Alfonso Maruccia

India, crittografia di stato

Nuova Delhi vorrebbe imporre l'uso degli algoritmi e delle chiavi di cifratura decise dal governo. Cittadini e aziende sotto controllo per legge? Già ci sono i primi ripensamenti. Snowden, invece, invita a meditare sulla cifratura extraterrestre

Roma - Le autorità indiane stanno lavorando a una nuova politica per l'impiego delle tecnologie crittografiche, norme già codificate in una bozza pubblicata in rete per accogliere i commenti del pubblico. Le reazioni finora emerse vanno dallo sconforto al rigetto, passando per l'ilarità più o meno generale per misure evidentemente pensate da chi non sa di cosa parla.

Il governo di Nuova Delhi vorrebbe in sostanza il controllo totale sui sistemi crittografici adoperati da utenti e aziende, entrambe costretti - dice la bozza - a conservare una copia in chiaro dei messaggi e delle comunicazioni scambiati online tramite cifratura per almeno 90 giorni a eventuale disposizione delle autorità.

I fornitori di servizi basati sulla crittografia, poi, dovranno "accordarsi" con il governo se vorranno portare avanti i loro business in India: sarà il governo stesso a fornire indicazioni su quali algoritmi di cifratura e le dimensioni delle chiavi crittografiche da adoperare con il beneplacito delle autorità.
Una delle chicche della bozza indiana prevede poi che la nuova politica non si applicherà a certi "dipartimenti sensibili" del governo, evidentemente liberi di usare qualsiasi tecnologia crittografica al riparo da eventuali backdoor e compromissioni dovute all'adozione dei nuovi standard "ufficiali".

Prevedibilmente, le proposte di Nuova Delhi hanno sollevato un polverone sia in patria che all'estero: Pranesh Prakash, direttore del Center for Internet and Society di Bangalore, ha descritto la bozza come "una pessima idea pensata da persone che non capiscono la crittografia". La sollevazione dei cittadini della Rete, poi, ha spinto le autorità ad una parziale marcia indietro e all'introduzione di un emendamento che possa esentare dagli obblighi i social media che operano sul Web e formato app, i servizi di pagamento online e i servizi dedicati all'e-commerce.

Il dibattito sulle intromissioni governative nell'uso del software crittografico non passa mai di moda, e mentre in India si pensa a una regolamentazione spinta negli USA l'intelligence aspetta - anzi quasi si augura - l'arrivo del prossimo "grosso" attentato terroristico per imporre nuove backdoor di stato. La nuova crypto war è in pieno svolgimento, mentre Edward Snowden spiega l'assenza di messaggi provenienti da civiltà extra-terrestri con l'uso di sistemi crittografici altamente avanzati.

Alfonso Maruccia
Notizie collegate
  • AttualitàUSA, non aprite quella backdoorEsperti e colossi della tecnologia scrivono a Barack Obama: raccomandano di non imporre l'installazione di porte di accesso privilegiate nei sistemi crittografici a uso e consumo delle autorità di polizia
  • AttualitàTecnocontrollo, Nazioni Unite per la cifraturaL'ONU redige un rapporto in difesa delle tecnologie per la cifratura dei dati e dell'anonimato, con un'apertura in corner sull'intervento circostanziato delle autorità governative. USA e UK vogliono le backdoor
  • AttualitàCrittografia, la backdoor è una voragineEsperti di sicurezza evidenziano i rischi connessi all'implementazione delle backdoor nei sistemi crittografici, un tipo di accesso segreto che inevitabilmente annulla la stessa ragion d'essere della cifratura. Il riferimento è alla prima crypto war degli anni Novanta
  • Diritto & InternetL'India blocca la Rete immoraleL'ordine di inibizione cala su oltre 850 siti pornografici o ritenuti inadeguati. E' illegale diffondere materiale socialmente pericoloso, ma non è illegale fruirne: il blocco è lecito perché sufficientemente inefficace da non limitare le libertà del cittadino
7 Commenti alla Notizia India, crittografia di stato
Ordina