PERCHE’ DI QUESTO POST: L’informazione agli utenti sul rispetto, protezione e minacce dei diritti umani in rete non e’ composto solo da una componente tecnica, ma anche da una componente ideologica e formativa. A causa di lacune multidisciplinari negli anni ho avuto difficolta’ a formulare correttamente i messaggi che volevo inviare. E’ successo un evento che m’ha dato modo di riflettere e questo ne e’ il racconto. nella speranza che sia utile ad altri che, come me e il progetto winston smith, si trovano sempre di piu’ a dover spiegare il “perche’ ” cifrare il traffico, e non piu’ “come”.

** **

Venerdi’ 23 novembre c’e’ stata questa iniziativa: Evoluzione dei diritti della persona nell’era digitale: diritto alla cultura, all’immagine, diritto sui dati personali. Presso l’universita’ di Torino, a cura del Osservatorio Centro Studi di Informatica Giuridica IVREA.

Ero stato invitato alla tavola rotonda in sostituzione di Marco Calamari. Ogni relatore avrebbe parlato per 20 minuti e poi si sarebbe discusso. Ma perche’ fare le solite slide che poi mi annoio a farle ? mi preparo un discorso.

Siccome c’era il garante della privacy (Francesco Pizzetti), e’ stato naturale far iniziare a lui affinche’ definisse gli ambiti di discussione.

Ha parlato a lungo di diversi aspetti, mostrando una conoscenza completa e storica della privacy. E’ stato interessante: non avevo mai sentito parlare nessuno con una chiarezza storica cosi’ completa.

Sono state svariate le argomentazioni da lui portate (e non sono completamente d’accordo con lui). Tra quelle che ricordo:

  1. “Non sono cambiati i tipi di violazione con il tempo. Prima la portinaia sapeva cosa facevo e da sempre i ragazzi a scuola cercano di fare scherzi ai professori. Ora con le nuove tecnologie e’ cambiato il modo di fruire l’informazione, per cui anche la diffusione del singolo fatto e’ maggiore, ma non e’ per questo cambiata la loro natura, solo l’impatto che ha sulla visibilita’ e sull’esposizione dell’utente.
  2. “Non bisogna generalizzare il tipo di violazione, rimanendo scandalizzati ad ogni evento che suscita scalpore, o un eventuale intervento che bloccherebbe queste possibilita’ avrebbe degli effetti negativi di gran lunga piu’ nocivi per la crescita sociale” (questo verra’ ripreso in seguito meglio)
  3. “In europa si parla di protezione dei dati personali, ci sono diritti differenti tra EU ed US, per questo ogni eventuale paragone non e’ fattibile. in US il reato viene compiuto se qualcuno utilizza dei dati personali per attaccare il proprietario, in EU il reato avviene con il semplice accesso non autorizzato a questi dati. Cio’ nonostante l’incessante richiesta del cittadino di sentirsi sicuro, e la richiesta delle forze dell’ordine di effettuare analisi piu’ efficaci, mi spinge a fornire loro un accesso piu’ completo ai dati personali, perche’ ci sia una differenza tra le indagini che possono essere fatte prima e dopo un avviso di garanzia. Per questo motivo pongo molta attenzione su tematiche come la Data Retention, in particolare sulla sua pervasivita’, perche’ si tratta pur sempre di raccolta di dati relativi la connessione, non dei contenuti trasmessi dall’utente via Internet”.

Questi sono i punti che meglio ricordo del suo discorso. A seguire ha parlato l’avvocato dello studio legale sutti con un intervento particolarmente tecnico giuridico. Poi il mio intervento (sono le parti in rosso, quelle in grigio sono quelle che ho tagliato al momento):

Buongiorno a tutti, sono Claudio Agosti e sono un consulente nel settore della sicurezza informatica.
Non sono un giurista, quindi vi prego di scusare in anticipo qualsiasi imprecisione di terminologia giuridica.
Il mio lavoro consiste nel sapere dell’esistenza di un problema di sicurezza e nello studio delle sue correzioni.
Spesso, tuttavia, si rivalutano i sistemi di sicurezza correnti per verificare la loro efficacia.
Un sistema di sicurezza e’ efficace quando la frode, o il crimine, non ha piu’ la possibilita’ di essere perpretratato.
Ad esempio, le metropolitane di Milano, fino all’anno scorso per accedervi si usava un biglietto cartaceo, lo si metteva nel tornello, lui timbrava e ti apriva.
Spesso i biglietti vienvano riusati piu’ volte, accedendo senza pagare il prezzo del biglietto.


