sicurezza vs privacy: ad esempio i dati del cellulare

[arulbero]

Ho letto appena adesso questa notizia riguardo al rifiuto di Apple di forzare il codice criptato dell'iPhone 5 di un attentatore:

http://www.corriere.it/tecnologia/economia-digitale/16_febbraio_17/strage-san-bernardino-apple-iphone-tim-cook-syed-farook-fbi-66f4ae62-d554-11e5-bbd0-dbbf7f226638.shtml

Mi raccomando: Non mi interessa assolutamente aprire una discussione su Apple, è solo un esempio su cui riflettere.

Il punto interessante è: fino a che punto la privacy dei dati personali rimane un diritto inviolabile?

È chiaro che nel caso specifico nessuno si dovrebbe far problemi a ledere il diritto di un attentatore, ma il rischio di creare precedenti e soprattutto certificare in questo modo che è sempre possibile tecnicamente accedere ai dati personali di un utente rende la questione complessa (a me il solo fatto che comunque un'azienda se vuole è in grado tecnicamente di accedere ai miei dati criptati mi da fastidio)

Fino a che punto lo Stato (che rappresenta in teoria gli interessi della comunità) può controllare i propri cittadini inducendo aziende private a creare software con backdoor per sfruttare quest'ultime in caso di "necessità"?

Fino a che punto viceversa una qualsiasi azienda privata può opporsi invece alla richiesta di uno Stato?

[sheriff7]

Beh, bisognerebbe addentrarsi nella giungla normativa che regolamenta diritti umani, aziendali, pubblici etc etc...
La difesa più efficace sta nel non farsi strangolare dai Big Data e cercare di pubblicare o informatizzare il minor numero possibile dei cazzi propri.
Impresa ardua ma non impossibile.

[Anon39]

Il punto interessante è: fino a che punto la privacy dei dati personali rimane un diritto inviolabile?

È chiaro che nel caso specifico nessuno si dovrebbe far problemi a ledere il diritto di un attentatore, ma il rischio di creare precedenti e soprattutto certificare in questo modo che è sempre possibile tecnicamente accedere ai dati personali di un utente rende la questione complessa (a me il solo fatto che comunque un'azienda se vuole è in grado tecnicamente di accedere ai miei dati criptati mi da fastidio)

nel caso di omicidio mi sembra logico che la privacy di un individuo diventi questione secondaria. la scelta di apple mi sembra di cattivo gusto
non ho capito cosa intendi con il fatto dell'azienda che può accedere ai tuoi dati: dipende come sono stati criptati presumo
utilizzando sistemi crittografici non proprietari e considerati very strong non c'è azienda che possa entrare

[ziomik]

OT ma non troppo:
Mi sono sempre chiesto sul perchè non esista un software per Android o iPhone che permetta la condivisione di una chiave tra due individui e che, tramite questa, riesca a criptare le comunicazioni delle loro chiamate. Att.ne non dico un software che funzioni tramite internet ma uno che utilizzi proprio la rete telefonica della compagnia telefonica.

[rodrigobitcoin]

per me non c'p niente da discutere, bisognerebbe creare una lista di reati, per i quali l'individuo perse qualsiasi diritto. Onestamente il diritto alla privacy non mi sembra una cosa così terribile da violare, soprattutto in casi simili

[HostFat]

OT ma non troppo:
Mi sono sempre chiesto sul perchè non esista un software per Android o iPhone che permetta la condivisione di una chiave tra due individui e che, tramite questa, riesca a criptare le comunicazioni delle loro chiamate. Att.ne non dico un software che funzioni tramite internet ma uno che utilizzi proprio la rete telefonica della compagnia telefonica.

Forse c'è una probabilità di errore troppo alta.

EDIT:
Per la verità credo che ora Signal supporti questa cosa ...

