Alfonso Maruccia

USA, leggi per spulciare tra i server stranieri

I politici americani propongono nuove norme in grado di costringere le aziende statunitensi a condividere i dati sugli utenti con la giustizia USA. Anche quando tali dati sono conservati su server esteri

Roma - Due nuove iniziative del Congresso mirano a imporre nuove regole nella gestione dei dati alle aziende americane, aziende a cui verrebbe imposto l'obbligo di cooperare con gli ordini giudiziari che richiedano l'accesso ai dati degli utenti. Anche quando tali dati fossero ospitati su server presenti al di fuori dei confini americani.

Una delle leggi, Law Enforcement Access to Data Stored Abroad (LEADS), avrebbe come prima conseguenza il rafforzamento della privacy degli utenti, visto che al momento non è richiesto il mandato di un giudice per accedere ai dati più recenti (entro i 180 giorni).

Altra conseguenza del LEADS Act è poi l'estensione della sovranità USA anche in territorio straniero, perché le aziende interessate avrebbero l'obbligo di collaborare con la giustizia anche nel caso in cui i dati fossero ospitati all'estero. Sempre che le indagini riguardino cittadini statunitensi, beninteso.
La aziende di rete non hanno accolto bene l'iniziativa parlamentare, mentre Microsoft è di tutt'altro avviso e considera il LEADS Act come una "proposta di buon senso" e una soluzione reale a un problema reale. Un problema che Redmond affronta già da tempo in terra irlandese.

Ma il LEADS Act rappresenta un secondo "atto" di un tentativo di riforma dell'Electronic Communications Privacy Act (ECPA) già in corso da tempo, una riforma che prende il nome di ECPA Amendments Act e chiede più o meno le stesse cose della nuova proposta.

Alfonso Maruccia
Notizie collegate
  • AttualitàPrivacy, l'Irlanda sta con MicrosoftE vorrebbe che anche l'Unione Europea prendesse posizione riguardo alle richieste che le autorità statunitensi formulano per accedere ai dati conservati su server al di qua dell'Atlantico. Nel caso Microsoft, il destino del cloud computing
48 Commenti alla Notizia USA, leggi per spulciare tra i server stranieri
Ordina
  • M$ con le sue migliaia di dipendenti ha deciso di buttarsi nel cloud come core business (assieme al mobile).

    Ovvero o ci sarà una migrazione di massa dei nostri dati nel suo cloud, oppure ci sarà un licenziamento di massa alla M$.

    Non basta convincere qualche sporadico cliente: qui devono "coinvolgere" praticamente tutti, per avere gli introiti di prima.


    Per convincerci a mettere i dati nel suo cloud (leggasi mantenere l'attuale forza lavoro) ci sono 2 strade:
    -ci convincono (esca)
    -ci costringono (coppola & lupara)

    Continuo a non vedere esche degne di questo nome e la cosa mi preoccupa sempre di più.
    non+autenticato
  • - Scritto da: xx tt
    > M$ con le sue migliaia di dipendenti ha deciso di
    > buttarsi nel cloud come core business (assieme al
    > mobile).
    >
    >
    > Ovvero o ci sarà una migrazione di massa dei
    > nostri dati nel suo cloud, oppure ci sarà un
    > licenziamento di massa alla
    > M$.
    >
    > Non basta convincere qualche sporadico cliente:
    > qui devono "coinvolgere" praticamente tutti, per
    > avere gli introiti di
    > prima.
    >
    >
    > Per convincerci a mettere i dati nel suo cloud
    > (leggasi mantenere l'attuale forza lavoro) ci
    > sono 2
    > strade:
    > -ci convincono (esca)
    > -ci costringono (coppola & lupara)
    >
    > Continuo a non vedere esche degne di questo nome
    > e la cosa mi preoccupa sempre di
    > più.

    Per dire...
    E' da un pò che mi chiedo come disinstallare il clowd da win 8.1, qualcuno ha suggerimenti ?
    non+autenticato
  • Qui un articolo che spiega come fare:
    http://www.pcworld.com/article/2111442/how-to-disa...

    Per ora puoi usare un cloud tuo. Ma a breve prevedo una grossa sorpresa...


    Credo che finiremo per piratare windows in modo che usi un nostro cloud personale al posto di quello centralizzato.
    non+autenticato
  • - Scritto da: xx tt
    > Qui un articolo che spiega come fare:
    > http://www.pcworld.com/article/2111442/how-to-disa

    Basta un Formattone.

    >
    > Per ora puoi usare un cloud tuo. Ma a breve
    > prevedo una grossa
    > sorpresa...
    >
    >
    > Credo che finiremo finirete per piratare windows in modo
    > che usi un nostro cloud personale al posto di
    > quello
    Rotola dal ridereRotola dal ridere
    Non c'è bisogno hanno da sempre ben altri mezzi.
    A cominciare dal Cryptographic Service Provider... eh eh eh...
    Occhiolino
    > centralizzato.
    Certo che è centralizzato ngli ettari di datacenter di NSA.
    non+autenticato
  • - Scritto da: 006331
    > Per dire...
    > E' da un pò che mi chiedo come disinstallare il
    > clowd da win 8.1, qualcuno ha suggerimenti?

    Sì, certo: disinstalla Window$, evita Appl€... e usa un sistema operativo il più possibile "libero" tra quelli Gnu/Linux disponibili
    non+autenticato
  • E se è un'azienda che usa windows per business?
    Ad esempio perché sviluppa prodotti/servizi per windows?

    E se hai tanti dipendenti che lavorano con windows?
    Che magari lavorano con prodotti per windows che hai pagato profumatamente?

    Non tutti si possono permettere di cambiare sistema operativo, specie nel breve periodo.


    Se la M$ si inventasse di forzare all'improvviso l'uso del suo cloud, molte aziende sarebbero costrette a farsi spiare pur di sopravvivere.


    E sono conti che la M$ ha sicuramente già fatto prima di spostare il baricentro del suo business "sul cloud".
    non+autenticato
  • - Scritto da: xx tt
    > E se è un'azienda che usa windows per business?
    > Ad esempio perché sviluppa prodotti/servizi per
    > windows?
    >
    > E se hai tanti dipendenti che lavorano con
    > windows?
    >
    > Che magari lavorano con prodotti per windows che
    > hai pagato
    > profumatamente?
    >
    > Non tutti si possono permettere di cambiare
    > sistema operativo, specie nel breve
    > periodo.

    Certo, allora è diverso. Capisco benissimo: è la mia situazione (tranne che qui abbiamo ancora seven, per fortuna)...

    Dal tuo post non si capiva, pensavo parlassi per una postazione singola personale.

    Un workaround potrebbe essere allora "chiudere" la rete aziendale rispetto agli host e alle porte usate dal cloud M$.


    > Se la M$ si inventasse di forzare all'improvviso
    > l'uso del suo cloud, molte aziende sarebbero
    > costrette a farsi spiare pur di sopravvivere.

    Beh... Anche senza il cloud tutte le aziende che hanno M$ in casa si stanno già facendo spiare... Semplicemente, con il cloud M$ (e i "servizietti" USA & friends) avranno la vita semplificata (tecnicamente e anche legalmente)...

    > E sono conti che la M$ ha sicuramente già fatto
    > prima di spostare il baricentro del suo business
    > "sul cloud".

    Concordo con te. Aggiungo che nel fare conti si sono fatti sicuramente aiutare dai "servizietti" di cui sopra, giusto per non rischiare di sbagliare e trovarsi poi nella cacca...
    non+autenticato
  • > Un workaround potrebbe essere allora "chiudere"
    > la rete aziendale rispetto agli host e alle porte
    > usate dal cloud
    > M$.

    Temo purtroppo che non sarà possibile, nel senso che l'utente non portà farlo per una questione di licenza e costerà caro trasgredire.


    Forse si potrà fare un'isola dati: una postazione isolata dalle altre con dati di poco valore (o inventati) collegata ufficialmente alla M$.
    Il resto collegato in modo "fraudolento" ad un finto server M$, che in realtà sarà un cloud aziendale fatto ad hoc.


    Certo che discutere di strategie per difendersi dai propri fornitori non è proprio il massimo.


    Spero con tutto il cuore che non mollino l'assistenza ai windows precedenti (leggasi lasciare apposta bug enormi e voragini di sicurezza) in modo da "favorire" l'esodo ai nuovi windows steal...ahem...cloud oriented.
    non+autenticato
  • - Scritto da: ma basta

    > Beh... Anche senza il cloud tutte le aziende che
    > hanno M$ in casa si stanno già facendo spiare...

    puoi indicare quali dati vengono letti e a chi vengono mandati?
    l'elenco dei programmi con WU lo sappiamo già.

    Se l'hai sparata a caso ti do un hint per partire con le ricerche "consolidator task".

    Se non l'hai sparata a caso e non ti riferivi a quello, prego nomina i task che rubano dati agli ignari utenti
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: ma basta
    >
    > > Beh... Anche senza il cloud tutte le aziende
    > che
    > > hanno M$ in casa si stanno già facendo
    > spiare...
    >
    > puoi indicare quali dati vengono letti e a chi
    > vengono
    > mandati?
    > l'elenco dei programmi con WU lo sappiamo già.
    >
    > Se l'hai sparata a caso ti do un hint per partire
    > con le ricerche "consolidator task".

    anche io ti dò un hint per fare qulche ricerca (un semplice esempio, per farla breve): Win/NSA backdoor...

    > Se non l'hai sparata a caso e non ti riferivi a
    > quello, prego nomina i task che rubano dati agli
    > ignari utenti

    i task? da quando in qua i rootkit presentano dei normali task?
    non+autenticato
  • - Scritto da: ma dai

    > anche io ti dò un hint per fare qulche ricerca
    > (un semplice esempio, per farla breve): Win/NSA
    > backdoor...

    ok, l'avevi sparato.
    Grazie per la conferma.
    non+autenticato
  • Supponiamo un'inchiesta su un cittadino statunitense iscritto in un cloud M$, qui in Europa.


