Censorship and repression have proven – once again – useless and ineffective:
after a few days ECN is back online; a backup from some days before the FBI attack has been restored. Please check ecn.org for all the details.

Attacco all’anonimato

Lo scorso mercoledì, 18 aprile, alle 16:00 ora di New York City (le 22:00 ora italiana), le autorità Federali statunitensi hanno rimosso un server dalla colocation condivisa da Riseup Networks e May First/People Link a New York City. Il server sequestrato era gestito dall’italiana ECN.org il più vecchio fornitore di servizi internet indipendente d’Europa che, tra le altre cose, fornisce il servizio di anonymous remailer Mixmaster, obiettivo di un’indagine dell’FBI in merito alle minacce di attentati all’Università di Pittsburgh.

“L’azienda che gestisce la struttura ha confermato che il server è stato rimosso in concomitanza con la presentazione di un mandato di perquisizione presentato dall’FBI – ha dichiarato il direttore di May First/People Link, Jamie McClelland -. Il sequestro del server non rappresenta solo un attacco contro di noi, ma contro tutti gli utenti di Internet che dipendono dalle comunicazioni anonime”.

Hanno subito interruzioni da questo sequestro accademici, artisti, storici, gruppi di femministe, gruppi che si occupano dei diritti dei gay, archivi di documentazioni e gruppi che si occupano della libertà di parola. Il server includeva la mailing list Cyber-Rights, la più vecchia mailing list italiana di discussione sui diritti digitali, un gruppo di solidarietà ai migranti messicani e altre mailing list che si occupano di attività di supporto a popoli che lottano per la loro autodeterminazione e ai lavoratori in America Latina, Africa e nei paesi caraibici. In totale oltre 300 caselle di posta elettronica, tra le 50 e le 80 mailing list e molti siti web sono stati tolti da Internet con quest’azione. Nessuno di questi è coinvolto nelle minacce di attentati.

“L’FBI sta usando un approccio molto pesante, spegnendo i servizi per centinaia di utenti per via delle azioni di un anonimo – ha dichiarato Devin Theriot-Orr, portavoce di Riseup -. Questo risulta particolarmente maldestro se si considera che è improbabile che sul server vengano trovate tracce delle email incriminate”.

“Siamo solidali con l’Università di Pittsburgh che ha dovuto far fronte a queste spaventose minacce per settimane. Siamo contrari a questo genere di azioni. Tuttavia, prendere il server non fermerà le minacce. L’unico efetto è quello di interrompere l’uso di email e siti web per migliaia di persone che non hanno niente a che fare con questo – ha continuato Theriot-Orr -. In più, il network di anonymous remailer che esiste non viene intaccato dall’eliminazione di questa macchina. Quindi non possiamo che chiederci perché sia stata intrapresa un’azione così drastica quando le autorità sono venute a sapere che nessuna informazione utile alle loro indagini avrebbe potuto essere trovata sul server”.

Presumibilmente, l’FBI ha sequestrato il server perché ospita un anonymous remailer chiamato Mixmaster. Gli anonymous remailer vengono utilizzati per inviare email in maniera anonima o con pseudonimi. Come altri servizi di anonimizzazione, tra cui per esempio la rete Tor, questi remailer sono largamente usati per proteggere l’identità di attivisti dei diritti umani che mettono se stessi e i loro familairi in grave pericolo riportando informazioni che riguardano violazioni e abusi. I remailer sono importanti anche per attivisti per la democrazia che lavorano sotto regimi repressivi e chiunque voglia diffondere informazioni vitali e importanti che altrimenti non potrebbero essere diffuse.

Il software Mixmaster, nello specifico, è progettato per rendere impossibile per chiunque il tracciamento delle email. Il sistema non registra log delle connessioni, dettagli su chi ha mandato i messaggi o su come questi sono stati spediti. Questo perché la rete Mixmaster è pensata per resistere alla censura e proteggere la privacy e l’anonimato. Sfortunatamente, alcune persone usano la rete in maniera sbagliata. Tuttavia, paragonati agli usi leggittimi, gli abusi sono molto rari. Non c’è, in ogni caso, una motivazione leggittima per cui l’FBI debba sequestrare il server dato che non potranno comunque ottenere alcuna informazione utile sul mittente. Si tratta di una punizione che va oltre la competenza delle autorità e un attacco alla libertà di parola e all’anonimato su internet e serve a intimorire gli altri fornitori di servizi di anonymous remailer.

In assenza di ogni altro progresso, l’FBI deve dimostrare di fare dei passi avanti nel caso e questo ha significato dover sequestrare un server in modo da poter dire che stanno facendo qualcosa. Ma quello che quest’azione dimostra è che brancolano nel buio e sono disposti a colpire persone innocenti pur di proteggere le loro carriere.

Qualche informazione sulle organizzazioni coinvolte

MyFirs/People Link (mayfirst.org) è un’organizzazione politica progressista che ridefinisce il concetto di “Internet Service Provider” in maniera collettiva e collaborativa. I membri di May First/People Link sono attivisti che eleggono un Leadership Committee per dirigere l’organizzazione. Come una cooperavita, i membri pagano un contributo, comprano attrezzature e poi le condividono per la gestione di siti web, email, mailing list e per altri scopi legati a Internet.

Riseup Networks (riseup.net) fornisce strumenti di comunicazione online per persone e gruppi che lavorano per il cambiamento sociale. Riseup crea alternative democratiche e pratiche di autodeterminazione controllando i propri mezzi di comunicazione.

