How to wiretap the Cloud

Prima parte dell’ottimo  intervento di Caspar Bowden alla ORGCon2013 Conference (continua nella seconda, terza e quarta parte). Le conclusioni per noi non-americani non sono incoraggianti:

  • EU personal data is naked to FISAA, contrary to much Cloudwash White Paper propaganda
  • PATRIOT is bad, FISAA much worse for Cloud
  • Astonishingly, EU Commission DPAs, MS, MEPs, Didn’t know about FISAA1881a until 2012
  • No practical technical defences in sight

Your privacy is very important to us

La NSA raccoglie e immagazzina su base planetaria i seguenti tuoi dati dalle seguenti società:

Current Prism providers

La frase “Your privacy is important to us” acquista improvvisamente un senso. Si è parlato molto di regolamentare l’uso di internet da parte degli utenti: bisogna prima regolamentarne l’uso da parte di stati e aziende.

Il futuro di internet sarà distribuito, oppure non sarà

Una delle idee più ripetute nel corso di SotN13 è stata quella che internet è ancora nella sua prima infanzia

A questo proposito il grande Bob Frankston l’altro ieri ha detto una cosa che penso da sempre: che l’implementazione e l’architettura correnti di internet rispondono alle necessità delle telco di continuare ad applicare i vecchi schemi della telefonia, ma non corrispondono più all’uso che ne facciamo oggi. Riporto per intero il suo breve ma intenso post:

The current implementation of the Internet is hierarchical in that we get IP addresses from provides and then use a DNS that is rooted. We go even further in requiring that we conform to conditions on our intent (AKA our use) of connectivity in order to get a temporary lease on something so fundamental as our identity in the guise of a DNS name. We go further by accepting the idea that we communicate within pipes owned by service providers who can dictate terms in order to extract a rent.
Once you accept such an architecture and such rules it seems disingenuous to act surprised when those whom we’ve put in charge take advantage of this control for whatever purpose whether for advertising or for our safety (real or imagined). We may ask for restraint on the part of those who enforce the rules but every time there is an outrage (often called terrorist attack) we (perhaps not the same “we”) demand more surveillance.
The ideas behind the Internet – the use of raw packets that have no intrinsic meaning in transit – should enable us to communicate without having to agree to all of these conditions and without subjecting ourselves to prior restraint. Even if we didn’t fully appreciate the idea of raw packets we still have to wonder why we accept a rent-seeking approach for something so vital as our ability to communicate.
Where is the effort honor the Internet paradigm and move away from the presumption of hierarchy to a distributed approach that doesn’t assume that we must declare our intent merely to exchange bits? At very least we should move beyond having rent-seekers in the path.
Io credo che il futuro di internet sarà distribuito, oppure non sarà.

La faccia del giudice che firma tutto senza discutere

Judge John D. Bates

John D. Bates è il giudice nominato da Bush che firma le ordinanze segrete della United States Foreign Intelligence Surveillance Court.

E’ interessante vedere come in USA suscita scalpore lo spionaggio dei cittadini americani , mentre lo spionaggio sistematico di tutte le comunicazioni di tutto il resto del mondo va benone.

A me invece sembra un atto di guerra, non molto diverso da un invado il Kuwait perché posso e perché mi serve.