Alfonso Maruccia

Tecnocontrollo, Nazioni Unite per la cifratura

L'ONU redige un rapporto in difesa delle tecnologie per la cifratura dei dati e dell'anonimato, con un'apertura in corner sull'intervento circostanziato delle autoritÓ governative. USA e UK vogliono le backdoor

Roma - Il Consiglio per i diritti umani delle Nazioni Unite ha pubblicato un rapporto sulla promozione e la protezione del diritto alla libertà di opinione e di espressione, uno studio che affronta in maniera frontale la spinosa questione delle tecnologie crittografiche e il tentativo dei governi nazionali di "indebolire" i suddetti sistemi per sorvegliare gli utenti.

La prima conclusione del rapporto dell'ONU è chiara: crittografia e anonimato garantiscono la privacy e la sicurezza "necessarie" per la libertà di espressione nell'era digitale. Si tratta di sistemi potenzialmente essenziali, e vista la loro importanza le restrizioni all'uso della cifratura devono essere "strettamente limitate" in accordo con i principi di legalità, necessità, proporzionalità e legittimità degli obiettivi.

Niente intercettazioni a strascico e backdoor infilate negli algoritmi crittografici più popolari come vorrebbero gli USA, insomma, sebbene il rapporto conceda la possibilità di decifrare il traffico criptato - su mandato governativo - in relazione ai singoli casi di sospetti. L'abuso di tali operazioni di decrittazione è in ogni caso non necessario né proporzionato, dice ancora il documento.
Il rapporto delle Nazioni Unite viene accolto con favore dalle organizzazioni che si battono a favore dei diritti digitali come EPIC e Access, mentre il direttore della NSA (l'ammiraglio Mike Rogers) continua a ribadire il concetto: gli USA vogliono le backdoor nei sistemi (in)sicuri, anche se la cifratura non è una brutta cosa.

La stessa logica viene d'altronde applicata anche nel Regno Unito, dove una nuova proposta di legge dovrebbe mettere in pratica le minacciose promesse di David Cameron fornendo nuovi poteri di indagine alle autorità con l'obbligo, per i servizi di messaggistica come WhatsApp e Facebook, di fornire l'accesso alle comunicazioni cifrate fra utenti sospetti criminali o terroristi.

Open Rights Group si è già organizzata con una petizione contro la "licenza di spionaggio" di Cameron, mentre Microsoft dice di voler rispettare la (eventuale) nuova legge UK anche se non la apprezza particolarmente. Sul fronte dell'utenza finale, infine, c'è chi propone un rafforzamento dell'appeal delle tecnologie crittografiche con nuove soluzioni meno complesse da utilizzare.

Alfonso Maruccia
Notizie collegate
  • AttualitàUK, il tecnocontrollo è una promessaIl Primo Ministro David Cameron non vede di buon occhio i sempre pi¨ numerosi servizi di comunicazione cifrata e accarezza l'idea di backdoor antiterrorismo. Nel nome della sicurezza nazionale i cittadini dovranno rinunciare a proteggersi?
  • AttualitàUSA, non aprite quella backdoorEsperti e colossi della tecnologia scrivono a Barack Obama: raccomandano di non imporre l'installazione di porte di accesso privilegiate nei sistemi crittografici a uso e consumo delle autoritÓ di polizia
5 Commenti alla Notizia Tecnocontrollo, Nazioni Unite per la cifratura
Ordina
  • Cosa sarebbero gli "algoritmi crittografici più popolari"?
    Quelli più votati dal popolo?
    Newbie, inesperto
    Pensare che io pensavo che un algoritmo crittografico dovesse funzionare ora scopro che invece deve essere "popolare"......
    Mah....
    non+autenticato
  • - Scritto da: Dubbioso

    > Pensare che io pensavo che un algoritmo
    > crittografico dovesse funzionare

    si usano quelli popolari perché, essendo appunto popolari, sono testati molto di più degli altri e si sono dimostrati robusti ad ogni tipo di attacco.
    Tu puoi sempre decidere di fartene uno tuo, ma non meravigliarti se verrà rotto in 5 minuti da uno stagista
    non+autenticato
  • "Niente intercettazioni a strascico e backdoor infilate negli algoritmi crittografici più popolari"

    negli algoritmi "più popolari" non puoi infilare nessuna backdoor, casomai lo fai in un'implementazione degli stessi.
    non+autenticato
  • Un algoritmo di cifratura, criticato dal mondo accademico, era stato usato dagli USA. Con i documenti di snowden è saltato fuori che l'algoritmo era appositamente bucabile.
    Su AES c'è qualche dubbio, per questo preferisco usare Twofish, che è migliore.
    non+autenticato
  • - Scritto da: Luca
    > Un algoritmo di cifratura, criticato dal mondo
    > accademico, era stato usato dagli USA. Con i
    > documenti di snowden è saltato fuori che
    > l'algoritmo era appositamente
    > bucabile.

    E' saltato fuori molto prima.
    una decina di anni prima almeno.
    Non è uno degli algoritmi noti che vengono usati.


    > Su AES c'è qualche dubbio

    Io ho un dubbio che il teorema di Pitagora non funzioni, ma non vi dico in quale punto le dimostrazioni sono sbagliate.
    non+autenticato