Germania, certi trojan di stato sono legali

Lo ha deciso la massima corte tedesca: se i cittadini sapessero che girano sui PC trojan di stato potrebbero trattenersi dal comunicare in libertà. Ergo si avrebbe una violazione dei diritti civili. Con delle eccezioni

Berlino – La Corte Costituzionale tedesca non ha alcuna intenzione di consentire alle forze dell’ordine di infettare i computer degli utenti Internet con trojan di stato, backdoor di accesso da remoto alle informazioni conservate sui computer o alle comunicazioni effettuate online. Con una decisione destinata a segnare la rotta, i massimi giudici hanno espresso un principio garantista secondo cui non c’è spazio in quasi nessun caso per operazioni di quel tipo.

In particolare, il tribunale di Karlsruhe ha stabilito che la sola nozione dell’utilizzo di strumenti di questo tipo potrebbe tradursi in una violazione dei diritti civili .

“Raccogliere dati di quel tipo in modo così diretto comprime i diritti del cittadino – hanno spiegato i magistrati – dato che la paura di essere monitorati può impedire che le comunicazioni personali spontanee abbiano luogo”. L’affermazione contenuta nella sentenza riguarda dunque anche la preservazione di quel diritto alla spontaneità più volte ribadito con preoccupazione da esperti ed osservatori.

La sentenza è doppiamente importante perché, come ben sanno i lettori di Punto Informatico , in Germania si sta lavorando su una nuova legge per l’intercettazione elettronica , una norma che molti avrebbero voluto permettesse l’inserimento di trojan nei computer degli utenti, secondo le necessità delle forze dell’ordine e senza troppe formalità.

“Data la profondità dell’intrusione – hanno scritto i giudici – l’infiltrazione riservata di un sistema IT in un modo che consenta la perquisizione del sistema stesso e dei dati che contiene, può essere consentita secondo il dettato costituzionale solo ed esclusivamente dietro prova evidente di una minaccia concreta”.

Un’affermazione importante, che si accompagna a quella con cui si stabilisce che sistemi come i trojan possano essere infiltrati nei sistemi degli utenti solo dietro mandato del magistrato , con l’esplicito riferimento ai soli casi straordinari.

Ad applaudire la sentenza, com’è comprensibile, sono intervenuti subito i responsabili dell’ industria informatica . Quelli dell’associazione Bitkom , che raccolgono il grosso dell’industria IT tedesca, si sono detti felici della posizione della massima corte. Secondo il segretario dell’organizzazione, Bernhard Rohleder, “ora ci sono le basi per un futuro dibattito sulla sicurezza e sull’information technology”.

Più curiosa invece la posizione del ministro degli interni Wolfgang Schaeuble : il suo dicastero ha accolto con favore la sentenza, sebbene questa ponga dei paletti che proprio Schaeuble era sembrato non voler includere nella proposta di normativa sulle intercettazioni sponsorizzata dal Governo.

Il Ministro ha spiegato che la sorveglianza via trojan sarà consentita solo in casi molto specifici. Schaeuble, che sembra aver fatto tesoro delle molte critiche piovute sul suo progetto originale, ha dichiarato di attendersi che “con la decisione della Corte avremo un’accettazione più ampia per la legge di quanto non possa accadere se il Ministero degli Interni dice le stesse cose. Spero che la scarsa sicurezza percepita dai giovani trovi una risposta in questa decisione, dimostra che il nostro governo protegge i diritti delle persone”.

Un voltafaccia? Non la pensa così il ministro della Giustizia Brigitte Zypries , secondo cui la sentenza “rafforza la fiducia dei cittadini e del sistema economico nell’integrità e nella riservatezza dei sistemi informatici”.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Karmakoma scrive:
    Token
    creazione di n chiavi in un pdf randomizzate a tratti ad ogni accesso e alla prima registrazione. Lo fanno con le banche...
    • rotfl scrive:
      Re: Token
      - Scritto da: Karmakoma
      creazione di n chiavi in un pdf randomizzate a
      tratti ad ogni accesso e alla prima
      registrazioneMa cosa c'entra?
  • ugosweb scrive:
    Possibile soluzione: OTP
    una possibile soluzione potrebbe essere un sistema di One-Time Password (OTP) generata da un cellulare, come questo sito demo ad esempio:http://www.hostingjava.it/-monkeybs/Ciao,Ugo Chiricohttp://www.ugosweb.com
    • rotfl scrive:
      Re: Possibile soluzione: OTP
      - Scritto da: ugosweb
      una possibile soluzione potrebbe essere un
      sistema di One-Time Password (OTP) generata da un
      cellulare, come questo sito demo ad
      esempio:

