Nov 20, 2007

kazakistan??

Grazie a PuntoInformatico ho letto questo articolo di Wired riguardante la vicenda di Hushmail, un provider di web mail cifrata che ha fornito all'autorita' giudiziaria canadese le email in chiaro di tre account coinvolti in un traffico di steroidi.
L'articolo cita Phil Zimmermann, il creatore di PGP, che difende (o meglio, giustifica) l'operato del provider, ma che cade in alcune affermazioni secondo me ridicole. E' giusto dire che, a fronte di una richiesta del giudice, il provider e' tenuto a fornire il contenuto delle email (sempre che questo sia tecnicamente decifrabile, come si e' rivelato essere nel caso di Hushmail), ma Zimmermann dice stupidaggini quando si lascia andare ad affermazioni di questo tipo:
"Zimmermann says it would be a shame to damn Hushmail for this compliance, since it remains a useful tool against many other attacks, including protecting individuals from oppressive foreign governments who will have a tough time convincing a Canadian court to issue a search warrant on its behalf.
"If you are in a hotel room in Khazakstan or Russia and want to check your mail and you have a laptop, you could be running the Java applet or even running it through SSL," Zimmermann said. "The behaivor of the Hushmail servers is not going to be influenced by the local government where you are sitting in the hotel.""
Ora, io non capisco perche' un utente di Hushmail dovrebbe sentirsi sollevato dal fatto che il governo del Kazakistan non puo' intercettare le sue email, ma quello del Canada si'. Chi utilizza email cifrata dovrebbe avere la garanzia che la cifratura e' tale per qualunque terza parte.

No comments: