Titolo

La guerra alla crittografia - alcune questioni tecniche

9 commenti (espandi tutti)

che mi irritano senza rimedio perche' sono il frutto di un'arroganza che, come questa ed altre discussioni predecenti dimostrano, non ha fontamento alcuno nei fatti. Ed impedisce la conversazione razionale.

"Abbindolare come un cittadino qualunque" e' una pessima frase, Giorgio. Dimostra sia sovrano disprezzo del "cittadino qualunque", sia la convinzione (palesemente infondata) che l'idiota sia l'altro e non, invece, chi la frase la scrive.

Si', forse FBI cerca di abbindolare, certamente lo fa spesso. Pero', al momento, tutta l'evidenza punta ad una semplice risposta: c'era un bug nel sistema Apple (turn off power after mistake and before info gets erased from memory, and keep trying) che apparentemente una impresa israeliana conosceva e sapeva sfruttare, eccetera ... 

Ma, forse, anche "Apple" abbindola, certamente lo fa spesso (e ci riesce, basta guardare il mark-up sul costo a cui vende i suoi prodotti agli "abbindolati": la piu' grande operazione di lavaggio del cervello del consumatore nella storia dell'ultimo mezzo secolo) ed anche questo va tenuto in conto. 

Qualche  "guru" di una certa comunita' ha chiamato il "bluff" come lo chiami tu? Dovrei forse sorprendermi? McAfee era in grado di farlo? Perche' mai non lo ha fatto? Sarebbe stato un enorme boosting alla sua ridicola candidatura presidenziale di cui nessuno s'era accorto ... Anche Nouriel e qualche mezza dozzina di guru avevano "chiamato" il bluff della sub-prime bubble. Era tutto ovvio allora ed e' tutto ovvio ora, certo. Infatti, tutti i guru son diventati miliardari, right? Chi sarebbe l'abbindolato in questa storia? Please ...

Te lo sei letto l'articolo di McAfee? Conosco l'ambiente dal 1986, ossia da quando ebbi il piacere di frequentare per svariati anni Wolfram, Packard e compagnia ... Mi rendo conto tu ti senta parte integrante d'una elite di geni innati ma, a noi "cittadini normali" questa sub-cultura preoccupa assai, per ragioni ovvie che, senza forse rendersene conto, McAfee stesso riporta nel suo articolo: il narcisismo patologico di molte di queste persone e' tale che lavorerebbero per chiunque desse loro "soldi e senso di potere". The masters of the universe: gli investment bankers di GS e gli hackers di McAfee: stessa struttura caratteriale, stessi valori, stesso mondo infatti, anche se non sembra da fuori. 

Vedi, il problema e' che non hai proprio capito il punto. Non perche' non puoi ma perche', avendo gli occhi foderato di techno-jam, non hai capito che il tradeoff in questione NON e' questione di "economisti" ma di "cittadini comuni". Gli economisti possono contribuire metodologia alla discussione ed alla definizione del tradeoff esattamente come gli esperti di sistemi informatici possono contribuire a definire l'insieme di cose possibili ed i giuristi mappare il terreno legale ed i cittadini comuni stabilire la distribuzione reale dei sistemi valoriali. Questo, ovviamente, se si e' in grado di capire che un problema esiste come mi sembra ovvio alla luce degli interventi dei "cittadini comuni".

Piaccia o meno alla comunita' techno-jam-on, il problema che BO ha posto nel famoso discorso esiste e va ben al di la' dei telefonini pur coinvolgendo, ovviamente, i telefonini e financo la crittografia ma non limitandosi di certo a questo. 

Molti ed autorevoli operatori del settore techno, senza jam-on, di questo se ne sono resi conto e su questo dibattono. Vengo da un lungo seminario proprio ieri nella locale school of engineering che mi conferma come questo sia il caso. Il piccolo sample di diverse opinioni che ho postato ieri notte in un altro commento costituisce ulteriore evidenza.

I "cittadini normali" con la mente aperta, consapevoli vi sia un nuovo problema che non ha ancora una soluzione e che, probabilmente, non ha una facile e pulita soluzione, di questo tema dibattono.

Tu, che non ti fai abbindolare da nessuno con l'eccezione di Tim Cook, a questo dibattito non hai intenzione di partecipare perche' pensi il problema sia stato risolto e chiarito da Snowden e McAfee. That's fine.

La cosa divertente e' che ora saranno quei cialtroni dell'FBI che dovranno, sempre per il tradeoff in questione, spiegare ad Apple how to fix their bug.

Government aids to the standard bearer of cyber-privacy: chissa' cosa ne pensa di questo gigantesco sussidio statale quell'eroe libertario di McAfee ... 

Michele, sei tu che hai scelto il registro della mia risposta. Usi sempre questo tono assolutista in cui ogni problema e' "banale" e quindi solo uno sciocco non lo puo' capire - o in cui le argomentazioni altrui sono "vuote alla luce dei fatti". Se tu scegli di usare questo registro, non ti arrabbiare se poi uno si toglie i guanti per rispondere. Peraltro no, io non credo che le persone siano tutte uguali. Qualsiasi caratteristica biologica segue una curva normale e non ti deve stupire se il cittadino qualunque - che tu non sei - non ha i mezzi intellettuali per capire le mosse di una partita a scacchi tra FBI e Apple. 

