A - I n f o s
a multi-lingual news service by, for, and about anarchists **

News in all languages
Last 40 posts (Homepage) Last two weeks' posts

The last 100 posts, according to language
Castellano_ Deutsch_ Nederlands_ English_ Français_ Italiano_ Polski_ Português_ Russkyi_ Suomi_ Svenska_ Türkçe_ The.Supplement
First few lines of all posts of last 24 hours || of past 30 days | of 2002 | of 2003 | of 2004 | of 2005

Syndication Of A-Infos - including RDF | How to Syndicate A-Infos
Subscribe to the a-infos newsgroups
{Info on A-Infos}

(it) Aruba-Postale 1/ Privacy 0: ripercorriamo i fatti

Date Thu, 23 Jun 2005 12:17:13 +0200 (CEST)


I servizi di crittografia offerti dal server di Autistici/Inventati,
collocato presso la webfam di Aruba, sono stati compromessi in data
15.06.04. Ne veniamo a conoscenza il giorno 21.06.05. Un anno dopo.
Quel giorno di un anno fa, gli inquirenti, alias Polizia Postale,
nel'ambito dell'inchiesta che ha portato alla sospensione di una casella
e-mail (croceneraanarchica-at-inventati.org), in collaborazione con lo
staff di Aruba, hanno spento il nostro server, senza nessuna
comunicazione, e si sono copiati le chiavi necessarie a rendere
possibile la decrittazione della WebMail; da allora hanno avuto,
potenzialmente, accesso a tutto il contenuto del disco, compresi i dati
sensibili di tutti gli utenti.

Quando ci accorgemmo che il server non era ragiungibile, chiamammo
ripetutamente e piu' volte la webfarm di aruba, chiedendo spiegazioni sul
down. Si inventarono dei finti problemi tecnici, decidendo senza troppo
soffrirne, che i loro clienti, le loro clausole contrattuali, i diritti
degli utenti di un provider non valgono nemmeno una telefonata per
avvertire i propietari del server; un posto dove conta di piu' la menzogna
e l'assenza di rispetto dei piu' basilari diritti civili.

La nostra presenza, e quella dei nostri legali durante l'intervento
avrebbe permesso di procedere al prelievo dei dati senza dover violare la
privacy di tutti gli utenti che utilizzano i nostri servizi di
crittazione. Avremmo potuto, e dovuto, avvertire per tempo.

Abbiamo sempre sospettato che un'azienda con un nome auto esplicativo, con
la web farm in Via Sergio Ramelli, non fosse degna di fiducia, tanto da un
punto di vista personale quanto da un punto di vista tecnico.

Il pessimo servizio offerto ci aveva abituato, tristemente, a sentir scuse
difficilmente credibili, riguardo ai numerosi problemi tecnici avuti con
il servizio.

Purtroppo, nel giugno del 2004, non avevamo alternative. Il server doveva
trovare una collocazione e nessuno dei posti che avevamo trovato dava
maggiori garanzie da un punto di vista di garanzia di rispetto della
privacy dei propri clienti, ne' tantomeno nel semplice rispetto degli
obblighi contrattuali. Ci siamo affidati ad Aruba, ed abbiamo sbagliato.

Quello che e' successo e' per noi molto grave, e non vogliamo
nasconderci dietro difficili prospettive di revanche. Sara' una
battaglia dura, che combatteremo su tutti i fronti possibli, non ultimo
quello legale.

La nostra quotidiana paranoia nella gestione dei dati personali, tesa e
difendere i dati di tutti i nostri utenti, non e' stata sufficiente, per
mancanza di risorse e forse anche per il senso di inconscia ed
ingiustificata fiducia nei confronti della legislazione che regola il
diritto alla privacy.

Abbiamo interroto i servizi di crittografia, in quanto al momento non piu'
sicuri, a breve interromperemo anche il servizio di posta.
Riattiveremo, in tempo breve, presso un diverso provider, un secondo
server, bonificato.

Ma questo non sara' sufficiente. E' evidente che di fronte ad un
investimento sempre maggiore di uomini e mezzi dedicati alla violazione
sistematica della privacy di utenti, quali essi siano, e' necessario
ripensare il senso e la strategia di un progetto come il nostro.

Consci della situazione di debolezza in cui ci trovavamo (tristemente
confermata dal peggior scenario teorico possibile) stiamo lavorando da
ormai un anno ad una ricostruzione di tutta la nostra infrastruttura;
adeguando per quanto possibile il livello di attenzione necessaria ad una
difesa minima della privacy degli utenti. Presto, speriamo entro la fine
dll'estate, entreremo nei dettagli tecnici che speriamo servano per dare
la dimensione dello sforzo necessario alla costruzione di
infrastrutture minime necessari a garatnire delle cose che, in teoria,
dovrebbero essere diritti civili. Per quello che possono valere queste
espressioni.

Una cosa pero' e' necessario che venga profondamente compresa da tutti;
non e' possibile delegare la gestione della privacy, a nessuno. Non esiste
struttura politica o strumento tecnlogico in grado di garantire con
certezza la tua privacy.

Invitiamo quindi tutti, ancora una volta, ad utilizzare in prima
persona, senza affidarsi ciecamente ad altri, strumenti di crittografia
forte (gpg per sempio) tanto per la posta quanto per la salvaguardia dei
dati sui propri dischi. Il buon senso fara' il resto.

Da parte nostra, potremo solo garantirvi che continueremo a fare il
possibile per proteggere la riservatezza delle vostre e nostre
comunicazioni, e quindi, semplicemente, la liberta' di tutti di
esprimersi e di comunicare.

22 giugno 2005. Il collettivo Autistici/Inventati


forward da: http://www.autistici.org/ai/crackdown/index.html

Da: marc0 <marc0 -A- autistici.org>

_______________________________________________
A-infos-it mailing list
A-infos-it@ainfos.ca
http://ainfos.ca/cgi-bin/mailman/listinfo/a-infos-it


A-Infos Information Center