Episodio podcast: Un futuro migliore inizia con codici segreti

Podcast Episodio 105

Le forze dell'ordine vogliono costringere le aziende a creare una backdoor per il software che funziona su telefoni, tablet e altri dispositivi. Ciò consentirebbe un accesso più semplice alle informazioni sul tuo dispositivo e alle informazioni che lo attraversano, comprese le tue comunicazioni private con altri, i siti Web che visiti e tutte le informazioni dalle tue applicazioni. Unisciti a Cindy Cohn e Danny O'Brien di EFF mentre parlano con Riana Pfefferkorn, avvocato e ricercatrice presso l'Osservatorio Internet di Stanford, dei pericoli delle forze dell'ordine che cercano di costruire queste backdoor e di come la vita degli utenti è migliore senza di esse.

Fai clic di seguito per ascoltare l'episodio ora o scegli il tuo lettore di podcast:

Informazioni sulla privacy. Questo incorporamento servirà il contenuto da simplecast.com

Più che mai, gli utenti, dalle persone comuni agli amministratori delegati, fino ai funzionari governativi di alto rango, dispongono di grandi quantità di informazioni personali e di lavoro sui propri dispositivi. Con così tanti dati archiviati da una così ampia varietà di utenti, compresi i funzionari governativi, perché le forze dell'ordine dovrebbero voler creare una vulnerabilità nel software dei dispositivi?

Riana Pfefferkorn ci guida verso un Internet che dia la priorità agli utenti rispetto allo stato e in che modo ciò porterebbe le persone ad avere la capacità di esprimersi apertamente e di avere conversazioni sicure e private.

Non solo gli insetti potrebbero entrare attraverso quel buco, ma potrebbero anche rompersi i ragni nel resto del parabrezza.

In questo episodio imparerai a conoscere:

• Diversi tipi di forze dell'ordine dei dati cercano di raccogliere informazioni, inclusi i dati "inattivi" e "in transito".
• Il divario tra forze dell'ordine, sicurezza nazionale e comunità di intelligence per quanto riguarda la loro posizione sulla crittografia avanzata e le backdoor sui dispositivi.
• In che modo il Primo Emendamento gioca un ruolo nella crittografia e nella capacità delle forze dell'ordine di cercare di costringere le aziende a inserire un determinato codice nel loro software.
• In che modo la crittografia avanzata e la sicurezza del dispositivo consentono agli utenti di esprimere liberamente i propri pensieri.

Riana Pfefferkorn è ricercatrice presso l'Osservatorio Internet di Stanford. Si concentra sull'indagine e sull'analisi delle politiche e delle pratiche degli Stati Uniti e di altri governi per forzare la decrittazione e/o influenzare la progettazione di piattaforme e servizi online relativa alle criptovalute tramite mezzi tecnici e attraverso tribunali e legislature. Riana ricerca anche i vantaggi e gli svantaggi della crittografia avanzata sulla libertà di espressione, sull'impegno politico e altro ancora. Puoi trovare Riana Pfefferkorn su Twitter @ Riana_Crypto .

Se hai commenti su questo episodio, invia un'e – mail a [email protected] . Puoi trovare una copia di questo episodio su Internet Archive.

Di seguito troverai risorse legali, inclusi collegamenti a casi importanti, libri e riassunti discussi nel podcast, oltre a una trascrizione completa dell'audio.

Risorse

Crittografia e accesso eccezionale:

• Crittografia e "Accesso eccezionale" (EFF)
• Approfondisci i mandati di "Accesso eccezionale" delle criptovalute: effettivi o costituzionali: scegli uno (EFF)
• Il Communications Assistance for Law Enforcement Act (CALEA) del 1994 (EFF)

Apple e l'FBI:

• L'FBI avrebbe potuto entrare nell'iPhone del tiratore di San Bernardino, ma la leadership non l'ha detto (EFF)
• La proposta di Burr-Feinstein è semplicemente anti-sicurezza (EFF)
• Apple, americani e sicurezza contro FBI (EFF)
• Se lo costruisci, arriveranno: Apple ha aperto la porta sul retro per una maggiore sorveglianza e censura in tutto il mondo (EFF)
• Gli anni '90 e oggi: l'FBI e la sua incapacità di far fronte alla crittografia (EFF)

Codice come discorso di primo emendamento

• EFF a 25: Ricordando il caso che ha stabilito il codice come discorso (EFF)
• La sorveglianza raffredda la libertà di parola, come dimostrano nuovi studi, e la libera associazione soffre (EFF)

Trascrizione:

Riana Pfefferkorn:
Il termine backdoor è quello che il governo non ama usare. A volte vogliono solo chiamarla la porta d'ingresso, semplicemente entrare qui dentro, le tue comunicazioni crittografate o i tuoi dispositivi. Tuttavia, tendono a preferire frasi come un meccanismo di accesso eccezionale.
Il problema è che quando stai costruendo un meccanismo di accesso eccezionale, è un buco.
E quindi l'abbiamo paragonato a praticare un foro in un parabrezza, dove il parabrezza dovrebbe proteggerti, ma ora hai un foro che è stato praticato nel mezzo. Non solo gli insetti potrebbero entrare attraverso quel buco, ma potrebbero anche rompersi i ragni in tutto il resto del parabrezza.

