No, non è una citazione su Alan Turing, e neppure una descrizione del vecchio logo arcobaleno, ma una sintesi del recente scambio di colpi tra Regno Unito ed Apple inc. sulla crittografia.
Questa sofisticata querelle tecnologica, che si è fatta strada molto rapidamente nelle news, è per una volta facilmente riassumibile.
Il Governo di Sua Maestà (e ci riferiamo al Regno Unito) ha chiesto ad Apple di consentire l’accesso alle informazioni criptate dei suoi utenti. I termini esatti della richiesta sono ignoti, ma il governo inglese aveva da poco annunciato l’intenzione di chiederlo a tutte le aziende che fornissero sevizi crittografici.
In risposta, Apple ha annunciato che renderà non disponibile nel Regno Unito la funzionalità Advanced Data Protection (ADP), e che chiederà agli utenti che l’avessero già attivata, di disabilitarla.
L’ADP è una funzionalità complessa che, descritta a grandi linee, estende la criptazione end2end a tutti gli scambi dati che avvengono con il cloud Apple. Accedere ai dati in cloud, e non a quelli sul telefono, è una modalità di intercettazione molto potente e popolare perché non richiede di intervenire sullo smartphone.
Indice degli argomenti:
- Apple ha ceduto?
- Apple non ha ceduto?
- Apple ha fatto l’interesse degli utenti?
- Apple non ha fatto l’interesse degli utenti?
- Apple ha fatto i propri interessi?
Apple ha ceduto?
Apple ha agito nella direzione richiesta dal governo degli UK.
Non è dato sapere se questo sia stato ritenuto soddisfacente dal governo inglese, perché le comunicazioni di questo tipo, per la legge inglese, sono secretate, e la loro diffusione è già un reato a se stante.
Dato però che Apple ha ritenuto di fare un annuncio pubblico, sembra ragionevole supporre che abbia già avuto un “parere favorevole” dal governo inglese.
Sempre lavorando nel campo delle ipotesi ragionevoli, questo lascia supporre che il governo inglese sia “soddisfatto” del livello di protezione dei dati esistente in casa Apple prima dell’introduzione dell’ADS.
Chiedetevi perché.
Apple non ha ceduto?
Apple, almeno questa volta, non ha fatto quello che i governi di tutto il mondo, prima o poi, hanno richiesto, cioè permettere l’accesso a tutti i dati dei cellulari tramite l’implementazione di una backdoor; un metodo che, applicando un pannicello caldo, normalmente viene indicato con termini come “key escrow” o simili.
Non sappiamo comunque esattamente cosa il governo inglese avesse chiesto in origine, a causa di quella seccante segretezza imposta dalla legge inglese (ma non solo da quella inglese). Quindi valutare vittoriosa la resistenza che Apple avrebbe opposto alla pretesa del governo inglese diventa una questione di opinioni.
Anche perché non è dato sapere quale fosse la situazione di partenza, cioè quanto effettivamente Apple avesse reso impenetrabile la privacy dei propri utenti da parte degli investigatori autorizzati dal governo inglese. Ricordiamo che una cosa sono le indagini giudiziarie, altra cosa sono le attività di intelligence.
Andreottianamente, potrebbe essere lecito pensare che l’introduzione di ADS avrebbe reso inutile l’utilizzo di oggetti come Paragon Graphite, mentre tutte le altre caratteristiche crittografiche di iOS non sarebbero considerate “fastidiose”, almeno dall’intelligence inglese, da sempre debitamente potenziata da strumenti software di origine più mediterranea.
Apple ha fatto l’interesse degli utenti?
Apple dichiara pubblicamente di aver fatto un parziale dietro-front nel miglioramento della protezione dei dati dei suoi utenti. Da quando Tim Cook ha preso le redini di Apple, quest’ultima ha fatto della privacy uno dei tratti distintivi dei suoi prodotti, anche nella comunicazione pubblicitaria.
In questo Apple è un caso isolato e, da questo punto di vista, cerca di tutelare i propri utenti molto più della concorrenza.
Bisogna tuttavia notare che Apple, realizzando protezioni che, a suo dire, nemmeno lei è in grado di aggirare, ottiene anche l’importante vantaggio di scaricarsi dalle responsabilità legali connesse a essere “costretta” a violare la privacy dei propri utenti.
Apple non ha fatto gli interessi degli utenti?
Questo evento è avvenuto in un panorama tecnico in cui, ormai da anni, gli smartphone Apple sono considerati i telefoni più difficili da “acquisire” nell’ambito della Computer Forensics.
Sempre semplificando moltissimo una situazione tecnicamente complicata, l’ADP avrebbe esteso il livello di protezione che Apple aveva realizzato solo su alcune app, anche alla parte cloud, cioè quella in pratica più attaccabile.
Apple ha fatto i propri interessi?
Le multinazionali sono entità non umane, il cui unico dovere è quello di realizzare dividendi per i propri azionisti.
Le loro altre caratteristiche distintive, particolarmente quelle pubblicizzate, sono delle “sovrastrutture” necessarie ad ottenere lo scopo principale nel modo più efficace, rispettando per lo stretto necessario i vincoli dati dai sistemi legali, dai governi e dal bilanciamento dei poteri.
Apple in particolare è sempre ricorsa a tutte le possibilità progettuali tecniche e legali per massimizzare quello che in termini neutri è chiamato “vendor lock-in”, cioè il creare una dipendenza artificiale per cui chi ha comprato un prodotto Apple trova molto semplice continuare ad usarlo, ed anche comprarne altri, mentre gli è difficilissimo compiere il tragitto inverso, senza rinunciare ad una parte dei propri dati e della propria vita digitale.
Per questo motivo, che non è un giudizio negativo su Apple e le altre multinazionali, ma solo l’enunciazione di un principio di realtà, possiamo tranquillamente dire che il fatto che anche questa volta Apple abbia fatto i propri interessi è l’unica certezza di tutta questa faccenda.
Scrivere a Cassandra — Twitter — Mastodon
Videorubrica “Quattro chiacchiere con Cassandra”
Lo Slog (Static Blog) di Cassandra
L’archivio di Cassandra: scuola, formazione e pensiero
Licenza d’utilizzo: i contenuti di questo articolo, sono sotto licenza Creative Commons Attribuzione — Condividi allo stesso modo 4.0 Internazionale (CC BY-SA 4.0), tutte le informazioni di utilizzo del materiale sono disponibili a questo link.
L’autore cede ad Agenda Digitale e Nextwork360 il diritto gratuito, illimitato e non esclusivo di pubblicare e rilicenziare il presente articolo, fatti salvi i diritti morali di autore.
