« DMIN.it - prego divulgare | Principale | Portate sempre maggiori 14Tbps su 160Km »

30/09/2006

Commenti

sx

Credo che sia necessaria una struttura con più stakeholder in società distinte. Oggi quello che è avvenuto per Telecom Italia è stato smascherato grazie a questa configurazione. Nello scenario attuale ci sono più entità:
1. lo stato
2. i servizi segreti
3. la società di TLC
4. le agenzie investigative private
La separazione di tali entità rende complessa una organizzazione illegale. Sono troppe le persone da corrompere. Cosa che è successa, ma allo stesso tempo è emersa.
Nel caso in cui le entità dovessero collassare in una o poche (nazionalizzazione della rete), sarebbe a parer mio più facile creare una organizzazione illagale, fatta di meno persone, e sarebbe più difficile individuarla. Tra entità distinte devono muoversi soldi e relazioni ai punti di interconnessione. Maggiori sono i punti di interconnessione e più è difficile nascondere transazioni economiche e relazioni. Allo stesso tempo tali entità non possono essere tante, altrimenti i dati confidenziali sarebbero comunque esposti ad un gran numero di persone (facendo aumentare la probabilità di fughe). Allora il numero perfetto è il tradeoff tra gli aspetti citati.

Michele Favara Pedarsi

Io invece credo che una entità basti e avanzi, e non può che essere lo stato (il quale può autonomamente accomodare i servizi segreti). L'importante è che la procedura congeniata sia monitorata da più persone: prima di tutto uno o più giudici, perchè sono gli unici che ne comprendono le sottili implicazioni (per lo meno sulla carta)... e anche nel caso siano i servizi a voler intercettare (l'importante è che siano autorizzati da un giudice, poi cosa i servizi devono fare può rimanere segreto); e poi che ci sia la supervisione di privati cittadini assunti a caso (qualcosa di analogo ai seggi elettorali), e con un turn-over rapido (6 mesi?). Le società private e gli investigatori privati non hanno nessun diritto ad intercettare; se vogliono possono farlo illegalmente e pagarne le conseguenze in caso vengano scoperti.
La tecnologia può aiutare: codice aperto, ri-letto e ri-compilato ad ogni turn-over dei "controllori", autorizzazione per mezzo di chiave crittografica di proprietà del giudice, etc. Ma non può risolvere da sola il problema.
Nel caso di una rete neutrale la cosa è facilmente realizzabile (si innesta qualche riga nel routing SIP delle chiamate di ogni operatore e in caso di intercettazione autorizzata i media path si fanno passare per il ced governativo monitorato dai cittadini), gli operatori di tlc si scaricano da dosso gli oneri del decreto Pisanu e lo stato i soldi che paga per le intercettazioni. L'importante è bilanciare la scientificità del sistema con un controllo scrupoloso del sistema da parte di un numero sufficiente di cittadini posizionati nei posti chiave (cittadini che devono poter monitorare tutta la macchina senza mai accedere ai contenuti delle intercettazioni); cambiando spesso non c'e' modo di gabbarli o comprarli tutti... è più complicato, mi sembra però onesto e sicuro sia sul fronte della sicurezza sia sul fronte dei diritti civili.

I commenti per questa nota sono chiusi.