ECN (European Counter Network – ecn.org) è il più antico fornitore di servizi internet indipendenti in Europa che fornisce email gratuite, mailing list e siti ad organizzazioni, attivisti e movimenti che si occupano di diritti umani, libertà di parola e di informazione in Italia e in Europa. L’antifascismo è uno dei principi fondanti di ECN che lavora per una società più equa e giusta. Anni fa, molto prima della nascita di piattaforme come YouTube o Vimeo, ECN a lanciato NGVision, la prima piattaforma per la diffusione e la condvisione di video realizzati durante manidestazioni o a testimonianza di violazioni di diritti. Oggi ECN lavora principalmente con gruppi e movimenti antifascisti e antinazisti in tutta Europa, fornendo spazio e risorse a collettivi politici e centri sociali.

Due domande e qualche altra spiegazione

D: Mixmaster permette ai criminali di compiere crimini?
R: I criminali possono già commettere crimini. Dal momento in cui decidono di infrangere la legge, hanno già molte opzioni a disposizione che garantiscono loro più privacy di quanto non possa fare Mixmaster. Possono rubare cellulari, usarli e poi buttarli via. Possono intrufolarsi in computer in Korea o Brasile e usarli per lanciare azioni abusive. Possono usare spyware, virus e altre tecniche per prendere il controllo letteralmete di milioni di macchine Windows in tutto il mondo.
Mixmaster punta a fornire protezione alle persone comuni che vogliono seguire la legge. Solo i criminali godono di privacy in questo momento e noi vogliamo porre rimedio a questo.
Alcuni promotori dell’anonimato spiegano che accettare gli usi cattivi insieme a quelli buoni è un compromesso, ma c’è di più. I criminali e altri malintenzionati hanno le motivazioni per imparare come arrivare all’anonimato buono e molti sono disposti anche a pagare bene pur di arrivarci. Essere in grado di rubare e riutilizzare identità di vittime innocenti, rende tutto ancora più facile. Le persone normali, d’altro canto, non hanno il tempo o i soldi da spendere per scoprire come arrivare alla vera privacy online. Questo è il peggiore dei mondi possibili.

Quindi, sì, i criminali in teoria possono usare mixmaster, ma hanno già opizioni migliori e sembra improbabile che eliminare mixmaster dal mondo possa impedire ai criminali i commettere reati. Allo stesso tempo, Mixmaster e altre misure mirate alla privacy possono combattere i ladri di identità, crimini fisici come lo stalking etc etc.

D: Come funzionano Mixmaster e gli Anonymous Remailer?
R: Gli Anonymous Remailer funzionano connettendosi ad altri anonymous remailer a catena e ognuno nella catena rimuove gli header delle email rendendo impossibile risalire al mittente originario. Il sito del Progetto Tor riporta una lista di utenti tipici di questo e altri sistemi di anonimato e qui trovate la home page di Mixmaster.

Per contatti: inr@riseup.net

FBI seizes server providing anonymous remailer and many other services
from colocation facility.

Attack on Anonymous Speech

On Wednesday, April 18, at approximately 16:00 Eastern Time,
U.S. Federal authorities removed a server from a colocation facility
shared by Riseup Networks and May First/People Link in New York
City. The seized server was operated by the European Counter Network
(“ECN”), the oldest independent internet service provider in Europe,
who, among many other things, provided an anonymous remailer service,
Mixmaster, that was the target of an FBI investigation into the bomb
threats against the University of Pittsburgh.

“The company running the facility has confirmed that the server was
removed in conjunction with a search warrant issued by the FBI,” said
May First/People Link director Jamie McClelland. “The server seizure
is not only an attack against us, but an attack against all users of
the Internet who depend on anonymous communication.”

Disrupted in this seizure were academics, artists, historians,
feminist groups, gay rights groups, community centers, documentation
and software archives and free speech groups. The server included the
mailing list “cyber rights” (the oldest discussion list in Italy to
discuss this topic), a Mexican migrant solidarity group, and other
groups working to support indigenous groups and workers in Latin
America, the Caribbean and Africa. In total, over 300 email accounts,
between 50-80 email lists, and several other websites have been taken
off the Internet by this action. None are alleged to be involved in
the anonymous bomb threats.

“The FBI is using a sledgehammer approach, shutting down service to
hundreds of users due to the actions of one anonymous person,” said
Devin Theriot-Orr, a spokesperson for Riseup. “This is particularly
misguided because there is unlikely to be any information on the
server regarding the source of the threatening emails.”

“We sympathize with the University of Pittsburgh community who have
had to deal with this frightening disruption for weeks. We oppose such
threatening actions. However, taking this server won’t stop these bomb
threats. The only effect it has is to also disrupt e-mail and websites
for thousands of unrelated people,” continues
Mr. Theriot-Orr. “Furthermore, the network of anonymous remailers that
exists is not harmed by taking this machine. So we cannot help but
wonder why such drastic action was taken when authorities knew that
the server contained no useful information that would help in their
investigation.”

The FBI purportedly seized the server because it was hosting an
anonymous remailer called Mixmaster. Anonymous remailers are used to
send email anonymously, or pseudonymously. Like other anonymizing
services such as the Tor network, these remailers are widely used to
protect the identity of human rights activists who place themselves
and their families in grave danger by reporting information about
abuses. Remailers are also important for corporate whistle blowers,
democracy activists working under repressive regimes, and others to
communicate vital information that would otherwise go un-reported.

The Mixmaster software is specifically designed to make it impossible
for anyone to trace the emails. The system does not record logs of
connections, details of who sent messages, or how they were
routed. This is because the Mixmaster network is specifically designed
to resist censorship, and support privacy and
anonymity. Unfortunately, some people misuse the network. However,
compared to the rate of legitimate use, the abuse rate is very
low. There is therefore no legitimate purpose for the FBI to seize
this server because they will not be able to obtain any information
about the sender. This is plainly extra-judicial punishment and an
attack on free speech and anonymity on the internet and serves as a
chilling effect on others providers of anonymous remailers or other
anonymous services.

