Piuttosto che rischiare di dover esporre i propri utenti che confidano nella riservatezza del servizio, piuttosto che imbarcarsi in una sofferta resistenza che potrebbe culminare in una battaglia legale con poche speranze, il servizio di VPN CryptoSeal Privacy ha deciso di chiudere. Il caso Lavabit è stato un esempio troppo doloroso.
CryptoSeal si era gettato nella mischia del mercato delle soluzioni dedicate alla privacy con una proposta in grado di garantire l’anonimato delle sessioni web: offriva un servizio di VPN a pagamento confidando in una certa solidità delle leggi statunitensi e della loro interpretazione. Ma il quadro è cambiato: “Poiché siamo un’azienda statunitense e rispettiamo appieno la legge statunitense, ma desideriamo proteggere la privacy dei nostri utenti – si legge nella comunicazione pubblicata sulla pagina dedicata al servizio – è impossibile per noi continuare ad offrire la nostra soluzione VPN consumer CryptoSeal Privacy”.
La dimostrazione di come sia impossibile negli States offrire un servizio dedicato alla privacy risiede nelle vicissitudini di Lavabit e del suo fondatore Ladar Levison: sottoposto a un fuoco di fila di richieste da parte dell’intelligence degli States affinché rivelasse dati relativi alle comunicazioni scambiate da un utente che i più identificano con la talpa del Datagate Edward Snowden, Levison è stato costretto a chiudere il servizio e a difendere in tribunale le chiavi di cifratura a presidio della riservatezza di tutti gli utenti del servizio.
CryptoSeal non può aprire uno squarcio sul proprio servizio per consentire alle autorità di operare intercettazioni mirate: l’unico modo per rispondere ad eventuali richieste delle autorità sarebbe quello di fornire le chiavi di cifratura. “Irragionevole” e “incostituzionale”, a parere dei responsabili del servizio: così come Lavabit, e come molti altri servizi che si trovano impossibilitati a garantire l’inviolabilità descritta nel contratto con i propri utenti, anche CryptoSeal Privacy ha capitolato .
La chiavi crittografiche sono state alterate, nessun log resta a testimonianza delle attività degli utenti, tutti i dati registrati necessari a mantenere operativo il servizio sono stati rimossi: CryptoSeal Privacy non ha più nulla da offrire ai cittadini della Rete, se non rimborsi e sottoscrizioni a servizi VPN con base a di fuori degli USA. Ma non ha più nulla da offrire nemmeno alla invadenza dell’intelligence degli Stati Uniti d’America.
Gaia Bottà
-
mah.. un bel minestrone...
Cose potenzialmente interessanti come : "According to the adopted text, if a third country requests a company (eg. a search engine, social network or cloud provider) to disclose personal information processed in the EU, the firm would have to seek authorisation from the national data protection authority before transferring any data. The company would also have to inform the person of such a request"si mischiano al diritto all'oblio (mascherato dal 'diritto di cancellare i miei dati su FB'), al dibattito a porte chiuse, al fatto che sul TFTP agreement nessuno conferma violazioni, quindi l'agreement va avanti (anche se col sopracciglio alzato) ecc.Inoltre c'e' il rischio concreto di PIU SCARTOFFIE... Mah vedremo.....Re: mah.. un bel minestrone...
speravo che l'Europa si sarebbe affrancata dal dominio tecnologico USA, unico modo per garantire che il cittadino europeo non venisse spiato dalla tecnocrazia americana ....Re: mah.. un bel minestrone...
- Scritto da: micron> speravo che l'Europa si sarebbe affrancata dal> dominio tecnologico USA, unico modo per garantire> che il cittadino europeo non venisse spiato dalla> tecnocrazia americana> ....Ma se non l'ha fatto quando nel 2003 e' venuto fuori il rapporto europeo su echelon.Re: mah.. un bel minestrone...