Danny O'Brien:
Quella è Riana Pfefferkorn. È ricercatrice presso l'Osservatorio Internet di Stanford ed è anche avvocato. Oggi le parleremo del perché le backdoor nei nostri dispositivi sono una cattiva idea.

Cindy Cohn:
E parleremo anche di un futuro in cui abbiamo la privacy, fornendo anche alla polizia gli strumenti di cui ha bisogno e non quelli di cui non ha. Benvenuti a Come risolvere Internet di EFF.

Cindy Cohn:
Benvenuto allo spettacolo. Sono Cindy Cohn, direttore esecutivo di EFS.

Danny O'Brien:
E io sono Danny O'Brien, e sono un consulente speciale di EFF.

Cindy Cohn:
Oggi analizzeremo la crittografia dei dispositivi e le backdoor.

Danny O'Brien:
Riana ha svolto ricerche sulla decrittazione forzata e l'influenza del governo degli Stati Uniti e delle forze dell'ordine hanno avuto sulla tecnologia e sul design della piattaforma. Ci guiderà attraverso la posta in gioco, come possiamo affrontare il problema e cosa ostacola le soluzioni. Riana, grazie per esserti unito a noi.

Riana Pfefferkorn:
Grazie per avermi ospitato oggi.

Cindy Cohn::
Siamo così entusiasti di averti qui. Riana. Naturalmente, come sapete, parlare di crittografia è vicino e caro a tutti i nostri cuori qui a EFF. Pensiamo che la maggior parte delle persone riconosca per la prima volta l'idea che l'FBI stesse cercando una backdoor nei loro dispositivi e informazioni nel 2015, quando ha chiesto ad Apple di integrarne una nell'iPhone, dopo un terribile incidente a San Bernardino. Ora Apple ha respinto con l'aiuto di molti di noi, sia tu che l'EFF, e il governo ha finito per ottenere le informazioni in un altro modo e il caso è stato archiviato. Aggiornaci, cosa è successo da allora?

Riana Pfefferkorn::
In seguito alla disputa tra Apple e FBI a San Bernardino, abbiamo assistito alla quasi introduzione di un disegno di legge da parte nostra qui in California, la senatrice Dianne Feinstein, insieme al senatore Richard Burr, che avrebbe imposto sanzioni ai produttori di smartphone che non trovavano un modo per rispettare gli ordini del tribunale sbloccando i telefoni per le forze dell'ordine.
Era il 2016. Quel disegno di legge è stato così ridicolizzato che non è mai stato nemmeno presentato formalmente in nessuna commissione o altro, tanto meno è andato oltre. Poi negli anni successivi, quando le forze dell'ordine hanno iniziato a entrare, con discreta regolarità, nei dispositivi come avevano fatto nella controversia San Bernardino, abbiamo visto il dibattito spostarsi, almeno negli Stati Uniti, da un focus su crittografia del dispositivo incentrata sulla crittografia end-to-end per le nostre comunicazioni, per i nostri messaggi, in particolare nelle app di chat crittografate end-to-end.

Cindy Cohn:
Ricordo anche che alcuni anni fa c'è stato un altro incidente a Pensacola, in Florida, in cui l'FBI ha cercato ancora una volta di spingere Apple a farlo. Ancora una volta, l'FBI è stata in grado di ottenere le informazioni senza che Apple dovesse danneggiare la sicurezza dei telefoni. Quindi mi sembra che l'FBI possa entrare nei nostri dispositivi altrimenti. Allora perché continuano a spingere?

Riana Pfefferkorn:
In passato la logica era che la crittografia ci precludesse completamente l'accesso alle prove. Ma poiché è diventato sempre più ovvio che possono aprire i telefoni, come nella sparatoria a Pensacola, come nella sparatoria a San Bernardino, il modo in cui ne parlano è leggermente cambiato in: "Beh, non possiamo entrare rapidamente in questi telefoni abbastanza, velocemente come vorremmo."
Pertanto, sembra che ora l'idea sia che si tratti di un impedimento alla rapidità di un'indagine piuttosto che alla possibilità di svolgere l'indagine. E quindi, se fosse garantito l'accesso semplicemente assicurandoci che, in base alla progettazione, i nostri dispositivi fossero realizzati per fornire una backdoor già pronta per i governi, allora non avrebbero dovuto affrontare tutto il fastidioso lavoro di nessuno dei due. dover utilizzare i propri strumenti interni per violare i telefoni, come ha fatto l'FBI con le proprie capacità interne, o acquistarli o cercare un fornitore che abbia la capacità di creare exploit per consentire loro di ottenere in quei telefoni, come è successo nella situazione del San Bernardino.