      http://www.hostingjava.it/-monkeybs/Ma per favore... adesso devo dare il mio numero di cellulare ad un perfetto sconosciuto per fare login...
    • acno scrive:
      Re: Possibile soluzione: OTP
      - Scritto da: ugosweb
      una possibile soluzione potrebbe essere un
      sistema di One-Time Password (OTP) generata da un
      cellulare, come questo sito demo ad esempio:
      http://www.hostingjava.it/-monkeybs/Bello! Pero' non e' a costo 0, o sbaglio ?
    • anonymous scrive:
      Re: Possibile soluzione: OTP
      - Scritto da: ugosweb
      una possibile soluzione potrebbe essere un
      sistema di One-Time Password (OTP) generata da un
      cellulare, come questo sito demo ad
      esempio:

      http://www.hostingjava.it/-monkeybs/

      Ciao,
      Ugo Chirico
      http://www.ugosweb.comè usato da parecchi registar di domini!
  • pippo franco scrive:
    due bot = impegno massiccio
    Ma quanto è ridicola questa frase: Due bot che lavorano in parallelo non mi sembrano poi tutta 'sta difficoltà.
  • ics ipsilon zeta scrive:
    Vi dico iocome FREGARE QUALSIASI CAPTCHA
    E' una tecnica che ho sperimentato io stesso per velocizzare l'iscrizione a dei forum.Il sistema X che vuole violare i captcha deve essere legato ad un sito Y che faccia visite.Quando qualcuno visita Y al navigatore per completare l'operazione gli si sottopone un captcha. Ad esempio per vedere una foto porno. Il captcha però non viene generato da Y. Bensì Y lo richiede a X. E X lo richiede a gmail o a qualunque altro sistema che richieda captcha e lo passa a Y.Il navigatore su Y risponde al captcha. Y passa la risposta a X. X usa la risposta per entrare in gmail.Figo no?X si comporta come un proxy.Volendo fare le cose di fino si può prevedere anche la gestione della risposta. X verifica con gmail se la risposta al captcha è giusta o sbagliata e lo comunica a Y. Y in base a ciò decide di permettere o non permettere l'operazione di scaricamento foto porno al navigatore.Ta-daaa.
    • UpDown scrive:
      Re: Vi dico iocome FREGARE QUALSIASI CAPTCHA
      E' vecchia ... sarà uscita il giorno dopo che hanno inventato i capthca
      • il saggio scrive:
        Re: Vi dico iocome FREGARE QUALSIASI CAPTCHA
        - Scritto da: UpDown
        E' vecchia ... sarà uscita il giorno dopo che
        hanno inventato i
        capthcaconfermo e' scandalosamente vecchio, esiste anche la tecnica opposta, il reverse-captchasi scansiona una pagina di un libro che si vuole trasformare in testo, la si suddivide creando n captcha poi si mostrano all'utente 2 captcha, uno reale e il secondo preso dalla pagina , dopo n accessi la pagina sara' stata ricopiata in testo gratuitamente.E' dimostrabile che il testo cosi' ricopiato avra' meno errori di una trasformazione di quello ottenibile con il migliore OCR esistente al mondo
        • ics ipsilon zeta scrive:
          Re: Vi dico iocome FREGARE QUALSIASI CAPTCHA
          Sì ma come controlli che la risposta al captcha sia giusta?Se sul libro c'è scritto pippo e il navigatore risponde pluto, come sai che non è giusta?
          • Italo scrive:
            Re: Vi dico iocome FREGARE QUALSIASI CAPTCHA
            lo sai perché altre decine di utenti hanno risposto pippo. Il captcha che fa da validatore è l'altro, del quale si conosce il codice
  • noid scrive:
    chiodo scaccia chiodo
    Propongo di iniziare ad inondare le caselle di posta di "finto spam" che punta ad indirizzi inesistenti per la vendita di prodotti inesistenti al fine di far contrarre il mercato dei veri spammer. Un po' come le cunette per strada ! :) :) :)
    • Ciano scrive:
      Re: chiodo scaccia chiodo
      - Scritto da: noid
      Propongo di iniziare ad inondare le caselle di
      posta di "finto spam" che punta ad indirizzi ...è Semplicemente geniale (idea)(geek)
  • paoloholzl scrive:
    Spam forse soluzione non tecnologica
