Censura vs privacy
Ho sempre sostenuto che, per ottenere la privacy nelle proprie comunicazioni, fosse necessario utilizzare un sistema a doppia chiave, pubblica e privata (RSE).
Per render “sicure” le comunicazioni ci son tanti sistemi, dai più banali “codici Cesare” ai Vigenere e via così ma, forse è un’impressione solo mia, il sistema a doppia chiave m’è sempre sembrato il più elegante (ed in informatica, in genere, “elegante” significa anche funzionale).
Evidentemente la pensano così anche i tipi di BlackBerry che, grazie al fatto che le chiavi private (immagino) non le gestiscono loro(*), non possono a loro volta sapere cosa si scambiano i loro utenti nelle mail: in pratica fanno da “rete di trasporto” (compreso, immagino, store & forward, trattandosi di mail) ma non hanno accesso ai dati e, di conseguenza, non ne sono responsabili, posto che un Provider possa esser responsabile dei dati dell’utente, una volta che quest’ultimo abbia firmato/accettato un contratto in cui s’impegni a non inserire o far transitare nella rete del Provider determinati contenuti non voluti.
(*) da quel che dichiarano, anche perchè altrimenti la sicurezza del sistema sarebbe compromessa “by design”: l’unico punto in cui deve esser presente la chiave privata è “nella tasca (possibilmente nella testa) del proprietario dell’informazione”.
E, soprattutto, la devono pensare così anche i Governi di India, Indonesia e degli Emirati Arabi… visto che non possono più mettere il naso nelle mail delle persone che utilizzano il circuito BlackBerry (ricordo che la normale mail, se non criptata, circola in chiaro sui server in rete).
Alla fine, tornando alla crittazione a chiave pubblica, l’unico momento in cui è necessario ricorrere ad una parte terza è quello della certificazione del destinatario: se per il normale invio basta infatti possedere la chiave pubblica (magari aggiornata) dello stesso, per verificare che una mail arrivi dallo stesso è necessario che ne venga riconosciuta la firma digitale… momento ovviamente nel quale difficilmente ci si può autocertificare.
A margine: fanno un pò ridere e danno un gusto di palese faciloneria quelle considerazioni per cui “se si permette la crittazione della mail ed in genere delle informazioni allora si fornisce ai terroristi un metodo sicuro per poter comunicare senza esser intercettati”… seriamente… e tenendo conto che la crittazione a chiave pubblica esiste da svariate decine di anni (ed internet almeno altrettanti) c’è ancora chi pensa di poterci dare a bere che un terrorista, per “i suoi traffici”, scambi mail in chiaro sulla rete?
Soprattutto considerando che l’uso di RSA è banalissimo (ed ora, con le interfacce point’n'click, ancora di più) ed alla portata del classico ragazzino di 12 anni.
Non vi dicono nulla Tor/Onion, Netsukuku?…