EDIT2:
Come non detto

[bittaitaliana]

Tipico comportamento americano, forte con i deboli, zerbino con i potenti.
volevo vedere se non fosse stata apple, ma una piccola software house ad avere la possibilità di sbloccare quel telefono, se il giorno dopo non si trovava invasa dai militari con accuse di complicità

[arulbero]

... ma il rischio di creare precedenti e soprattutto certificare in questo modo che è sempre possibile tecnicamente accedere ai dati personali di un utente rende la questione complessa (a me il solo fatto che comunque un'azienda se vuole è in grado tecnicamente di accedere ai miei dati criptati mi da fastidio)

non ho capito cosa intendi con il fatto dell'azienda che può accedere ai tuoi dati: dipende come sono stati criptati presumo
utilizzando sistemi crittografici non proprietari e considerati very strong non c'è azienda che possa entrare

Mi riferivo a questo passaggio:

I precedenti
Mentre Apple nelle parole del ceo specifica di «non avere simpatie per i terroristi» e di essere «scioccati e arrabbiati» per la strage dello scorso dicembre, si riapre e arriva a uno snodo forse definitivo una questione che è aperta da anni. È dal 2013 che i media americani parlano della lunga lista d’attesa in mano a Cupertino delle richiesta da parte delle forze dell’ordine di entrare nei dispositivi di sospettati. D’altro canto, a seguito dello scandalo Nsa, Apple aveva annunciato come dalla versione 8 di iOS l’azienda avrebbe dotato i propri smartphone di un sistema di criptaggio che non può essere aggirato nemmeno dall’azienda. L’amministrazione Obama e l’Fbi si erano subito mossi contro quella che era stata definita una «mossa di marketing», ma senza risultati.

Se un'azienda mi vende un sistema di criptaggio che non può essere aggirato e poi il governo le chiede di forzarlo, secondo me dovrebbe rispondere semplicemente: "è tecnicamente impossibile".
Se invece risponde "non voglio creare un precedente" ammette in pratica che qualora lo volesse sarebbe in grado di farlo.

È questo che non mi piace, anche se nel caso specifico sarei ben contento che violassero l'account dell'attentatore;  più in generale mi chiedo se è giusto che un'azienda privata si riservi la possibilità tecnica di accedere ai tuoi dati (sicuramente ci sarà scritto da qualche parte in quei contratti che nessuno legge). O è addirittura il governo che induce le aziende a scrivere dei software che siano aggirabili all'occorrenza?

In questo caso comunque proprio non capisco perchè prima tu azienda ti riservi la possibilità di violare un account e poi non lo fai in un caso di così evidente utilità generale.


EDIT:

per me non c'p niente da discutere, bisognerebbe creare una lista di reati, per i quali l'individuo perse qualsiasi diritto. Onestamente il diritto alla privacy non mi sembra una cosa così terribile da violare, soprattutto in casi simili

Non basta creare una lista di reati per i quali l'individuo perde qualsiasi diritto. Devi costruire dei software che consentano a posteriori di poter controllare i dati di qualsiasi cittadino nel caso questi commettesse uno di quei reati.

Quindi riguarda tutti, poichè tutti usiamo gli stessi software, e a me piacerebbe sapere se, almeno teoricamente, è possibile o meno violare i miei dati (se è possibile, bisogna poi avere fiducia sia nell'azienda che nella giustizia che non utilizzino questa possibilità in modo improprio)

[kronkodil]

Io mi chiedo invece, è mai possibile che il governo americano, che butta miliardi di dollari per la sicurezza, non riesca ad aggirare un software di criptaggio della apple ?

[Sonic1991]

Per me sinceramente creare un precedente di questo tipo é davvero pericoloso perché vorrebbe dire che ogni volta che un governo ritiene necessario :"saperne di più " su una persona potrebbe tranquillamente farlo e a me non sta bene come cosa

[superscommessebitcoin]

Per me sinceramente creare un precedente di questo tipo é davvero pericoloso perché vorrebbe dire che ogni volta che un governo ritiene necessario :"saperne di più " su una persona potrebbe tranquillamente farlo e a me non sta bene come cosa

dipende però dalla persona, questi son terroristi, non è che non hanno pagato le tasse. E se nel telefono ci sono i piani per un nuovo attentato che faranno altri ?

[bittaitaliana]

Per me sinceramente creare un precedente di questo tipo é davvero pericoloso perché vorrebbe dire che ogni volta che un governo ritiene necessario :"saperne di più " su una persona potrebbe tranquillamente farlo e a me non sta bene come cosa

sonic io posso capire sul non creare un precedente , ma se nel caso le persone coinvolte fossero solo "sospettate" . Qua siamo di frotne a una sicura colpevolezza, per certe cose, come terrorismo e pedofilia, non deve esistere la privacy.