    Alcune soluzioni tecniche si sono rivelate nel tempo efficaci anche se prima o poi vengono aggirate, ma il problema di fondo di uno Spam estremamente diffuso è rimasto.Forse la soluzione è sopratutto burocratica più che tecnica.Ci sono Email con subject artefatti e falsi mittenti.E' evidente che questo non può essere fatto in buona fede.E' paradossale che riceva degli email con evidenti frodi, in cui si vede chiaramente chi alla fine riceverebbe i soldi, sia è di fatto quasi impotenti.Un privato non può perdere tempo a inseguire le varie scatole cinesi in stati esteri con denunce e altro.Forse a livello investigativo occorrerebbe presentarsi come acquirenti alla società che vende il medicinale o altro dicendo di aver ricevuto una email che parla del loro prodotto.Se questi completano la vendita vanno denunciati come responsabili dello spam e 'stimolati' a fare i nomi di chi si sono serviti, le varie nazioni devono vietare immediatamente l'importazione dei prodotti di tale azienda e i responsabili (prestanome?) vanno iscritti in una Black list e interdetti da attività similari future.Altra strada potrebbe essere quella di limitare per legge i flussi di posta uscente ma questo genera una serie di problemi correlati.So bene che è un caos in quanto ci sono paesi che tollerano queste pratiche, ma devono in qualche modo essere penalizzati dagli altri paesi.-----------------------------------------------------------Modificato dall' autore il 28 febbraio 2008 10.08-----------------------------------------------------------
  • merlinox scrive:
    Hiddy
    Amici miei, noi l'avevamo previsto. Dovete usare hiddy o il principio che ne sta alla base.Per ora funziona egregiamente e non è ancora stato bucato!
    • Gior scrive:
      Re: Hiddy
      molto interessante... peccato che dal sito ufficiale non si capisca neanche cosa sia e come funzioni...
      • merlinox scrive:
        Re: Hiddy
        Hiddy è un semplice plugin per Wordpress. Se cerchi su google ne hanno parlato molti blogger.Se cerchi l'idea in se è descritta, spero bene, sul mio.Basta che cerchi captcha!
        • Zeolite scrive:
          Re: Hiddy
          Ho letto come funziona hiddy. E' simpatico ma penso che resista solo finché è una soluzione tanto di nicchia da non attirare l'interesse degli spammers. Se solo comincia a dargli fastidio metteranno nei loro spider un check per visibility:hidden e lasceranno perdere il campo.
          • merlinox scrive:
            Re: Hiddy
            Potrebbe essere, anche se so che K76 ha implementato anche ulteriori controlli in hiddy, oltre al campo non visibile.Poi voglio dire se vogliamo complicarci la vita il campo lo si può creare in javascript...
          • Zeolite scrive:
            Re: Hiddy
            Infatti, ci stavo pensando.Nasconderlo in una funzione javascript incasinata ad arte però ritarderebbe solo di un po' la rottura.Vedi il fatto è che questa soluzione è del tipo "trovi la soluzione per una e le hai risolte tutte". Quindi appena uno spammer modifica il suo bot, milioni di commenti in un giorno invaderanno i vari blog. Il capcha di Google invece sopravvive ancora a 4 tentativi su 5.Cmq anch'io uso sui miei siti un'idea indipendente ma simile e finora funziona benone perché è una cosa non-standard. Nessuno spammer perderebbe tempo a craccare un singolo forum.
          • Zeolite scrive:
            Re: Hiddy
            Comunque chi viene fuori con una soluzione veramente resistente si merita ben più di una standing ovation e quindi Viva chi contrasta gli spammers!
        • Gior scrive:
          Re: Hiddy
          grazie, alla fine ho trovato sul blog di geekisimo :) devo dire che l'idea è carina, magari ora come ora si potrebbe aggirare, però con altri accorgimenti diventerebbe un'alternativa più che valida a captcha.
          • merlinox scrive:
            Re: Hiddy
            Questa è la base:http://blog.merlinox.com/un-captcha-senza-javascript-matematica-o-immagini/Geekissimo è stato uno dei primi a credere nella cosa e a testarlo.