- Scritto da: krane> - Scritto da: micron> > speravo che l'Europa si sarebbe affrancata> dal> > dominio tecnologico USA, unico modo per> garantire> > che il cittadino europeo non venisse spiato> dalla> > tecnocrazia americana> > ....> > Ma se non l'ha fatto quando nel 2003 e' venuto> fuori il rapporto europeo su> echelon.eh.... pero' i crucchi (anche in modo 'furbesco' se vogliamo) pare che abbiano un po' raccolto "la sfida" (quindi non intendo l'europa in quanto tale). Traduco : fare investimenti/favorire/riorientare tecnologie in germania su germaniaRe: mah.. un bel minestrone...
- Scritto da: micron> speravo che l'Europa si sarebbe affrancata dal> dominio tecnologico USACon quali soldi?Re: mah.. un bel minestrone...
- Scritto da: Feet on the Ground> - Scritto da: micron> > speravo che l'Europa si sarebbe affrancata dal> > dominio tecnologico USA> > Con quali soldi?con le tasse su fb,google,apple & amazon :)Re: mah.. un bel minestrone...
- Scritto da: micron> speravo che l'Europa si sarebbe affrancata dal> dominio tecnologico USA, unico modo per garantire> che il cittadino europeo non venisse spiato dalla> tecnocrazia americana...premessa: le "aziende" USA hanno solo la forza finanziaria e quella dei brevetti/copyright imposti al mondo (WTO, FMI ecc.) con i soldi e le guerre (tutte fatte solo per il controllo di materie prime e energia) e che come industria tecnologica "vera" stanno praticamente a zero (dato che da quando esistono "vivono" depredando/sfruttando in giro per tutto il mondo conoscenze, tecnologie, competenze, mano d'opera e materie prime NON loro ma degli ALTRI)detto questo, è molto più facile invece che l'EU (leggasi: i pochissimi ricchi e potenti che comandano in EU) continuino a fare esattamente quello che fanno ormai da secoli: collaborare attivamente con il potere USA (prevalentemente *finanziario* e *militare*) per tenere anche le popolazioni USA e EU sotto il dominio tecnocratico che ultimamente fanno passare con il nome di "democrazie"...Re: mah.. un bel minestrone...
Io la vedo più da un punto di vista economico. Dubito che una azienda possa competere nel mercato globale, se ogni sua mossa futura può essere spiata da chi è un suo potenziale concorrente.Non dimentichiamoci che gli USA non si fanno problemi a imporre dazi o veti sulle importazioni (fino a pochi giorni fa taluni salumi italiano non potevano essere importati, tanto per fare un esempio)ne' tanto meno ad affossare una impresa europea per il loro tornaconto. Siamo sicuri che tutto questo tecnocontrollo non venga usato anche per fini economici?chiarissimo: SPPIC
leggo nell'articolo: <i> I casi di " <b> legittimo interesse </b> " previsti dalla proposta potrebbero vanificare ogni garanzia </i> uhm... vediamo meglio...il testo riporta: <i> COMP Article 616.10.2013[...](c) processing is necessary for <b> compliance with a legal obligation to which the controller is subject </b> ;[...](e) processing is necessary for the performance of a task carried out <b> in the public interest or in the exercise of official authority vested in the controller </b> ;(f) processing is necessary <b> for the purposes of the legitimate interests </b> pursued by the controller [...] except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data. This shall <b> not apply to processing carried out by public authorities in the performance of their tasks </b> .[...] </i> insomma... come al solito -esattamente come è ora- basterà inventarsi un qualsiasi "legittimo interesse" ovvero essere una qualsiasi "pubblica autorità" per farsi beffe della privacy e dei diritti delle persone, il che ovviamente sarà "necessario per assicurare la legalità" e comunque "esclusivamente per il bene e nel solo interesse di tutti i cittadini onesti"...in sistesi, tutto chiaro...anzi chiarissimo: SPPIC... ovvero: la <b> Solita Presa Per Il XXXX </b>Re: chiarissimo: SPPIC