In absence of any other leads, the FBI needs to show that they are
making progress in this case, and this has meant seizing a server so
they can proudly demonstrate they are taking some action. But what
this incident shows is they are grasping at straws and are willing to
destroy innocent bystanders for the sake of protecting their careers.

About the organizations involved

MayFirst/People Link (mayfirst.org) is a politically-progressive
member-run and controlled organization that redefines the concept of
“Internet Service Provider” in a collective and collaborative way. May
First/People Link’s members are organizers and activists who elect a
Leadership Committee to direct the organization. Like a coop, members
pay dues, buy equipment and then share that equipment for websites,
email, email lists, and other Internet purposes.

Riseup Networks (riseup.net) provides online communication tools for
people and groups working on liberatory social change. Riseup creates
democratic alternatives and practices self-determination by
controlling our own secure means of communications.

ECN (European Counter Network – ecn.org) is the oldest independent
service provider in Europe providing free email accounts, mailing
lists, and websites to organizations, activists, and movements that
are involved in human rights, freedom of speech and information in
Italy and Europe. ECN is anti-fascist and works towards a just and
equal society. Years ago, before sites like Youtube and Vimeo existed,
ECN created a platform called NGV where people could upload and share
independent video of human rights violations. Nowadays ECN works
primarily with anti-fascist and anti-Nazi movements in all of Europe,
providing space and resources to political and social centers.

Questions / further reading¶

Q: Doesn’t Mixmaster/anonymous remailers enable criminals to do bad
things?

A: Criminals can already do bad things. Since they’re willing to break
laws, they already have lots of options available that provide better
privacy than mixmaster provides. They can steal cell phones, use them,
and throw them in a ditch; they can crack into computers in Korea or
Brazil and use them to launch abusive activities; they can use
spyware, viruses, and other techniques to take control of literally
millions of Windows machines around the world.

Mixmaster aims to provide protection for ordinary people who want to
follow the law. Only criminals have privacy right now, and we need to
fix that.

Some advocates of anonymity explain that it’s just a tradeoff —
accepting the bad uses for the good ones — but there’s more to it than
that. Criminals and other bad people have the motivation to learn how
to get good anonymity, and many have the motivation to pay well to
achieve it. Being able to steal and reuse the identities of innocent
victims (identify theft) makes it even easier. Normal people, on the
other hand, don’t have the time or money to spend figuring out how to
get privacy online. This is the worst of all possible worlds.

So yes, criminals could in theory use mixmaster, but they already have
better options, and it seems unlikely that taking mixmaster away from
the world will stop them from doing bad things. At the same time,
mixmaster and other privacy measures can fight identity theft,
physical crimes like stalking, and so
on. (www.torproject.org/docs/faq-abuse.html)

Q: How does Mixmaster / Anonymous remailers work?

A: Anonymous remailers work by connecting to other anonymous remailers
in a chain, and every one in that chain removes the mail header
information making it impossible to find the real sender. The Tor
project maintains a list of typical users of this and other anonymity
systems, and the Mixmaster home page

Qui le motivazioni e la risposta degli autori.

Phone Story was pulled from the iTunes App Store on Tuesday September 13 at 11.35am, only few hours after its official announcement.

Apple explained that the game is in violation of the following guidelines*:

15.2 Apps that depict violence or abuse of children will be rejected

16.1 Apps that present excessively objectionable or crude content will be rejected

21.1 Apps that include the ability to make donations to recognized charitable organizations must be free

21.2 The collection of donations must be done via a web site in Safari or an SMS

We contest the violation 21.1 and 21.2 since it’s not possible to make donationsthrough Phone Story. Molleindustria simply pledged to redirect the revenues to no-profit organizations, acting independently.

We are currently considering two steps:

. Produce a new version of Phone Story that depicts the violence and abuse of children involved in the electronic manufacturing supply chain in a non-crude and non-objectionable way.

. Release a version for the Android market and jailbroken ios devices.

The users who managed to buy the app before it went offline are now owners of a rare collector edition piece.

We’ll be posting further updates on our twitter

About Priv3
Did you know that social networking sites like Facebook, Google+, and
Twitter can track your visits to any web page that uses the familiar
“Like”, “Follow”, or “+1″ buttons, even if you do not actually click
these buttons?

The Priv3 Firefox extension lets you remain logged in to the social
networking sites you use and still browse the web, knowing that those
third-party sites only learn where you go on the web when you want them
to. All this happens transparently, without the need to maintain any
filters. Priv3 is free to use for anyone.

How Social Networking Sites Can Track You
In order to integrate interactive features—such as buttons, comment
forums, activity feeds, or recommendations—from social networking sites,
authors of web content integrate HTML snippets or JavaScript code
provided by the social networks into their pages.

For example, when you are logged into your Google or Facebook account
and visit a movie review page on rottentomatoes.com, your browser
automatically pulls in the “+1″ button from Google’s servers and the
“Like” button from Facebook. These downloads include the session cookies
your browser uses to inform Google and Facebook that you have previously
logged in, and so Google and Facebook automatically learn about your
personal interest in the movie page you’re looking at, even if you never
actually click on either of their buttons.

How Priv3 Works
Blocking simple “web bugs” or “trackers” is fairly straightforward,
because doing so does not harm your web surfing experience. By contrast,
completely blocking social networking features is counterproductive,
because doing prevents you from actually using these features—say to
leave a comment, or to “like” something—when you would like to do so.

Therefore, Priv3 does not block third-party interactions completely.
Instead, it selectively suppresses the inclusion of third-party web
cookies when your browser pulls in content from the social networks, but
does provide them if you decide to interact with the social networking
features. You still see the number of “likes” the page has accumulated
on Facebook or the comments other people left using Facebook’s
discussion mechanism. Facebook however only learns the IP address of the
computer you are using.

