On Sun, 22 Feb 2009 14:48:14 +0100 markk0 <[email protected]> ha scritto:
> Il 21/02/2009 12.14, Stefano Zanero ha scritto: > > > > > Il che significa "cercare un modo di scrivere leggi e circolari per > > costringere Skype a darci retta", > > > alla data di oggi, l'unico modo per costringere Skype a darti retta è > una rogatoria internazionale che venga accetta dalle autorità > giudiziarie del paese ove ha sede Skype (Belgio, Olanda o > Lussemburgo, non sono in ufficio e non posso verificare, > perdonate...). ;-) > > il problema è, verosimilmente, di fare una Direttiva dell'Unione > Europea che possa essere poi tradotta in legge dagli Stati membri, > perchè di quello che pondera l'italico Ministro Maroni a una società > che non ha sede sul sacro suolo patrio, poco gli cale, temo... > > Marco Cattaneo concordo. Nei primi tempi dell'esistenza di Internet gli ottimisti immaginavano che essa avrebbe fatto fiorire un'epoca di pace e prosperità senza precedenti nella storia umana. Per il momento Internet si è dimostrata un eccellente strumento per la libertà personale, anche quella di delinquere, ovvio, intesa in senso lato. Quelli della mia generazione avevano come modello Kevin Mitnick e al cinema c'erano film come War Games che il governo statunitense finanziava per rimediare al danno già fatto: avere concesso "al popolo" un potentissimo strumento per scambiare idee senza censura o senza il controllo "governativo". Ma addirittura prima dell'avvento di Internet i "sistemi di comunicazione" innovativi, come il telefono da poco inventato, erano considerati "pericolosi". Ce lo racconta con il suo inconfondibile stile Andrea Camilleri ne "La concessione del telefono". Come hanno dimostrato fatti recenti, si fa persino confusione, in posti dove si presume ci sia personale competente o per lo meno pagato profumatamente come tale, tra un'intercettazione telefonica e un tabulato telefonico... e mi pare inevitabile supporre (perche' non ho prove in merito) che si stia facendo confusione, in quegli stessi ambienti, tra telefonia tradizionale e Internet. Internet è divenuta un crogiolo di innovazione proprio grazie al suo controllo distribuito e alla sua ampia connettività. il VoIP sopperisce ad un bisogno: quello di comunicare a costi ragionevoli, non certo come strumento per i cyberterroristi o per mafiosi dell'ultima generazione. In edicola troviamo i quotidiani e i giornali pornografici. Non per questo si può dire che tutti i quotidiani siano strumenti di comunicazione dei pedofili, sebbene suoi quotidiani spesso troviamo la pubblicità di servizi telefonici a sfondo erotico (o meramente pornografico). Ben venga, quindi, il VoIP, secondo me, se questo aiuta a sopravvivere sul pianeta depredato da un'oligarchia di ladri e assassini che prescindono da qualsiasi identificazione nazionale o patriottica e che utilizza tutto il suo potere per piegare ai propri voleri persino un'intera nazione. Ora, torniamo all'aspetto tecnico, perche' visti i tempi, gia' potrei essere incriminato e buttato giu' in qualche segreta di Castel Gandolfo... per avere dichiarato che la Terra è rotonda e che gira intorno al sole. A differenza della rete di un gestore telefonico, Internet non è progettata e gestita in modo centralizzato. Nella telefonia l'aggiunta di un nuovo servizio richiede anni. Su Internet si puo' avviare una nuova impresa nel mitico garage alla Bill Gates. Se un governo riuscisse ad imporre un esteso servizio di intercettazione a tutti i gestori Internet, l'intero settore precipiterebbe indietro nel tempo, divenendo di fatto un sistema (rigido) di telefonia tradizionale. Inoltre, per garantire ampie capacità di sorveglianza, i nuovi servizi Internet dovrebbero seguire un iter burocratico che soffocherebbe ogni iniziativa imprenditoriale. Bisogna fare tutto il possibile per promuovere l'innovazione, non per reprimerla. Nel lungo termine, un simile esito metterebbe in pericolo la sicurezza nazionale. Dopo il "crollo dell'unione sovietica", avvenuto a colpi di hambuger e coca cola, nessuno è stato più in grado di tenere sotto controllo gli Yankees come facevano i russi con la loro enorme flotta di pescherecci-spia. In confronto, nemmeno al-Qaida ne' i cinesi, attualmente dipinti come il nuovo pericolo per la sicurezza mondiale (dagli americani...) hanno nulla del genere. Un