Germania, subito trojan di stato nei computer

Lo chiede la massima carica della polizia federale tedesca: non si può più andare avanti così. La giustificazione ufficiale? Skype lo usano i terroristi. I cybercop: lasciateci infettare i PC

Roma – Si alzano nuovi lamenti sulla presunta blindatura di Skype : il celeberrimo software VoIP, che raduna interessi e telefonate da tutto il mondo, è tra i sistemi più invisi ai cybercop di mezzo mondo. E in Germania se ne lamentano ora e sempre: intercettare le chiamate effettuate via Skype è dura, al limite dell’impossibile, soprattutto per i mezzi tecnici di cui dispone la polizia. E questa cosa, evidentemente, deve cambiare .

Il boss della polizia federale Fin dai tempi della bufala dell’intercettazione delle chiamate Skype da parte delle autorità cinesi, la questione ha circolato negli ambienti dell’intelligence. Tutto si può fare, viene detto, ma certo rilevare i contenuti di una chiamata da un cellulare è roba da ragazzi, anzi è roba che ormai viene fatta in automatico in buona parte del mondo cosiddetto civilizzato. Rilevare i contenuti di una conversazione Skype, invece, beh quello è un altro paio di maniche.

A piangere questa volta è nientemeno che Joerg Ziercke (nella foto qui sopra), uno dei papaveri più importanti tra le forze dell’ordine tedesche: è presidente dell’Ufficio della Polizia Federale, BKA. A suo dire “la cifratura del software telefonico Skype ci sta creando grandi difficoltà. Non lo possiamo decifrare. Ed è per questo che ora parliamo di sorveglianza delle telecomunicazioni alla fonte , il che significa intercettare la fonte prima che la cifratura venga effettuata o dopo che il contenuto viene decifrato”.

Skype dunque paradiso dei terroristi? Forse, utile ai finanzieri col pallino dell’evasione fiscale? Anche. Ma di certo in queste ore può essere brandito dalla BKA per chiedere nuovi e più ampi poteri di indagine .

Ziercke gioca bene il ruolo dell’illuminato. Spiega che non si sta chiedendo a Skype di fornire backdoor ai cybercop tedeschi né ritiene che sia utile costringere Skype attorno ad un tavolo, perché il risultato sarebbe colpire la competitività dell’azienda e questa non è una bella cosa. E allora? Come si procede? Con nuovi strumenti di attacco .

In particolare Ziercke cavalca il problema del VoIP cifrato spiegando all’opinione pubblica tedesca che per poter effettuare le proprie indagini, alle forze dell’ordine deve essere consentito di ispezionare online i computer dei sospetti. Si tratta di tecniche già applicate in quasi tutto il mondo occidentale, sebbene siano dichiarate soltanto negli Stati Uniti , procedure sulle quali la legge tedesca pone grandi limitazioni. Oggi infilare un cavallo di troia per favorire le indagini nel computer di un utente sospetto non è cosa facile. La Germania, più di altri paesi, ha un istituto garantista che tutela il cittadino, qualcosa che deriva forse dal passato del paese e dall’esigenza di non offrire troppo facilmente “backdoor” alle forze dell’ordine.

Eppure, spiega il funzionario rispettoso del ruolo di mercato di Skype, tutto questo deve cambiare, perché certe ricerche, certo “monitoraggio”, sono essenziali. Non che sia una dichiarazione sorprendente: se è vero che molte informazioni vengono recuperate con il sequestro tout-court dei materiali informatici degli utenti sospetti, è anche vero che poterne spiare le attività minuto per minuto promette risultati molto più efficienti e precisi.

Tutto questo secondo il capo di BKA non deve allarmare il pubblico , perché non si ricorrerebbe all’inserimento di spyware e trojan sui computer degli utenti in modo frequente. “Oggi – dice Ziercke – abbiamo 230 indagini aperte su islamici le cui attività ci risultano sospette. Credo che in due o tre di questi casi noi vorremmo poter agire” inserendo appunto sistemi di spionaggio da remoto sui loro computer. Ciò consentirebbe, evidentemente, anche di conoscere i contenuti delle conversazioni effettuate dal e con o in prossimità del sistema intercettato, Skype o non Skype.

