Titolo

La guerra alla crittografia - alcune questioni tecniche

1 commento (espandi tutti)

Mi sembra che il dibattito si possa incentrare su due punti chiave (che si vogliono tenere separati, vedi questo contributo labellato come "tecnico", ma che di fatto non lo sono realmente).

Il primo è la discussione dei "compromittisti" vs "impossibilisti", sulla questione tecnica, ovvero: esiste realmente la possibilità (anche remota) di inserire un qualche tipo di backdoor "governativa" efficace senza compromettere drasticamente tutti gli usi legittimi della crittografia, oppure no? Mi sembra che gli esperti di crittografia siano sostanzialmente unanimi nel ritenere che la risposta sia "no" (gli scritti di Schneier lo confermano).

Questo non si può sottovalutare come mi sembra vogliano i "compromittisti": se gli esperti di un campo sono abbastanza concordi su qualcosa relativo a quel campo, può anche darsi che si sbaglino, ma è molto difficile: ed è più probabile che si sbaglino, diciamo, sulla stima del tempo necessario a trovare la cura per il cancro, che su questioni di informatica teorica matematicamente dimostrabili.

Personalmente, se i "compromittisti" non riusciranno a smontare concretamente la tesi degli "impossibilisti", continuerò a ritenere che il dibattito sia mal posto, e, alla fine, funzionale solo a un indebolimento strutturale della sicurezza informatica che avrebbe conseguenze nefaste anche da un punto di vista di antiterrorismo o di indagini di polizia.

Tanto per fare un esempio, mi sembra che il "Manhattan Project" crittografico evocato dalla Clinton sia fuori luogo: nel 1939 i fisici nucleari erano sostanzialmente concordi che la realizzazione della bomba atomica fosse un problema di ingegneria (costoso, bisognoso di ulteriori ricerche, ma realizzabile); non dicevano "è irrealizzabile" ma poi lo hanno fatto lo stesso grazie all'investimento del governo!

 

Il secondo punto, che qui si comincia a valutare, sarà importante quando si valuterà il "tradeoff" politico. Il problema è ben posto, anche ammettendo (ma non concedendo) che la questione tecnica sia superabile in senso "compromittista"? Stiamo discutendo quanto la privacy personale debba "cedere" di fronte ad esigenze investigative o di sicurezza nazionale, ma non dovremmo invece discutere di quanto la MANCANZA di sicurezza crittografica rischi invece di compromettere, anche allo stato attuale delle cose, la sicurezza delle informazioni su cui si basano le infrastrutture sia dei privati cittadini, sia delle aziende, sia delle agenzie governative?

Non ho informazioni su dati, ma potrebbe essere interessante cercarli, che cerchino di quantificare il danno che oggi si ha a causa della debolezza della sicurezza crittografica dei sistemi informatici. Ho il sospetto che il "tradeoff", che ora i "compromittisti" immaginano si debba trovare, su una ipotetica scala dove "0" è la mancanza totale di crittografia e "1" è la "libertà totale" di crittografia che caratterizzerebbe il mondo attuale, in qualche punto tra 0 e 1, si dovrebbe spostare in effetti su valori superiori a 1: per esempio, implementando la crittografia di default in tutti i dispositivi "consumer" (per evitare il rischio di leak involontari di dati sensibili), o imponendo standard crittografici non forzabili per la comunicazione tra agenzie governative, e così via.