Danny O'Brien:
Quindi penso che questo lasci le persone generalmente confuse su quali dati sono protetti e da chi sui loro telefoni. Ora penso che tu abbia parlato di due cose qui. Uno è la protezione dei dati che sono sul telefono, i contatti delle persone, cose del genere. Poi c'è il contenuto delle comunicazioni in cui hai questa crittografia end-to-end. Ma a cosa può accedere il governo? Da chi la crittografia dovrebbe proteggere le persone? Qual è lo stato attuale delle cose?

Riana Pfefferkorn: Possiamo pensare se i dati sono inattivi o in transito. Quindi, quando il governo cerca di ottenere l'accesso ai messaggi mentre sono in diretta che passano attraverso il filo, attraverso le onde radio tra due persone, ciò richiede loro di ottenere un ordine di intercettazione che consenta loro di vedere praticamente in tempo reale i contenuti delle comunicazioni che stanno tornando indietro e avanti.
Una volta che sono stati ricevuti, una volta che sono nella stringa di messaggi di chat che ho nella mia app di chat sul mio telefono, o altri messaggi o informazioni che potresti avere, localmente sul tuo dispositivo o da remoto anche nel cloud, potremmo parlarne, allora questa è una situazione in cui c'è un meccanismo diverso che le forze dell'ordine dovrebbero ottenere.
Avrebbero bisogno di un mandato per entrare, essere in grado di perquisirlo e sequestrare i dati dal tuo telefono. Quindi stiamo esaminando due diversi momenti, potenzialmente, per quella che potrebbe essere la stessa conversazione.
In termini di accessibilità, penso che se il tuo dispositivo è crittografato, ciò impedisce alle forze dell'ordine di entrare rapidamente nel tuo telefono. Ma una volta che lo fanno, usando gli strumenti di terze parti o gli strumenti del pianeta natale che hanno per entrare nel tuo telefono, possono vedere tutti i messaggi di testo, le conversazioni che hai, a meno che tu non abbia attivato i messaggi che scompaiono nelle app che tu usa, nel qual caso saranno scomparsi dal tuo particolare dispositivo, il tuo punto finale.
Considerando che se le forze dell'ordine vogliono ottenere l'accesso a comunicazioni crittografate end-to-end mentre sono in transito sul filo, non saranno in grado di ottenere nient'altro che gobbledygook, dove devono costringere il provider a intercettare quelle conversazioni per loro. E così, abbiamo anche assistito ad alcuni sforzi sparsi da parte delle forze dell'ordine statunitensi per cercare di costringere i fornitori di app crittografate end-to-end a rimuoverle o indebolirle per consentire le intercettazioni telefoniche.

Danny O'Brien:
Quindi i dati archiviati sul telefono, quindi questi sono i dati crittografati e inattivi, l'idea alla base della crittografia di dispositivi e aziende come Apple è solo una protezione generale. Quindi se qualcuno mi ruba il telefono, non ottiene quello che ho, giusto?

Riana Pfefferkorn:
Sì. È divertente, abbiamo visto dagli stessi capi delle agenzie di polizia che successivamente si sono arrabbiati con Apple per avere una crittografia più forte, erano pazzi per la velocità con cui i telefoni venivano rubati. Non era tanto che i criminali volessero rubare un pezzo di metallo e vetro da diverse centinaia di dollari. Era quello in cui potevano entrare essendo in grado di entrare facilmente nel tuo telefono prima della prevalenza di codici di accesso predefiniti forti e crittografia più forte per entrare nei telefoni.
C'era un tesoro di informazioni che potevi ottenere. Una volta che eri nel telefono di qualcuno, potevi accedere alla sua e-mail, puoi accedere a qualsiasi altra cosa a cui era connesso o avere modi per reimpostare i suoi accessi e accedere a quei servizi, tutto perché saresti stato in grado di rubare il loro telefono o il loro iPad o cosa hai tu.
E così, il cambiamento per rendere più difficile lo sblocco dei telefoni non è stato intrapreso da Apple, o successivamente da Google per i telefoni Android, al fine di attenersi alle forze dell'ordine. Era per ridurre quel particolare angolo di attacco per le invasioni della sicurezza e della privacy che anelli criminali o hacker o anche coniugi o familiari violenti potrebbero essere in grado di minare i tuoi interessi in quella cosa che è stata definita fondamentalmente un'appendice del corpo umano nientemeno che dalla nostra stessa Corte Suprema.

