Luca Annunziata

Apple, Microsoft e il braccio di ferro sulla privacy

Le aziende IT continuano a opporsi alle richieste delle autoritÓ USA per accedere ai dati degli utenti. ╚ il frutto del mondo post-Snowden, dove la cifratura per alcuni Ŕ sospetta, per altri va difesa come strumento di libertÓ

Apple, Microsoft e il braccio di ferro sulla privacyRoma - Apple ha rifiutato l'accesso alle conversazioni iMessage tra due iPhone che le era stato imposto da un Tribunale a stelle e strisce: la motivazione addotta dall'azienda di Cupertino è legata alla cifratura applicata alle comunicazioni instaurate tra i due terminali, che renderebbe impossibile svelare il contenuto delle stesse a tutto vantaggio della privacy dei suoi clienti. Motivazioni tecniche che sembrano aver convinto le autorità a desistere per ora dal ricorrere ulteriormente a un giudice per costringere Apple a ottemperare.

La decisione di implementare una cifratura end-to-end, che avviene cioè direttamente sui terminali dei clienti e viaggia sicura nel mezzo, è stata adottata da Apple proprio per massimizzare il livello di privacy: per questo la richiesta di sottoporre a intercettazione costante le comunicazioni tra due suoi clienti è risultata praticamente impossibile, sebbene par di intendere che alcune chat archiviate nello storage iCloud (probabilmente nel backup dei dispositivi) siano state invece decodificate e consegnate agli inquirenti dimostrando quindi una certa volontà a collaborare da parte di Apple.

Si tratta in effetti di uno dei primi casi nei quali il nervo scoperto da Snowden e dal Datagate viene alla ribalta: dopo le rivelazioni sulle tecnologie messe in campo dalle intelligence federali per intercettare le comunicazioni di cittadini statunitensi e soprattutto stranieri, le aziende della Silicon Valley hanno fatto della questione della riservatezza dei dati un argomento perennemente in agenda per questioni di marketing e di prospettive. Per Apple, così come per tutte le altre aziende che gestiscono dati personali relativi a email, messaggi, contatti e ogni altra forma di contenuto dei propri clienti, essere ritenuti un custode affidabile è indispensabile per continuare a prosperare.
La questione ruota attorno alla definizione dei poteri spettanti per legge alle autorità e all'intelligence: dopo l'enorme discrezionalità ottenuta dopo l'11 settembre, la questione è stata finalmente affrontata dopo le rivelazioni di Edward Snowden, Wikileaks e ovviamente la vicenda di Bradley Manning. La Casa Bianca sta pensando a una riforma complessiva, e stando a quanto riporta il New York Times Washington avrebbe registrato anche una disponibilità di massima delle aziende IT per trovare un terreno comune: c'è bisogno forse di un nuovo bilanciamento tra i poteri dello stato e i diritti personali, ma si tratta di una questione tutt'altro che semplice da districare.

Lo dimostrano altre due vicende che proseguono di pari passo nel Vecchio Continente: la prima è quella ormai nota di Microsoft che si confronta con la presunta giurisdizione USA sulle email custodite nel suo datacenter irlandese, incombenza alla quale non intende sottoporsi. Secondo Redmond, aprire i suoi archivi alla curiosità del Dipartimento di Giustizia statunitense costituirebbe un pericoloso precedente: una volta ottenuto questo privilegio gli USA, l'ipotesi è che tutte le altre nazioni potrebbero pretendere lo stesso e indebolire pesantemente il ruolo di garante della privacy che gli utenti attribuiscono alle aziende affidandosi ai loro servizi.

La questione è tanto più complicata se si pensa al fatto che in taluni casi le motivazioni degli inquirenti potrebbero apparire più che giustificate: nella vicenda irlandese ci sarebbe in ballo una indagine relativa al traffico di droga, quindi un crimine ritenuto esecrabile dalla maggioranza della pubblica opinione, ma le conseguenze della decisione di consentire l'accesso a un database privato per garantire il rispetto della legge avrebbe conseguenze ben più ampie del semplice contrasto al crimine internazionale. Senza contare che richiederebbe anche una revisione dei trattati internazionali per quanto riguarda rogatorie, indagini e mandati.

Forse anche per questo l'Europa ha votato una risoluzione nel suo Parlamento che suggestivamente è intitolata "Diritti umani e tecnologia: impatto dei sistemi di sorveglianza e di individuazione delle intrusioni sui diritti umani nei paesi terzi". In questo modo il Vecchio Continente si pone nel ruolo di paladino del rispetto della privacy online, provando a riportare il controllo di questo tipo di questioni sotto l'ala degli organismi politici democraticamente eletti, e ripristinando un più corretto bilanciamento di poteri con l'intelligence che ha avuto fin troppa autonomia di movimento negli ultimi anni.

