Crypto-Gram, April 2014 (in EPUB and MOBI format)

English

Crypto-Gram is a famous free monthly newsletter written by the security expert Bruce Schneier. The original is available at Bruce Schneier’s website; this is the same content in MOBI and EPUB format, suitable for e-book readers.

Download

Posted in cryptogram, ebook, english | Tagged , , , , , | Leave a comment

Crypto-Gram, March 2014 (in EPUB and MOBI format)

English

Crypto-Gram is a famous free monthly newsletter written by the security expert Bruce Schneier. The original is available at Bruce Schneier’s website; this is the same content in MOBI and EPUB format, suitable for e-book readers.

Download

Posted in cryptogram, ebook, english | Tagged , , , , , | Leave a comment

Crypto-Gram, February 2014 (in EPUB and MOBI format)

English

Crypto-Gram is a famous free monthly newsletter written by the security expert Bruce Schneier. The original is available at Bruce Schneier’s website; this is the same content in MOBI and EPUB format, suitable for e-book readers.

Download

Posted in cryptogram, ebook, english | Tagged , , , , , | Leave a comment

Botta e risposta con Edward Snowden

Italiano

Giovedì 23 gennaio 2014, a partire dalle 21:00 italiane, Edward Snowden ha tenuto una sessione di domande e risposte live. Le domande, in realtà, erano state poste via Twitter durante la giornata. Di seguito riporto la traduzione della sessione, il cui originale è in inglese.

Edward Snowden

Edward Snowden

@savagejen Pensi che le nostre democrazie potranno risollevarsi dai danni che lo spionaggio della NSA ha fatto alle nostre libertà? #AskSnowden

Si. C’è che rende la nostra nazione forte è il nostro sistema di valori, non un’istantanea della struttura delle nostre agenzie o delle nostre leggi. Possiamo correggere le leggi, limitare la portata delle agenzie e assegnare agli ufficiali di alto livello responsabilità precise sui programmi abusivi.

@midwire Quanto velocemente può la NSA (e altri) decifrare messaggi AES con chiavi forti? #AskSnowden Serve a qualcosa cifrare le nostre email?

Come ho detto tempo fa, la crittografia forte funziona, se ben implementata. Ciò di cui devi preoccuparti sono gli endpoint delle comunicazioni. Se qualcuno può rubare le tue chiavi (o il testo in chiaro prima che venga cifrato) non c’è crittografia che tenga.

Tuttavia questo non significa che la crittografia end-to-end sia una causa persa. È possibile avere una fiducia assai maggiore sulle nostre comuniazioni giornaliere combinando una robusta sicurezza degli endpoint con un’altrettanto robusta sicurazza dei canali di comunicazione.

@VilleThompson Cosa pensi riguardo alla legge sulla protezione dei whistleblower di Obama? #AskSnowden

Una delle cose che non è stata molto riportata dai giornalisti è che la legge sulla protezione dei whistleblower degli Stati Uniti non protegge i consulenti della sicurezza nazionale. Ci sono così tanti buchi nella legge, le protezioni che garantiscono sono così deboli e i processi per il whistleblowing che forniscono sono così inefficaci che sembrano essere studiate appositamente per scoraggiare la denuncia anche dei misfatti più eclatanti. Se avessi rilevato al congresso quel che sapevo riguardo quei programmi, incostituzionali ma classificati, sarei stato accusato di un crimine grave. Basta guardare al caso di Thomas Drake per vedere come il governo non abbia bei precedenti nella gestione di legittime rilevazioni di misfatti gestite all’interno del sistema.

Nonostante questo, e nonostante il fatto che non potessi usare legalmente i canali ufficiali a disposizione degli impiegati diretti della NSA, ho fatto sforzi notevoli per riferire questi programmi a colleghi, supervisori e chiunque avesse un nulla osta sicurezza appropriato e che fosse disposto ad ascoltare. Le reazioni di coloro ai quali ho riferito la proporzione delle violazioni costituzionali andavano dalla profonda preoccupazione allo sgomento, ma nessuno voleva rischiare il proprio lavoro, la propria famiglia, e forse anche la propria libertà per passare attraverso quello cui era passato Drake.

