"Nuovi" social e vecchi pizzini.

[gmork]

Il termine "pizzino" sta a indicare, in siciliano, il pezzo di carta. è una parola entrata nel vocabolario comune solo di recente, a causa del fatto che con i pizzini la mafia faceva transitare i propri messaggi in maniera discreta e sicura, lontano dai moderni metodi di comunicazione, veloci ed efficienti, ma anche così facilmente intercettabili.
privacy e sicurezza sono termini all'apparenza antinomici, ma che con alcune accortezze possono convivere nel migliore dei modi possibili (possibilità di controllo solo previa autorizzazione dei giudici sulla base di indizi di reato). Apple e ora whatsupp la pensano in maniera diversa e agiscono di conseguenza: il diritto alla privacy deve essere assoluto. entrambe si oppongono con fermezza a che i loro dati possano venire esaminati dalle autorità giudiziarie, anche nel caso di reati estremamente gravi (droga, armi, terrorismo, ecc...)
Nella pratica stanno facendo di tutto per trasformare i vecchi pizzini in nuovi pizzini. ma se uno stato condanna chi porta i messaggi da un mafioso all'altro su di un pezzo di carta, non dovrebbe fare lo stesso con chi vuole farlo con dei byte? e se no, basterebbe allora ai portatori dei suddetti pizzini trasportare anche messaggi normali e del tutto legali per chiedere la stessa immunità offerta dai moderni social?
il mio giudizio è che il comportamento prima di apple e ora di whatsupp, cioe' di volere negare alle autorità l'accesso ai propri dati, sia estremamente pericoloso e andrebbe punito molto severamente, altrimenti perderemmo il diritto di lamentarci per il prossimo attentato riuscito perché i terroristi comunicavano tra loro protetti dalla privacy offerta dai "nuovi" social.

[Pinhead81]

Non vorrei sbagliarmi ma non credo le cose stiano così. A seguito di motivata ragione "investigativa" chiunque, Apple inclusa, si rende disponibile a mettere a disposizione i propri dati; tutta l'agitazione derivava dal fatto che le autorità avevano preteso da Apple una backdoor universale da utilizzare e non la messa a disposizione ad hoc dei dati di interesse. Ovvero, Apple era ovviamente disponibile a sbloccare quell'iPhone (o quel che era) ma non a fornire alle autorità un software o simile che gli permettesse poi di sbloccarli/analizzarli tutti.

[gmork]

a me risulta che il caso apple è nato perché tim cook e la sua società si rifiutavano di "sbloccare" i dati dell'iphone di uno degli attentatori della strage di san bernardino sulla base di pure strategie di marketing. link all'articolo del sole24ore

EDIT: letto meglio e effettivamente si parla di back door. ha ragione il pin, almeno sulla back door, sul fatto della privacy

EDIT2: Ha ragione in parte, nel senso che da quello che leggo il problema è che al momento nessuno puo' accedere a quei dati, nemmeno apple, che quindi non puo' fornire proprio nulla e cosi' è loro intenzione continuare. se sbaglio mi corriggerete. (cit.)

[Pinhead81]

Anche perché credo che opporsi allo sblocco di un singolo dispositivo, che potrebbe giovare a indagini di qualsivoglia gravità, credo sia meramente illegale e ci mancherebbe.

[gmork]

ho appena aggiunto un edit 2 che modica la cosa.

[Daniel_san]

Le soluzioni crittografiche adottate da WhatsApp e Facebook rendono molto difficile accedere ai messaggi in modo indiscriminato e preventivo, cioe' in pratica la pesca a strascico evidenziata dal buon Snowden.

In caso di effettiva necessita', cioe' in sostanza quando c'e' una richiesta della magistratura, dubito che si possano rifiutare di fornire accesso ad uno specifico dispositivo/account, anche se ovviamente le condizioni cambiano a seconda della legge nazionale.

EDIT: niente, ninjato sia da Pin che dall'edit di gmork

[Necronomicon]

Poi secondo me queste istituzioni possono entrare dove pare a loro, perché non ci credo che agenzie che creano virus per centrali nucleari non possano poi entrare in un dispositivo qualsiasi con un po' di impegno.
Però ogni tanto provano ad avere ingressi ufficiali.

