Diritto alla privacy

Quindi, di punto in bianco, a causa del gran casino che l’NSA spia tutti e tutto (i loro tentacoli raggiungono il 75% dei connessi), Groklaw ha deciso di chiudere.

Mi dispiace, ma forse è la scelta sbagliata per i motivi giusti. O la scelta giusta per il motivo sbagliato. O è sbagliato tutto.

Che ci sia un braccio di ferro in corso tra diritto all’informazione e diritto a far tacere l’informazione è pure triste. Però che quache paladino del software libero decida di andare in pensione adesso, mi sembra sbagliato. Certo PJ lavorava parecchio attraverso le mail. Ma non è che adesso è spiata più di prima: è cambiata la consapevolezza e forse con questa consapevolezza non riesce a fare più serenamente il suo lavoro. Ma non è un problema logistico, è un problema di emozioni. È chi prende decisioni importanti solo in base alle proprie emozioni può alla lunga pentirsi.

Che poi, un sottotesto che se tutti usassimo software libero saremmo meno spiati, spiace (e son tre!) ma non ci sta per niente. Se l’NSA può spiarci non è perché usiamo Windows anziché Linux (teorie cospirative a parte): ma perché usiamo l’email e la maggior parte dei server di posta lì fuori girano su software libero.

Un gran bel paradosso.

-quack

Potrebbero interessarti anche:
Commenti (16):
1. Peppe
domenica 25 agosto 2013 alle 1:56 PM - chrome 29.0.1547.57 OS X 10.8.4
   

ma perché [..] la maggior parte dei server di posta lì fuori girano su softwarelibero.

puoi spiegare meglio?

   
2. Paperino
lunedì 26 agosto 2013 alle 7:49 PM - chrome 29.0.1547.57 Windows 8
   

Certo Peppe!

In passato e anche un po' presente il mantra era:

se vuoi davvero la privacy (*) devi usare Linux e Free (as in speech) Software. 

insomma il FS aveva tante proprietà sulla carta che non si possono neanche immaginare. La cosa buffa è che la stragrande maggior parte di server di posta gira su Linux (vs. ad esempio Exchange).

Paradossale?

 

(*) non solo quella. Le alternative per chi usava software commerciale andavano dal ridicolo al funesto, tipo il pianoforte in testa.

   
3. Peppe
lunedì 26 agosto 2013 alle 11:23 PM - chrome 29.0.1547.57 OS X 10.8.4
   

Non credo che ci siamo capiti
Da come hai scritto, sembra che il fatto che i server girino su software libero faciliti il lavoro dell'NSA, o che in generale siano meno sicuri delle controparti "non libere". Era questa la parte che volevo capire meglio

   
4. Marco
mercoledì 4 settembre 2013 alle 3:17 AM - chrome 29.0.1547.62 Windows 7
   

Tema controverso e difficile da affrontare, lo ammetto.

La pensavo come te ma poi qualche giorno fa ho letto un interessante post sul blog di Mr Bruce Schneier che mi fatto riflettere. Purtroppo non sono scelte sbagliate, sono scelte inevitabili. La riflessione si allarga e non voglio andare troppo OT quindi invito anche te a leggerlo, io l'ho trovato illuminante,

www.schneier.com/.../more_on_the_nsa.html

Ciao!

Marco (affezionato e silenzioso lettore del tuo blog)

   
5. Paperino
mercoledì 4 settembre 2013 alle 6:30 PM - chrome 29.0.1547.62 Windows 8
   

L'avevo letto e mi sono pure incazzato perché ha ragione. Ma la questione è squisitamente politica (ovvero deve essere la gente a spingere per il cambiamento) e sicuramente non tecnica. L'OpenSource non risolve questo problema e chi lo afferma mente sapendo di mentire (come appunto la tipa che ha chiuso Groklaw).

   
6. Doxaliber
giovedì 5 settembre 2013 alle 1:38 PM - firefox 23.0 Linux
   

I software liberi sono bacati come tutti gli altri. Rimangono però, almeno in teoria, più trasparenti nel funzionamento. Tuttavia la debolezza dell'email è nei protocolli, non solo nei software. Il fatto stesso che ancora oggi si possano usare server smtp senza bisogno di password e che far apparire una mail falsa nel "sender" è abbastanza semplice, la dice lunga su quanto poco sicuri siano questi sistemi di trasmissione. Fermo restando che la sicurezza si può aumentare, magari crittografando la propria posta. Ma la sicurezza è nulla quando in una rete 10 persone pensano alla propria privacy e 1.000.000 no.