L’uscita di Ziercke non deve stupire anche per un altro motivo: si tratta di un tentativo di accelerare la proposta che senza troppa pubblicità sta portando avanti il Governo tedesco. Quella di una legge che introduca il “software per l’investigazione forense”, locuzione con la quale far passare il monitoraggio delle attività online dei sospetti, proprio come già avviene nel lander del Nord-Reno Westfalia. Una proposta difficile, da un lato perché i criminali veri, o i terroristi organizzati, difficilmente potranno essere ingannati da un malware governativo , dall’altro perché coloro che cascheranno in “trappole” di questo tipo saranno con ogni probabilità cittadini che non hanno granché da nascondere. Il timore, evidentemente, è che dai pochi casi isolati di utilizzo di questi strumenti si passi ad una sorveglianza generalizzata ben poco giustificabile.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Di_ME scrive:
    x Dexter
    Te sei un'altro trollo pagato da microsoft, forse e' vero che samba ancora non supporta tuttissime le cose dei server Windows, pero' che si stacca ed e' lento e' una cazzata di dimensioni macroscopiche, prima di tutto gia' anni fa riviste e societa' avevano mostrato benchmark che dichiaravano, a parita' di hardware, un server samba il 400% piu' veloce con il doppio di client collegati rispetto a un server Windows. Oltre a questo se samba lo configuri bene, cosa non facile a mano, ma ci sono distro specializzate a fare fileserver che supportano tutto, compreso il PDC con roaming dei profili vanno a cannetta e rispetto a server Windows non ce pezza. Le prestazioni e la stabilita' sono eccezionali, anche solo la velocita' di trasfer su una LAN a 100megabit tra 2 Windows si raggiunge i 4/5mb/s ... tra server Linux e client Windows vedo anche dei 6/7 ... tra Linux e Linux fino a 12mega/s limite fisico massimo della connessione LAN.Per il reverse ti faccio presente che in america l'implemantazione a scopo compatibilita' e' ammesso, se microsoft non voleva che gli copiavano il protocollo poteva fare un software suo che facesse lo stesso su Linux, i brevetti se ci sono bisogna vedere se sono validi e sopratutto se non violano la legge che da diritto agli utenti Linux ad avere il loro layer di compatibilita'.
  • Capa Gira scrive:
    precisione
    per la precisione Samba è una parola maschile
  • midori scrive:
    ridicolo
    samba e' un progetto enorme, che nella sa prossima versione avra' raggiunto una complessità tale da richiedere anni di sviluppo per stargli dietro.ok ,implementala pure nel kernel, va bene, ma tra quanto ci sarà una versione stabile? no perchè se me la piazzi nel kernel o e' ultrastabile o te la tieni bella cara cara!
    • dexter scrive:
      Re: ridicolo
      - Scritto da: midori
      samba e' un progetto enorme, che nella sa
      prossima versione avra' raggiunto una complessità
      tale da richiedere anni di sviluppo per stargli
      dietro.e con questo? è lento e ogni 3x i client xp e vista si staccano
      ok ,implementala pure nel kernel, va bene, ma tra
      quanto ci sarà una versione stabile? intanto sta nel kernel per motivi di compatibilità e non performance, la vers stabile arriva, stai tranquillo che arriva e visto che soalris viene venduto assieme a duncotnrattodi assistenza chi lo userà lo userà in versione stabile.ah poi sappi che samba sta cercando di supportare CIFS...
      no perchè se
      me la piazzi nel kernel o e' ultrastabile o te la
      tieni bella cara
      cara!peccato che samba sia il componente che in ambito enterprise (e non pensare a star trek) fà più paura essere in violazione di eventuali brevetti MS (anche fosse solo per il reverse engineering) ed ha obiettivamente una serie di limitazioni notevoli (la campagna get the facts basava i prorpi bench proprio su una delle limitaizoni di samba che ne peggiorano le performance)...si sente la necessità di un moderno sistema di condivisione client server mutlpiatatforma e se solaris e windows ne avranno uno comune sviluppato in house addirittura integrato nel kernel di solaris saranno la scelta enterprise.windows sui desktop e solaris sul server, una pacchia in ditta....
      • adorno scrive:
        Re: ridicolo
        - Scritto da: dexter
        e con questo? è lento e ogni 3x i client xp e
        vista si
        staccanoLento? Si staccano?Ho in giro varie installazioni di samba (sia come pdc sia come domain member sia stand alone) e ti posso assicurare che se hai configurato tutto correttamente non si stacca nulla, anzi va che è una cannonata.Sono d'accordo comunque con il post di midori, secondo me è uno sforzo inutile sun dovrebbe concentrare i suoi sforzi nel progetto samba, eccheccazz!
        • dexter scrive:
          Re: ridicolo
          - Scritto da: adorno
          - Scritto da: dexter