Il mio caso dimostra chiaramente il bisogno di una riforma completa della legge sulla protezione dei whistleblower. Se avessimo avuto un procedimento reale a disposizione e se i rapporti sui misfatti avessero potuto essere esposti a mediatori veri ed indipendenti, piuttosto che ufficiali prigionieri del sistema, non avrei avuto bisogno di sacrificare così tanto per fare quello che, a questo punto, persino il presidente sembra ritenere dovesse essere fatto.

@auerfeld #AskSnowden credi che sia un peccato che #Obama abbia fatto il suo discorso sulla #NSA prima che il suo board per la Supervisione della Privacy e delle Libertà Civili abbia presentato i suoi risultati?

La tempistica del suo discorso sembra particularmente interessante, visto che è stata accompagnata da affermazioni su come “questi programmi non sono stati abusati”.

Anche se accettassimo l’incredibilmente ridotta definizione NSA di abuso, ovvero “qualcuno ha violato le regole così tanto da costringerci a investigare sul caso”, abbiamo visto più casi di abusi deliberati e identificati di quanto abbiamo visto evidenze che questa sorveglianza di massa abbia fermato un qualsiasi tipo di intrigo terroristico (anche qualcosa che non fosse un attacco vero e proprio).

Tanto per riportare gli stessi numeri del governo, secondo l’ispettore generale della NSA abbiamo visto almeno 12 casi specifici di “abuso” della NSA.

D’altro canto, il rapporto del board governativo per la Supervisione della Privacy e delle Libertà Civili sulla sorveglianza telefonica di masas della NSA (che riporta come la NSA abbia spiato almeno 120 milioni di telefoni sotto questo programma) dice che:

“Non siamo consapevoli di alcuna istanza in cui il programma abbia contribuito alla scoperta di intrighi terroristici precedentemente ignoti o che abbia contribuito ad impedire un attacco terroristico.”

Nella conferanza stampa, il giudice Wald ha detto che questo programma, che è stato portato avanti in segreto per anni, non ha alcuna base legale. Il panel ha determinato che questo tipo di sorveglianza di massa è illegale, perciò dovrebbe cessare.

Quando persino il governo federale dice che la NSA ha violato la costutizione almeno 120 milioni di volte nell’ambito di un singolo programma, ma ha fallito nello scoprire anche un solo “intrigo”, è tempo di porre fine alle “registrazioni su vasta scala”, ovvero un eufemismo per “sorveglianza di massa”. Semplicemente non c’è giustificazione per continuare questa politica incostituzionale con un tasso di successo dello 0%.

Alla luce delle conferme indipendenti su questo fatto, credo che gli americani debbano aspettarsi che il congresso e la casa bianca chiudano completamente la provisione 215 BR.

@MichaelHargrov1 #AskSnowden Avevi considerato la privacy dei tuoi colleghi quando hai rubato le loro login e le loro password?

Con tutto il rispetto per Mark Hosenball, il resoconto di Reuters su questi fatti è semplicemente errato. Non ho mai rubato alcuna password né ingannato legioni di colleghi.

@RagBagUSA #AskSnowden qual’è (secondo te) l’estensione appropriata dell’apparato di sorveglianza della sicurezza nazionale statunitense? Sicuramente c’è bisogno di un po’ di spionaggio, no?

Non tutto lo spionaggio è dannoso. Il problema più grande a cui ci troviamo di fronte è la nuova tecnica della sorveglianza di massa indiscriminata: il governo intercetta miliardi e miliardi di comunicazioni di persone innocenti ogni giorno. Questo viene fatto non perché sia necessario (dopo tutto quei programmi non hanno precedenti nella storia degli Stati Uniti, sono iniziati in risposta ad una minaccia che uccide meno americani all’anno rispetto alle cadute dalle vasche da bagno e dei poliziotti) ma perché le nuove tecnologie lo hanno reso facile e poco costoso.