La privacy in sé temo che come valore, anche a causa dei social network, in primis Facebook, sia ormai un concetto piuttosto vago per la maggior parte delle persone.

   
7. bondocks
giovedì 5 settembre 2013 alle 6:59 PM - firefox 23.0 Windows 8
   

@doxaliber

Quoto al 100%

Nel mio piccolo durante i miemi momenti di paranoid-mode ho notato come molte delle domande che mi pongo non hanno mai neanche lontanamente sfiorato la totalità delle persone "fisiche" da me interpellate. Non dico l'aver trovato una soluzione (anche solo un "mi sta bene così") ma proprio nemmeno il porsi la domanda.

 

 

 

   
8. Paperino
giovedì 5 settembre 2013 alle 7:44 PM - chrome 29.0.1547.62 Windows 8
   

Peppe: effettivamente il periodo in questione è un po' ambiguo. Quello che volevo dire l'ha parafrasato Doxaliber correttamente ma in sintesi: la tipa di Groklaw ha chiuso il suo blog per via dell'NSA dicendo qualcosa del tipo "ve l'avevo detto io di usare l'Open Source".

Bene, come ho detto sopra, l'Open Source non c'entra con il problema. È il protocollo ad essere insicuro e paradossalmente la maggior parte dei server di posta sono Open Source. Il fatto che non c'entri significa che l'Open Source non migliora né peggiora la questione.

Doxaliber: sottolineo abbondantemente "in teoria". Mi sono fatto l'idea che nel codice non vi ci si può leggere tutto quello che c'è da leggere. Il 95% di domain knowledge non è espresso in righe di codice ma in quello che si definisce "tribal knowledge". Ovvero "abbiamo preso questa strada in quanto abbiamo provato questo e quello e non ha funzionato".

   
9. doxaliber
giovedì 5 settembre 2013 alle 9:05 PM - chrome 29.0.1547.59 Android 4.2.1
   

@Paperino, concordo con te, leggere codice altrui può essere un'impresa ardua. A volte anche rileggere il proprio codice Ma credo che comunque sapere cosa c'è "under the hood" sia sempre meglio del contrario.

Faccio un esempio pratico. Il registro di Windows a mio parere è una delle cose più contorte e difficili da comprendere. Se un virus infetta il registro riuscire a ripulire può essere un'impresa complessa anche per un esperto. Questo è certamente più un problema di progettazione che non di codice, ma è un buon esempio di come più si è all'oscuro di ciò che c'è sotto il cofano, più si è esposti a rischi.

Ciò che ad esempio odio di più nell'esplosione degli smartphone è che stiamo tornando indietro, verso ecosistemi "bloccati". Il bello del mondo PC e che a mio parere ha consentito la vittoria degli x86 su Amiga e Apple era proprio legato al fatto che l'utente poteva "smanettare", sia a livello software che hardware. Mi sembra che la tendenza invece sia quella di abbracciare la politica dei bootloader bloccati e degli accessi limitati. Questo approccio, a prescindere dalle mie idee, da sempre a favore dell'open source, credo sia limitante e stressante per tutti gli utenti scafati, oltre che per gli sviluppatori.

Mi rendo conto che per l'intero commento ho un po' dilagato rispetto al tema, ma ormai è fatta

   
10. Paperino
giovedì 5 settembre 2013 alle 10:51 PM - chrome 29.0.1547.62 Windows 8
   

Well, sapere cosa c'è "under the hood" sia sempre meglio del contrario

Non lo metto in dubbio. Ribadisco solo che guardare il codice non è il modo più efficace per capirlo. Se vuoi capire come è disegnato Windows, non devi fare altro che leggerti Windows Internals. Non si può capire il design di grossi pezzi di codice guardandone l'implementazione. Un esempio pratico: riesci a capire come funziona SHA1 solo guardando il codice? No. Riesci a capire come funziona SHA1 leggendoti un testo a riguardo? Sì. Per ogni design ci sono diverse implementazioni. Guardare il codice ti aiuta a capire la specifica implementazione ma non ti da mai il ragguaglio globale per capire come funziona poi davvero qualcosa. Il codice lo deve guardare chi deve cambiarlo.