sistema di intercettazione per skype sarebbe a sua volta soggetto ai rischi classici di un qualsiasi computer controllato remotamente. Vulnerabile quanto un sito web. Le politiche di intercettazione devono essere valutate alla luce di questi estesi ed incerti pericoli. Del resto, se già oggi "sfuggono" anticipazioni sulle intercettazioni "classiche" effettuate da personale che non sempre e' affidabile come il rigore militare richiede, figuriamoci cosa significherebbe dare a queste persone il potere di controllare tutti i nostri computer. Per gli esseri umani comunicare è essenziale: la privacy della comunicazione è fondamentale sia per la sicurezza nazionale sia per la democrazia. Fintanto che "lo Stato" non mi garantisce l'assoluta integrità delle persone che va a mettere in un'organizzazione del genere, l'assoluta onestà degli obiettivi che si prefigge questa struttura, io ho tutto il diritto di pensare che questa struttura che va a nascere sia solo l'ennesimo spreco di denaro pubblico senza alcun valido fine. Non mi soffermo sul funzionamento di una rete telefonica classica. Concentriamoci sul funzionamento del VoIP. In un sistema VoIP come il popolare servizio Skype, per esempio, la configurazione delle chiamate telefoniche e la trasmissione del traffico sono completamente separati (indipendenti). Interpretando alla lettera l'intenzione di "intercettare" il traffico VoIP, il Governo dovrebbe chiedere al provider di intercettare le chiamate dei clienti che vuole controllare e di trasmettergliele. Ma il provider potrebbe non essere in grado di farlo. In una tipica chiamata VoIP che per esempio si svolge tra due pc portatili di due persone che sono in viaggio il ruolo del provider è limitato: può conoscere gli indirizzi privati di questi clienti perché può conoscere solo questo. L'effettiva conversazione vocale è invece supportata dal provider di servizi che i due usano per accedere alla rete e dagli eventuali altri gestori a cui sono collegati quegli ISP. Un'agenzia governativa sarebbe quindi costretta a notificare una montagna di mandati ad altrettanti gestori solo per controllare un singolo target. Ammesso che l'organismo governativo riesca a catturare una chiamata VoIP deve iniziare con un mandato nei confronti del provider VoIP specificando che intende "intercettare" lo Zio Toto' che parla con lo Zio Binnu. Quando gli agenti vengono informati dal provider che i due "target" sono impegnati in una chiamata, devono vedere gli indirizzi IP e inviare un mandato di intercettazione ad uno o più ISP presso la cui chiamata può essere intercettata. Questi ISP devono essere pronti ad accettare, autenticare e rendere esecutivo il mandato in tempo reale (perche' qui stiamo parlando di reti a pacchetti, non di reti commutate, non dimentichiamolo). In questo scenario si suppone che l'ISP sia "cooperante" con le forze dell'ordine, ma non tutti gli ISP ricadono sul territorio nazionale (italia) o europeo o in quello di nazioni con le quali si può interagire in questo senso. Una difficoltà ancora più seria è il massiccio problema della sicurezza che comporterebbe un accordo del genere. Come dicevo prima, chiunque riuscisse a penetrare nella funzione di intercettazione dell'ISP, sarebbe in grado di spiare a piacimento tutti gli abbonati. Già queste cose vergognose sono successe di recente e mi astengo dal rievocarle perche' non mi trovo a mio agio nelle segrete di Castel Gandolfo, però vi invito a riflettere sul panorama tipico italiano: la maggior parte degli ISP nazionali affida a ragazzini neo assunti con contratti di apprendistato responsabilità di amministrazione di sistemi anche molto delicati, i più grossi affidano questi lavori a dei freelance sub-appaltati da una pletora di aziende-di-caporalato... non c'è certezza dell'affidabilità di grado militare che dovrebbe avere un sistema del genere. Ma un governo che partorisce leggi anti blog... non penso si sia posto il problema in questi termini. Inoltre, e ora parlo da cittadino comune, me ne frega veramente poco dell'intercettazione di skype quando poi non vedo marcire in galera il responsabile di una truffa miliardaria ai piccoli risparmiatori o il boss mafioso catturato con il sacrificio di tanti anonimi agenti di polizia cui va il massimo rispetto. -- wipedisk
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