Credo che una persona debba essere in grado di comporre un numero telefonico, fare un acquisto, inviare un SMS, scrivere un’email o visitare un sito senza doversi preoccupare di quale impressione questa azione darà nel suo schedario permanente. Dobbiamo respingere questo modo di fare, specialmente dal momento che abbiamo tribunali, rapporti del governo federale e persino dichiarazioni del congresso che dicono chiaramente che questi programmi non ci hanno reso più sicuri.

È un problema globale e gli Stati Uniti devono essere in prima linea nel risolverlo. Se il nostro governo decide che le proibizioni di sequestri illegali previste dal 4° emendamento non si applicano più semplicemente perché è un modo più efficente di spiare, crea un precedente che garantirà immunità ai governi di ogni dittatorucolo che porterà avanti lo stesso tipo di sorveglianza indiscriminata dell’intera popolazione che sta facendo la NSA.

Non è bene per la nostra nazione, non è bene per il mondo intero; non potevo stare a guardare mentre accadevano certe cose, non importa il prezzo. La NSA e il resto dell’intelligence statunitense ha mezzi eccezionalmente buoni per soddisfare i nostri requisiti di intelligence attraverso la sorveglianza mirata (così come è stato sempre fatto) senza ricorrere alla sorveglianza di intere popolazioni.

Quando siamo abbastanza sofisticati da entrare in qualasiasi dispositivo informatico del mondo (persino il telefono di Angela Merkel, se dobbiamo credere a quei resoconti), non c’è alcuna scusa per perdere tempo registrando le chiamate delle nonne del Missouri.

@Valio_ch #asksnowden Penso che il Watchdog Report del board governativo per la Supervisione della Privacy e delle Libertà Civili avrà qualche effetto?

Non vedo come il congresso possa ignorarlo, dal momento che stabilisce chiaramente che non c’è alcuna ragione per mantere il programma 215. Fammi citare il rapporto ufficiale:

“La cessazione del programma eliminerebbe le preoccupazioni sulla privacy e le libertà civili associate con la raccolta di dati su vasta scala senza intralciare eccessivamente gli sforzi del governo, e assicurando allo stesso tempo che le richieste governative dei dati relativi alle chiamate telefoniche siano commisurate ai bisogno di specifiche investigazioni.”

@jaketapper #AskSnowden A quali condizioni saresti d’accordo su un tuo rientro negli Stati Uniti?

Credo che ritornare negli Stati Uniti sarebbe la miglior soluzione per il governo, per il pubblico e per me stesso; sfortunatamente non è possibile alla luce delle leggi attuali sulla protezione dei whistleblower, poiché non coprono i consulenti della sicurezza nazionale come il sottoscritto.

Sono inputato sulal base di una legge di un secolo fa, che non era stata concepita per essere usata contro persone che agiscono per la difesa dell’interesse pubblico. Ciò è particolarmente frustrante, perché significa che non c’è possibilità di avere un processo equo. Pertanto c’è modo che io ritorni a casa e presenti il mio caso ad una giuria.

Forse quando il congresso si riunirà per sospendere i programmi dichiarati illegali dal board governativo per la Supervisione della Privacy e delle Libertà Civili, finirà anche per riformare la legge sulla protezione dei whistleblower e finalmente avremo un meccanismo che consentirà un processo equo a qualsiasi cittadino americano, a prescindere dal suo datore di lavoro.

@wikileaks #AskSnowden Il console ecuadoriano a Londra, Fidel Narvaez, ha perso il suo lavoro dopo averti aiutato a trovare scampo. Messaggi per la sua famiglia?

Fidel è una persona incredibilmente coraggiosa: ha fatto tutto quello che era possibile per assicurare la protazione dei diritti di qualcuno che non ha mai incontrato. Avrebbe potuto girarsi dall’altra parte, tuttavia ha scelto di farsi carico della mia situazione invece di scaricarla su qualcun altro. Ha fatto quel che pensava fosse giusto. Questo tipo di dedicazione a fare quello che sembra giusto, anche sapendo che potrà causarti problemi, è qualcosa di cui il mondo ha bisogno in maggior quantità.

