Salve Nexa, la buona notizia è qui: https://tutanota.com/blog/posts/belgian-encryption-backdoor-law-stopped/
Particolarmente interessante un passaggio: ``` The proposed law "would require operators of encrypted systems to enable law enforcement to be able to access on request content produced by specific users after a specified date in the future. That is, they would have to be able to “turn off” encryption for specific users. There is no way to simply “turn off” encryption; providers would need to create a new delivery system and send targeted users into that separate delivery system. Not only would this require significant technical changes, but it would thereby break the promises of confidentiality and privacy of end-to-end encrypted communications services. ``` In sostanza, per rispettare la proposta di legge belga, le applicazioni cifrate avrebbero dovuto "dirottare" il "delivery" di specifici utenti. Ma il delivery di che? Se il contenuto di un messaggio è cifrato end-to-end, intercettarlo permette di estrarne alcuni "metadati" come mittente e destinatario, ora e poco altro ad esempio la dimensione massima che il contenuto può avere. Ma per fare questo, un sistema centralizzato non necessita di delivery dedicato ad un singolo utente. Dunque di quale distribuzione si parla? Ma del delivery del software stesso, ovviamente! Solo installando una versione modificata del software attraverso un aggiornamento, si può introdurre una backdoor specifica per un singolo utente "after a specified date in the future"! Ed una volta installata la backdoor, la cifratura end-to-end può rimanere attiva sul canale predefinito, poiché la backdoor intercetterà i messaggi inviati prima che vengano cifrati e quelli ricevuti dopo che vengono decrifrati per l'utente, inviandoli tutti (di nuovo su un canale cifrato) "a chi di dovere". Credo però sia importante osservare che questo tipo di compromissioni 1) richiede forse cambiamenti significativi dal punto di vista tecnico per un Tutanota o un WhatApp, MA NON per un qualsiasi App Store, come quelli di Apple o Google. Né per un qualsiasi sito web o una CDN che controlli il JS eseguito da un browser (e sia in condizione di identificare gli utenti). 2) pur rimanendo illegale[1], rimane anche perfettamente fattibile nonché (molto) difficilmente osservabile e (quanto meno nel caso in cui il delivery del software avvenga attraverso un browser web) impossibile da dimostrare in un tribunale. Giacomo [1] sarebbe forse meglio dire "non regolamentato"? _______________________________________________ nexa mailing list [email protected] https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