Poi sul registy: inesattezza a parte (il registry è un formato binario per dati, di per se non può essere "infettato" come non può essere infettato un file .JPG), la cosa è vera per tutto. Ad un certo punto si deve tracciare una linea tra ciò che l'utente è tenuto a sapere per usare un PC e ciò che per lui è meglio ignorare. Questa linea esiste, deve esistere perché altrimenti le macchine dovrebbero essere guidate solo dai meccanici. 

La cosa poi ha davvero scarsa correlazione con il malware. Il malware non si diffonde su Windows perché l'implementazione del registry è misteriosa. Non ne è neanche facilitato. Anzi, ritengo che se il registry fosse ancor più misterioso, sarebbe pure meglio. Infatti alcune tecniche di mitigazione (ASLR) se le si guarda in una certa ottica tendono ad offuscare. Infatti una API con l'indirizzo casuale è meno attaccabile di una con un indirizzo ben noto.

Sui bootloader: la questione è ambivalente. Però la soluzione comune attuale e cioè ti sblocco il bootloader ma perdi la garanzia mi pare quella più onesta, ovvero se vuoi smanettare fallo pure ma i rischi devono essere a tue spese.

Di nuovo paradossalmente il fatto che il sistema operativo Android sia Open Source è totalmente ortogonale alla vicenda dei bootloader. A dimostrazione che l'essere a favore dell'Open Source non garantisce automaticamente alcune "libertà".

Io non sono contro l'Open Source per se. Sono contro il fatto di usare l'etichetta "Open Source Inside" come mezzo per entrare in alcuni mercati a discapito di altre metriche che dovrebbero essere più importanti (costi totali, qualità, ecc.).

   
11. Doxaliber
giovedì 5 settembre 2013 alle 11:45 PM - firefox 23.0 Windows 7
   

Sì. riguardo al registro intendevo dire che alcuni virus inseriscono dati all'interno del registro per autoreplicarsi.

Fosse più oscuro sarebbe meglio? Non saprei. Qui è sempre questione di punti di vista. Per me la "security through obscurity" non funziona, anzi, a volte può diminuire la sicurezza del sistema.  Ma potremmo discutere per ore senza giungere a un punto di vista condiviso.

Codice e comprensione degli "internals". Per me sono importanti entrambe le cose. Serve capire la struttura di un sistema per comprenderlo, ma può essere utile anche avere a disposizione il codice. Magari sono pochi quelli che mettono mano al kernel di Linux o BSD (si tratta comunque di un numero considerevole di individui), ma sono molti di più quelli che modificano Wordpress per adattarlo alle proprie esigenze, creando ad esempio una piattaforma per la pubblicazione di ebook. Se conoscessero soltanto la struttura di Wordpress, ma non avessero a disposizione il codice non potrebbero farlo.

E in fondo anche Android non sarebbe nato senza la grande quantità di codice open source che ha utilizzato, a partire dal kernel di Linux.

 

Dici:

Ad un certo punto si deve tracciare una linea tra ciò che l'utente è tenuto a sapere per usare un PC e ciò che per lui è meglio ignorare.

Io sono d'accordo sul fatto che l'utente debba poter usare un sistema senza essere un "meccanico". Ciò che dico è che dovrebbe essere l'utente a decidere fino a dove può spingersi, non il produttore. Nessuno mi impedisce di prendere una cinquecento e metterci su il motore di una Ferrari, posto che sappia come farlo. Le leggi sulla sicurezza stradale potrebbero impedirmi di usare tale mostruosità, ma questo è un altro discorso.  Quando poi il limite non è nemmeno essere meccanico o meno, ma essere "meccanico" autorizzato la questione diventa ancora più delicata.

Però la soluzione comune attuale e cioè ti sblocco il bootloader ma perdi la garanzia mi pare quella più onesta, ovvero se vuoi smanettare fallo pure ma i rischi devono essere a tue spese.