@LukasReuter #AskSnowden Come dovrebbe reagire la comunità internazionale alle informazioni sulla sorveglianza su larga scala? Quali azioni dovrebbe intraprendere?

Dobbiamo lavorare insieme ad una norma internazionale ragionevole per limitare lo spionaggio. Nessuno dovrebbe penetrare in infrastrutture critiche per la vita delle persone come ospedali e centrali energetiche. Una proibizione del Burundi non fermerà le spie in Groenlandia. Abbiamo bisogno di un forum globale e di un finanziamento globale, dedicati allo sviluppo di standard di sicurezza che garantiscano il nostro diritto alla privacy non attraverso la legge, bensì attraverso la scienza e la tecnologia. Il modo più facile per assicurarsi che le comunicazioni di uno stato siano sicure è rendere sicure in tutto il mondo: ciò significa migliori standard, miglior crittografia e miglior ricerca.

@ferenstein qual’è il danno peggiore e più realistico che può derivare dall’accumulo di dati su larga scala? Perché credo che questo danno sia maggiore dei vantaggi per la sicurezza nazionale? #AskSnowden

La conseguenza peggiore (e che stiamo sperimentando anche adesso) dell’accumulo di dati su vasta scala, che poi è un eufemismo per indicare la sorveglianza di massa, ha due aspetti.

Il primo è l’effetto scoraggiante, che è stato ben studiato. Ci sono molti studi infatti che mostrano come il comportamento umano cambi quando siamo consapevoli di essere osservati. Sotto osservazione agiamo meno liberamente, ovvero siamo effettivamente meno liberi.

Il secondo effetto di questi programmi classificati, meno compreso ma più sinistro, è che essi creano una registrazione permanente delle nostre attività giornaliere, anche in assenza di violazioni della legge da parte nostra. Ciò consente di effettuare “investigazioni retroattive” ogni volta che attiri l’attenzione del governo, poiché hanno una registrazione completa delle tue attività giornaliere che, secondo la legislazione attuale, può arrivare anche fino a 5 anni fa. Potresti non ricordare dove sei stato a cena il 12 giugno 2009, ma il governo se lo ricorda bene.

Il potere rappresentato da queste registrazioni è molto grande. Dei ricercatori infatti hanno detto che questo tipo di accumulo di dati risulta in un “database di rovine”, dove sono contenuti dettagli dannosi ed imbarazzanti riguardo anche il più innocente dei cittadini. Il fatto che queste registrazioni siano raccolte senza che il governo abbia un ragionevole sospetto o una qualsiasi causa che lo giustifichi è così alieno al dominio della ragione che è inconcepibile considerarlo legale. Questo punto di vista è stato recentemente supportato dal board governativo per la Supervisione della Privacy e delle Libertà Civili.

Fondamentalmente, una società in cui il monitoraggio del complesso delle attività civili diventi la norma, si allontana dalla tradizione di libertà verso quella che è inerentemente un’infrastruttura illiberale per l’investigazione preventiva, una sorta di stato quantizzato dove si misura l’appropriatezza della più piccola delle azioni. Non ho intenzione di far passare un giudizio pro o contro questo tipo di stato nel breve tempo che ho a disposizione qui, voglio soltanto dire che non è quello che abbiamo ereditato: se dovessimo, come società, scegliere di adottarlo, dovrebbe essere il risultato di una decisione pubblica piuttosto che quello del volere di una cricca di individui.

@mrbass21 Recentemente sono state fatte diverse minacce alla tua incolumità dai membri dell’intelligence. Temi per la tua vita? Che ne pensi? #AskSnowden

Mi preoccupo, ma principalmente per ragioni che probabilmente non ti aspetti.