[gmork]

il touch id dei nuovi iphone complichera' ancora di più le cose. in ogni caso è evidente l'assoluta volonta', per lo meno di parte dei social media ai fini del marketing, di preservare in maniera assoluta l'anonimità dei dati dei propri clienti.

Poi secondo me queste istituzioni possono entrare dove pare a loro, perché non ci credo che agenzie che creano virus per centrali nucleari non possano poi entrare in un dispositivo qualsiasi con un po' di impegno.
Però ogni tanto provano ad avere ingressi ufficiali.

infatti c'è riuscita:
L'Fbi sblocca l'iPhone di San Bernardino senza l'aiuto di Apple
resta il punto, imho, che alcuni social stanno diventando, di fatto, sempre piu' "correi" della criminalità.

[Pinhead81]

resta il punto, imho, che alcuni social stanno diventando, di fatto, sempre piu' "correi" della criminalità.

Non ricordo quale categoria di informazioni criminose venissero gestite attraverso le chat del gaming online per console, mi pare per Xbox o PS

[AummaAumma]

ma social de che? tutti i social hanno i dati belli e in chiaro disponibili per ogni richiesta.
Il fatto che un programma di messaggistica istantanea non abbia accesso alle conversazioni degli utenti è una cosa vecchia come le linee telefoniche.
Il fatto che apple non volesse sviluppare una versione modificata di ios che disabilitasse i limiti nei tentavi per il pin e l'eventuali cancellazione se sbagli troppe volte è una cosa che potevano rendere inutile nell'aggiornamento successivo.

Non sono noti casi di terroristi che l'hanno fatta franca perché usavano la cifratura; i belgi a Parigi usavano le chat di ps4 e telefoni normali, nulla di cifrato.
La realtà dei fatti è che sono tutte cazzate per coprire l'incompetenza di gente che dovrebbe limitarsi a dirigere il traffico.

[Kjoene]

edit: già stato detto

[gmork]

stiamo comunque parlando di società che fanno di tutto per impedire a chiunque, autorità comprese, di avere accesso ai dati, e questo dovrebbe essere vietato per legge.

[Moloch]

stiamo comunque parlando di società che fanno di tutto per impedire a chiunque, autorità comprese, di avere accesso ai dati, e questo dovrebbe essere vietato per legge.

vietiamo anche di parlare a bassa voce, che lo stado deve poterti ascoltare

[AummaAumma]

stiamo comunque parlando di società che fanno di tutto per impedire a chiunque, autorità comprese, di avere accesso ai dati, e questo dovrebbe essere vietato per legge.

ma di tutto cosa?
Il telefono una volta comprato è tuo e quello che ci fai è affare tuo. Non vedo perché un'azienda che produce un bene dovrebbe poter rivendicare diritti una volta che lo ha venduto. E BTW nel caso specifico apple ha i tuoi dati nei suoi server (in chiaro) se e solo se tu hai manualmente attivato l'opzione di backup sul telefono.
Idem per FB e altri, pure Telegram ha tutti i tuoi dati sui suoi server.
Nel caso di whatsapp non vedo il problema. Da quando è nato (ed era tutto in chiaro, compresa la comunicazione con i suoi server) nelle privacy policy era chiaramente dichiarato che una volta consegnato, il messaggio veniva cancellato immediatamente e comunque non stava per più di 30 giorni sui loro server
Quindi le FO potevano fare solo ed esclusivamente intercettazione. Ora la possono comunque fare solo che si beccano un mucchio di caratteri casuali. E onestamente non vedo il problema. Se i due interlocutori parlassero in un dialetto noto solo a loro le FO sarebbero nella stessa situazione.