    • Sgabbio scrive:
      Re: Hiddy
      una volta installato, quando viene richiesto ?No, lascia stare che avevo capito male io-----------------------------------------------------------Modificato dall' autore il 28 febbraio 2008 15.50-----------------------------------------------------------
  • vrooom scrive:
    Un test di Turing gestito da una macchin
    Nel test di Turing classico c'e' un umano che deve stabilire se dall'altro lato c'e' un umano o una macchina.Qui invece c'e' una macchina che deve stabilire se dall'altro lato c'e' un'altra macchina o un umano.Chi vincera' la battaglia?
    • pentolino scrive:
      Re: Un test di Turing gestito da una macchin
      interessante riflessione, +1 :-)
      • ISerializab le scrive:
        Re: Un test di Turing gestito da una macchin
        E' da tempo che si è capito che i Captcha sono vulnerabili, soprattutto quelli visivi. Si potrebbe pensare di aumentare la complessità dei captcha con sfondi non uniformi e varie forme ma poi si rischia di compromettere l'accessibilità.
        • Zeolite scrive:
          Re: Un test di Turing gestito da una macchin
          Ed infatti non avete mai incontrato un sito o un forum in cui i capcha sono praticamente illeggibili anche per noi?Io si e dopo dieci tentativi mi sono lamentato con l'amministratore... che poi si è convinto della mia umanità.- Scritto da: ISerializab le
          E' da tempo che si è capito che i Captcha sono
          vulnerabili, soprattutto quelli visivi. Si
          potrebbe pensare di aumentare la complessità dei
          captcha con sfondi non uniformi e varie forme ma
          poi si rischia di compromettere
          l'accessibilità.
          • G il primo scrive:
            Re: Un test di Turing gestito da una macchin
            Infatti se ti vuoi iscrivere a qualcosa lo fai perche' lo vuoi tu e non una macchina e quindi ben vengano metodi piu' complessi per tenere fuori dai c......i gli spammer...
  • caravaggio scrive:
    somma di numeri
    o domanda a risposta scontata (ad es., "chi sta vincendo la Serie A?").Insieme al captcha.Mi sembra sia questa la soluzione adottata in alcuni siti.
    • ... scrive:
      Re: somma di numeri
      non esistono domande a risposta scontata per chiunque, tranne quelle di matematica di base, tipo somme, sottrazioni, divisioni e moltiplicazioni (nozioni che mi auguro abbiano tutti coloro che usano un computer)Chi sta vincendo la serie A può essere scontata per molti ma non per tutti
      • pippo lacoca scrive:
        Re: somma di numeri
        Giusto. Io non lo saprei, o quantomeno dovrei perdere tempo a cercare l'info
      • Robert Oppenheime r scrive:
        Re: somma di numeri
        Non è questo il problema di questo sistema.Ricordatevi che dall'altra parte c'è un computer che ha dalla sua milioni di tentativi.Un sistema del genere ha un numero di rispostepossibili (xche le domande sono più limitate in numero)inferiore di parecchi ordini di grandezza.Quindi un bot perde del tempo a trovare la domandamagari crakkandola con il vecchio sistema del sito pornoe una volta che ha le risposte alle tue 10,100,1000 domandeè a posto!La domanda tua è sempre ugualee cosi la rispostaCon il CAPTCHA hai il vantaggio di non averemai "domande" uguali, e risposte sempre diverse.5 lettere con l'alfabeto inglese sono 36 elevato alla 5.60466176 risposte.ogni singola domanda può essere a caso una tra queste! :)
    • Gian scrive:
      Re: somma di numeri
      Perche ? Chi sta vincendo la serie A ? Cosa è la serie A ? Un gioco ? Quando si gioca ? E cha caz...me ne frega di chi vince la serie A !!!!
    • wishper scrive:
      Re: somma di numeri
      si, ma ... la serie A di quale sport?
    • misano scrive:
      Re: somma di numeri
      - Scritto da: caravaggio
      o domanda a risposta scontata (ad es., "chi sta
      vincendo la Serie
      A?").
      Insieme al captcha.
      Mi sembra sia questa la soluzione adottata in