Da quest’anno vengono usati biglietti magnetici, e non e’ piu’ possibile timbrarli piu’ volte.
Questo accorgimento ha fatto aumentare l’acquisto dei biglietti a dismisura.
Non sono aumentati “i controlli”, il controllo del biglietto e’ una forma di deterrente che prima non raggiungeva uno standard di sicurezza adeguato, perche’ la possibilita’ di incontrare un controllore era cosi’ bassa da accettare il rischio.
Ora i controlli non sono cambiati, o probabilmente diminuiranno, ma il sistema e’ diventato piu’ sicuro.


Quando si parla di data retention dobbiamo tenere a mente che l’obiettivo e’ una maggior sicurezza, ma la sicurezza non la si ottiene in modo diretto con il controllo.
Il controllo fornisce solo un deterrente per tutti i crimini minori.


Per crimini importanti come terrorismo e pedofilia, l’intelligence puo’ avere un ruolo preventivo in questo caso, ma si tratta di una percentuale minima di crimini.
Se si vuole studiare un sistema di sicurezza da implementare su Internet e’ necessario analizzare la natura dell’oggetto in questione.


Internet e’ l’unica rete che in 10-20 anni e’ stata in grado di mettere in connessione tutto il mondo. A differenza di molte altre reti, questa e’ basata su tecnologie aperte.
Significa che un cinese puo’ costruire un computer, un giapponese il software, ed insieme possono comunicare con altre coppie hardware/software costruite da altre parti del mondo.
Questa e’ stata la forza e la diffusione di Internet, mentre fino a prima eravamo abituati a reti piu’ chiuse.
Ad esempio la rete telefonica della SIP era nazionale, e’ normale che lo stato ne avesse il controllo e che fosse l’unico ad averlo.
Internet invece ha la caratteristica di essere completamente distribuito, e di basarsi su di un mercato di hardware, software e servizi geograficamente distribuiti.


Per questo motivo, qualunque tentativo di vincolare il funzionamento di Internet o l’uso che se ne fa, da parte dello Stato, diventa dal punto di vista tecnico un parziale fallimento.


Questo perche’ l’organo di controllo deve effettuare delle assunzioni a priori riguardo il comportamento dell’utente.
Ad esempio: molti di voi usano Windows XP, una connessione con un provider italiano (libero, fastweb) e il browser Internet Explorer.
Questo vi rende parte della maggioranza degli utenti.

La legge Prestigiacomo abilita l’uso della censura di siti dal contenuto pedopornografico.
Le vittime di questa censura sono gli utenti il quale comportamento e’ standard e il sistema di censura riesce ad interrompere la loro navigazione.
Ma se il pedopornografo usasse un sistema di diffusione alternativo, conosciuto solo ai suoi clienti, nessuno potrebbe ostacolarlo nel suo traffico.
Usando un software di diffusione alternativo, entrerebbe a far parte di una minoranza che sfugge ai controlli generalistici. E’ sufficente adeguare i propri strumenti in una forma alternativa dallo standard, che offra riservatezza, per rientrare in questa minoranza indisturbata da censura, data retention, intercettazioni di massa, verifiche sui contenuti diffusi, eccetera…


L’esempio e’ stato fatto con la censura, ma ogni tentativo di sorveglianza, controllo, limitazione o verifica di
Internet fatto centralmente impatta contro il concetto di rete che e’ strutturata per resistere a queste forme di attacco.


Esistono tecnologie di protezione dall’intercettazione da una decina d’anni, e sono distribuite liberamente.
Tecnologie di pubblicazione non censurabile, di comunicazione anonima e riservata, o anche sistemi di comunicazione ripudiabile. Sono pero’, per ora, poco conosciute, ed eccetto il caso della pubblicazione degli indirizzi email di alcune ambasciate, rubate tramite la rete anonima TOR, non se ne e’ mai parlato sui grandi media.