Luca Annunziata
Notizie collegate
22 Commenti alla Notizia Apple, Microsoft e il braccio di ferro sulla privacy
Ordina
  • Si potrebbe anche smetterla col fregare i dati alla gggente così nessun giudice gli romperà più i poglioni.
    non+autenticato
  • In un Paese Civile, la propria Costizione dovrebbe contenere dei principi che suonino più o meno come:"La libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili.
    La loro limitazione può avvenire soltanto per atto motivato dell'autorità giudiziaria con le garanzie stabilite dalla legge."

    E la criptatura di livello militare End2End essere una necessità generalmente poco sentita, persino dalla criminalità comune.

    Se invece "criminalizzi" una attività popolare, ecco che diventa una esigenza popolare contro la "ingerenza" di un Potere Legislativo che legifera "a minoranza" sviluppare sistemi popolari di criptatura di livello militare end2end.

    Della serie se usi l'Esercito ai posti di blocco e prima spari e poi intimi l'alt, stile Sgrena/Calipari, per contrastare chi guida in stato di ebbrezza, non ti meravigliare se anche gli astemi poi girano coi Carri Corazzati.

    Se usi gli invadenti strumenti previsti per reati gravi per contrastare la violazione contrattuale di un business obsoleto, non ti meravigliare se poi anche due coniugi adottano la criptatura militare end2end per scambiarsi il filmato di lei che canta "You can leave your hat on" in soggiorno.

    Aprire una busta era e dovrebbe continuare ad essere più prossimo al sacrilegio che alla quotidianità. Con punizioni per chi sgarra ben più gravi di quelle comminate a chi mette 10 canzonette su eMule.
    Allora, in quei gravi e motivati casi in cui l'autorità giudiziaria non può fare a meno, gli basterebbe aprire una busta e non dovrebbe ingaggiare gli eredi di Bletchley Park o, peggio, mettersi a far archiviare tutto di tutti.
    non+autenticato
  • - Scritto da: Skywalker

    > mettersi a far archiviare tutto di
    > tutti.

    distruggendo così le informazioni per eccesso di informazioni di fatto inutilizzabili. Utilizzare le informazioni dopo che è accaduto qualcosa non serve a niente, anzi serve solo a fare la figura dei pirl* per non essere riusciti a fare niente pur avendo i dati in mano.
    non+autenticato
  • - Scritto da: Skywalker
    > In un Paese Civile, la propria Costizione
    > dovrebbe contenere dei principi che suonino più o
    > meno come:"La libertà e la segretezza della
    > corrispondenza e di ogni altra forma di
    > comunicazione sono
    > inviolabili.
    > La loro limitazione può avvenire soltanto per
    > atto motivato dell'autorità giudiziaria con le
    > garanzie stabilite dalla
    > legge."


    Questo è l'articolo 15 della Costituzione Italiana, parola per parola. La nostra Costituzione è davvero "la più bella del mondo", solo che non è rispettata. Naturalmente il bancarottiere di Rignano sull'Arno sta cercando di sfasciarla, dopo aver sfasciato lo Statuto dei Lavoratori.
    non+autenticato
  • Se parliamo di Giustizia Civile, il bilanciamento esiste già da tempo e si chiama "mandato".

    Il problema non è mai stato autorizzare l'autorità giudiziaria ad intercettare le comunicazioni di persone sotto inchiesta.

    Il problema è il SORVEGLIARE TUTTO DI TUTTI per poi fare un filtro a posteriori su quello che interessa.

    Anche il caso irlandese è "off topic": se il traffico di droga è un crimine ritenuto esecrabile anche dalla maggioranza della pubblica opinione IRLANDESE, probabilmente è reato anche in IRLANDA. Quindi basta che il giudice avvii una rogatoria internazionale e ci penserà la Garda Siochana a prelevare i dati ed ad inoltrarli negli USA.

    Se invece il giudice USA vuole i nomi di cittadini Svizzeri che, su suolo svizzero, a titolo personale, hanno scaricato l'ultimo film di Hollywood da un server in svizzera, spiace, ma questo non è reato in Svizzera (lo è l'upload), ed è corretto che l'operato di un giudice termini al confine del paese che lo ha incaricato. Se Microsoft li consegnasse comunque, sarebbe corretto che finisse immediatamente sotto le grinfie di un giudice locale.

    Se stiamo parlando di intelligence, tipo NSA, non c'è alcun bisogno di revisionare "trattati internazionali per quanto riguarda rogatorie, indagini e mandati." E nessuno di questi ha mai contemplato l'intelligence di un paese straniero sul proprio suolo. Anzi, il trattato di Gineva prevede proprio il caso specifico per cui le Spie, e solo le Spie, possano essere fucilate sul posto invece di essere trattate come prigionieri di guerra.
    non+autenticato
  • "per questo la richiesta di sottoporre a intercettazione costante le comunicazioni tra due suoi clienti è risultata praticamente impossibile, sebbene par di intendere che alcune chat archiviate nello storage iCloud (probabilmente nel backup dei dispositivi) siano state invece decodificate e consegnate agli inquirenti dimostrando quindi una certa volontà a collaborare da parte di Apple"

    Appena accennato qua, ma molto importante: la comunicazione in tempo reale è criptata end-to-end e (pare) tecnicamente inaccessibile a terzi, ma tutto quello che finisce nell'icloud (e nei backup) non lo è.