          e con questo? è lento e ogni 3x i client xp e

          vista si

          staccano

          Lento? Si staccano?
          Ho in giro varie installazioni di samba (sia come
          pdc sia come domain member sia stand alone) e ti
          posso assicurare che se hai configurato tutto
          correttamente non si stacca nulla, anzi va che è
          una
          cannonata.eh già, si staccano, come da articolo tieni conto che la compatibilità con MSRPC in samba è frutto di reverse engineering.....e le rpestaizoni sono quelle che sono, accettabili ma non buone.
          Sono d'accordo comunque con il post di midori,
          secondo me è uno sforzo inutile sun dovrebbe
          concentrare i suoi sforzi nel progetto samba,
          eccheccazz!SUN ha firmato un accordo di collaborazione con MS, a me sembra logico che non possano basare la compatiblità tra i loro due OS su un software il cui cuore è frutto di reverse engineering.
          • Anonimo scrive:
            Re: ridicolo

            SUN ha firmato un accordo di collaborazione con
            MS, a me sembra logico che non possano basare la
            compatiblità tra i loro due OS su un software il
            cui cuore è frutto di reverse
            engineering.Tutte le aziende serie stanno facendo così. Hanno capito che se aspettano che un team di amatori cacci fuori la soluzione entro tempo utile hanno tempo di fallire, fondersi e rifallire...Questo senza contare gli eterni tempi della giustizia (ammesso che gli avvocati riescano a provare l'ennesimo monopolio e che l'antitrust si faccia pagare il giusto...)
          • dexter scrive:
            Re: ridicolo
            - Scritto da: Anonimo

            SUN ha firmato un accordo di collaborazione con

            MS, a me sembra logico che non possano basare la

            compatiblità tra i loro due OS su un software il

            cui cuore è frutto di reverse

            engineering.

            Tutte le aziende serie stanno facendo così. Hanno
            capito che se aspettano che un team di amatori
            cacci fuori la soluzione entro tempo utile hanno
            tempo di fallire, fondersi e
            rifallire...
            Questo senza contare gli eterni tempi della
            giustizia (ammesso che gli avvocati riescano a
            provare l'ennesimo monopolio e che l'antitrust si
            faccia pagare il
            giusto...)infatti, e non credo che si possa accusare SUN di essere il diavolo del software proprietario....
          • trallalla scrive:
            Re: ridicolo
            - Scritto da: dexter

            eh già, si staccano, come da articolo tieni conto
            che la compatibilità con MSRPC in samba è frutto
            di reverse engineering.....e le rpestaizoni sono
            quelle che sono, accettabili ma non
            buone.tu secondo me samba non sai nemmeno cosa sia...a livello di prestazioni ovunque ho messo samba erano migliori di win*, e di client che si sconnettono non ne ho mai visti.. e gestisco anche reti con centinaia di client windows, e samba fa da pdc oppure si autentica su AD.Prova ad essere piu' specifico, e porta qualche esempio.L'unica cosa che si puo' rimproverare al progetto samba e' la mancanza di alcune funzionalita', ma non certo instabilita' o prestazioni poco buone

