Tag Archives: Bruce Schneier

Che cosa protegge l’anonimato protetto?

Update: avevo dimenticato il titolo al post!

***

Seguo da un po’, e con interesse, il dibattito sull’anonimato protetto. Prendo spunto da un commento (non molto chiaro, devo dire la verità) ad un post di Stefano Quintarelli e mi chiedo:

Qual è la tipologia di illeciti che si vuole prevenire introducendo l’anonimato protetto nelle reti wireless?

La sicurezza di un sistema informatico non puo’ essere garantita al 100%. Una quasiasi “misura di sicurezza” puo’ bloccare solo quegli illeciti per cui il rapporto costo per aggirarla/beneficio nell’averla aggirata non è (sufficientemente) favorevole.

In altre parole, è vero che l’anonimato protetto permette l’identificazione di un utente che si connette ad un Access Point, ma è anche vero che previene solo quegli illeciti per cui non vale la pena affidarsi a un qualsiasi decente servizio di anonimizzazione.

In questa ottica mi chiedo:

  • Qual è il reale beneficio che l’anonimato protetto puo’ portare alla sicurezza informatica?
  • Siamo sicuri che non diventi solo un impiccio per chi vuole avere una rete wireless, sia essa domestica o commerciale?

Sinceramente, se la legislazione fosse un pochino più chiara, sarei più che felice di aprire la mia rete domestica, che per la maggior parte del giorno rimane inutilizzata (non lo faccio, non sono coraggioso come Bruce Schneier); e sarei grato a chi facesse lo stesso quando sono io a essere fuori casa. Unica accortezza, vorrei un programmino che fosse in grado di switchare ad una rete protetta quando mi connetto.

Viaggiare con un po’ di privacy in meno…

…ma con un po’ di paura in piu’.

Bruce Schneier direbbe: “questa storia non c’entra niente con la sicurezza, ma solo con il desiderio di controllo

UPDATE 8/7/08: molto piu’ prosaicamente, ha detto che Automatic Profiling is Useless!
***

Viaggiare negli Stati Uniti comporta gia’ qualche rischio, come essere rinchiusi 10 giorni in cella per un equivoco, ma se passera’ questo accordo fra Unione Europea e Stati Uniti, avremo qualche motivo in piu’ per preoccuparci.

Da Repubblica, l’accordo:

consentirà alle agenzie di sicurezza e alle forze dell’ordine di ottenere informazioni riservate – transazioni con la carta di credito, viaggi effettuati, abitudini su Internet – dei privati cittadini di entrambe le sponde dell’Atlantico

Per fortuna,

le controparti hanno concordato che le informazioni relative alla razza di appartenenza, la religione, le opinioni politiche, la “vita sessuale” e la salute non possano essere utilizzate dal governo ” a meno che le leggi non forniscano adeguate garanzie”

Naturalmente e’ il virgolettato che desta maggiori preoccupazioni, anche se, personalmente, mi chiedo se non venga gia’ fatto: andare negli Stati Uniti comporta gia’ la “donazione” di impronte digitali, firma, foto, scanner dell’iride e di qualsiasi altra informazione venga “raccontata” alla guardia di turno.

***

Un paio di anni fa ho assistito ad un talk di Joseph Kielman (US Dept. of Homeland Security). Ci ha raccontato come gli Stati Uniti stavano affrontando il problema della sicurezza interna, terrorismo in primis. Il succo della presentazione fu il seguente:

  • Focus = prevenzione (essenziale, ad esempio, in caso di terrorismo)
  • Prevenire = anticipare il pericolo = identificare i “potenziali” terroristi

Per identificare un potenziale pericolo e’ necessario

  • Creare un modello (profilo del terrorista) realistico con i dati a disposizione
  • Classificare ogni persona in base al modello: terrorista si’, terrorista no

Naturalmente, per avere un sistema sufficientemente accurato:

  • Il profilo del terrorista deve Includere piu’ informazioni possibili (nome, sesso, razza, eta’, religione, abitudini alimentari, etc.)
  • Devono essere raccolti dati su piu’ persone possibili, terroristi e non

A conclusione della presentazione (accolta un po’ freddamente e con un certo scetticismo), ci furono due domande interessanti, che qui riporto “a memoria”:

Domanda 1: “Volete costruire un modello raffinatissimo in cui, dato l’insieme di comportamenti, credenze, idee, etc, di una persona, voi ne deduciate la probabilita’ che quella persona possa compiere atti di terrorismo sul suolo Americano.
Avete pensato, invece, di modellare il comportamento, le scelte politiche ed economiche, etc, dell’America e dei suoi governanti per capire se fra queste ce ne sia qualcuna che possa spingere, piu’ di altre, dei perfetti sconosciuti a compiere atti di terrorismo?

Risposta: “No” (anche abbastanza infastidito dalla domanda)

Domanda 2: “Se questo sistema venisse implementato, anche i politici (deputati e senatori) si sottoporranno allo stesso trattamento?

Non ricordo se la domanda fosse questa o fosse legata all’utilizzo di un tale sistema per predire i politici e gli uomini d’affari che imbrogliano. In ogni caso la risposta fu:

Risposta: “Non credo che i politici si sottoporrebbero a un sistema come questo

***

Ma quello che la maggior parte di noi, una volta usciti dalla stanza, si chiesero fu: ma pensano che possa veramente funzionare?

(Ri)cominciamo

Sono in una stanza d’albergo, connesso alla rete wireless che va e che viene. La rete e’ dell’albergo, ma e’ pubblica, aperta a tutti: Bruce Schneier non ci troverebbe niente di strano, io continuo a essere un po’ perplesso (la notizia, che notizia non e’, e’ un po’ datata, ma ancora mi affascina).