Come sono disponibili le tecnologie di protezione, anche le tecnologie di intercettazione possono essere liberamente utilizzate. anche da voi.
In pochi minuti, se guidati, potete iniziare un’intercettazione sulla vostra rete locale, sia di casa, ufficio, univesita’, o di palazzo se avete fastweb.
Ma se voi aveste accesso al vostro Internet Service Provider, e utilizzaste lo stesso software, avreste visibilita’ su una
rete alla quale accedono tutti gli utenti come voi.
Piu’ a monte, dove ci sono le linee satellitari, avreste accesso a del traffico di un’intera regione, ad esempio.
Quello e’ uno dei punti in cui lo stato accede, ma cio’ non cambia la natura del rischio: anche piu’ a valle siamo intercettabili, e cosi’ e’ l’altro capo della comunicazione.


Lavorando professionalmente nel campo della sicurezza informatica, mi trovo spesso a proteggere banche, assicurazioni o amministratori delegati in quanto potenziali vittime dello spionaggio.
Come queste realta’ possono assicurarsi la riservatezza delle loro comunicazioni, al costo di una consulenza, e’ naturale che qualunque crimine finanziato possa farlo altrettanto.


Le tecnologie per superare e illudere la data retention esistono da anni, i computer sono strumenti totalmente controllabili dagli utenti, e’ anche possibile che un criminale faccia effettuare ad un innocente una comunicazione e questa venga attribuita a lui.
Fintanto egli usera’ tecnologie che lo proteggono dalla data retention, sara’ l’utente usato come scudo a dover rispondere di quello che il suo computer ha fatto.


Da qui si comprende che le uniche vittime della data rentention non possono essere i crimini di elite che dovrebbero godere della prevenzione da parte dell’intelligence, perche’ appena la data retention diverra’ una forza investigativa, insieme all’addestramento di ogni terorrista ci sara’ la spiegazione su come non farsi intercettare, e insieme ad ogni cd di materiale pedopornografico ci saranno software di protezione delle comunicazioni.
ma tutti gli onesti cittadini che usano il computer senza troppa consapevolezza del suo funzionamento, loro rimarranno intercettati.


Se davvero ci si preoccupa della sicurezza, si possono prendere ad esempio, le ultime operazioni di antiterrorismo di successo, parlo di quelle svolte a Londra ed in Germania, sono state discusse tra gli esperti come esempi di successo dell’intelligence convenzionale, basata sulla comunicazione tra intelligence straniere e correlazione di informazioni. nessuna forma di intercettazione di massa e’ stata necessaria. Ci sono analisi dettagliate da parte di Bruce Schneir, esperto di sicurezza di fama mondiale.


Quello che piu’ mi preoccupa non e’ tanto che si voglia utilizzare un sistema di difesa inadeguato per i cittadini, quanto che questi paghino molto caro questo prezzo.
La grande massa, utilizza sistemi di comunicazione intercettabili.
Chi e’ intercettato, dallo stato, o dalla spia industriale o dal vicini di casa, non sa’ di esserlo e sta dando all’avversario una serie di informazioni su di se che definiscono i suoi interessi, le sue conoscenze, le sue abitudini e i suoi hobby.


Pensate che un’analisi informatica del nostro comportamento al computer puo’ darci visibilita’ di elementi che non siamo in grado in modo cosciente di riconoscere.
Utilizzare sistemi di comunicazione non protetti significa poter dare, ad un potenziale attaccante, piu’ informazioni di quanto noi stessi sappiamo di noi.


Per questo motivo, siccome il danno al diritto umano della riservatezza sarebbe enorme, e l’effettivo livello di sicurezza non aumenterebbe, la data retention dagli esperti di sicurezza non viene vista come una delle tante soluzioni sbagliate, ma come la creazione di un nuovo errore/orrore.