Cindy Cohn:
in un certo senso sono i poliziotti contro i poliziotti su questo, perché i poliziotti che sono interessati ad aiutarci a proteggerci dal crimine in primo luogo vogliono che le nostre porte siano chiuse, vogliono che abbiamo impostato questo blocco in modo da essere protetti se qualcuno viene e ci ruba. A proposito, è così che si sente anche la maggior parte delle persone.
Mentre la parte dei poliziotti che vuole risolvere i crimini, vuole rendere il più semplice possibile l'accesso alle informazioni. E quindi, in un certo senso, è poliziotto contro poliziotto su questo. Se me lo chiedi, voglio schierarmi dalla parte del poliziotto che vuole assicurarsi che non venga derubato in primo luogo. Quindi penso che sia una conversazione divertente in cui essere.

Riana Pfefferkorn:
Ma è esattamente come dici tu, Cindy, che ci sono diversi componenti del governo i cui interessi sono spesso in contrasto quando si tratta di questioni di sicurezza e privacy, in quanto non solo c'è una divisione tra le forze dell'ordine e le autorità nazionali comunità di sicurezza e intelligence quando si tratta di crittografia, in cui le persone che escono dal lavoro presso la NSA poi si girano e dicono: "Cerchiamo di spingere per una crittografia più forte perché sappiamo che una parte del nostro lavoro nella comunità di intelligence è cercare di garantire la protezione delle informazioni vitali e dei segreti di stato e della protezione economica e così via", al contrario delle forze dell'ordine che sono state la componente più esplicita del governo nel tentativo di spingere per indebolire o violare la crittografia.
Non solo c'è questo divario tra la sicurezza nazionale e la comunità dell'intelligence e le forze dell'ordine, c'è anche un divario tra le forze dell'ordine e le agenzie di protezione dei consumatori, perché penso che troviamo molti fornitori che hanno informazioni sensibili e incentivi per proteggerle utilizzando crittografia avanzata sono in difficoltà, dove da un lato hanno le forze dell'ordine che dicono: "Devi rendere più facile per noi indagare sulle persone e condurre la sorveglianza", e dall'altro, hanno procuratori generali dello stato, loro chiedi alla Federal Trade Commission e ad altre autorità di dire: "Devi utilizzare una crittografia più forte. Devi adottare altre misure di sicurezza per proteggere i dati dei tuoi clienti e dei loro clienti".

Danny O'Brien:
Quindi l'argomento sembra provenire dalle forze dell'ordine: "Bene, ok, fermati qui. Non oltre. Non vogliamo che questo sia protetto meglio". Quali sono gli argomenti dall'altra parte? Quali sono gli argomenti per non solo mantenere le protezioni che abbiamo già, ma non fermarci e continuare a rendere questa roba sempre più sicura?

Riana Pfefferkorn:
Ci sono una varietà di diversi punti dolenti. Possiamo guardare agli interessi di sicurezza nazionale. C'è il concetto di prodotti software e hardware commerciali pronti all'uso in cui le persone nell'esercito o nel governo utilizzano le stesse app e gli stessi telefoni che tu o io usiamo, a volte con ulteriori modifiche, per cercare di renderli più sicuri . Ma nella misura in cui tutti usano gli stessi dispositivi, inclusi amministratori delegati e capi di istituzioni finanziarie e funzionari governativi di alto rango, allora vogliamo che quei dispositivi siano sicuri appena fuori linea come potrebbero essere data quella varietà di casi d'uso.
Questo non vuol dire che le persone comuni come te o me, che anche i nostri interessi non siano importanti, poiché continuiamo ad affrontare la crescente pandemia di ransomware e altri incidenti di sicurezza informatica, violazione dei dati e hacking che sembrano dominare i titoli dei giornali.
La crittografia non è necessariamente una cura per tutti questi mali, ma tuttavia, nella misura maggiore che possiamo crittografare più dati in più luoghi, ciò rende più difficile per gli aggressori ottenere qualcosa di utile nel caso in cui siano in grado di accedere alle informazioni, sia su un dispositivo che su un server da qualche parte.
Tutto questo, ovviamente, è stato esacerbato dalla pandemia di COVID-19. Ora che siamo tutti a casa, stiamo facendo cose su supporti elettronici che in precedenza facevamo faccia a faccia. Ci meritiamo la stessa privacy e ci meritiamo la stessa sicurezza che abbiamo mai avuto quando abbiamo avuto quelle comunicazioni e incontri e appuntamenti dal medico e dal terapeuta faccia a faccia.
E quindi, penso che sia importante continuare ad espandere le protezioni di sicurezza, inclusa la crittografia, per mantenere quelle aspettative che avevamo ora che molto di più di ciò che abbiamo fatto negli ultimi 18 mesi doveva essere online per proteggere la nostra salute e sicurezza fisica.