Should you decide to interact with the social feature, Priv3 detects any
mouseclick or keystroke directed at the feature. It then reloads it with
your session cookies and passes on the click or keystroke, thus
revealing your identity to the social network and informing it of your
desired action.

Priv3′s Currently Supported Social Networking Sites
Priv3 currently understands the interactive features of the following
social networks:

Facebook
Twitter
Google +1
LinkedIn
We will expand the list in the future, as needed.

Who We Are
We are researchers interested in all aspects of Internet privacy. Our team:

Mohan Dhawan is a graduate student at Rutgers University. His advisors
are Professor Vinod Ganapathy and Professor Liviu Iftode.

Christian Kreibich and Nicholas Weaver are staff research scientists at
the International Computer Science Institute in Berkeley.

Contact Us
We’d love to hear your feedback. Feel free to send email to
priv3@icsi.berkeley.edu.

Other Resources
The Wall Street Journal’s What They Know articles provide an excellent
introduction to the implications of third-party interactions in web surfing.

Ghostery and Adblock Plus are excellent Firefox extensions that provide
complete blocking of third-party trackers and advertising. The privacy
section of Mozilla’s add-on database lists quite a few more. ]]> http://cavallette.noblogs.org/2011/09/7418/feed 0 http://cavallette.noblogs.org/2011/01/7197 http://cavallette.noblogs.org/2011/01/7197#comments Sun, 30 Jan 2011 19:11:37 +0000 cavallette http://cavallette.noblogs.org/?p=7197 Mentre in Egitto Internet viene bloccata a livello nazionale e alcuni smanettoni mettono in piedi reti alternative per la comunicazione tra gli insorti, riprendiamo un manuale dell’EFF[*] di qualche mese fa e invitiamo tutti a leggerlo e a diffonderlo, anche in altre lingue.

Sei soluzioni tecniche per proteggere la libertà d’espressione nei regimi autoritari e quattro consigli per aiutare dall’estero

Introduzione

Internet è ormai uno dei mezzi più potenti mai creati per dar voce ai popoli oppressi di tutto il mondo. Purtroppo, le nuove tecnologie hanno anche fornito ai regimi autoritari nuovi strumenti per identificare chi alza la voce contro la censura e la sorveglianza e per compiere rappresaglie contro gli oppositori. Quelli che seguono sono sei consigli fondamentali per chi sta cercando di far sentire la propria voce e non vuole essere vittima della sorveglianza e della censura di uno stato autoritario, oltre a quattro proposte per chi vuole aiutare i cittadini colpiti dalla repressione.


I. Idee per attivisti e per cittadini di regimi autoritari

1. Imparate a valutare il rischio

Il primo passo da compiere per cercare di difendersi dalla sorveglianza digitale e dalla censura è comprendere il concetto di valutazione del rischio. La valutazione del rischio serve a stabilire quali siano i pericoli da affrontare, quanto siano seri e probabili questi rischi e a quali tecniche di difesa sia meglio dare priorità.
Lungi dall’essere garantita da lucchetti e antivirus particolarmente potenti, la sicurezza consiste in una serie di compromessi da trovare per gestire il rischio, come del resto facciamo continuamente nel corso della nostra vita quotidiana. Quando decidiamo di attraversare la strada senza passare sulle strisce, abbiamo fatto un compromesso: soppesando il rischio di essere investiti e la fatica di arrivare fino in fondo alla strada, valutiamo il pericolo osservando la strada per vedere se arrivano macchine. Il bene da proteggere in questo caso è la nostra salute fisica, ma in tutti i casi per ottenere il risultato che desideriamo dobbiamo chiederci quanto sia elevato il rischio di perdere il bene prezioso che si vuole proteggere. Per sapere di più sulla valutazione del rischio, potete consultare questo manuale dell’EFF (in inglese).

2. Attenzione al malware

“Malware” è un termine generico che fa riferimento a virus, worm, trojan, keystroke logger, spyware, rootkit e qualunque altro software che induca un computer a spiare le vostre attività contro i vostri interessi.
Se un governo è riuscito a installare un malware sul computer che usate, tutto il resto non conta: i vostri file e le vostre comunicazioni sono sotto sorveglianza.
Se usate un computer vostro, assicuratevi di installare gli aggiornamenti di sicurezza e di usare un antivirus e un software antirootkit. Tenete conto, comunque, che queste misure garantiscono una protezione limitata. Per un approfondimento su come usare gli antivirus e i firewall, consultate questa guida (in inglese).

È importante considerare che se usate un computer utilizzato da più persone, ad esempio in un Internet cafè o in una biblioteca pubblica, il rischio di essere sorvegliati da un malware è maggiore. Se proprio dovete usare un computer pubblico per trasmettere comunicazioni delicate, sarà meglio utilizzare una chiavetta USB o un CD bootabili (come Incognito) per limitare gli effetti del malware.
Potete usare una USB o un CD bootabili anche per le attività più delicate che svolgete sul vostro computer personale.

3. Scegliete i canali di comunicazione meno rischiosi

Dovreste fare molta attenzione nella scelta dei canali che usate per comunicare con gli altri, che siano o meno coinvolti in attività politiche.

• Parlare di persona è di solito il metodo più sicuro per comunicare (a meno che non ci sia qualcuno che vi osserva o che non siano state nascoste cimici nel posto in cui vi trovate).

