Germania, trojan di stato contro il terrorismo

Il governo vuole legalizzare l'utilizzo di malware in grado di monitorare le operazioni online dei presunti terroristi, una misura invisa ai sostenitori dei diritti civili

Berlino – Occultati fra gli allegati di innocue email provenienti dalle agenzie governative, dei trojan di stato potrebbero monitorare gli hard disk e la vita online di presunti terroristi, riempiendo i server della polizia di informazioni preziose. È un documento trapelato presso la stampa tedesca, un “canovaccio” tecnico sulla questione, a svelare il contenuto della proposta che il ministro degli interni Wolfgang Schauble (vedi foto in basso) tenterà di includere in una più ampia legge a tutela della sicurezza nazionale.

Ironia della sorte, la proposta di legge che sembrerebbe legittimare il cracking di stato giunge in seguito al recente attacco subito dal governo tedesco a mezzo trojan di presunta origine cinese, e in seguito alla discussa legge 202C , che prevede l’inasprimento delle pene per hacker e smanettoni. E si pone come “naturale conseguenza” del veto nel quale era incorso l’analogo provvedimento adottato dal lander del Nord-Reno Westfalia. Le indagini da remoto a mezzo software erano state bandite nel dicembre scorso dall’Alta Corte tedesca perché non assimilabili né alla normativa che regola le intercettazioni, né a quella che regola le perquisizioni domiciliari. Ed ecco che il ministero ha tentato di sopperire al vuoto legislativo , al fine di supportare l’introduzione dell’indagine a mezzo “software per l’investigazione forense”, paragonato da Schauble all’americano CIPAV .

Il ministro tedesco (fonte: DDP) La misura sembra incontrare l’approvazione del cancelliere Merkel, che attraverso un suo portavoce, riporta AP , ha dichiarato di condividere la proposta, che dovrà però passare per le forche caudine del dibattito fra i ministri, la coalizione governativa e gli esperti in materia.

La disputa si preannuncia accesa, nonostante il ministro Schauble abbia tentato di rassicurare gli oppositori riguardo alla parsimonia con la quale la legge verrà applicata. Una promessa, riporta Spiegel Online , supportata dalla parole del presidente della Bundeskriminalamt ( BKA ), la polizia criminale tedesca, che assicura che la normativa verrà applicata con una frequenza nell’ordine di dieci volte l’anno con interventi mirati e personalizzati , che non porranno problemi di privacy, in quanto le investigazioni si limiteranno a carpire pochi bit di informazioni , senza sconfinare nella vita privata del presunto terrorista.

Queste precisazioni potrebbero però non temperare la strenua opposizione di coloro che temono che il provvedimento possa aprire la strada ad uno spionaggio statale pervasivo , in grado di attentare al diritto alla privacy dei netizen tedeschi, con la conseguenza di minare la fiducia che i cittadini ripongono nello stato. Dei rischi che, tra l’altro, il governo potrebbe correre inutilmente, dato che, osservano l’esperto di sicurezza Hartmut Pohl intervistato da AP e numerosi utenti di Slashdot , sarebbe un’ ingenuità ritenere che i sospetti terroristi che operano online siano sprovveduti al punto di non saper riconoscere il malware statale.

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • VistaForeve r scrive:
    guadacaso i server infetti erano linux
    guadacaso i server infetti erano linux... alla faccia di chi dice che linux è sicuro!
    • bt scrive:
      Re: guadacaso i server infetti erano linux
      - Scritto da: VistaForeve r
      guadacaso i server infetti erano linux... alla
      faccia di chi dice che linux è
      sicuro!Mah, un controllino sulla home page del sito in questione (vedi link nell'articolo) mi dice che è un sito realizzato in ASP e ospitato su IIS 6.0 (e quindi Microsoft Windows), vedi http://tinyurl.com/2xob54 per conferma.
    • Ciccio Bello scrive:
      Re: guadacaso i server infetti erano linux
      "utilizzato un iframe maligno camuffato all'interno del codice del sito, grazie al quale i cyber-criminali hanno appestato le macchine Windows"ma hai letto?
      • korkless scrive:
        Re: guadacaso i server infetti erano linux
        il server e relativo SO possono essere buoni quanto vogliono ma se il sito è fatto male basta avere un dato non validato correttamente che ti possono fare di tutto, ergo prima di insultare apache/iis o che altro converrebbe anche guardare se l'attacco è colpa di una loro bug o di una pagina fatta male
        • Ciccio Bello scrive:
          Re: guadacaso i server infetti erano linux
          non ho insultato nulla o nessuno, ho solo fatto notare ciò che era palese O_O
    • TNT scrive:
      Re: guadacaso i server infetti erano linux
      - Scritto da: VistaForeve r
      guadacaso i server infetti erano linux... alla
      faccia di chi dice che linux è
      sicuro!"Guadacaso" ti sbagli, il sito della banca gira su server Windows.
Chiudi i commenti