In realtà, se parliamo di smartphone. attualmente tale situazione non esiste quasi. I produttori non ti offrono la possibilità di avere un bootloader sbloccato o i permessi di root. Devi ottenerli per vie traverse.

Io ci sto all'idea che se faccio casini sullo smartphone tu produttore non sei responsabile. Ma in realtà il brick si rischia più perché per avere bootloader+root devi usare vie traverse e non certificate dal produttore, non perché io utente ho installato un'altra rom. E dovrebbe esserci la possibilità di creare un "ripristino" semplice, come un cd di ripristino di windows. Se poi tu non lo fai sono cavoli tuoi.

L'equilibrio per me sarebbe: avere la possibilità di acquistare smartphone (o altri device) con bootloader sbloccabile o sbloccato. Eventualmente non garantendo la garanzia in caso di modifiche al SO. O meglio: avere tool ufficiali per lo sblocco del bootloader, con accettazione della perdita della garanzia.

Ci sono situazioni ancora più paradossali, ma per non essere prolisso te la racconto in due righe: ho dovuto rootare il telefono e modificare alcuni settaggi del SO android perché, non il produttore, ma il provider di telefonia, aveva inserito una personalizzazione che (volutamente o no) impediva il funzionamento del tethering con operatori diversi. Bada bene, non del cellulare, ma del solo tethering. Senza il pieno controllo del cellulare avrei dovuto rinunciare a una funzionalità che viene supportata dal produttore ed era stata eliminata da un "capriccio" del provider.

Sì, concorso sul fatto che l'open source in sé non è garanzia di libertà, anche perché alcuni software open source sono stati utilizzati per limitare le libertà (penso ad esempio alla vecchia vicenda del rootkit Sony), perché ci sia libertà l'intero sistema dovrebbe essere open. E così non è quasi mai.

Nel caso specifico degli smartphone infatti si parla di software open source affiancato a roba closed. Tuttavia trovo buono, affascinante e interessante il fatto che la natura un po' più "open" di Android abbia consentito la nascita di progetti paralleli come Cyanogenmod.

Io non sono contro l'Open Source per se. Sono contro il fatto di usare l'etichetta "Open Source Inside" come mezzo per entrare in alcuni mercati a discapito di altre metriche che dovrebbero essere più importanti (costi totali, qualità, ecc.).

Sì, ci sono aziende che usano l'open source come slogan e per farsi una bella immagine. Google stessa lo fa. Ma il mercato non decide in base agli slogan, ci sono dinamiche molto più complesse. Non fosse così Bsd e Linux dominerebbero in ogni ambito.

 

   
12. Paperino
venerdì 6 settembre 2013 alle 6:08 PM - chrome 29.0.1547.62 Windows 8
   

Non è così semplice. 

Security by oscurity: non è un'alternativa. È un'opzione in più. La differenza tra conoscere come funziona un impianto di allarme di una banca e non saperne assolutamente nulla. Fossi una banca te la sentiresti di mettere online i dettagli così "i cappelli bianchi" possono trovare eventuali bachi?

Software vs. 500: neanche qui è così semplice. Il software ha un costo marginale nullo ma di sviluppo molto elevato. Un vero equivalente sarebbe se la FIAT ti mettesse a disposizione i blueprint ed i macchinari di produzione, cosa che non avviene. L'equivalente di elaborare un motore è quello di customizzare l'OS: ce ne sono tante di utility che fanno questo. Nota l'interfaccia, nel caso della cinquecento le specifiche esatte di come il motore si attacca al resto della meccanica e al telaio, si può fare effettivamente quello che vuoi. Le API di Windows sono tra le più documentate (bene o male dipende) in esistenza. Di solito l'Open Source tende ad essere scarsamente documentato proprio per via del fatto che "disponibile il sorgente" te la smazzi tu... Discorso molto in generale, ci sono esempi ottimi e pessimi da entrambi i lati.

Bootloader: HTC il bootloader lo sblocca, seppur con tempi biblici e non su proprio tutti i modelli. Basterebbe comprare modelli che non soffrono di queste limitazioni, come i Nexus. Perché cercare di scassinare un modello quando ce ne sono altri con la combinazione pubblica?

