Until a few years ago, you could connect to the Internet and be in contact with hundreds of millions of other nodes, without giving even a thought to security. The Internet in the ’90s was like sex in the ’60s. It was great while it lasted, but it was inherently unhealthy and was destined to end badly. I’m just glad I didn’t miss out again this time.
– Charlie Kaufman
The wire protocol guys don’t worry about security because that’s really a network protocol problem. The network protocol guys don’t worry about it because, really, it’s an application problem. The application guys don’t worry about it because, after all, they can just use the IP address and trust the network.
– Marcus J. Ranum
Purtroppo accade…
Bruce Schneier se lo domanda in un articolo. Considerando DRM, Trusted Computing, e in generale una certa crescente tendenza a rifilare all’utente degli oggetti (hardware e software) che tendono a comportarsi a vantaggio di chi li ha prodotti anziché a vantaggio di chi li ha acquistati, la domanda è quantomai opportuna.
Dove portano queste spinte?
If left to grow, these external control systems will fundamentally change your relationship with your computer. They will make your computer much less useful by letting corporations limit what you can do with it. They will make your computer much less reliable because you will no longer have control of what is running on your machine, what it does, and how the various software components interact. At the extreme, they will transform your computer into a glorified boob tube.
Il computer ridotto a un televisore vestito a festa, che è un bel modo per uccidere gli spazi di libertà creati dalla Rete e anzi ribaltare il tutto in un nuovo e potente strumento di controllo (il computer ridotto a tostapane non avrebbe questo vantaggio). Che fare allora? Il suggerimento di Schneier è questo:
You can fight back against this trend by only using software that respects your boundaries. Boycott companies that don’t honestly serve their customers, that don’t disclose their alliances, that treat users like marketing assets. Use open-source software — software created and owned by users, with no hidden agendas, no secret alliances and no back-room marketing deals.
Non posso che sottoscrivere.
Oggi su Punto Informatico c’è un articolo di Alessandro Bottoni su come poter sfuggire alla preoccupante minaccia del Trusted Computing. La conclusione, abbastanza inevitabile, è che
l’unico vero modo per sottrarsi ai nefasti effetti del TC è quello di renderlo illegale o, più esattamente, di regolarne l’uso per legge.
Il che è perfettamente in linea con il fatto che le leggi dovrebbero servire a difendere i più deboli (in questo caso i consumatori/utenti), dato che i più forti hanno altri mezzi per far valere i propri interessi. Peccato che, come conclude lo stesso autore, ottenere una regolamentazione per legge dei possibili usi del Trusted Computing potrebbe non essere per niente semplice da un punto di vista politico.
Leggo oggi su Punto Informatico che una società americana ha realizzato un sistema grazie al quale è possibile pagare nei negozi usando l’impronta digitale anziché la carta di credito (o i contanti).
Ecco un esempio di una cosa che personalmente non vorrei mai. Che un ipermercato (o chi per esso) acquisisca e conservi dati sulle mie impronte digitali mi sembra una cosa totalmente indesiderabile. Inoltre, sono dell’avviso che l’autenticazione biometrica sia da usare con la massima cautela (e se la si evita è meglio), dati i forti rischi di utilizzo improprio, le implicazioni sulla privacy, e anche i rischi sull’incolumità fisica. Da ricordare: posso cambiare una password, revocare un certificato digitale, usare password/chiavi diverse per diversi servizi/utilizzi… con il dato biometrico non posso fare nulla del genere.