    La dimostrazione è che se perdete la password (e/o ne chiedete il reset), non si perdono irreparabilmente i dati nell'icloud (e nei backup). Cosa che invece dovrebbe avvenire in caso di criptatura basata esclusivamente su password dell'utente.
  • - Scritto da: bradipao

    > Appena accennato qua, ma molto importante: la
    > comunicazione in tempo reale è criptata
    > end-to-end e (pare) tecnicamente inaccessibile a
    > terzi, ma tutto quello che finisce nell'icloud (e
    > nei backup) non lo
    > è.

    Ni, dipende da come hanno fatto il sistema.

    > La dimostrazione è che se perdete la password
    > (e/o ne chiedete il reset), non si perdono
    > irreparabilmente i dati nell'icloud (e nei
    > backup). Cosa che invece dovrebbe avvenire in
    > caso di criptatura basata esclusivamente su
    > password
    > dell'utente.


    Ni.
    Se han fatto come con Mega, la chiave è sui server, crittografata tramite la password dell'utente e viene scaricata localmente e decifrata solo sul device.
    In pratica chi gestisce i server ha come unica arma la possibilità di fare brute force agevolato, avendo la chiave crittografata testabile da algoritmi 'offline'.

    Detto ciò ad Apple ci vorrebbe nulla per intercettare la password ( ola chiave) sui client se davvero un giudice volesse pretendere la collaborazione dell'azienda.
    non+autenticato
  • certo che fa davvero ridere leggere "microsoft e il braccio di ferro sulla privacy", dopo il rilascio di windows 10! ma è tipo una gag di saturday night live?
    non+autenticato
  • - Scritto da: john belushi
    > certo che fa davvero ridere leggere "microsoft e
    > il braccio di ferro sulla privacy", dopo il
    > rilascio di windows 10! ma è tipo una gag di
    > saturday night live?

    No, la lotta è per far sputare i dai ai clienti, tutto come al solito.
    non+autenticato
  • tu regaleresti un tuo servizio al governo? ecco m$ la pensa uguale: perché devo regalare i dati che ho raccolto?
    non+autenticato
  • - Scritto da: gnammolo
    > tu regaleresti un tuo servizio al governo? ecco
    > m$ la pensa uguale: perché devo regalare i dati
    > che ho
    > raccolto?

    Infatti stanno solo accordandosi sul prezzo.
  • Ti ricordo che l'FBI non ha voluto andare in tribunale.
  • Perché, per ora, sono le Aziende ad essere sottoposte ai Poteri legislativo, giudiziario ed esecutivo degli Stati e non viceversa.

    Non appena sarà formalizzato il passaggio degli USA da Repubblica Costituzionale a Microsoftcrazia Assoluta, allora MS potrà permettersi di farlo. Fino ad allora, se la legge glielo impone, lei dispone.
    Moralmente giusto o sbagliato che sia.
    non+autenticato
  • sono più per l'ipotesi di pandarossa, si stanno accordando sul prezzo (o su legge a favorevole che cmq farà aumentare il fatturato)
    non+autenticato
  • - Scritto da: Skywalker

    > Non appena sarà formalizzato il passaggio degli
    > USA da Repubblica Costituzionale a
    > Microsoftcrazia Assoluta, allora MS potrà
    > permettersi di farlo. Fino ad allora, se la legge
    > glielo impone, lei
    > dispone.
    > Moralmente giusto o sbagliato che sia.

    esatto.
    Ed ecco il motivo per cui le aziende, se vogliono DAVVERO proteggere la privacy dei clienti, devono minimizzare i dati che raccolgono: tutto ciò che non raccolgono non possono essere forzate a divulgare.
    non+autenticato
  • - Scritto da: john belushi
    > certo che fa davvero ridere leggere "microsoft e
    > il braccio di ferro sulla privacy", dopo il

    per "braccio di ferro" intendono il marinaio guercio con gli avambracci abnormi.

    > rilascio di windows 10! ma è tipo una gag di
    > saturday night live?

    la solita manfrina del braccio-microsoft che dice "combatto per la privacy"... essendo pero' attaccato alla spalla-NSA, il bracio non fa nulla che la spalla non voglia.

    E' il solito teatrino per allocchi.
    non+autenticato
  • - Scritto da: john belushi
    > certo che fa davvero ridere leggere "microsoft e
    > il braccio di ferro sulla privacy", dopo il
    > rilascio di windows 10! ma è tipo una gag di
    > saturday night
    > live?

    E' realtà. Non è il primo caso in cui Microsoft va in tribunale (persino contro l'FBI) ma questo in particolare è molto interessante visto la natura del sistema legale americano.
  • Fa ridere considerando la situazione di windows 10.