Cindy Cohn:
La tua risposta sottolinea che un focus sul giusto tu e non hai nulla da nascondere manca che, da un lato, non siamo tutti uguali. Abbiamo minacce molto diverse. Alcuni di noi sono giornalisti. Alcuni di noi sono dissidenti. Alcuni di noi sono persone che stanno affrontando abusi da parte del partner.

In un modo o nell'altro, tutti noi abbiamo bisogno di essere al sicuro e di poter avere una conversazione privata in questi giorni.

Riana Pfefferkorn:
Una delle aree in cui penso che spesso miniamo il loro interesse siano i bambini, la privacy e gli interessi linguistici dei bambini, e l'idea che i bambini in qualche modo meritino meno privacy. Abbiamo delle restrizioni.
I genitori hanno molto controllo sulla vita dei loro figli. Ma i bambini sono gli adulti di domani. E quindi, penso che ci sia stata anche molta preoccupazione nel non normalizzare la sorveglianza dei bambini, sia che si tratti di fare scuola da casa tramite il laptop, di nuovo contesti che abbiamo avuto negli ultimi 18 mesi di sorveglianza dei bambini che stanno cercando di fare compiti o frequentare le lezioni online.
C'è stata una certa preoccupazione espressa, ad esempio, da Susan Landau, che è professoressa di informatica alla Tufts, dicendo che non dobbiamo dare ai bambini l'impressione che quando diventeranno gli adulti di domani, normalizzeremo la sorveglianza e l'intrusione nella loro capacità di crescere e avere pensieri privati ​​e diventare quello che diventeranno, e crescere in un mondo in cui pensano solo a quel livello di sorveglianza estremamente invadente
è normale o desiderabile nella società.

Danny O'Brien::
"Come risolvere Internet" è supportato dal programma della Fondazione Alfred P. Sloan per la comprensione pubblica della scienza, arricchendo la vita delle persone attraverso un più attento apprezzamento del nostro mondo sempre più tecnologico e ritraendo la complessa umanità di scienziati, ingegneri e matematici.

Cindy Cohn::
Finché stiamo parlando di crittografia, voglio parlare del Primo Emendamento, perché, ovviamente, questo è lo strumento che abbiamo utilizzato negli anni '90 per liberare la crittografia dalle normative governative, con l'osservazione che la crittografia è solo matematica applicata e non puoi regolare la matematica senza superare i test del Primo Emendamento. Il Primo Emendamento ha un ruolo nella conversazione di oggi, o come pensi che giocherà mentre questa conversazione va avanti?

Riana Pfefferkorn::
È un'ottima domanda perché ora abbiamo più casi giudiziari che riconoscono che il codice è parola ed è parola protetta. Nella misura in cui ciò entrerà in gioco negli sforzi del governo per approvare una legge che limiti la capacità dei fornitori, dei dispositivi o dei servizi di comunicazione di offrire una crittografia avanzata ai propri utenti, o nella misura in cui emerge da ordini del tribunale di cercare di minare le forti protezioni esistenti, penso che ci siano argomenti da presentare per il Primo Emendamento.
Quando stavamo facendo il briefing davanti al tribunale nel caso Apple contro l'FBI, questo è emerso più volte, incluso nel briefing di Apple, per dire, guarda, abbiamo il diritto del Primo Emendamento di non essere costretti a porgere un pezzo subornato di software che il governo sta cercando di costringerci a scrivere che annullerebbe le protezioni di sicurezza per questo particolare telefono.
Abbiamo il diritto del Primo Emendamento di non essere costretti a sostenere qualcosa che in realtà non rispettiamo. Non vogliamo restare a guardare quel pezzo di software. Non vogliamo dover fingere come facciamo noi.
Questo è un punto un po' sfumato, credo, da sottolineare. Penso che spesso quando parliamo del Primo Emendamento nel contesto di Internet, e questo entra anche nei dibattiti attuali sulla moderazione dei contenuti, diventi davvero facile dimenticare che non stiamo necessariamente parlando solo dei diritti di fine del Primo Emendamento utenti come persone che vogliono parlare e ricevere informazioni, ricevere informazioni essendo anche un diritto tutelato dal Primo Emendamento, sono anche i diritti delle aziende e delle organizzazioni che costruiscono questi strumenti di poter scrivere e diffondere codice come desiderano e di non dover essere costretti a firmare crittograficamente un pezzo di codice che non tengono in considerazione, come un software iOS personalizzato.