• Valutate attentamente i rischi del telefono: quasi tutti gli apparati statali sono in grado di registrare la provenienza e la destinazione di qualunque chiamata, come pure l’orario in cui è avvenuta. Fatto salvo per Stati Uniti e Unione Europea, al momento gli altri stati sono in possesso di tecnologie più limitate, ma su cui non si sa nulla, per la registrazione e l’intercettazione delle telefonate. Si ritiene ad esempio che tutti siano in grado di effettuare intercettazioni, ma che possano intercettare solo un numero limitato di comunicazioni (probabilmente qualche migliaio) in ogni dato momento. Quando un attivista effettua o riceve una telefonata con un apparecchio di sua proprietà, bisogna dare regolarmente per scontato che sarà intercettata.

• Evitare di mandare SMS, che vengono trasmessi in chiaro da tutti i provider di telecomunicazioni di rilievo e possono essere facilmente registrati e analizzati su vasta scala dalle forze dello stato.

• Proteggete le vostre comunicazioni in rete tramite crittazione e scegliendo provider (preferibilmente all’estero) che siano fidati e che non abbiano motivo di collaborare con il vostro stato.

Ecco due strumenti facili da usare per ottenere un certo grado di protezione:

• Usate il plugin OTR per l’instant messaging. Questa è una soluzione semplice se sia voi che le persone con cui comunicate potete installare il software di instant messaging Pidgin (o Adium X per Mac) sul vostro computer. Per sapere come fare, leggete qui. Disabilitate la registrazione delle comunicazioni per assicurarvi che, in caso di sequestro del computer, i vostri discorsi non possano essere ritrovati nell’hard disk.

• Usate un provider di webmail che fornisca una crittazione https. Servizi come RiseUp.net, Autistici/Inventati e altri fanno molta attenzione alla privacy dei loro utenti. Ora Gmail supporta la crittazione di default, ma siete sicuri che alla fine Google non consegnerà le vostre comunicazioni al vostro governo?[1] Ogni volta che inviate o ricevete una mail, assicuratevi che l’indirizzo della pagina della webmail inizi per https. In caso contrario, il vostro messaggio potrebbe essere stato intercettato.

Ma anche se usate un server sicuro (e noi lo raccomandiamo caldamente), questo non basta, perché la vostra sicurezza dev’essere nelle vostre mani, sotto il vostro pieno controllo. Per questo, vi consigliamo caldamente di crittare tutte le vostre mail con GPG (particolarmente facile da usare su Thunderbird con il plugin Enigmail).

• Anche le chiamate in Voice-over-IP possono essere crittate, ma molti servizi VoIP non supportano la crittazione. Due eccezioni sono ZPhone e Skype. Il VoIP non crittato è facilissimo da intercettare, e quindi sono estremamente intercettabili le telefonate che si effettuano dagli Internet cafè e dai phone center.

In realtà non è possibile sapere quanta sicurezza garantisca Skype. L’EFF ritiene che i paesi dotati di servizi di intelligence particolarmente sofisticati troveranno senz’altro un modo per annullare la sicurezza offerta da Skype, mentre quelli meno sviluppati da questo punto di vista potrebbero non riuscirci. Com’è noto, la Cina ha prodotto una propria versione di Skype infettata da trojan, ed è risaputo che nell’architettura di sicurezza di Skype sono presenti diversi punti deboli [2]. È assolutamente plausibile che i servizi d’intelligence di paesi come gli USA, Israele, la Russia o Cuba siano perfettamente in grado di aggirare la crittazione di Skype. Ma per quanto ci è dato sapere quasi nessuno dei paesi meno sviluppati sarà in grado nel prossimo futuro di decrittare le comunicazioni su Skype.

4. Usate la crittazione per evitare la sorveglianza e la censura quando navigate in rete

La censura e la sorveglianza delle connessioni a Internet sono intimamente interconnesse: se le comunicazioni sono censurate, è difficile che non siano anche controllate e interpretate, perché per un sistema di censura è difficile distinguere tra le comunicazioni da bloccare e quelle che possono passare liberamente.
Sono molti i metodi di crittazione che si possono usare per proteggere le proprie comunicazioni dalla sorveglianza e dalla censura. Si possono usare alcuni servizi online che crittano i messaggi di default (v. sopra a proposito dell’instant messaging e della posta elettronica), ma se il vostro scopo è proteggere tutta la vostra navigazione sul web, potete scegliere tra uno di questi strumenti:

• Usate Tor. Tor critta le vostre connessioni e le fa rimbalzare da un angolo all’altro del pianeta prima di farle arrivare a destinazione. Questo strumento facile da usare garantisce un notevole livello di protezione dalle intercettazioni delle forze statali [3]. Il problema principale dell’uso di Tor è che la navigazione è molto rallentata: dovete fare i conti con un rallentamento di dieci secondi o più nel caricamento di ogni pagina.

Se vivete in un paese dove il solo fatto di usare Tor potrebbe essere un motivo per prendervi di mira, arrestarvi, sorvegliarvi o sottoporvi a controlli sgraditi, sarà meglio che usiate Tor in combinazione con un Tor Bridge (v. Sezione 6).

• Usate un proxy crittato o una VPN (Virtual Private Network) per instradare la vostra connessione all’estero. Questo sistema garantisce una protezione leggermente inferiore a quella offerta da Tor ma una navigazione tendenzialmente più veloce. Ecco qualche modo per implementarlo:

1. Usate un server proxy con crittazione SSL, sempre tenendo conto che se non sapete da chi è gestito il proxy, a gestirlo potrebbe essere il vostro nemico.
2. Se avete accesso a una macchina Linux o Unix all’estero, potete creare in un istante un vostro server proxy crittato usando il programma ssh (installato di default nei sistemi Mac OS X e Linux e facile da installare anche su Windows). Qui due manuali in inglese che spiegano come fare.
3. Usate un servizio come Hotspot Shield.
4. Usate un servizio VPN situato all’estero. Aziende come Relakks vendono servizi di questo tipo.