Mi preoccupo del fatto che degli ufficiali del nostro governo siano così a loro agio nella loro autorità al punto di dichiarare, durante interviste registrate, che ritengono obsolete le protezioni processuali del 5° emendamento della nostra costituzione. Questi stessi ufficiali dicono di fidarci del fatto che loro onoreranno gli obblighi del 4° e del 1° emendamento. Ciò dovrebbe dare fastidio un po’ a tutti.

Sono anche consapevole del fatto che sono minacce dirette alla mia vita, ma non ho intenzione di farmi intimidire. Fare la cosa giusta significa non avere rimpianti.

@mperkel #ASKSNOWDEN Dicono che ci sia un equilibrio tra privacy e sicurezza. Io credo che lo spionaggio ci renda tutti meno sicuri. Sei d’accordo?

Le agenzie di spionaggio hanno il loro ruolo; le persone che lavorano nei ruoli più bassi nella NSA, nella CIA o in ogni altro settore dell’intelligence non hanno specificatamente te come obbiettivo. Sono buone persone che cercano di fare la cosa giusta: basandomi sulla mia esperienza personale, posso dire che erano preoccupati riguardo le stesse cose di cui mi preoccupavo anch’io.

Le persone da cui ti devi guardare sono gli ufficiali di livello senior che non devo rendere conto delle loro azioni: essi autorizzano quei programmi incostituzionali. Poi ci sono anche meccanismi affidabili, come la corte segreta FISA, un’autorità timbratrice che approva il 99,97$ delle richieste del governo (ovvero, ha rigettato soltanto 11 richieste su 33900 in 33 anni). Questi attori calcano troppo la mano e causano problemi a livello costituzionale.

Perfino il presidente ormai concorda che i programmi di sorveglianza hanno sono stati spinti troppo oltre, accumulando enormi quantità di dati privati su cittadini americani ordinari che non sono mai stati sospettati di alcun crimine. Questo viola le nostre protezioni costituzionali contro le perquisizioni e i sequestri illegali. Raccogliere telefonate ed email per ogni cittadino americano è uno sperpero di denaro, tempo e risorse umane, che potrebbero piuttosto essere spese concentrandosi su quegli individui che il governo sospetta essere una minaccia seria.

Mi fermo qui. I miei più sentiti ringraziamenti a quelli che hanno inviato domande: possiamo essere o non essere d’accordo su quali debbano essere i limiti, tuttavia vi incoraggio a contattare i vostri membri del congresso e a dire loro cosa ne pensate della sorveglianza su larga scala. È un problema globale, perciò il primo passo per affrontarlo è lavorare insieme per correggerlo a casa nostra.

Se ti piacerebbe vedere altre idee su come contrapporsi alla sorveglianza incostituzionale, prova a dare uno sguardo alle organizzazioni che stanno lavorando insieme per preparare https://thedaywefightback.org.

Posted in italian, nsa, security | Tagged , , , , , | Leave a comment

Crypto-Gram, January 2014 (in EPUB and MOBI format)

English

Crypto-Gram is a famous free monthly newsletter written by the security expert Bruce Schneier. The original is available at Bruce Schneier’s website; this is the same content in MOBI and EPUB format, suitable for e-book readers.

Download

Posted in cryptogram, ebook, english | Tagged , , , , , | Leave a comment

Crypto-Gram, December 2013 (in EPUB and MOBI format)

English

Crypto-Gram is a famous free monthly newsletter written by the security expert Bruce Schneier. The original is available at Bruce Schneier’s website; this is the same content in MOBI and EPUB format, suitable for e-book readers.

P.S. Excuse me for the 5 days delay, I’ve been super-busy.

Download

Posted in cryptogram, ebook, english | Tagged , , , , , | Leave a comment

Crypto-Gram, November 2013 (in EPUB and MOBI format)

English

Crypto-Gram is a famous free monthly newsletter written by the security expert Bruce Schneier. The original is available at Bruce Schneier’s website; this is the same content in MOBI and EPUB format, suitable for e-book readers.

Download

Posted in cryptogram, ebook, english | Tagged , , , , , | Leave a comment