Titolo

La guerra alla crittografia - alcune questioni tecniche

3 commenti (espandi tutti)

L'FBI non chiedeva a Apple di rivelare il contenuto di quel particolare iPhone, ma di fornirle una versione modificata del firmware che potesse essere caricata in quel telefonino per tentare un bruteforcing del security code (cioe' effettuare fino a un milione di tentativi per provare tutte le combinazioni di cifre decimali, senza l'intervallo di 800 millisecondi tra un tentativo e l'altro, e senza che al terzo tentativo fallito quel particolare iPhone cancellasse tutti i dati in esso contenuti). Questo tipo di modifica non e' difficile anche per un hacker di media capacita' (e infatti ora l'FBI ha trovato qualcuno che l'ha fatto) e per giunta l'NSA, che e' anch'essa un'agenzia del governo federale, ha mezzi ben superiori a qualunque hacker (e infatti Apple aveva invitato l'FBI a rivolgersi ad essa). 

Perche' quindi l'FBI si invece e' fatta rilasciare da un tribunale un'ingiunzione a Apple di collaborare? Per un motivo molto semplice: creare un precedente legale su cui forzare collaborazioni future che ora non sono possibili, e in prospettiva avere tools software che le permettessero accesso arbitrario alle telecomunicazioni. Inizialmente il direttore James Comey lo negava ("The San Bernardino litigation isn’t about trying to set a precedent or send any kind of message. It is about the victims and justice") salvo poi ammetterlo una volta sotto giuramento. Come se non bastasse ha chiesto un'ingiunzione basata su uno statuto, l'"All Writs Act" del 1789, che e' stato seguito da leggi successive piu' specifiche, le quali in base al principio legale "generalia specialibus non derogant"  (scusa il latino, Michele ;-) ) hanno la precedenza su leggi piu' generiche. In particolare, il Communications Assistance for Law Enforcement Act (CALEA) del 1994 nega al governo federale la capacita' di interferire nella progettazione di sistemi di sicurezza per telecomunicazioni (la cosa e' ben spiegata in quest'articolo di Susan Crawford, docente di giurisprudenza ad Harvard e, fino al 2009, assistente al presidente Obama in materia di scienza, tecnologia e innovazione).

Il CALEA contiene quel divieto per ottime ragioni: gli apparati dello stato hanno sempre il desiderio di indagare senza intralci, ma limitazioni e "due process" sono quello che differenzia uno stato di diritto da uno di polizia. Se Apple avesse accettato di collaborare, il precedente cosi' creato sarebbe stato "piu' speciale" del CALEA, permettendo futuri usi del software richiesto non autorizzati individualmente. 

Ci hanno provato lo stesso, gli e' andata male. Ci riproveranno senz'altro. 

Quindi

giuliana allen 30/3/2016 - 05:10

tu sei convinto che lo stato americano non sia democratico ma uno stato di polizia e che solo la Apple sia l'ultima barriera che salvi il cittadino Giuliana Allen dal male?

 

scusami ma come posso credere che un colosso capitalista abbia a cuore gli interessi dei cittadini mentre le agenzie governative no?  

 

io leggo nelle tue risposte un sotteso goudizio che sembra schietare bene  contro male e mi sfugge perche' Apple debba essere il bene e l' FBI il male. Scusami se sono naive 

Gli Stati Uniti hanno una Costituzione coi fiocchi, scritta con l'esplicito obiettivo di rendere difficile lo scivolamento nella tirannia. Ed e' in questo spirito che le fu anche aggiunto un Bill of Rights che nel Quarto Emendamento specifica quello che il governo non puo' fare: in particolare, non puo' effettuare perquisizioni a sua discrezione, senza ottenere da un tribunale per ogni singolo caso un'ingiunzione basata su una specifica "probable cause".

Purtroppo, come Jefferson sapeva bene, "the natural progress of things is for liberty to yeild [sic], and government to gain ground"), e certe agenzie con sigle a tre lettere tentano spesso scorciatoie incostituzionali (con la colpevole tolleranza dell'esecutivo). A volte vengono fermate solo grazie a whistleblowers, e a volte grazie a coraggiose imprese che doverosamente combattono per i diritti dei loro clienti.