Non bisogna dimenticare che si stanno affidando i propri dati, in larga misura, a delle strutture private.
A tecnologie in fase sperimentale, ed a reti insicure dove l’accesso abusivo e’ comune.
E non bisogna neppure lasciarsi convincere dalla trappola del “i dati vengono conservati per un periodo massimo di 18/24 mesi” perche’ non si sta parlando di una provetta con un campione di DNA, ma di dati digitali.
A nessuno serve mantenere le email intercettate per una grande quantita’ di tempo, ma nel tempo in cui e’ legale mantenerle la quantita’ di analisi che puo’ essere fatta su di essere e’ sufficente a dare piu’ informazioni all’ente privato che quelle in possesso del peggiore regime totalitario.


L’informatica ha cambiato le nostre vite da 10 anni ormai, ed ora si iniziano a vedere alcuni effetti collaterali.
Il caso telecomitalia, il furto dei DVD dati del fisco inglese, il furto di massa di carte di credito, le frodi bancarie note come phishing.
Ma questi sono solo una minima parte dei rischi ai quali ci si espone, perche’ normalmente il danno all’immagine e’ tale che notizie simili vengono tenute riservate.


Privacy e Sicurezza non sono in contrapposizione, sono due strade che corrono di pari passo.
L’assenza di una distrugge anche l’altra. gli utenti dovrebbero imparare a proteggersi autonomamente, proprio in virtu’ della natura decentralizzata di Internet.
Mentre l’Intelligence dovrebbe seguire percorsi evolutivi differenti, dal punto di vista investigativo.


E sarebbe forse il caso di concentrare le forze e le energie a discutere e individuare questi percorsi evolutivi, invece che proporre strumenti normativi obsoleti, inutili e pericolosi per la tutela dei diritti della stragrande maggioranza dei cittadini, che si suppone siano innocenti fino a prova contraria.

Terminato questo, l’avvocato Dell’Arte ha tenuto un’interessante relazione sui casi relativi il diritto all’immagine. Si tratta di casi giuridici avviati da persone che hanno visto la propria immagine utilizzata in contesti non consoni, non da loro consentiti, o anche immagini deformate ma che richiamassero al personaggio affinche’ usare la sua popolarita’ per dar visibilita’ all’oggetto che suscitava l’abuso. (se mi sono spiegato male, pensate se un computer avesse la foto di kevin mitnik sopra, nessuno lo comprerebbe e kevin mitnik, se non d’accordo con i produttori, potrebbe sporger loro denuncia. vincendo)

A questo punto inizia il secondo turno, riprende la parola il Garante, per prima cosa cita l’avvocato dell’arte, e poi me. ma in entrambi casi il significato e’ simile e, da alcuni punti di vista non miei, potrebbe anche sembrare sensato.

Tra le sue proeccupazioni c’erano queste:

  1. “le nuove tecnologie non stanno dando nulla di piu’, riguardo la pervasvitia’ nella vita, rispetto a quello che avveniva prima. prima c’era la portinaia che sapeva delle tue frequentazioni e la vicina che ascoltava il telefono, ora non e’ cambiato il tipo di violazione ma e’ aumentato il modo con la quale viene fruita. se insistiamo a dichiarare alcune violazioni “insindacabili indiscutili ecc…”, come quella del ragazzo down picchiato su youtube, rischiamo di mettere limitazioni ad altre necessita’”.
  2. “ad esempio, la memoria storia verrebbe meno se tutti i presenti nella foto dell’assassino di kennedy sporgessero denuncia a causa della loro visualizzazione”.

poi e’ iniziata un triello tra me, il garante e dell’arte, riguardo l’argomento google. il garante era molto preparato su alcuni aspetti, ci deve aver riflettuto un bel po’. in quel frangente ho cercato di spiegare (non credo pero’ di esserci riuscito) i concetti di:

i motori di ricerca influenzano l’informazione (lui era sensibile al problema della profilazione, ho spiegato un po’ il page rank e l’algoritmo che sta dietro, gli attacchi che possono essere portati al page rank, ho parlato di collaborative filtering, di profilazione delle ricerche da parte degli esteri (che quindi possono fare intelligence sulle nostre realta’. parlando del rischio corso dai ricercatori italiani che si affidano ai motori di ricerca esteri, perche’ chi avesse la competenza sufficente a comprendere la logica ed il significato delle loro ricerche potrebbe fare deduzioni sugli argomenti segreti in studio. Le ricerche sono le keyword che descrivono quello che ti sta interessando. Anche se intuitivamente non sono delle informazioni sensibili, la loro sequenza nel tempo mostra il nostro profilo.