Oltre alle misure citate sopra, potrebbe risultarvi utile l’estensione HTTPS Everywhere creata dall’EFF per Firefox, che cerca di fare aprire le pagine web in https anziché in http ogni volta possibile. Questo strumento non va trattato come un sostituto di Tor o come una VPN ma fornisce una protezione aggiuntiva anche in associazione con questi ultimi.

5. Fate attenzione a quel che pubblicate e a dove lo pubblicate

A meno di non essere disposti a correre il rischio di essere presi di mira dalle rappresaglie delle autorità, evitate di pubblicare materiali firmati con il vostro nome o di riferire dettagli che potrebbero ricondurre alla vostra identità. Autistici/Inventati e altri server autogestiti offrono ad esempio la possibilità di avere uno spazio web non associato alla vostra identità.
Evitate di pubblicare materiali tramite servizi di hosting che hanno una presenza commerciale nel vostro paese o che potrebbero collaborare con il governo del vostro paese. Tenete conto del fatto che alcuni stati hanno sottoscritto trattati che li vincolano a soddisfare le richieste delle forze di polizia di altri paesi.
Pubblicate solo tramite servizi che usano l’https. L’indirizzo della pagina da cui lo fate deve iniziare per https e sulla barra degli indirizzi del vostro browser dev’essere visualizzato un lucchetto integro non solo al login ma per tutto il tempo in cui vi trovate in quel particolare sito.

6. Meglio usare un Tor Bridge?

I Tor Bridge sono un modo più discreto di collegarsi alla rete Tor. Normalmente se usate Tor chi controlla la rete potrebbe notare che il vostro computer si è collegato [4]. Usando un Tor Bridge sarà invece molto più difficile capire che state usando Tor.
Se usate Tor e vivete in un paese che storicamente censura Internet, il vostro governo potrebbe bloccare all’improvviso l’accesso alla rete Tor pubblica. In tal caso vi conviene avere l’indirizzo di un Tor Bridge a portata di mano.
Se vivete in un paese dove il semplice fatto di usare Tor potrebbe esporvi ad attenzioni sgradite o peggio ancora, non usate mai Tor senza averlo configurato in modo da connettervi attraverso un Bridge.
Potete trovare informazioni su come configurare Tor in modo da passare da un Bridge qui.
Alcuni indirizzi di Tor Bridge si trovano qui. In alternativa si possono richiedere inviando una mail all’indirizzo bridges@torproject.org e inserendo la riga isolata “get bridges” nel corpo del testo.

II. Come posso aiutare cittadini di altri paesi a sottrarsi alla sorveglianza e alla censura?
Se non vivete in un regime autoritario ma vi piacerebbe aiutare quelli che ci vivono, ecco le nostre raccomandazioni principali per il momento:

1. Attivate un router Tor

Donate un po’ della vostra banda inoltrando il traffico crittato che passa fra i nodi Tor. Seguite le istruzioni sul sito del progetto Tor ma assicuratevi di disabilitare l’uscita dalla vostra macchina a meno che non vogliate fare da exit node (v. sezione 3).

2. Attivate un Tor Bridge

Fate da ponte per aiutare i cittadini di paesi colpiti da intense pratiche censorie e di sorveglianza. Se non sapete decidere fra l’attivazione di un router o di un Bridge, leggete i consigli del Tor Project sull’argomento.

3. Considerate l’idea di fungere da exit node

A differenza dei router e dei Bridge, la gestione di un exit node Tor richiede molta più attenzione, organizzazione e impegno. Gli exit node sono le macchine che fanno uscire il traffico dalla rete Tor per indirizzarlo verso la sua destinazione finale in Internet.
Gli exit node sono cruciali per il funzionamento della rete Tor, ma a differenza del resto della rete, gran parte del traffico che li attraversa non è crittato. Gli exit node sono i nodi della rete Tor che comunicano ufficialmente con il sito web per cui è partita la particolare richiesta illegale dall’Iran o dalla Birmania, sono le macchine che inviano i post dei blog per conto delle voci critiche, quelle che lasciano i log della visita al sito o al server a cui si ottiene accesso. Ma dato che Tor può essere usato per qualunque scopo, è anche possibile che a un exit node arrivino denunce di violazione di copyright, diffusione di spam o attività illecite online di altro genere, e tutte queste violazioni saranno associate con l’indirizzo IP dell’exit node.
Se decidete di fungere da exit node, fate i conti con questo rischio e fate il possibile per non venire incolpati di atti illegali compiuti solo da uno delle centinaia di migliaia di utenti della rete Tor. Per maggiori informazioni, leggete i consigli del progetto Tor sulla gestione di un exit node.

4. Attivate un proxy per i vostri amici

Se avete amici in un paese dove la censura Internet è un problema, potreste attivare un proxy privato per loro. Purtroppo, per farlo in maniera sicura dovete procurarvi un certificato SSL per il proxy, cosa che richiede un certo impegno da parte vostra.

Se sulla vostra macchina gira un sistema operativo basato su Unix, sapete cos’è una shell e vi fidate dei vostri amici, potreste fornir loro una shell sulla vostra macchina in modo da permettergli di crearsi un proxy personale con ssh -D.