Cindy Cohn::
Quando hai visto ciò che Apple stava dicendo qui, è "Guarda, stiamo vendendo uno strumento sicuro. Stiamo dicendo alla gente che questo è uno strumento sicuro" e in pratica ci stai trasformando in bugiardi.
Una cosa è pensare ai diritti di parola in astratto sulle società, ma penso che il governo che costringe un'azienda a mentire sulla sicurezza del suo prodotto, penso che, anche se non sei un fan delle società, pensi che forse è così qualcosa che il governo non dovrebbe essere in grado di fare. Non dovrebbe essere in grado di costringermi a mentire e non dovrebbe essere in grado di costringere Apple a mentire

Danny O'Brien:
Quindi una delle cose che mi affascina dell'idea di inserire backdoor nel software prodotto da aziende come Facebook, con WhatsApp e così via, è cosa succede dopo? L'abbiamo visto un po' nel resto del mondo, perché il Regno Unito e l'Australia hanno effettivamente introdotto leggi del genere. Ma poi hanno dovuto astenersi dall'introdurre effettivamente quelle backdoor perché il respingimento delle aziende e del pubblico è stato così grande.
Quindi immagino che quello che sto chiedendo qui sia nello scenario da incubo in cui qualcuno introduce questa roba, cosa succede? Le persone improvvisamente… Tutti in tutto il mondo, tutti scrivono software che contiene backdoor? Risolve davvero il problema che stanno cercando di risolvere qui?

Riana Pfefferkorn:
In un certo senso sembra davvero una macchina del tempo, che forse saremmo finiti per tornare indietro negli anni '90, quando c'erano due diverse versioni del browser Netscape. Uno era cripto di livello domestico e uno era cripto di livello export. Finiamo con un mondo in cui i servizi hanno versioni diverse con una crittografia più debole o più forte, a seconda del mercato in cui vengono offerti?

Sembra che in questo momento siamo in un punto in cui se si regola e si impone una crittografia più debole a un livello, la crittografia si sposta a un livello diverso. Quindi, ad esempio, WhatsApp ha appena annunciato che stanno consentendo l'attivazione per crittografare end-to-end i backup dei messaggi. Se non ritieni che il tuo provider di servizi cloud non stia in qualche modo scansionando alla ricerca di contenuti verboten o sfavorevoli, puoi scegliere di attivare la crittografia end-to-end per i tuoi backup di WhatsApp.

O le persone avranno paura di averli? Penso che uno degli scenari da incubo sia che passiamo da questo luogo in cui le persone hanno finalmente i mezzi per comunicare apertamente, onestamente e sinceramente tra loro, sicure nella consapevolezza che le loro comunicazioni sono protette, grazie alla crittografia end-to-end, o che sono in grado di crittografare i propri dispositivi in ​​modo tale da non essere facilmente accessibili da altri. Invece si raffreddano nel non dire quello che vogliono dire o nel rendersi pienamente conto e autorealizzarsi nel modo in cui farebbero, che è la triste versione del 1984.
Ma abbiamo visto qualcosa di simile in termini di ricerca che è già uscita dicendo che le persone autocensurano le loro query di ricerca quando pensano che le loro query di ricerca saranno in qualche modo monitorate o registrate dal governo. Potresti immaginare un mondo in cui se le persone pensano di non avere più privacy e sicurezza sulle loro comunicazioni reciproche, o sui file che hanno sul telefono o in remoto, smettono semplicemente di pensare, dire o fare pensieri o affermazioni controverse. Sarebbe una perdita enorme.

Cindy Cohn:
Quindi capovolgiamolo un po' perché qui stiamo aggiustando Internet, non celebrando la sua rottura. Quindi, quali sono i valori che otterremo se lo facciamo bene?

Riana Pfefferkorn:
Stiamo parlando di sicurezza dei dati, penso che ci pensiamo spesso perché questo protegge i miei pensieri privati ​​o opinioni meno popolari? Ma proteggerebbe tutto. Queste sono tutte le cose buone e cattive che le persone fanno online.
Ma penso che ci sarà un effetto collaterale nel migliorare la sicurezza di tutto, dal tuo e-commerce o banking online, alla sicurezza delle nostre comunicazioni che abbiamo come se fossi un avvocato, penso che ci sia molto da dire per aver crittografia più forte per le tue comunicazioni con i tuoi clienti e in altri contesti privilegiati, che si tratti del tuo terapista online o dell'e-health.
Invece di muoversi velocemente e rompere le cose, è quasi una mossa veloce e aggiustare le cose, in cui la crittografia è diventata sempre più onnipresente semplicemente semplicemente attivandola di default come scelte che sono state fatte dagli stessi grandi fornitori che, mentre sono giustamente soggetti a critiche per le loro pratiche sulla privacy o pratiche antitrust, o cosa avete, tuttavia, poiché hanno basi di utenti così enormi, hanno fatto molto per la sicurezza semplicemente intensificando il loro gioco quando si tratta dei loro utenti.

