[e-privacy] ["Thomas C. Greene " <thomas.greene at theregister.co.uk>] Popular Net anonymity service back-doored

[Leandro Noferini]

Sama scriveva:

che valanga abbiamo scatenato....

;-)

Rispondo solo alle cose sulle quali penso di avere delle idee, anche se
non sempre chiare.

;-)

>     >> Problemi  come   questo  torneranno   sicuramente a presentarsi
>     >> sempre piu`  frequentemente.  Pur apprezzando la  necessita` di
>     >> servizi  di   anonimato,   penso    anche che  il    lavoro  di
>     >> intercettazione sia a volte necessario.
>     >> 
>     >> Il problema e` di  natura  politica e non  tecnica, ovviamente.
>     >> Non  credo che la  risposta `giusta' (posto  che ne esista una)
>     >> alla  sempre maggiore invasivita` dello  Stato o Impero che dir
>     >> si  voglia nella  sfera privata dei  `sudditi' sia l'anonimita`
>     >> totale.
> 
>     ln> Io credo che ben pochi  "sudditi" cerchino l'anonimità totale:
>     ln> al   contrario io verifico  nel mio  piccolo   il tentativo di
>     ln> ritagliarsi spazi anche piccoli (e  spesso sempre più piccoli)
>     ln> dove non si abbia la sensazione di essere sempre osservati.
> 
> Hai ragione.  Riformulo:  noto in alcuni   settori di coloro che  sono
> interessati al   problema  dell'anonimato  una  tendenza a   vivere il
> problema  come  un "bianco  o   nero" (totale e  assoluto  anonimato o
> niente).  Il che non significa che tutti la pensino cosi`, ovviamente.

Sinceramente la penso più "radicale" di Putro: esiste un solo anonimato,
quello totale, verso chiunque e sempre.

Se non è totale è qualcos'altro.

> Per fortuna ci sono molte gradazioni - probabilmente  in un momento in
[.....]
> (malissimamente) tante cose che ho letto in questi anni. :))
> 
>     ln> Secondo me tralasci un aspetto  importante della questione: il
>     ln> "potere"   non    si   sta   semplicemente   spersonalizzando,
>     ln> allontanandosi dai  propri  "sudditi".  Insieme sta diventando
>     ln> anche più pervasivo,  o almeno questa è  la sensazione diffusa
>     ln> che trovo nelle persone che frequento.
> 
> Sono d'accordo con  te, anche se  non l'ho scritto  nel mio precedente
> messaggio ('azzi  miei, giustamente, non  posso presupporre che chi mi
> legge abbia capacita` telepatiche).
> 
> Io sono convinto che il Potere, cosi` come  si e` sviluppato a partire
> dal 1600 in Europa,  sia sempre stato per sua  natura pervasivo.  Cio`
> che  lo limitava erano soltanto  i  mezzi tecnici,  non la sua natura.
> Penso  anche  che tale tendenza  alla   pervasivita` non dipenda dalla
> buona o  cattiva volonta` di chi,  in un  dato momento, rappresenta il
> potere (sia un Re, un  Presidente  del Consiglio, un Parlamentare,  un
> Giudice o chiunque altro).

Concordo.

> Penso  che sia nella  natura  della forma-stato  (e a maggior  ragione
[.....]
> vita dei propri membri.
> 
> Allora la domanda che mi  pongo io e`: e`  possibile un'altra forma di
> convivenza  civile e sociale,  non   basata sul  famoso patto con   il
> Leviatano di cui  parla Hobbes, in cui cioe`  i  membri della societa`
> non demandano  ad un'entita` "altra"    il compito di  controllare  le
> inevitabili   devianze (quando queste superano   una  certa soglia  di
> tolleranza che  al giorno d'oggi  e`,  ahime`,  secondo me  troppo  ma
> troppo bassa)?

Non ne ho idea ma il mio "sogno" direbbe di sì.