- Scritto da: king volution> leggo nell'articolo:> <i> I casi di " <b> legittimo> interesse </b> " previsti dalla proposta> potrebbero vanificare ogni garanzia </i>> > > uhm... vediamo meglio...> il testo riporta:> <i> COMP Article 6> 16.10.2013> [...]> (c) processing is necessary for <b>> compliance with a legal obligation to which the> controller is subject </b>> ;> [...]> (e) processing is necessary for the performance> of a task carried out <b> in the public> interest or in the exercise of official authority> vested in the controller </b>> ;> (f) processing is necessary <b> for the> purposes of the legitimate interests </b> > pursued by the controller [...] except where such> interests are overridden by the interests or> fundamental rights and freedoms of the data> subject which require protection of personal> data. This shall <b> not apply to> processing carried out by public authorities in> the performance of their tasks </b>> .> [...] </i> > > insomma... come al solito -esattamente come è> ora- basterà inventarsi un qualsiasi "legittimo> interesse" ovvero essere una qualsiasi "pubblica> autorità" per farsi beffe della privacy e dei> diritti delle persone, il che ovviamente sarà> "necessario per assicurare la legalità" e> comunque "esclusivamente per il bene e nel solo> interesse di tutti i cittadini> onesti"...> > in sistesi, tutto chiaro...> anzi chiarissimo: SPPIC... ovvero: la <b>> Solita Presa Per Il XXXX </b>> bel pezzo in burocratese stretto (e bell'acronimo :D).Lo trovo anche piu criptico di come l'hai letto tu... nel senso che, mi pare ovvio, che ci sia un "override" delle 'public autorithy' se per queste intendiamo le forze di polizia (su mandato,MAGARI). Ma il primo pezzo e' piu "obliquo"... 'task carried out in the public interest OR in the exercise of official authority' ... sia l'"OR" che il "official authority" mi e' meno chiaro... e' sempre la polizia, o le altre 42 agenzie esistenti (da Agcom a Consob ecc) ?Re: chiarissimo: SPPIC
- Scritto da: bubba> 'task carried out in the public interest OR in> the exercise of official authority' ... sia> l'"OR" che il "official authority" mi e' meno> chiaro... e' sempre la polizia, o le altre 42> agenzie esistenti (da Agcom a Consob ecc)?molto di più e molto peggio delle "altre 42 agenzie esistenti"...direi che si va a comprendere *qualsiasi* "official authority" prevista, direttamente o indirettamente (con robe tipo "il ministero dell'interno e i soggetti da questo autorizzati") dalla direttiva UE e/o dalle leggi nazionali, il che finisce per includere in modo discrezionale più o meno "tutto" (pensiamo, per esempio, a organizzazioni tipo, che so, NSA che con queste "scappatoie" rientrano dalla porta di servizio come "official authority" in quanto "soggetti indirettamente autorizzati" magari con accordi segreti/secretati tra altri "soggetti indirettamente autorizzati" da un qualche ministero a sua volta "soggetti direttamente autorizzato" dalla legge... e lo stesso dicasi anche per soggetti PRIVATI che magari hanno una qualche convenzione con un qualche "servizio" a sua volta indirettamente autorizzato... ecc. ecc.)è una presa per il XXXX totale, a 360°ue??
l'europa è una XXXXX, mi auguro venga spazzata via il prima possibileRe: ue??
- Scritto da: Lia> l'europa è una XXXXX, mi auguro venga spazzata> via il prima> possibileOk, cominciamo da te! :DRe: ue??
- Scritto da: Spazzino> - Scritto da: Lia> > l'europa è una XXXXX, mi auguro venga spazzata> > via il prima> > possibile> > Ok, cominciamo da te! :DPenso intendesse in senso metaforico, non fisico. (ghost)Comunque se l'Europa è una XXXXX è anche colpa degli Europe(t)i che invece di usare l'Europa unita e senza frontiere per capire lingua e cultura delle altre nazioni arricchendosi culturalmente sono chiusi esattamente come lo erano prima ed anzi non fanno altro che usare la scusa dell'Europa per buttare mer*a sui loro vicini di casa.Re: ue??