      alcuni
      siti.Magari possiamo anche usufruire del tasto "AIUTINO!", comprare una vocale oppure chiedere l'aiuto da casa, e se ci si trova in ufficio quello del pubblico.Scusa ma non ho potuto resistere...
    • ics ipsilon zeta scrive:
      Re: somma di numeri
      Non ho la più pallida idea di chi stia vincendo la serie a.Ma veramente.E me ne vanto.Maledetto fobal italiota.
      • rotfl scrive:
        Re: somma di numeri
        - Scritto da: ics ipsilon zeta
        Non ho la più pallida idea di chi stia vincendo
        la serie
        a.
        Ma veramente.
        E me ne vanto.
        Maledetto fobal italiotaCampioni del mondo POPOPOPOPOPOPOPOPOPO!!! (anonimo)
  • Nilok scrive:
    Povero goggle
    Ave.Mi spiace...mi spiace davvero.... :(A prestoNilok
    • BLah scrive:
      Re: Povero goggle
      Soprattutto a noi iscritti.
      • Darshan scrive:
        Re: Povero goggle
        Google non è come la polizia...se scopre chi sono gli spammer gli manda la mafia!
        • galessandroni scrive:
          Re: Povero goggle
          - Scritto da: Darshan
          Google non è come la polizia...se scopre chi sono
          gli spammer gli manda la
          mafia!Credo di averlo già scritto da qualche parte, ma penso giovi ripetere: certe cose io non le scriverei nemmeno per scherzo sull'internet.
  • qwerty scrive:
    Era solo questione di tempo ..
    I chupa captcha sono destinati a fallire: ormai in certi siti sono talmente intorcolati che manco un umano riesce a capirli. Solo che l'essere umano al secondo tentativo errato s'incazza mentre un bot bombarda a tappeto finchè gli arriva il captcha che riesce a interpretare e bypassa la protezione.Morale? Ormai sono più un impedimento a noi umani che ai bot. Bisogna trovare altre strade meno "razionali" tipo far vedere la foto di Platinette o Eva Robins e chiedere di che sesso sono. Un bot fallirebbe sicuramente :) (con Platinette anche no ..)
    • Io tu egli scrive:
      Re: Era solo questione di tempo ..
      Su alcuni siti chiedono di sommare dei numeri, su altri chiedono di associare al captcha un codice scritto in un altra pagina, altri disegnano delle figure geometriche e chiedono di cliccare ad esempio su un quadrato rosso. Se i crackers (buitoni), che sicuramente hanno le palle, sicuramente anche i programmatori di Google le avranno...basta saperle usare.
      • z f k scrive:
        Re: Era solo questione di tempo ..
        - Scritto da: Io tu egli
        Su alcuni siti chiedono di sommare dei numeri, suLa richiesta e' testuale?Un parser e il gioco e' fatto.
        altri chiedono di associare al captcha un codice
        scritto in un altra pagina, altri disegnano delleAnche qui, il numero di passi da svolgere e' necessariamente finito e cosi' le combinazioni.
        figure geometriche e chiedono di cliccare ad
        esempio su un quadrato rosso. Se i crackersHm. Mi sa che anche qui si puo' fare. Non devi fermarti alle forme geometriche, devi vedere cosa c'e' sotto, probabilmente una imagemap. La descrizione delle aree e' codificata nella pagina. I colori li puoi rilevare con una scansione della img associata. Per la richiesta, solito parser.La storia dell'informatica e' piena di tentativi di protezione, praticamente da sempre. E da sempre vengono frustrati e crackati. Warez non e' un termine che hanno inventato i giornalisti per fare FUD.Domande di cultura generale? Database.Pattern da seguire col mouse, che so, un semplice labirinto o una linea geometrica? Analisi dello script, magari si puo' saltare a pie' pari e intervenire direttamente sui risultati, falsificandoli. Senza contare che cosi' si taglia fuori chi ha problemi di controllo dei movimenti.Insomma, qui serve un salto di qualita'.CYA
        • infornatica scrive:
          Re: Era solo questione di tempo ..