Danny O'Brien:
Sì. Abbiamo questa frase all'EFF, che è la tirannia dei default, dove rimani bloccato in un mondo particolare, non perché non hai la libertà di cambiarlo, ma perché tutti ottengono le impostazioni di default che lo escludono. Sarebbe fantastico capovolgerlo in questa utopia in modo che le impostazioni predefinite siano effettivamente dalla parte dell'utente piuttosto che dalle persone che vogliono sbirciare in questo.

Danny O'Brien:
Quali discussioni avremmo se fosse tutto alle nostre spalle? Quali sono i dibattiti più sottili su cui vuoi entrare e che avremmo nella nostra bella utopia?

Riana Pfefferkorn:
Voglio dire, una cosa sarebbe proprio come appare un mondo in cui non stiamo privilegiando e centrando gli interessi dello stato sopra tutti gli altri? Che aspetto ha Internet, i dispositivi e l'ambiente digitale che centra gli utenti e la dignità individuale? Che cosa significa quando dignità individuale significa protezione dal danno o protezione dagli abusi? Cosa significa quando dignità individuale significa la capacità di esprimersi apertamente o di avere privacy nelle comunicazioni con le altre persone?
In questo momento, penso che siamo in un punto in cui gli interessi delle forze dell'ordine sono sempre centrati in queste discussioni. Penso anche che, almeno negli Stati Uniti, ci sia stato un nascente riconoscimento che lo stato non è necessariamente quello che ha il monopolio della sicurezza pubblica, della protezione, della giustizia, e infatti è stato spesso un esponente dell'ingiustizia e meno sicurezza per gli individui, in particolare per le persone delle comunità di colore e di altri gruppi emarginati.
E quindi, se stiamo guardando un mondo che deve essere il giusto equilibrio tra sicurezza e libertà e libertà e dignità, ci sono molte direzioni diverse in cui potresti andare, penso, esplorando cosa significa che fanno non giocare con i vecchi presupposti su, beh, significa accesso totale da parte della polizia o di altre autorità di sorveglianza a tutto ciò che facciamo.

Cindy Cohn:
Oh, che bel mondo. Siamo ancora al sicuro. Abbiamo sicurezza. Come ho detto per molto tempo, non puoi sorvegliare te stesso per la sicurezza, che lo abbiamo riconosciuto e ci siamo spostati verso il modo in cui diamo alle persone la privacy e la dignità di cui hanno bisogno per avere le loro conversazioni. Penso che sarei negligente se non dicessi che la polizia ha risolto i crimini prima di Internet. Risolvono i crimini ora senza accedere alla crittografia. E penso che l'abbiamo detto all'inizio. Non è che questo stia bloccando la polizia. Potrebbe rallentare leggermente le cose, ma a scapito, ancora una volta, della nostra sicurezza e della nostra dignità.
Quindi penso che nel nostro futuro risolviamo ancora i crimini. Mi piacerebbe avere un futuro senza crimini, ma penso che li avremo. Ma risolviamo ancora i crimini. Ma il nostro obiettivo è come diamo potere agli utenti?

Riana Pfefferkorn:
Destra. Penso che sia anche facile in queste discussioni cadere in una mentalità risoluzionistica tecnologica, dove non si tratterà solo di avere più poteri di polizia per scopi punitivi e investigativi, o più dati raccolti o più sorveglianza condotta da società e altri enti che ci forniscono la tecnologia, che ci forniscono questi media e dispositivi, ma anche sulle questioni sociali molto più difficili su come risolviamo la misoginia e gli abusi sui minori?

E avere sicurezza economica e giustizia ambientale e tutte queste altre cose? Queste sono domande molto più difficili e non possiamo semplicemente aspettarci che una manciata di persone nella Silicon Valley o una manciata di persone a Washington risolva tutto il nostro modo di uscirne.
Penso che faccia quasi sembrare il dibattito sulla crittografia la strada più semplice al confronto, o guardando esclusivamente alle risposte basate sulla tecnologia e sulla sorveglianza, perché consente l'illusione di quelle domande più difficili su come costruire una società migliore.

Cindy Cohn:
Penso che sia così giusto. Torniamo al motivo per cui la crittografia è stata interessante per quelli di noi che hanno a cuore il miglioramento del mondo da molto tempo, perché se non puoi avere una conversazione privata, non puoi iniziare questo primo passo verso il cambiamento di cui hai bisogno fare nel mondo.

Bene, grazie mille per essere venuta al nostro podcast, Riana. È semplicemente meraviglioso disimballare tutto questo eri tu. Siamo grandi fan qui a EFF.

Riana Pfefferkorn:
Oh, il sentimento è reciproco. È stato un tale piacere. Questa è stata un'ottima conversazione. Grazie per avermi.

Danny O'Brien:
Ebbene, come sempre, mi è piaciuta molto quella conversazione con una delle esperte chiave in questo settore, Riana Pfefferkorn:. Una delle cose che mi è piaciuta è che abbiamo toccato alcune delle basi di questa discussione, sull'accesso del governo alle comunicazioni e ai dispositivi, che è proprio l'idea della backdoor.