[kronkodil]

Visto che quando compri un prodotto apple, sembra che stai comporando una casa per la dimensione del contratto che accetti, apple non pul salvarsi la faccia scrivendo a chiare lettere "il nostro software è inviolabile, ma se siete dichiarati compevoli di xx crimine collaboriamo con la giustizia"

[Bingo_bit]

ma nel 2001 come mai non hanno richiesto nulla anzi hanno insabiato quasi tutto subito . con spiegazioni elementari .

[blto83]

finche noi compriamo i ultimi gadget non siamo mai sicuri di niente, tutti lo hanno fatto e lo faranno a spiarci

[Sonic1991]

Per me sinceramente creare un precedente di questo tipo é davvero pericoloso perché vorrebbe dire che ogni volta che un governo ritiene necessario :"saperne di più " su una persona potrebbe tranquillamente farlo e a me non sta bene come cosa

sonic io posso capire sul non creare un precedente , ma se nel caso le persone coinvolte fossero solo "sospettate" . Qua siamo di frotne a una sicura colpevolezza, per certe cose, come terrorismo e pedofilia, non deve esistere la privacy.

Sono d'accordo con te Bitta terrorismo e pedofilia non devono essere protetti d privacy però per come agiscono i governi soprattutto quello americano creare un precedente é altrettanto pericoloso poi bisogna vedere se la Apple non gli ha passato i dati sottobanco che per me è una cosa probabile,la situazione è sicuramente spinosa

[rodrigobitcoin]

Ho letto vari articoli che riguardano la vicenda e non mi è chiara una cosa.

Come fa un software ad essere inviolabile, se cmq chi lo ha fatto può violarlo ? Nel senso, se apple può violare quel telefono, non ha senso la loro politica di sicurezza sui dati personali

[arulbero]

Ho letto vari articoli che riguardano la vicenda e non mi è chiara una cosa.

Come fa un software ad essere inviolabile, se cmq chi lo ha fatto può violarlo ? Nel senso, se apple può violare quel telefono, non ha senso la loro politica di sicurezza sui dati personali

Questo è esattamente anche il mio dubbio. O è inviolabile, o non lo è. Se dipende dalla volontà di qualcuno, non lo è.

Altra situazione riguardante la privacy del cellulare (ma contesto molto diverso): un padre che vorrebbe accedere ai dati del figlio minorenne morto:
http://www.repubblica.it/tecnologia/sicurezza/2016/02/19/news/_la_vita_di_mio_figlio_morto_e_ancora_nel_telefonino_ma_ora_cupertino_nega_il_mio_diritto_ai_ricordi_-133740418/?ref=HREC1-5

[alexrossi]

Ho letto vari articoli che riguardano la vicenda e non mi è chiara una cosa.

Come fa un software ad essere inviolabile, se cmq chi lo ha fatto può violarlo ? Nel senso, se apple può violare quel telefono, non ha senso la loro politica di sicurezza sui dati personali

Io forse ho capito: apple non starebbe violando la chiave crittografica del telefono in questione (in questo caso il pin a 4 cifre), dovrebbe divulgare in maniera "open" la parte che gestisce i vari step che inducono all'hardblock dopo n tentativi sbagliati...

[bittaitaliana]

Ho letto vari articoli che riguardano la vicenda e non mi è chiara una cosa.

Come fa un software ad essere inviolabile, se cmq chi lo ha fatto può violarlo ? Nel senso, se apple può violare quel telefono, non ha senso la loro politica di sicurezza sui dati personali

Io forse ho capito: apple non starebbe violando la chiave crittografica del telefono in questione (in questo caso il pin a 4 cifre), dovrebbe divulgare in maniera "open" la parte che gestisce i vari step che inducono all'hardblock dopo n tentativi sbagliati...

Azz alex è ancora vivo 
sembra anche a me che sia come dici tu, però cambia poco, nel senso che VOLENDO apple potrebbe avere accesso ai dati di tutti i telefoni, quindi la sostanza non cambia, i dati non saranno mai completamente al sicuro se chi crea il software può sempre cambiarlo