I server istituzionali, pubblici, dovrebbero essere implementati con tecnologie aperte e liberamente verificabili dal pubblico per quanto riguarda accessi, modi e policy. Perche’ essi non vengono installati da pubblici ufficali o da operatori istituzionali, ma da terze parti. Per minimizzare la possibilita’ di errori e backdoor da parte di chi svolge consulenza, vanno determinate delle politiche di analisi *pubbliche*: la sicurezza non si puo’ basare sulla fiducia.

Spingere per la crittografia dei dati “pensati per essere comunicati ad un solo destinatario” rispetto a quelli “pensati per essere pubblici”. l’esempio fatto e’ stato: se parlo in piazza, o nell’equivalente virtuale di un forum, mi aspetto che tutti ricevano i miei dati, quindi non devo proteggerli. ma se sono in posta/banca/stazione, dietro di me c’e’ una linea gialla oltre la quale gli altri non vanno. e mi sento sicuro. in casa invece c’e’ un ambiente famigliare, un sito apparentemente affidabile o comunque relativo un’immagine pubblica, ed ogni interazione con sistemi non pensati per essere pubblici dovrebbero essere forzatamente cifrati.

Allora pensavo di essermi messo in una buona posizione per dimostrare la necessita’ della crittografia. ma non e’ stato cosi’. Uno degli scambi finali fu:

“allora, se si vogliono difendere i ricercatori, i manager e chi effettivamente svolge operazioni sensibili, si potrebbero prevedere delle infrastrutture di accesso ad internet anonime, cosi’ da salvaguardarli dalla profilazione e dallo spionaggio”.

e qui, disse:

“ma io mi preoccupo della memoria storica, se non avessimo avuto la lista di libri consultati da marx quando ha scritto il suo libro, non avremmo saputo a quali fonti si e’ ispirato. non dobbiamo cercare soluzioni che impediscano alcune necessita’ storiche dell’uomo, dobbiamo trovare un limite fin tanto e’ sensato proteggere che non superi l’eccesso della
protezione”

e qui non seppi rispondere.

poi molto tempo dopo, mentre davanti a stazione centrale aspettavo l’autobus, mi sono ricordato che questo problema viene risolto intrinsecamente dalla crittografia, che di fatto difende un’informazione “per il tempo in cui e’ utilizzabile”, non per sempre. Questo problema, quello della mortalita’ della crittografia nel tempo, e’ parzialmente trattato in questo bel duetto tra Bruce Schneier + Marcus Ranum.

Per terminare, un po’ di link che ho sul browser:

questo e’ “l’inzio dell’armageddon” :)  ICE invece, al momento il top degli accrocchi studiati dalla IETF dopo SIP per fare NAT traversal. (sistemi per far collegare in modo diretto due host dietro NAT).
Facendo pulizia del desktop ho trovato un file con nome “IMPORTANTE”, non ho capito perche’ l’avessi, ma, se per qualcuno fosse importante, il suo nome prendera’ senso. link: http://fuse.sourceforge.net/helloworld.html.

Strano ritorno nel browser, dopo anni che non lo vedevo me lo sono trovato aperto: defeating statistical steganalysis.

e questo e’ “pulling the plug: a technical review of the Internet Shutdown in Burma“.

Riguardo ILMA!, e’ gia’ pronto, ma mancano i pezzi da tradurre e da correggere gli obrobri precedenti :) se qualcuno volesse darmi una mano. ;)

[Slashdot] [Digg] [Reddit] [del.icio.us] [Facebook] [Technorati] [Google] [StumbleUpon]
Posted: 06 Dec, 2007 | 1 Comment
Categories: e-privacy , italian By: admin.