            SUN ha firmato un accordo di collaborazione con
            MS, a me sembra logico che non possano basare la
            compatiblità tra i loro due OS su un software il
            cui cuore è frutto di reverse
            engineering.quindi anche novell dovrebbe togliere samba da suse a seguire il tuo ragionamento..mi sembrano parole in liberta' le tue (per non dire fud)ciao
          • DOG scrive:
            Re: ridicolo
            - Scritto da: trallalla
            - Scritto da: dexter



            eh già, si staccano, come da articolo tieni
            conto

            che la compatibilità con MSRPC in samba è frutto

            di reverse engineering.....e le rpestaizoni sono

            quelle che sono, accettabili ma non

            buone.

            tu secondo me samba non sai nemmeno cosa sia...
            a livello di prestazioni ovunque ho messo samba
            erano migliori di win*, e di client che si
            sconnettono non ne ho mai visti.. e gestisco
            anche reti con centinaia di client windows, e
            samba fa da pdc oppure si autentica su
            AD.
            Prova ad essere piu' specifico, e porta qualche
            esempio.
            L'unica cosa che si puo' rimproverare al progetto
            samba e' la mancanza di alcune funzionalita', ma
            non certo instabilita' o prestazioni poco
            buone





            SUN ha firmato un accordo di collaborazione con

            MS, a me sembra logico che non possano basare la

            compatiblità tra i loro due OS su un software il

            cui cuore è frutto di reverse

            engineering.

            quindi anche novell dovrebbe togliere samba da
            suse a seguire il tuo
            ragionamento..

            mi sembrano parole in liberta' le tue (per non
            dire
            fud)

            ciaoQuoto in TOTO!!!!!!!!!
          • Olmo scrive:
            Re: ridicolo
            Allora quota davvero. Hai mantenuto tutto il messaggio per aggiungere una sincola riga di commento..
          • anima.lamu scrive:
            Re: ridicolo
            - Scritto da: trallalla
            - Scritto da: dexter



            eh già, si staccano, come da articolo tieni
            conto

            che la compatibilità con MSRPC in samba è frutto

            di reverse engineering.....e le rpestaizoni sono

            quelle che sono, accettabili ma non

            buone.

            tu secondo me samba non sai nemmeno cosa sia...
            a livello di prestazioni ovunque ho messo samba
            erano migliori di win*, e di client che si
            sconnettono non ne ho mai visti.. e gestisco
            anche reti con centinaia di client windows, e
            samba fa da pdc oppure si autentica su
            AD.le prestazioni di samba non sono migliori di quelle di win*, dipende troppo dagli usi che ne fai ed al massimo si equiparano, in certe situazioni (es reti miste 10 e 100) sono inferiori.get the facts era una balla, ma un fondo di verità ce l'ha eccome. dai su se fai l'amministratore di rete lo sai, non fare il crociato ed ammetti quello che è vero, samba è un prodotto di reverse engineering fatto benissimo ma ha i suoi problemi dovuti all'essere, appunto, reverse engineered code.
            Prova ad essere piu' specifico, e porta qualche
            esempio.
            L'unica cosa che si puo' rimproverare al progetto
            samba e' la mancanza di alcune funzionalita', ma
            non certo instabilita' o prestazioni poco
            buonequindi usi un pdc e magari un bdc samba, mai trovato nella situazione in cui il pdc è un win2003 e devi aggiungere un bdc, la soluzione più facile sarebbe stata farlo server2003 ma non era praticabile per una serie di ragioni (non ultima scarsità di licenze)io in quella situazione su rete mista client xppro (home non può andare con samba ma fà lo stesso) / macosx / linux ho dovuto faticare non poco per far andare tutto, il pdc è dovuto diventare linux+samba ef il bdc linux+samba a quel punto andava. a quel punto però i client xp non ne volevano sapere di andare, e le apparecchiature di rete andavano, morale era un bug di xp che si presenta sui client xp pre-sp2 (ed ho macchine sp2 e non), samba non ha colpa, verissimo, ma di fatto usando codice ms andava tutto, inserendo il server samba le cose non andavano.la colpa sarà pure di MS ma il fatto è che se samba fosse stato il risultato di sviluppo e non reverse engineering il problema non ci sarebbe stato, con un server solaris con la soluzione sviluppata ora da sun non avremmo avuto nessuno di questi problemitutto questo è successo due anni fà.