I fatti sono quelli che ti ho presentato e cioe' che era chiaro fin da subito che FBI stesse facendo soltanto scartoffie per procurarsi un precendente legale. Ti ho citato Snowden and McAffee perche' erano esempi che erano finiti sui giornali ma oltre alla questione tecnica, ci sono mille indizi non tecnici che lo fanno pensare: 1) l'iphone non era il telefono privato del terrorista ma il suo telefono di lavoro; i telefoni privati erano stati distrutti poco prima dell'attentato. 2) FBI aveva il backup di quell'iphone risalente a 6 settimane prima dell'attentato; 3) FBI ha chiesto espressamente alla county di gigioneggiare con la password dell' account icloud compromettendo in questo modo futuri backups che sarebbero scattatati in automatico; 4) Apple non ha mai dichiarato che l'iphone fosse impenetrabile, infatti la prima cosa che ha riposto e' stata "datelo a NSA che ve lo sblocca lei".  Insomma, a parte i dettagli tecnici, ci sono mille motivi per pensare che FBI volesse soltanto un precendente legale. Il tuo post di sopra li ignorava tutti e saltava a conclusioni errate. Sarai anche stato compagno di merende di Wolfram 30 anni fa ma su questo caso non mi sembri informato: non e' mica un reato non essere informati. Anche io non sono informato su un milione di argomenti di cronaca.

Riguardo a questo concetto di massima sistema che riguarda il trade off. Come ho gia' detto, mi sta benissimo parlarne ma un trade off e' fatto sempre di almeno due componenti: prima di prendere posizione al riguardo io vorrei sapere quali sono le due componenti. Quali siano i rischi del terrorismo gia' lo so (sono bassissimi per quanto spaventosi, i numeri parlano chiaro) mentre non so quali siano gli stili di vita a cui io dovrei rinunciare per questo fantomatico trade off. Giovanni Federico e' l'unico che ha proposto una lettura finora e viene fuori che ha semplicemente descritto la situazione attuale. Lo ha detto Apple stessa:

 

When the FBI has requested data that’s in our possession, we have provided it. Apple complies with valid subpoenas and search warrants, as we have in the San Bernardino case. We have also made Apple engineers available to advise the FBI, and we’ve offered our best ideas on a number of investigative options at their disposal.

Che, mi pare, e' esattamente quello che vorrebbe Giovanni e che tu sottoscrivi. Quindi: di cosa stiamo parlando?

Un ultimo inciso: se c'era una persona che ho sempre disprezzato e' stata Steve Jobs e l'unico prodotto Apple che ho avuto in vita mia e' stato un MBP che ho dato via disgustato dopo tre settimane d'uso. Io non sono un Apple fan boy, se e' questo che stai cercando di implicare. Da dieci anni uso solo software open source e sia io che il mio laboratorio produciamo solo software e hardware open source che diamo via pure prima di pubblicare. Insomma, I put my money where my mouth is. Il fatto che adesso mi ritrovi a prendere le parti di Apple vuol dire soltanto che Apple sta facendo secondo me la mossa giusta (probabilmente per il motivo sbagliato).

BTW: se FBI spiega ad Apple il bug usato, mi mangio il cappello. Quella di Apple e' soltanto la risposta alla loro mossa scacchistica.

non hai presente l'ondata di populismo anti-islam ed anti-immigrati che si sta sviluppando in tutto l'Occidente? Mai sentito parlare di Trump, Salvini, Le Pen etc.?  L'unica linea di difesa efficace contro l'identificazione retorica immigrati=musulmani=terroristi (ed entro certi limiti contro il reclutamento dei radicali islamici)  è tranquillizzare la popolazione  mettendo in galera i terroristi possibilmente prima che si facciano saltare in aria.  Per questo sono disposto a sacrificare  la privacy delle comunicazioni, ovviamente con dei limiti. Evidentemente tu ritieni più importante la privacy della lotta al terrorismo. 

che vuole fare un muro per impedire l'immigrazione.

giovanni sei un mito

...che c'entra il suo muro con la liberta' dei cittadini? E che c'entrano i messicani (contro cui il muro e' diretto) con i terroristi? 

NON è questione di privacy, è questione di sicurezza informatica! Capitelo cavolo!
Senza certi accorgimenti, tra cui la crittografia, i tuoi dati sarebbero vulnerabili, che vuol dire:
- perdita di dati (anche irrimediabile, come nel caso cryptolocker)
- furto di dati (ti fregano la carta di credito)
- blocco del funzionamento del server/pc (non ti va la mail perché il server è bloccato, non riesci ad accedere ad un sis.operativo funzionante)
tanto per citare i primi esempi che mi vengono in mente.

"Tranquillizzare la popolazione mettendo in galera i terroristi"
Accedendo ai dati di milioni di persone?
Se questo è il trade-off preferisco annientare la mafia, posso ancora scegliere?