Cindy Cohn:
Sì, ma è semplicemente inevitabile, giusto? Adoro l'immagine di una crepa nel parabrezza. Voglio dire, una volta che hai la crepa lì dentro, non puoi davvero controllare cosa succederà. Semplicemente non puoi costruire una porta in cui solo i buoni possono entrare e i cattivi non possono entrare. Penso che sia stato davvero chiaro.
L'altra cosa che è diventata davvero chiara ascoltando Riana su questo è come le forze dell'ordine siano un po' sole in questo. Come ha sottolineato, le persone della sicurezza nazionale vogliono una sicurezza forte, la vogliono per se stessi e i dispositivi su cui fanno affidamento quando li acquistano immediatamente, che le agenzie di protezione dei consumatori vogliono una sicurezza forte nei nostri dispositivi e nei nostri sistemi, perché noi Ho questo incubo della sicurezza informatica in corso in questo momento con violazioni dei dati e altri tipi di cose.
E così, tutti noi, tutti noi che vogliamo una sicurezza forte siamo da una parte con le forze dell'ordine, davvero la voce solitaria dall'altra parte, che vogliono che abbiamo una sicurezza più debole. Ti fa davvero chiederti perché continuiamo ad avere questa conversazione, dato che sembra fuori misura da un lato.

Danny O'Brien:
Cosa ne pensi dei problemi del Primo Emendamento qui? Perché intendo dire che sei stato il pioniere di questa analisi e di questa protezione per la crittografia, quel codice è parola e che cercare di costringere le persone a indebolire la crittografia è come costringerle a mentire, o almeno costringerle a dire ciò che vuole il governo. Come si adatta ora, pensi, in base a ciò che stava dicendo Riana?

Cindy Cohn:
Bene, penso che non sia centrale nei dibattiti politici. Molto di questo sono dibattiti politici. Diventa molto centrale quando inizi a mettere per legge queste cose, perché poi inizi a dire alla gente che puoi codificare in questo modo, ma non puoi codificare in quel modo, o hai bisogno di un permesso del governo per poter codificare un modo particolare.
Poi è da lì che abbiamo iniziato con il caso Bernstein. Penso che, ancora una volta, il Primo Emendamento finirà per essere un sostegno ad alcune delle cose per cui le forze dell'ordine stanno spingendo qui che finiranno per cercare davvero di controllare il modo in cui le persone parlano tra loro in questo linguaggio rarefatto di codice informatico.

Danny O'Brien:
Ci piace sempre parlare del futuro migliore a cui possiamo arrivare nello show. Mi è piaciuto il modo in cui Riana lo ha espresso in termini, prima di tutto, che il futuro migliore accadrà quando finalmente ci rendiamo conto che questa conversazione sta girando in tondo e ci sono cose più importanti di cui discutere, come risolvere effettivamente quei problemi, problemi che sono davvero profondi e incorporato nella società che le forze dell'ordine stanno davvero inseguendo.
Mi piace il modo in cui ha comunicato che il ruolo della tecnologia è quello di aiutarci davvero a comunicare e lavorare insieme per risolvere questi problemi. Non può essere una soluzione a sé stante.
Non capita spesso che le persone riescano davvero a trasmetterlo con successo, perché alle persone esterne, penso, sembrino tutte soluzioni tecnologiche, e ce ne sono solo alcune per le quali funziona e altre no.

Cindy Cohn::
Sì. Ho davvero apprezzato la visione che ci ha dato di come sarebbe se riuscissimo a farlo bene. Questo è il mondo in cui voglio vivere. Grazie mille a Riana Pfefferkorn per essere venuta nello show e per averci dato la sua visione dell'utopia che tutti potremmo avere.

Danny O'Brien::
E grazie a Nat Keefe e Reed Mathis di Beat Mower per aver creato la musica per questo podcast. La musica aggiuntiva viene utilizzata sotto licenza Creative Commons di CCMixter. Puoi trovare i crediti per ciascuno dei musicisti e i collegamenti alla musica nelle note degli episodi.

Visita eff.org/podcasts dove puoi trovare altri episodi, conoscere questi problemi, fare una donazione per diventare un membro e molto altro ancora. I membri sono l'unico motivo per cui possiamo fare questo lavoro, inoltre puoi ottenere cose interessanti come un cappello EFF o una felpa con cappuccio EFF o persino una cover per fotocamera EFF per il tuo laptop.

"Come risolvere Internet" è supportato dal programma della Fondazione Alfred P. Sloan per la comprensione pubblica della scienza e della tecnologia.

Sono Danny O'Brien:.

Cindy: E io sono Cindy Cohn.