Open Source: Google è molto meno subdola di altre. Tra le peggiori ci sono Sun e IBM, che hanno usato il grimaldello dell'open-qualsiasi-cosa per ottenere contratti laddove erano contrattualmente in svantaggio. Questo è un po' aggirare le regole e da sempre ne sono contrario. Una gara di appalto dovrebbe essere basata su alcune richieste specifiche a fronte di costi annuali prestabiliti. Come siano poi suddivisi i costi annuali non dovrebbe interessare a chi propone l'asta, ma questo in alcuni casi non è vero.

   
13. Doxaliber
venerdì 6 settembre 2013 alle 10:47 PM - firefox 23.0 Windows 7
   

Comincio dal basso. Ci sono aziende che hanno abbracciato l'Open Source perché in difficoltà. Penso a Corel in passato, e più recentemente a Novell e a Sun. Più che reale convinzione sull'open source la loro mi è sembrata disperazione, mista ad opportunismo. Concordo quindi.

Opportunista anche IBM, ma mi pare che ciò che gli contesti sia di avere un buon ufficio marketing

Buono a sapersi degli HTC. Sui Nexus, adesso il costo si è abbassato perché si trovano anche gli LG, ma quando ho acquistato io lo smartphone i prezzi erano superiori a quanto sono disposto a spendere per uno smartphone.

Ecco, il paragone tra le macchine e il software è difficile. Ciò che per me conta nel software è la sua "apertura" in senso lato. Mi interessa che sia interoperabile con altri sistemi. Conta che i miei dati siano per me sempre disponibili. Ciò che mi interesserebbe insomma è che gli standard e i protocolli fossero aperti. Che realizzare, ad esempio, codice che permette la scrittura e l'accesso a una partizione NTFS non sia possibile solo grazie al reverse engineering e, anche se solo a livello teorico, illegale o che Apple non mi denunci perché ho scritto un software che mi consente di accedere a un iPad da un pc Linux.

L'esempio delle banche. Molte usano software open e l'intera infrastruttura su cui poggiano l'online banking è basata sui soliti standard aperti di internet. Credo che anche la struttura delle casseforti sia nota agli esperti del settore, l'importante è che non sia nota la combinazione Il governo degli Stati Uniti mi pare che usi AES come algoritmo di crittografia. Le specifiche dell'algoritmo sono aperte e pubbliche. Certo, ci sono situazioni in cui "nascondere" può rivelarsi efficace, ma in linea di massima di solito ciò non è vero. Anche perché "l'obscurity" è una chimera in ambito software. I DRM e tutte le protezioni sono sempre state aggirate proprio perché alla fine ci dev'essere sempre una "serratura" da qualche parte.

   
14. Paperino
venerdì 6 settembre 2013 alle 11:26 PM - chrome 29.0.1547.62 Windows 8
   

Il governo degli Stati Uniti mi pare che usi AES come algoritmo di crittografia. Le specifiche dell'algoritmo sono aperte e pubbliche. 

Concordo al 100%. Peccato per il caso specifico in quanto pare che gli standard promossi dall'NSA si stanno dimostrando intenzionalmente bacati. Questo seppur ortogonale dovrebbe essere un ulteriore motivo di riflessione. Lo sapevano tutti ma adesso le prove esistono.

   
15. Snake
venerdì 13 settembre 2013 alle 9:40 PM - firefox 23.0 Windows 7
   

@Paperino:

Concordo al 100%. Peccato per il caso specifico in quanto pare che gli standard promossi dall'NSA si stanno dimostrando intenzionalmente bacati. Questo seppur ortogonale dovrebbe essere un ulteriore motivo di riflessione. Lo sapevano tutti ma adesso le prove esistono.

Ti riferisci alla questone delle curve ellittiche esposta da Schneier?

   
16. Paperino
venerdì 13 settembre 2013 alle 10:27 PM - chrome 29.0.1547.66 Windows 8
   

Sì. Leggasi l'ultimo illuminante post di Uriel che la pensa uguale a me. Giorni fa mi diceva un collega: sì, ma io crypto tutto usando AES 256mila bit! Vaglielo a spiegare che se lo promuove l'NSA e l'NSA vuole i tuoi dati, ha la chiave.

   
Lascia un commento:
Commento: (clicca su questo link per gli smiley supportati; regole di ingaggio per i commenti)
(opzionale, per il Gravatar)