[Daniel_san]

ma di tutto cosa?
Il telefono una volta comprato è tuo e quello che ci fai è affare tuo. Non vedo perché un'azienda che produce un bene dovrebbe poter rivendicare diritti una volta che lo ha venduto. E BTW nel caso specifico apple ha i tuoi dati nei suoi server (in chiaro) se e solo se tu hai manualmente attivato l'opzione di backup sul telefono.
Idem per FB e altri, pure Telegram ha tutti i tuoi dati sui suoi server.
Nel caso di whatsapp non vedo il problema. Da quando è nato (ed era tutto in chiaro, compresa la comunicazione con i suoi server) nelle privacy policy era chiaramente dichiarato che una volta consegnato, il messaggio veniva cancellato immediatamente e comunque non stava per più di 30 giorni sui loro server
Quindi le FO potevano fare solo ed esclusivamente intercettazione. Ora la possono comunque fare solo che si beccano un mucchio di caratteri casuali. E onestamente non vedo il problema. Se i due interlocutori parlassero in un dialetto noto solo a loro le FO sarebbero nella stessa situazione.

This.

Tra l'altro, faccio notare che ogni volta che e' relativemente semplice intercettare comunicazioni private a muzzo, finisce sempre allo stesso modo, cioe' con utilizzi totalmente illegali delle intercettazioni stesse, vedi il caso dell'NSA e affini, ma anche gli accessi illegali alle segreterie telefoniche qui nel Regno Unito.

Ergo, ben venga che la procedura sia complessa (e quindi costosa), almeno sara' numericamente limitata a (si spera) i casi in cui e' effettivamente necessaria e legale.

[gmork]

ok, a questo punto vietiamo qualsiasi tipo di intercettazione se l'assoluta privacy è cosi' importante. se è un principio deve valere per tutto.

[Skywolf]

vietiamo anche di parlare a bassa voce, che lo stado deve poterti ascoltare

non è proprio così.

se vi sono i presupposti di legge allora io devo poter captare le tue comunicazioni. è tuo diritto cercare di impedirmelo, usando canali diversi, cellulari non intestati a te, linguaggio in codice, o appunto parlare a bassa voce. sarà problema di me, investigatore, venirne a capo.
ben diverso è che una impresa ti fornisca un servizio in tal senso.

[Moloch]

se vi sono i presupposti di legge allora io devo poter captare le tue comunicazioni. è tuo diritto cercare di impedirmelo, usando canali diversi, cellulari non intestati a te, linguaggio in codice, o appunto parlare a bassa voce. sarà problema di me, investigatore, venirne a capo.
ben diverso è che una impresa ti fornisca un servizio in tal senso.

il "servizio" chiesto alla apple dagli inquirenti era la creazione di un sistema in grado di decriptare i dati dei dispositivi dell'azienda, un sistema che attualmente non esiste.

- - - Aggiornato - - -

ok, a questo punto vietiamo qualsiasi tipo di intercettazione se l'assoluta privacy è cosi' importante. se è un principio deve valere per tutto.

hai un compendio da cui peschi le fallacie?

[gmork]

il "servizio" chiesto alla apple dagli inquirenti era la creazione di un sistema in grado di decriptare i dati dei dispositivi dell'azienda, un sistema che attualmente non esiste.

- - - Aggiornato - - -

e che la apple si e' rifiutata di creare, anche solo per dare lei i dati alle autorità.

hai un compendio da cui peschi le fallacie?

siete voi che vi lamentate che lo stato possa ascoltare in nome della privacy

[AummaAumma]

e che la apple si e' rifiutata di creare, anche solo per dare lei i dati alle autorità.

Adoro quando la gente usa questi termini. La Apple non crea niente, sono i suoi dipendenti a creare qualcosa. Bastava che gli sviluppatori minacciassero il licenziamento per porre freno alla questione. Poi voglio vedere l'fbi a casa di questi mentre li intima a scrivere qualcosa che non vogliono scrivere.
BTW la Apple i dati alle autorità li ha consegnati. Le autorità hanno poi chiesto un custom firmware da flashare tramite iTunes per rendere più agevole il brute-force del pin, perché quei furboni avevano cambiato la password di iCloud.

siete voi che vi lamentate che lo stato possa ascoltare in nome della privacy

Lo stato può fare il cazzo che gli pare nel rispetto della legge, ma da qui a dire che io non posso parlare sottovoce o in codice perché a loro non piace è tutto un altro discorso