Titolo

La guerra alla crittografia - alcune questioni tecniche

3 commenti (espandi tutti)

Sono d'accordo che c'e' un problema politico, e non ho idea di come risolverlo.

Ma Giorgio ed Enzo hanno ragione sul piano tecnico. Non ho bisogno del permesso di Apple o del governo americano per usare crittografia forte, ed in quel caso le uniche chances di decifrare i files e' sfruttare un baco nel software scelto o magagne nella scelta o gestione della password (cosa molto comune tra i non esperti di crittografia).

Questo non cambia i termini della questione, ma pone un problema di enforcement: da al governo la chiave degli iphone e chiunque voglia nascondere qualcosa al governo lo cifrera' con altri mezzi. Poi la NSA probabilmente all' occorrenza apre pure il mio PGP, ma l'asticella di cosa si riesce a monitorare finisce per essere piuttosto bassa, specie se la gente comincia a cifrare i messaggini all'amante per evitare che vangan portati in tribunale quando si litiga per gli alimenti

Un problema (conflitto) politico tra due esigenze diverse si risolve con un compromesso.
Questà è l'arte della politica. Non so dirti quale compromesso, tra i mille e mille possibili.
Lo troveranno i negoziatori.
Lo troveranno perché di solito un buon compromesso conviene a tutti, è win-win.

Mentre il conflitto non conviene  (solo ad alcuni, forse, tra cui i criminali).

Il problema dell'open-source è un falso problema.
In fase di decriptazione autorizzata dalla magistratura si useranno altri software, che accedono alla soluzione tecnica accettata in fase di compromesso (che sia "key escrow" o altro poi si vede).
Io ritengo che la tecnica non debba essere un ostacolo (lo è a livello di argomento dialettico) e che se lo fosse significa che ci siamo messi nella situazione di aver costruito una panic room e di esserci rimasti chiusi dentro. Il compromesso deve evitare che si finisca in questa situazione, che definirei altamente stupida, nel senso illustrato da carlo cipolla.

riguarderebbe i cittadini americani nei confronti del loro governo o anche le aziende europee e cinesi che dovrebbero utilizzare tecnologie per la segretezza che sono sotto il controllo del governo (ops magistratura) americana? il contrario sarebbe plausibile?