    Che garanzie forniscono, agli altri clienti europei del cloud, che verranno forniti al governo USA i dati solo di quel cittadino?
    non+autenticato
  • - Scritto da: xx tt
    > Supponiamo un'inchiesta su un cittadino
    > statunitense iscritto in un cloud M$, qui in
    > Europa.
    >
    >
    > Che garanzie forniscono, agli altri clienti
    > europei del cloud, che verranno forniti al
    > governo USA i dati solo di quel
    > cittadino?

    Perche' devi ipotizzare una inchiesta su un cittadino statunitense?

    Se il cloud e' M$ nessun cliente (europeo o altro) avra' mai alcuna garanzia, anzi, ha la certezza che qualunque agenzia governativa potra' accedere ai suoi dati in qualunque momento senza bisogno di alcun mandato.
  • Ma anche se non è una azienda americana non va meglio direi che il caso del ciccione Kim dotcom è emblematico.
    Si sono portati a casa i dati senza alcuna remora.
    non+autenticato
  • - Scritto da: Il Fissato

    > Si sono portati a casa i dati senza alcuna remora.

    fare un raid ad ogni cittadino del pianeta perp rendergli i dischi non mi sembra una cosa fattibile.
    Fare lo spione ai danni di ogni cittadino del pianeta tramite i cloud invece è possibile e viene fatto.
    non+autenticato
  • è complicato se si evita "il cloud" e "il cloud" non è che te lo ha ordinato il medico.
    non+autenticato
  • - Scritto da: Leo Keyboard
    > è complicato se si evita "il cloud" e "il cloud"
    > non è che te lo ha ordinato il
    > medico.

    Alla faccia del medico, i tuoi conoscenti mettono tutto sul cloud.
    E quel tutto riguarda anche te.

    Se credi di non essere coinvolto solo perchè ti credi furbo o diverso dagli altri sei solo un illuso.

    Ah, naturalmente adesso verrà fuori la struggente storia dell'uomo che si sceglie con cura gli amici, i clienti, i datori di lavoro, che non dà il proprio numero di telefono a nessuno che abbia (o che dichiari ched potrebbe installare in futuro) un'app che guarda nella rubrica e che pertanto è assolutamente immune da quanto detto sopra.

    Ti rispondo in anticipo: ma certo, ma certo...
    non+autenticato
  • - Scritto da: ...
    > Ah, naturalmente adesso verrà fuori la struggente
    > storia dell'uomo che si sceglie con cura gli
    > amici, i clienti, i datori di lavoro, che non dà
    > il proprio numero di telefono a nessuno che abbia
    > (o che dichiari ched potrebbe installare in
    > futuro) un'app che guarda nella rubrica e che
    > pertanto è assolutamente immune da quanto detto
    > sopra.

    ... vero Panda Rossa ? Rotola dal ridere
  • - Scritto da: aphex_twin
    > - Scritto da: ...
    > > Ah, naturalmente adesso verrà fuori la
    > struggente
    > > storia dell'uomo che si sceglie con cura gli
    > > amici, i clienti, i datori di lavoro, che
    > non
    > dà
    > > il proprio numero di telefono a nessuno che
    > abbia
    > > (o che dichiari ched potrebbe installare in
    > > futuro) un'app che guarda nella rubrica e
    > che
    > > pertanto è assolutamente immune da quanto
    > detto
    > > sopra.
    >
    > ... vero Panda Rossa ? Rotola dal ridere


    Siamo di fronte alla pietosa immagine di pecore che difendono il loro diritto di andare al macello e deridono chi offre loro una via di fuga.

    Non piangero' quando tu sarai vittima di tutto questo.
  • Ecco .... CVD Rotola dal ridere
  • - Scritto da: panda rossa
    > Se il cloud e' M$ nessun cliente (europeo o
    > altro) avra' mai alcuna garanzia, anzi, ha la
    > certezza che qualunque agenzia governativa potra'
    > accedere ai suoi dati in qualunque momento senza
    > bisogno di alcun
    > mandato.

    E se fosse Google? Apple? Amazon? Qualsias_Cloud_Americano_Basato_Su_Linux?
    non+autenticato
  • Ipotizzo l'inchiesta su un cittadino statunitense perché questa è la scusa ufficiale per arrivare ai dati.
    E' chiaro che sottobanco possono ravanare come vogliono, ma qui si parla di cose legali, ovvero di cosa un'azienda europea potrebbe fare contro una eventuale "fuga" di dati.
    Che è precisamente quello che un'azienda seria richiede prima di fidarsi di questa gente.

    La M$ parla bene di questa legge, quindi immagino e spero con tutto il cuore che ci sia anche qualche meccanismo attira-ingenui. Ma proprio faccio il tifo sfegatato per una cosa del genere.


    Perché se non hanno previsto dei meccanismi attira-polli significa che vogliono prendersi i dati in altre maniere (leggasi: imporre di usare un cloud M$ nell'utilizzo del loro sistema operativo). E per le nostre aziende basate su Windows sarebbero ca**i, quantomeno nel breve periodo.
    non+autenticato