Roma - Venerdì scorso
questo
messaggio sulla mail list or-talk denunciava
il primo di una serie di sequestri di nodi
Tor basati in Germania. I messaggi successivi
sono piuttosto frammentari e necessitano di
un riassunto.
Tre sysop hanno scritto che
il computer su cui girava il loro router Tor
era stato sequestrato dalla polizia senza
che nessuna imputazione o comunicazione gli
fosse stata fatta. Uno di loro ha parlato
con un procuratore, che gli avrebbe comunicato
trattarsi di un'azione diretta contro la pedopornografia,
sottolineando che comunque usare Tor è
legale. È stato anche comunicato che
se sugli hard disk sequestrati si fossero
rinvenute tracce di materiale illegale, allora
avrebbero proceduto immediatamente contro
i proprietari.
Sull'indagine operano sia la
Staatsanwaltschaft (procura) di Costanza che
il Landeskriminalamt (polizia criminale centrale)
del Baden-Wuerttemberg, e si tratta di un'operazione
ad ampio respiro con un notevole numero di
sequestri. L'azione è stata inizialmente
diretta verso nodi Tor di uscita; quello che
è certo è che domenica la percentuale
dei nodi tedeschi marcati "inattivi"
dalle statistiche di Serifos era quasi del
20%, molto alta rispetto al solito, e che
nelle ultime 48 ore si sta per fortuna nuovamente
riducendo.
Dalle poche notizie sul modus
operandi degli investigatori si possono trarre
alcune ragionevoli deduzioni, considerato
il fatto che il livello tecnico e di competenze
delle indagini informatiche della polizia
tedesca è sempre stato ritenuto molto
alto. Questo invita a pensare che l'approccio
di cercare di risalire a qualcuno che abbia
acceduto ad un sito contenente materiale illegale
usando Tor sia già stato da loro scartato
perchè sicuramente destinato al fallimento.
In questo caso non resterebbe
da concludere che l'operazione è invece
mirata contro uno o più siti illegali
"interni" alla rete Tor, cioè
ad uno o più Hidden Services. Il sequestro
dei router Tor tedeschi partendo da quelli
di uscita e l'esame dei loro dischi potrebbe
avere quindi un senso per cercare di rintracciare
eventuale materiale illegale pubblicato tramite
un certo hidden service.
Anche questo approccio pero'
sarebbe probabilmente perdente, anche se in
maniera meno evidente, nel caso che il presunto
responsabile del presunto hidden service lo
avesse realizzato non su un router ma su un
semplice client Tor; gli hidden service infatti
sono pensati per girare non solo su router
ma particolarmente su client, e quindi un
dato hidden service puo' trovarsi non solo
su un router (da 200 a 700 computer), ma anche
su un client (da 100.000 a 400.000 computer).
Rimane invece realistica l'ipotesi
di un'azione esemplare ed intimidatoria nei
confronti della comunità Tor tedesca.
La Germania è gia riuscita in passato
nel tentativo, fallito dagli Stati Uniti in
passato contro Pgp, di sopprimere un sistema
crittografico pubblico (JAP); ha ottenuto
questo risultato obbligando i gestori ad installarvi
una backdoor con la scusa di un'indagine,
e causandone il conseguente abbandono da parte
degli utenti non appena la cosa venne resa
pubblica.
Un'azione di questo tipo contro
Tor, che è una realtà multinazionale,
non potrebbe ovviamente essere applicata.
È notorio pero' che in Germania, dopo
l'approvazione della direttiva europea sulla
data retention, si assiste all'introduzione
di una estesa ed obbligatoria data retention
telefonica e telematica sullo stile italiano
(noi siamo i precursori!) ma con un'efficienza
tedesca. Si veda ad esempio il post di questo
blog sull'argomento.
In ogni caso se le indagini
seguiranno un binario tecnico e sarà
possibile conoscerne i risultati finali questo
sarà un buon test tecnico, implementativo
ed operativo della rete Tor attuale e della
sua (eventuale) inviolabilità.
D'altra parte sembra che il
tentativo in atto non sia quello di violare
Tor, ma quello di renderne così difficile
e ristretto l'uso da poter in futuro richiedere
a colpo sicuro un mandato ad un giudice dicendo
"Quello usa Tor, quindi CERTAMENTE ha
qualcosa da nascondere, quindi CERTAMENTE
è un criminale".
Anche in Germania, come in quasi
tutti i paesi occidentali, rendere illegale
Tor e la crittografia non è praticabile,
richiedendo di "mettere mano" a
troppe leggi che tutelano i diritti dell'individuo.
D'altra parte proprio in Germania un tizio
con i baffetti trovò il modo di aggirare
in blocco "l'ostacolo" delle leggi
troppo garantiste in Germania e su scala industriale
anche. Il trucco usato fu quello non di abolire
le leggi, ma di dichiarare un temporaneo stato
di emergenza contro qualcuno o qualcosa e
mantenerlo indefinitamente con l'ausilio di
potenti mezzi di propaganda. Questo permise
l'inizio di 12 anni di Reich senza che la
maggior parte delle persone ci vedesse niente
di male.
Nel caso qualcuno credesse di
notare in questa mia considerazione finale
qualche allusione a cio' che è successo
e continua a succedere ai diritti civili in
Rete dopo l'11 settembre, ci tengo a sottolineare
che la cosa è puramente intenzionale.
Marco Calamari
Fonte: Punto-informatico.it
Questo articolo, come tutti i contenuti di Punto
Informatico (salvo diverse indicazioni) sono
pubblicati secondo la licenza di utilizzo
di Creative
Commons
inpagina
|
Software motori di ricerca - Guadagnare
Online
Affari-web.it
non si assume alcuna responsabilità circa i contenuti dei link
segnalati. Le foto inserite in alcune pagine sono state tratte liberamente
dal web (non si specificava alcun diritto) e chiunque ne detenga i diritti
può contattarci per la rimozione. Tutti i marchi citati appartengono
ai loro proprietari.
|