            SUN ha firmato un accordo di collaborazione con

            MS, a me sembra logico che non possano basare la

            compatiblità tra i loro due OS su un software il

            cui cuore è frutto di reverse

            engineering.

            quindi anche novell dovrebbe togliere samba da
            suse a seguire il tuo
            ragionamento..no, puoi tranquillmente tenere samba ed usarlo per quello che fà bene. ora secondo te dovendo sun e ms lavorare insieme perchè dovrebbero basare il software che si usa per gestire le reti miste su reverse engineered code? tanto vale sviluppare qualcosa che funzioni perfettamente ed abbia anche funzioni che al momento latitanotsnto perchè tu sppa a che livello collaborano sappi c'è una sezione della sun a Redmond (secondo me gli inseganno a sviluppare in 64bit) e c'è in progetto un media server basato sulle tecnologie delle due ditte, sun ci mette l'os che farà la gestione dell'io e la ms ci mette il server vero e proprio che fanno funzionare in un solaris container.
            mi sembrano parole in liberta' le tue (per non
            dire
            fud)

            ciaono, non è fud io devo usare machine xp server2003 linux bsd unix etc. etc. e ti assicuro che sono il primo a preferire i sistemi open, non per la filosofia nè per strane motivazioni religiose, semplicemente perchè ci faccio quello che voglio e non mi trovo invischiato in problematiche come quella di samba qui sopra.se tu mi conoscessi sapresti che accusarmi di fud è davvero fuori luogo.ciao!
          • trallalla scrive:
            Re: ridicolo
            - Scritto da: anima.lamu
            le prestazioni di samba non sono migliori di
            quelle di win*, dipende troppo dagli usi che ne
            fai ed al massimo si equiparano, in certe
            situazioni (es reti miste 10 e 100) sono
            inferiori.ti porto la mia esperienza, 300 client xp pro e win2000, il passaggio da windows server 2003 a sles10 gli utenti l'hanno visto eccome, tanto che su quella macchina ho potuto installare anche lotus domino, e di rallentamenti manco l'ombra

            get the facts era una balla, ma un fondo di
            verità ce l'ha eccome.


            dai su se fai l'amministratore di rete lo sai,
            non fare il crociato ed ammetti quello che è
            vero, samba è un prodotto di reverse engineering
            fatto benissimo ma ha i suoi problemi dovuti
            all'essere, appunto, reverse engineered
            code.non ho mai detto che samba non proviene da reverse engineering
            quindi usi un pdc e magari un bdc samba, mai
            trovato nella situazione in cui il pdc è un
            win2003 e devi aggiungere un bdc, la soluzione
            più facile sarebbe stata farlo server2003 ma non
            era praticabile per una serie di ragioni (non
            ultima scarsità di
            licenze)

            io in quella situazione su rete mista client
            xppro (home non può andare con samba ma fà lo
            stesso) / macosx / linux ho dovuto faticare non
            poco per far andare tutto, il pdc è dovuto
            diventare linux+samba ef il bdc linux+samba a
            quel punto andava.semplicemente samba non puo' essere bdc di una macchina windows. Sarebbe comodo se potesse farlo, ma non puo', ed e' ben scritto e documentato, quindi tutti i tuoi problemi derivano dal fatto che non hai studiato abbastanza bene la documentazione.
            [..cut..]

            tutto questo è successo due anni fà.La situazione non e' cambiata
            no, puoi tranquillmente tenere samba ed usarlo
            per quello che fà
            bene.

            ora secondo te dovendo sun e ms lavorare
            insieme perchè dovrebbero basare il software che
            si usa per gestire le reti miste su reverse
            engineered
            code?

            tanto vale sviluppare qualcosa che funzioni
            perfettamente ed abbia anche funzioni che al
            momento
            latitanonon basterebbe aprire ste benedette specifiche cosi' siamo tutti felici e contenti?
            no, non è fud io devo usare machine xp server2003
            linux bsd unix etc. etc. e ti assicuro che sono
            il primo a preferire i sistemi open, non per la
            filosofia nè per strane motivazioni religiose,
            semplicemente perchè ci faccio quello che voglio
            e non mi trovo invischiato in problematiche come
            quella di samba qui
            sopra.