> Senza ipotizzare  una societa` alla 1984 (che  comunque si basa sempre
> sul concetto  di controllo  verticale,  sulla presenza  di  un'entita`
> onnisciente  quale  il Partito  a  cui demandare, alla fin  fine, ogni
> responsabilita` sociale e civile) e` possibile lavorare per creare una
> societa`   piu` orizzontale, in  cui  i nodi  si auto-controllino l'un
> l'altro?

Il problema è esclusivamente politico però.

> Io  continuo a pensare  che uno  dei  problemi fondamentali non sia la
> presenza o meno   del  controllo,  che   secondo me  e`  un   concetto
> ineludibile.  Piu` ci penso piu` mi convinco (sempre pronto a cambiare
> idea,   ovviamente) che il      problema e` quando   il  controllo  e`
> verticalizzato al massimo  e non c'e` scambio  reale tra controllore e
> controllato, cosa che porta tra l'altro alla pietrificazione di questi
> due ruoli, che invece secondo me dovrebbero di  volta in volta ruotare
> all'interno dei membri di  una societa` (non dico  niente di nuovo, in
> teoria  e`    l'assunto su   cui   si  basano   le  moderne   societa`
> "democratiche").
> 
> La tecnologia puo` aiutare  nella  costruzione  di una  societa`  piu`
> orizzontale?  Io  credo  di si`.

Non ho ben chiaro se la tecnologia possa fare aprire una strada del
genere per cui la mia risposta è "non so".

Quello che vedo più chiaramente è che è in atto un forte tentativo di
limitare le possibilità offerteci dalla tecnologia _attuale_ di
difendere la nostra privacy, usando strumenti "normali" del potere:
strumenti polizieschi (che sono sempre stati usati), strumenti mediatici
(gli anonimi cattivi), strumenti legislativi (li conosciamo tutti) e
infine strumenti tecnologici.

Quello che è cambiato rispetto a qualche anno fa (diciamo dal primo
hackmeeting, che per me è stato un po' la svolta) è che prima queste
cose venivano fatte "sotto copertura", nel chiuso delle "strutture di
potere" (pessima espressione) mentre adesso il "Potere" (altra pessima
espressione) sembra avere la necessità di farlo alla luce del sole.

Per questo vengono cercate "coperture" via via sempre diverse per
condurre quest'attacco: prima erano i pedofili, poi è venuto il diritto
d'autore e adesso sono scesi in campo anche i terroristi.

Perché questa "apertura" che, mi pare, costituisca una novità (non
assoluta, è ovvio)?

La mia tecnofilia mi suggerisce che la tecnologia avrebbe potuto
aiutarci a far diminuire il controllo del Potere e che questi, resosene
conto, stia correndo ai ripari con una certa fretta e in modo un po'
raffazzonato (detesto considerare stupidi gli avversari).

Cercando di dare una risposta alla tua domanda: forse la tecnologia
avrebbe potuto aiutarci a limitare un po' l'invasività del Potere nelle
nostre vite private ma ora la deriva va nel verso opposto.
Se poi questo avesse potuto portare ad una società più orizzontale
proprio non lo so; in effetti il problema della privacy sta diventando
centrale via via che la nostra vita si trasferisce sempre più "in rete"
però secondo me non è l'unico problema: altri problemi potrebbero essere
l'accesso _reale_ a questi nuovi mezzi e la coscienza del loro uso,
tanto per fare i primi due che mi vengono in mente.

