ma gli USA non erano una nazione che tutela la proprietà privata?
    Mi sembra che si comportino peggio degli stati totalitari...

    Per lo stesso principio, se commettessi un crimine e buttassi in cassaforte l'unica prova che mi incastra, o lo stato riesce ad aprirla o io me la cavo.
    Per cui è "giusto" bandire le casseforti solo perché lo stato potrebbe non essere capace di aprirla (senza danneggiare il contenuto)?
    E' etico per uno stato impedire ad una persona di non autoaccusarsi e che sia a carico solamente suo il reperimento della prova?
    non+autenticato
  • - Scritto da: Emilie77

    > Per cui è "giusto" bandire le casseforti solo
    > perché lo stato potrebbe non essere capace di
    > aprirla (senza danneggiare il
    > contenuto)?

    > E' etico per uno stato impedire ad una persona di
    > non autoaccusarsi e che sia a carico solamente
    > suo il reperimento della
    > prova?

    10 anni fa, qualunque americano ti avrebbe risposto che non è giusto, ma le cose cambiano

    è evidente che c'è una cricca di gente che complotta contro l'intero occidente e che siede in posizioni di potere all'interno della PA americana

    o vogliamo davvero credere che Kennedy fu ucciso da un pincopallo solitario, che sparava con un fucile a singola azione?

    purtroppo moltissima gente ha le fette di salame sugli occhi e preferisce bersi tutte le cazzate che i tg gli racconta
    non+autenticato
  • - Scritto da: collione

    > o vogliamo davvero credere che Kennedy fu ucciso
    > da un pincopallo solitario, che sparava con un
    > fucile a singola
    > azione?
    >

    Che cosa sarebbe un "fucile a singola azione"? Spiega un po'...
    non+autenticato
  • "Piuttosto che rischiare di dover esporre i propri utenti che confidano nella riservatezza del servizio, piuttosto che imbarcarsi in una sofferta resistenza che potrebbe culminare in una battaglia legale con poche speranze, il servizio di VPN CryptoSeal Privacy ha deciso di chiudere. Il caso Lavabit è stato un esempio troppo doloroso."


    Ma gli USA non erano un paese libero e democratico?! La solita favola?A bocca aperta

    E' assurdo, secondo la normativa un cittadino in rete non può avere la propria privacy. Come al solito vogliono vincere facile, non puoi prentendere di smantellare un servizo criptato in rete ma al limite devi rintracciare un utente reale (ad esempio sotto compertura in rete e cercare contatti sospetti) e con un mandato accedere al suo computer per aprire poi le email e cercare prove.

    e come voler mettere sotto controllo un intero condominio per cercare un sospetto che si nasconde in uno dei tanti appartamenti.

    La privacy può servire per tutelarsi dalla "vista" di persone private e ritorsioni e non come pensa qualcuno solo per nascondere traffici illeciti vero "Voice of Reason"A bocca aperta
    -----------------------------------------------------------
    Modificato dall' autore il 23 ottobre 2013 11.04
    -----------------------------------------------------------
  • - Scritto da: thebecker

    > Ma gli USA non erano un paese libero e
    > democratico?! La solita favola?A bocca aperta
    >

    Si. Ora la favola è finita. Il lupo cattivo è sazio, Biancaneve giace morta sotto terra, Pinocchio pende da una forca. Sei più contento?
    non+autenticato
  • - Scritto da: Get Real
    > - Scritto da: thebecker
    >
    > > Ma gli USA non erano un paese libero e
    > > democratico?! La solita favola?A bocca aperta
    > >
    >
    > Si. Ora la favola è finita. Il lupo cattivo è
    > sazio
    Naaahhh ha ancora un sacco di troll da ingoiare altrimenti non saresti più in giro.
    Ne riparliamo dopo che ti avrà digerito?
    Rotola dal ridereRotola dal ridere
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)