Sblocco dispositivi cifrati: la proposta Clear di Ray Ozzie

sblocco dispositivi cifratiA proposito di sblocco di dispositivi cifrati, grazie all’articolo della giornalista Carola Frediani si torna a parlare dell’eterna lotta fra i produttori di dispositivi e forze dell’ordine: gli uni cercano di distribuire sul mercato dispositivi sempre più sicuri in grado di proteggere la riservatezza dei dati con sistemi di cifratura forte; gli altri hanno bisogno di accedere ai dati contenuti nei dispositivi protetti da password a fini investigativi.

L’ultima novità in tal senso è una proposta che va sotto il nome di “Clear” formulata da Ray Ozzie, ex di Microsoft.

Secondo Ozzie, occorre trovare un compromesso fra le posizioni dei produttori e le esigenze investigative delle forze dell’ordine.

In poche parole, un produttore di dispositivi genera una coppia di chiavi, pubblica e privata, la prima è conservata nel dispositivo dell’utente, quella privata dal produttore in un luogo protetto.

Secondo questo protocollo, il PIN segreto di sblocco verrebbe generato automaticamente dall’apparecchio e verrebbe cifrato con la chiave pubblica del produttore: l’unico modo per decifrarlo sta nella chiave privata.

Una volta che le forze di polizia sono in possesso del dispositivo a cui vogliono accedere chiedono al produttore di decifrare il PIN con la chiave privata conservata in sicurezza e, una volta che questo è stato decifrato, il dispositivo viene rimandato alle forze di polizia “congelandone” i contenuti.

Sblocco dispositivi cifrati: quali sono i dispositivi passivi?

Questo sistema agirebbe solo su un dispositivo già in possesso delle forze dell’ordine e non per esercitare su di esso un controllo occulto come farebbe, ad esempio, un captatore informatico.

La proposta è stata tuttavia accolta freddamente dai ricercatori e con ostilità dai produttori che vogliono sempre garantire ai loro clienti dispositivi a prova di qualsivoglia intrusione e una soluzione del genere costituirebbe per i produttori, in ogni caso, un indebolimento della sicurezza dei dispositivi.

Alfonso Buccini

Permanent link to this article: http://www.csigbologna.it/referenze/privatezza/sblocco-dispositivi-cifrati/