> Ad  esempio,  circa il problema  del controllo dei log, io vedo tre
> possibili soluzioni:
> 
> - non  esistono log,  oppure  i log sono   cifrati ed esiste  un'unica
> persona che ha la chiave.  Mediamente sicuro, ma  pone un problema nel
> caso in cui la persona in possesso  della chiave non vuole collaborare
> con    la "legge" (per    i motivi   piu`  variegati  che  qui  non mi
> interessano);

Sinceramente mi sembrano due soluzioni estremamente diverse:
- non esistono log, per cui combattere le "devianze" diventa molto
	difficile. Questo però in un'ottica "poliziesca" tradizionale (cerco
	il colpevole per condurlo sulla retta via) che non so quanto riesco a
	fare mia in pieno;
- esistono i log in mano ad un solo controllore, e si rientra nel tuo
	caso;
	
> - esistono log cifrati, e si usa un meccanismo di "key escrow" in mano
> ai "controllori".    Ovviamente tale  sistema,  nell'attuale  societa`
> verticalizzata, equivale in pratica a non avere alcuna tutela;
> 
> - esistono log cifrati, e la chiave e` spezzettata e distribuita tra N
> persone.  E` necessario che almeno (N-M [M < N]) persone utilizzino la
> propria porzione di  chiave per decifrare un log.   In questo  modo si
> evita  l'accentramento del potere  di    controllo nelle mani  di  una
> singola persona (sia questa il "giudice" o il "gestore del nodo").  Si
> aumenta la percezione  che siamo  tutti  responsabili per il  corretto
> funzionamento della nostra societa` (di cui un nodo Freenet e` solo un
> elemento, certo, ma  non per questo meno  importante).  Il problema e`
> nel  reperire le N-M  persone quando c'e`  la  necessita` di farlo, ma
> visto che viviamo nel mondo delle "comunicazioni di terza generazione"
> non dubito che sia tecnicamente possibile farlo.
> 
> Questo e` solo un  esempio stupido, ma lo riporto  per dire che il mio
> percorso  personale va nella   direzione di capire  se sia  possibile,
> anziche` o    in   contemporanea al "difendersi"   contro    un Potere
> verticalizzato, creare   un  Potere orizzontale   e  distribuito.  Una
> societa` basata  sull'orizzontalita` potrebbe funzionare?  Non  lo so.
> Di  certo non penso che  potrebbe fare molti  danni in piu` rispetto a
> quelli che l'attuale sistema di Potere sta gia` facendo.

Sicuramente ma il problema sarebbe ben più vasto del semplice controllo
del Potere sui propri sudditi (ormai tutta l'umanità).

>     ln> Per questo io credo che la "ricerca di anonimato" come la
>     ln> chiami te diventa una necessità forte.
> 
> Concordo con  te.  Tra l'altro credo  che spesso si parli di anonimato
> quando quello che vedo (non dappertutto, ovviamente)  e` in realta` la
> ricerca di avere "identita`" alternative.

E quale sarebbe la differenza?

>     ln> In ogni caso io credo  che il vero  problema non sia chi pensa
>     ln> di  essere sorvegliato ma  tutto   il resto del  gregge, tutti
>     ln> quelli che non ci pensano, che pensano di non rischiare mai di
>     ln> essere sorvegliati, tutti quelli che "si fidano". E il secondo
>     ln> problema è  che i mezzi attuali    non sono stati pensati  per
>     ln> proteggere la privacy degli utenti e  che all'orizzonte non si
>     ln> vedono sistemi "diffusi" pensati  per  questo, anzi direi  che
>     ln> l'orizzonte è quanto mai nero da questo punto di vista.
> 
> Sono d'accordo.  Pensiamo al futuro ma preoccupiamoci del presente: ed
> e` per questo che, pur avendo alcuni dubbi piu` o meno legittimi circa
> l'utilizzo che viene fatto   delle tecnologie "anonimizzatrici"   sono
> comunque un fermo  sostenitore della loro  necessita`.  E` un po' come
> portarsi i limoni a Genova: nella vita non si sa mai.

Io aggiungerei che sarebbe bene che chi ne ha la possibilità metta in
conto di dover lavorare per ampliare questi spazi, per trovare rimedi
migliori dei limoni.

-- 
Ciao
leandro
Lei è come tutti i dilettanti: le importa far qualcosa piuttosto che
qualcosa sia fatto.
(Goethe - Le affinità elettive)
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20030907/ab63a7ff/attachment.pgp>