            se tu mi conoscessi sapresti che accusarmi di fud
            è davvero fuori
            luogo.bene, mi fa piacere sapere che non volevi fare fud, ma la tua testimonianza e' lo stesso fuorviante, hai cercato di fare cose con samba che il software stesso non puo' fare, dandogli la "colpa"non sono ne' fanatico ne' talebano di linux, uso molti so diversi, era solo per chiarezza.ciao
          • outkid scrive:
            Re: ridicolo
            samba e' anche su mac os x.. e fa il suo sporco lavoro senza problemi; almeno ora, in leopard. in tiger quando si disconnetteva il server era la fine.
          • Andrea scrive:
            Re: ridicolo
            come no? a dire il vero una trasmissione dati xp-
            xp ci mette piu' tempo che samba-
            xp ... e' un reverse engineering fatto meglio dell'originale, cercati i bench o provalo sul tuo.
        • Lillo scrive:
          Re: ridicolo
          - Scritto da: adorno
          Sono d'accordo comunque con il post di midori,
          secondo me è uno sforzo inutile sun dovrebbe
          concentrare i suoi sforzi nel progetto samba,
          eccheccazz!E poi dicono che è il mondo opensource ad essere frammentato.Poi arriva Sun che per superbia e/o prestigio vuole reinventare la ruota.Nei datacenter su X86 si preferisce sempre Linux, Solaris si sta arginando sulle (tra l'altro ottime) RISC Sparc, dove lavora egregiamente.
          • sherpya scrive:
            Re: ridicolo
            ehm... samba un po lentino lo e'... (non flammate lo so dipende)comunque il discorso e' questose la sun sviluppa un sostitutoa samba che facciamo buttiamo tutti i server linux e mettiamo opensolaris o fara' i binari per linux con relative e annesse di avere binari proprietari (che non e' una questione politica, il fatto e' che i binari devono essere compilati la dove girano per essere stabili)beh non mi attira tanto l'ideaanche se di solito sono curioso e non precludo altri os, ma sinceramente opensolaris non me lo accollo a livello di produzione :D
          • Lillo scrive:
            Re: ridicolo
            Se leggi bene la notizia sembra sia un'integrazione col kernel e coi file system di Solaris. Come si farà ad avere i binari compilati per Linux?Al limite si potrà prendere spunto per un'equivalente modulo per il kernel di Linux. Se poi si integra con ReiserFS sarebbe il massimo.
    • Bill Gates & LinusTorva lds scrive:
      Re: ridicolo
      - Scritto da: midori
      samba e' un progetto enorme, che nella sa
      prossima versione avra' raggiunto una complessità
      tale da richiedere anni di sviluppo per stargli
      dietro.

      ok ,implementala pure nel kernel, va bene, ma tra
      quanto ci sarà una versione stabile? no perchè se
      me la piazzi nel kernel o e' ultrastabile o te la
      tieni bella cara
      cara!Dai su, che fra qualche settimana pure quelli di Samba potranno, come quelli di Sun da già da qualche anno fanno, accedere al codice sorgente di CIFS gentilmente offerto da Microsoft. Cosi magari Samba inizierà a funzionare sul serio.
      • Lillo scrive:
        Re: ridicolo
        A me Samba già funziona sul serio e ben configurato senza i servizi aggiuntivi, mi da transfer rate superiori a Windows stesso.
        • Bill Gates & LinusTorva lds scrive:
          Re: ridicolo
          - Scritto da: Lillo
          A me Samba già funziona sul serio e ben
          configurato senza i servizi aggiuntivi, mi da
          transfer rate superiori a Windows
          stesso.A Lillo, io che so Linus Torvalds lo ben saprò quel che dico no? Samba non funziona sul serio: ti sembra che funziona sul serio :-)
          • Lillo scrive:
            Re: ridicolo
            Come certi giochi per Windows che con Wine quando funzionano vanno più veloce su Linux che su Windows. Poi di Vista non parliamo neppure... Mamma che porcheria di sistema operativo per i giochi.
Chiudi i commenti