          Beh, penso solo che sia necessario un po' piu' di cura nelle soluzioni adottate. Basterebbe avere una immagine animata con del testo a cui venga applicato qualche effetto : zoom, distorsione, traslazioni varie... sempre in continua animazione...penso che possa bastare no???
          • Robert Oppenheime r scrive:
            Re: Era solo questione di tempo ..
            Se un computer capisce un immagine fissa, una in movimentoè fattibile! :)
          • rotfl scrive:
            Re: Era solo questione di tempo ..
            - Scritto da: infornatica
            Beh, penso solo che sia necessario un po' piu' di
            cura nelle soluzioni adottate. Basterebbe avere
            una immagine animata con del testo a cui venga
            applicato qualche effetto : zoom, distorsione,
            traslazioni varie... Distorsione, traslazioni varie? Come queste? (E mostra il captcha di Google). :)
            sempre in continua animazione...E poi gliela fermo io. No, se la ferma da solo, il computer! :D
        • isaia panduri scrive:
          Re: Era solo questione di tempo ..
          Ma per distinguere un umano non sarebbe sufficiente il tempo di reazione?Se dallo stesso ip vengono richieste di registrazione più veloci di, che so, una ogni 20 secondi, allora è assai probabile che non sia un umano a fare la richiesta.Basta calibrare i server in funzione del tempo. Un bot che deve aspettare un minuto per fare 5 tentativi......Uhmm, ripensandoci, è quello che già fa Rapidshare. Chissà se una implementazione seria di captcha e timing costituirebbe una soluzione valida.
          • McLoud scrive:
            Re: Era solo questione di tempo ..
            Già. A meno che si usino botnet dove ogni chiamata è fatta con ip diverso
          • rotfl scrive:
            Re: Era solo questione di tempo ..
            - Scritto da: McLoud
            Già.
            A meno che si usino botnet dove ogni chiamata è
            fatta con ip
            diversoEmbe'? Non capisco il problema. Il captcha viene creato diverso server-side ad ogni visualizzazione della pagina, mica e' sempre lo stesso per ogni client. O forse intendevi dire "solo tempi di reazione senza captcha"? Se e' quello il caso, sono d'accordo, non basta...
        • Lulu scrive:
          Re: Era solo questione di tempo ..
          E fare un captcha usando un'immagine invisibile perche' uguale allo sfondo, e visibile solo quando si seleziona tutto col mouse? Si potrebbe fare?
          • anonymous scrive:
            Re: Era solo questione di tempo ..
            - Scritto da: Lulu
            E fare un captcha usando un'immagine invisibile
            perche' uguale allo sfondo, e visibile solo
            quando si seleziona tutto col mouse?


            Si potrebbe fare?te la vedi la casalinga di voghera a risolverlo?
          • tizio qualunque scrive:
            Re: Era solo questione di tempo ..
            - Scritto da: Lulu
            E fare un captcha usando un'immagine invisibile
            perche' uguale allo sfondo, e visibile solo
            quando si seleziona tutto col mouse?


            Si potrebbe fare?...e credi che questo possa fare la differenza per un bot? Un bot prende l'immagine e la analizza, se ne frega dello sfondo
      • rotfl scrive:
        Re: Era solo questione di tempo ..
        - Scritto da: Io tu egli
        Su alcuni siti chiedono di sommare dei numeriCosa che infatti le macchine mica sono capaci di fare, eh! Sommare dei numeri! Ci vuole proprio un umano per farlo. :D
        su
        altri chiedono di associare al captcha un codice
        scritto in un altra paginaEh beh certo, anche in questo le macchine chissa' che fatica che fanno. ;)
        altri disegnano delle
        figure geometriche e chiedono di cliccare ad
        esempio su un quadrato rossoE' molto piu' facile per una macchina riconoscere una figura geometrica rispetto a parole distorte, e associare "red" o colori ben distinti ad una determinata scala cromatica trovata nelle immagini e' immediato.
Chiudi i commenti