- Scritto da: Lia> l'europa è una XXXXX, mi auguro venga spazzata> via il prima> possibileQuoto!Re: ue??
- Scritto da: Lia> l'europa è una XXXXX, mi auguro venga spazzata> via il prima> possibileio mi auguro che emerga una nuova coscienza popolare, che porti al potere leader con le OO, non dei miserabili servi che mandano in giro bigliettini con richieste di vario genere ;)UE, reazione al Datagate
UE, reazione al Datagate:[img]http://25.media.tumblr.com/df493a503ce7b0557f6101e8f92255d7/tumblr_mkfvmnHd5p1s8rz3mo1_500.gif[/img]OK, autorizzo!
Il giorno in cui verrà approvata questa norma, su tutti i siti comparirà una richiesta di approvazione delle clausole aggiuntive (quelle che sostanzialmente garantiscono al fornitore ogni diritto sui nostri dati), pena la cancellazione immediata di tutto il nostro profilo.Provate ad immaginare se un utente che ha tutta la propria rete di relazioni, le proprie foto, etc. in FB premerà il bottone rosso per perdere istantaneamente tutto ...O una persona, o un'azienda, che ha in GMail tutta la propria corrispondenza degli ultimi anni ...E poi i vari Whatsapp, Skype, etc. etc. etc. ...Potrebbe essere l'occasione in cui verranno diversificati i servizi offerti gratuitamente da quelli a pagamento.Vuoi i servizi gratuiti? E allora mi vendo i tuoi dati.Sei disposto a pagare? Allora non li vendo (o almeno dico di non farlo).Forse l'Europa scoprirà che nessuno regala niente ...Re: OK, autorizzo!
- Scritto da: andy61> Il giorno in cui verrà approvata questa norma, su> tutti i siti comparirà una richiesta di> approvazione delle clausole aggiuntive (quelle> che sostanzialmente garantiscono al fornitore> ogni diritto sui nostri dati), pena la> cancellazione immediata di tutto il nostro> profilo.> Provate ad immaginare se un utente che ha tutta> la propria rete di relazioni, le proprie foto,> etc. in FB premerà il bottone rosso per perdere> istantaneamente tutto> ...> O una persona, o un'azienda, che ha in GMail> tutta la propria corrispondenza degli ultimi anni> ...> E poi i vari Whatsapp, Skype, etc. etc. etc. ...> Potrebbe essere l'occasione in cui verranno> diversificati i servizi offerti gratuitamente da> quelli a pagamento.Oppure finalmente l'occasione di tenersi i servizi in casa.Del resto gia' oggi ci sono kit pronti di dischi da collegare al router per farsi il proprio cloud. E intercettamelo.Re: OK, autorizzo!
assolutamente d'accordo.ma un sistema in casa presuppone amministrazione, configurazione, aggiornamenti, antimalware, backup, non staccare la corrente quando si va in vacanza ...Diciamo che per i più è una scomodità: il boom del 'cloud' è derivato proprio dalla comodità di non doversi occupare di ciò che 'sta sotto e dietro' ai servizi che utilizziamo.Per l'intercettazione, puoi stare tranquillo: hanno già le sonde nei carrier, e sono in grado di crack'are password anche di 55 caratteri ed oltre ...... quanto sono lunghe le tue password ...?Re: OK, autorizzo!
- Scritto da: andy61> e sono in grado di crack'are password> anche di 55 caratteri ed oltre...Che non significa che verranno proprio da me (un emerito signor nessuno) a cercare di crackare la mia...Stai confondendo la "capacità di compiere un'azione" col fatto che questa "venga sicuramente compiuta".Per fare un esempio sciocco: la capacità di costruire bombe H c'è, ma non mi sembra che queste vengano sganciate a destra e a manca, o in testa al primo che capita.Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 23 ott 2013Link copiato negli appuntiTi potrebbe interessare
Pubblicato il 23 ott 2013Link copiato negli appunti
