[e-privacy] Sequestrati nodi tor di uscita in Germania
Emanuele Olivetti
olivetti at itc.it
Mon Sep 11 13:27:56 CEST 2006
Jan Reister wrote:
> Da ciò che ho letto fino a venerdì emergono alcune considerazioni
> importanti, a mio parere, per gli operatori di nodi:
...
> - server fungibili: macchine dedicate a un solo servizio, il cui
> sequestro non abbia impatti ulteriori, facilmente rimpazzabili. (no il
> pc di casa con l'home banking e i compiti di mia figlia, si un server in
> datacenter o uno scassotto in garage)
...
In un futuro (remoto?) quando la banda in uscita delle ADSL sara' piu'
alta piacerebbe anche a me partecipare alla rete tor con un nodo
(magari non un nodo d'uscita). L'osservazione che pero' mi viene in
mente riguardo al tuo consiglio e' che forse un'eventuale azione di
sequestro dell'hardware difficilmente si limiterebbe a un computer tra
i due o tre che tieni in casa, ma potrebbe estendersi a tutto il parco
macchine. Dalle cronache che si leggono talvolta in rete
(es. punto-informatico.it) non mi pare che questo tipo di sequestri
siano estremamente mirati: viene preso tutto e lo rivedi vari mesi
dopo. Sbaglio?
Un'altra osservazione riguardo ai dischi crittati: ci sono casi in cui
il magistrato puo' pretendere la rivelazione delle password? Che norme
ci sono in merito? Mi pare che non si sia tenuti a svelare
l'informazione, ma non sono un avvocato e aspetto una risposta piu'
precisa degli esperti in lista. Un'altro dubbio legato a questo
riguarda la 'plausible deniability', fornita da alcuni strumenti di
crittografia (es. truecrypt) [1] : quanto e' utile in un caso pratico
in cui si arriva in sede legale e vengono chieste le password? Non
basta il supporto tecnologico a garantire la riservatezza quando non
c'e' un adeguato contesto normativo.
Penso che i chiarimenti su questo tipo di domande siano di interesse
per tutti quelli che vorrebero dare una mano nella diffusione degli
strumenti di teutela della privacy; secondo me, spesso, sono i dubbi e
le informazioni errate a frenare la voglia di partecipare.
Ciao,
Emanuele
[1]: http://en.wikipedia.org/wiki/Plausible_deniability , vedi il
paragrafo "Use in cryptography"
More information about the E-privacy
mailing list