|
From
|
NeuraL <neural@autistici.org>
|
|
Date
|
Sun, 26 Jun 2005 21:41:35 +0200
|
|
Subject
|
Re: [Hackmeeting] Re: crackdown autistici/inventati
|
On Sunday 26 June 2005 09:58, $witch wrote:
> >A parte l'ignobile posizione di Aruba
>
> cha aruba sia ignobile x altre questioni, potrei forse
> sottoscriverlo, ma qui ?
Il punto e' che aruba e' il fornitore di connettivita' mentre A/I della
casella di posta.
L'azione non era tesa al sequestro di materiali sul disco di A/I ma alla
pura intercettazione. Ok? Quindi, tecnicamente, "dovevano" collaborare
tutte e due i fornitori del servizio (aruba per l'accesso al datacenter
e autistici per il resto). Dato che su aut/inv e' di uso comune la
protezione ssl anche per l'invio/ricezione di messaggi "normali" (come
deve essere) dovevano interpellare aut/inv per richiedere le chiavi per
l'intercettazione del protocollo sul filo ed e' per questo che hanno
dovuto farla sporca altrimenti bastava il consenso di aruba per
piazzare uno sniffer sulla sua rete e NESSUNO ne avrebbe mai saputo
nulla.
Ora, sebbene esistano delle regole piu' chiare per quanto riguarda la
responsabilita' del gestore (e le responsabilita' e i limiti dello
Stato) per le intercettazioni telefoniche, in questo caso, mi pare che
il discorso sia molto differente perche' NON ESISTE una
regolamentazione che entra nel merito della crittografia e che impone
al provider di fornire le chiavi crittografiche all'autorita'. Tutto il
capitolo sulla crittografia e la responsabilita' del provider e' frutto
di interpretazioni delle leggi esistenti ma, che io sappia, non esiste
una legge che entri nel merito (smentitemi se e' il caso) mentre esiste
una precisa norma costituzionale che stabilisce il diritto alla
riservatezza delle comunicazioni dei cittadini, ed e' di gran lunga
piu' forte di tutto il resto. Quindi se il gestore, per tutelare la
privacy di tutti i suoi utenti negasse le chiavi, io non so fino a che
punto diventerebbe perseguibile a sua volta ( non avrebbe modo di
tutelare la privacy e contemporaneamente permettere l'intercettazione
di un *singolo* utente) o tutti o nessuno... a meno, ovviamente, di
soluzioni tecniche ardite che non credo siano mai state esaminate sul
piano legale, quindi arbitrarie e di certo non con lo sniffing a cazzo
che diventerebbe dunque illecito. La questione infatti e' che, a
differenza dell'utenza telefonica dove selezioni *un* *singolo* numero
tel. preciso ove effettuare l'intercettazione (e fra l'altro ne
esistono un numero ristretto a disposizione) - quindi esiste un limite
al potere di controllo dello Stato nei confronti del cittadino - in
questo caso questo principio e' andato a farsi benedire ed hanno potuto
procedere ad un'intercettazione di massa, indiscriminata, effettuata
mentendo e causando un danno al gestore reale che non c'entrava NULLA
con l'indagine in corso, e, per come la vedo, questo mi sembra
piuttosto anticostituzionale oltre che meramente illegittimo.
Capito il giochetto e la farsa sul down elettrico? O pensi che possano
fare cio' che vogliono perche' in fondo "lo fanno a fin di bene"?
Chiediti se l'indagato era A/I o meno e ti sarai risposto da solo sulle
loro reali finalita', anche perche' la questione su crocenera era
talmente ridicola (e si sta dimostrando tale) da sembrare un azzardo un
po' troppo sospetto anche per loro.
P.S.
Per quanto riguarda l'hosting, no grazie.
Ciao
--
... "Nel tempo dell'Inganno Universale, dire la verita' e' un atto
rivoluzionario" - George Orwell
[Neural]
Mailbox: neural@autistici.org
GPG Key Available: gpg --recv-key DB75A587
Key fingerprint = A2AB 88A2 B9C5 3247 AD4E 3221 9152 9340 DB75 A587
_______________________________________________
Hackmeeting mailing list
Hackmeeting@inventati.org
https://inventati.org/mailman/listinfo/hackmeeting
![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}