1. Google Gmail è uno strumento adeguato dal punto di vista della sicurezza informatica: fornisce un servizio sicuro di posta elettronica e di instant messaging se si comunica con altri utenti Gmail usando l’https. Il problema di Gmail è però che Google potrebbe essere costretta dalle leggi del vostro paese a consegnare la vostra posta elettronica alle forze statali. Questo rischio è particolarmente elevato nei paesi occidentali e in altri paesi dove Google ha una sede e un’attività aziendale che potrebbero costringerla ad attenersi alle leggi del posto. Per valutare il rischio nel vostro paese, consultate i dati di Google sulla quantità di richieste ufficiali ricevute da ogni stato andando alla pagina http://www.google.com/governmentrequests/ e cliccando su “Data requests”. Notate che i paesi che hanno inviato meno di trenta richieste non sono inclusi nell’elenco.
Servizi autogestiti come Autistici/Inventati e RiseUp.net sono meno esposti alle leggi nazionali, ma considerate che il vostro governo potrebbe considerare sospetto il semplice fatto che usiate una mail su un server del genere. Né Riseup, né Autistici conservano nei loro server dati che possano collegare la vostra identità al vostro utente di posta, ma anche usando questi servizi con Tor ed evitando di collegare pubblicamente la vostra mail alla vostra identità dovete comunque considerare un certo rischio.
Tenete inoltre conto del fatto che se scegliete comunque di usare Gmail dovreste essere molto prudenti nell’utilizzo di altri servizi Google collegati allo stesso account. Per esempio Google Buzz e il vostro profilo personale potrebbero rivelare pubblicamente i vostri contatti di posta elettronica.

2. Tra i vari problemi bisogna citare il fatto che Skype viene generalmente scaricato da un sito http e che l’installazione potrebbe essere manomessa da una terza parte; il fatto che l’azienda che gestisce Skype faccia da intermediaria per l’autenticazione e la certificazione e quindi possa effettuare a sua volta attacchi man-in-the-middle; e il fatto che nel codice di Skype sono stati trovati in alcuni casi bug che permettevano l’esecuzione di codice da remoto. Per un’analisi dettagliata della configurazione crittografica di Skype, v. see http://www.secdev.org/conf/skype_BHEU06.handout.pdf.

3. Sebbene Tor ostacoli le intercettazioni che giungono dalla vostra rete, dal vostro ISP e dal vostro governo, state attenti a non inviare username e password in http://, perché questi dati usciranno dalla rete Tor e raggiungeranno in chiaro il server web che avete contattato. Da questo punto di vista è più sicuro usare un sito https://.

4. Le autorità potrebbero capire che state usando Tor dal fatto che il vostro computer si collega a un numero consistente di indirizzi IP che sono tutti inseriti nella directory pubblica dei nodi Tor.

* Nella traduzione italiana abbiamo aggiunto alcune integrazioni e note aggiuntive.

Senza volerlo e grazie al commissariato di Avezzano e al signor Iannone siamo diventati famosissimi in Norvegia. Da soli non saremmo mai riusciti a raggiungere questo traguardo, siete stati magnifici. La rogatoria internazionale che ha provocato il Norvegian Crackdown, cioe’ il sequestro/copia di una macchina di A/I in Norvegia, ci ha portato sotto i riflettori e animato un dibattito in quelle lontane terre di discendenza vichinga.

Una questione simile in Italia difficilmente sarebbe riuscita ad interessare l’opinione pubblica, una serie di questioni giocano infatti a nostro sfavore:

• nella vicenda non sono coinvolte tette e culi, manca la topa e quindi basso share
• parlare di legittimita’ di sequestri, di riservatezza, di critiche all’operato della polizia e’ complicato. Lo e’ quando di mezzo ci sono morti in carcere o per le strade, figurarsi per una questione come la copia di un hard disk. Di solito siamo abituati ad un “Vi e’ andata bene, mica vi hanno menato”.

In Norvegia invece dove sono piu’ sessualmente emancipati di noi, all’interno del dibattito sulla data retention che sta attraversando il paese, il nostro caso e’ stato scelto come emblematico di uno scenario negativo, in cui la liberta’ di parola e di opinione subisce delle restrizioni arbitrarie, proprio perche’ il sistema e’ progettato male.


• su NRK.no
• su Aftenposten.no
• su Hardware.no
• su ABCnyheter.no
• su teknofil.no
• e successivamente anche su slashdot

Sono in norvegese, ma il senso di tutti gli articoli e’ chiedere conto del perche’ si sia dato seguito ad una rogatoria internazionale vaga, imbarazzante, ( se non scioccante o priva di senso ) nonche’ goffa e approssimativa nelle accuse grazie alla quale e’ stata sequestrata tutta una macchina per fornire dei dati sensibili sugli autori di un noblog. La polizia si giustifica dicendo che per questioni di tempo ha deciso di agire in questo modo.I giornali titolano: “la polizia sequestra 7000 account, per fare prima”. Non crediamo sia utile entrare di nuovo nel merito della questione: potete leggere le nostre posizioni nei due comunicati precedenti. Il dato piu’ importante e’ l’interesse nel dibattito stesso.

Il caso e’ stato inizialmente preso a cuore da Jon Wessel-Aas, leader della sezione norvegese della commissione internazionale dei giuristi che per primo ha pubblicato un bell’articolo in proposito, seguito dagli articoli sopra citati e dalla menzione dell’accaduto nei radiogiornali nazionali del mattino trasmessi da NRK (l’equivalente della RAI norvegese). Nel frattempo la polemica continua e un misto di vergogna e raccapriccio (uniti all’ormai abituale impulso di preoccupazione e compatimento verso la situazione sociopolitica del Bel Paese) aleggia nelle mailing list degli osteggiatori della famigerata Datalagringsdirektivet, anche nota come Direttiva Europea 2006/24/EF

gia’ approvata in Italia ma non ancora in Norvegia. (Per la cronaca il Belgio l’ha rifiutata, mentre la Germania e la Romania l’hanno dichiarata incostituzionale). Il caso di Autistici/Inventati continua da settimane ad essere al centro dell’attenzione e preso ad esempio nella discussione nelle liste, e c’e’ anche chi sostiene (tra questi anche il nostro avvocato norvegese) che il sequestro sia stato effettuato in modo illegittimo rispetto alle normative vigenti. Staremo a vedere. La protesta contro la direttiva continua, e le argomentazioni a sfavore sono tante e spesso improntate su questioni di principio democratico da noi in Italia come minimo inattuali, se non ormai del tutto obsolete quali, per citarne alcune:

• In una democrazia sono i cittadini a controllare lo stato e non il contrario
• Tutti i cittadini sono innocenti fino a prova contraria e non l’opposto
• Il controllo sistematico delle comunicazioni stride con i diritti umani

Alle quali aggiungere:

• le accuse di servilismo verso l’Unione Europea (della quale la Norvegia non fa tuttora parte) rivolte al governo di Jens Stoltenberg, gia’ leader dell’ Arbeiderpartiet
• quelle relative all’approvazione (in silenzio) di decisioni illiberali, rivolte al liberale, ma forse da oggi anche liberista, partito della destra (Høyre) in questo momento all’apice della popolarita’ ma scosso da dissidi interni proprio su queste decisioni.

In effetti sembrerebbe che praticamente solo il governo e la polizia siano i veri sostenitori della direttiva, propagandata suonando ad nauseam il tamburo della disinformazione con i classici babau fatti di pedofili e terroristi. Questo e molto altro (e tra le altre cose anche noi) animano la discussione e la contro/propaganda, in primavera la probabile approvazione.

Nel frattempo la polizia norvegese, a seguito della pressione subita dai media, ha trasmesso un fax al nostro avvocato italiano dichiarando:

I can assure You that the intent of the Norwegian police is to give as specific an answer to the request from the Italian authorities as possible. We are aware that the server contains a large amount of data that may not be relevant to the request, and this information will not be disseminated to Italian authorities. Therefore, only the information that is relevant to the request from the Italian authorities, which concerns the mail box orsa@canaglie.net, will be included in the police report that will be prepared by the Norwegian police.

Cioe’, in altre parole, il rapporto non conterra’ nulla. Mi chiedo come mai abbiano omesso di parlare di she-bear@scoundrel.net, come penso se lo stia chiedendo anche il procuratore Stefano Gallo. Il fax continua:

Regarding the mirroring of the hard disks, this method was chosen because the Norwegian service provider indicated to us that the data in question was deleted. That meant that the data had to be sought out and reconstructed – a process which our computer investigator says will take several weeks. The alternatives to mirroring the hard disks would have been seizing the disks or performing the investigation in the locales of the service provider. Both of these methods would have entailed disadvantages to the other, current users of the server, as well as economic disadvantages to the service provider. The choice of mirroring the entire hard disks do not, therefore, mean that it is the intent of the Norwegian authorities to disseminate any data not related to orsa@canaglie.net to Italian authorities, but is only the result of a wish to minimize the negative impact of our investigations.

Minimizzare l’impatto negativo delle indagini, evitare svantaggi per gli utenti, evitare danni economici al provider dei servizi. Per quanto questi siano sempre poliziotti, e per quanto abbiano risposto acriticamente alla richiesta dei colleghi italiani in qualche modo vicini a Casa Pound, tutto questo sembrerebbe significare  a prima vista una notizia che potrebbe far tirare un sospiro di sollievo a qualche migliaio di utenti inopportunamente e ingiustamente coinvolti in questa vicenda. Detto questo, il fax ci e’ arrivato dopo mesi (2) di lunghi e preoccupanti silenzi alle nostre richieste, ed e’ stato inviato solo a seguito di una massiccia risposta mediatica alla iniziale divulgazione degli avvenimenti, risposta mediatica che peraltro li dipinge senza mezzi termini come liberticidi, e culminata con un comunicato ufficiale pubblicato sul loro sito da IKT Norge (l’associazione per l’industria informatica norvegese) che grida allo scandalo e che e’ intitolato “La polizia dimostra una capacita’ di giudizio fallimentare per il settore digitale”.

In cui in sostanza si dice che la polizia non e’ in grado di assumersi la responsabilita’ del controllo digitale. Non ci stupisce che si siano improvvisamente affrettati a scriverci cercando di salvare il salvabile con le birre e le strette di mano. Ma noi siamo come san Tommaso, finché non tocchiamo non crediamo. Il nostro passo successivo e’ stato infatti quello di, tramite un avvocato locale, chiedere la restituzione o eventualmente la distruzione dei dati copiati, appellandoci alla Ekomloven, ovvero l’insieme di regole che tutelano i destinatari di servizi informatici contro violazioni del patto di riservatezza che vige tra questi ultimi e i provider. Regole queste che, a detta di molti esperti di legge della terra dei fiordi, avrebbero dovuto imporre la necessita’ del benestare di un giudice  previa al sequestro, e della quale non c’e’ traccia nei relativi documenti che ci sono stati consegnati a latere. Questa la loro risposta:

Police considers that neither Copyleft or Autistici/Inventati fall under the definition of service provider in the Communications Act. We are therefore of the opinion that the Criminal Procedure Act § 211 and § 212 does not apply to the current instance. For the information the police received a few days ago knowledge of the investigation in Italy that gave rise to the letters rogatory, has been dropped. Work on review of data on hard disks are therefore currently quiet, pending a clarification from the Italian authorities at the request of the right still remains.
I have however today been informed that the Norwegian Post and Telecommunications Authority is processing a request from Autistici / Inventati to clarify whether Autistici/Inventati will be considered as service provider pursuant to Electronic Communications. Authority has indicated that they will give priority toconsideration of the case since a clarification could have a bearing on the seizure ofthose drives were legitimate or not.

Il che significa che secondo loro, non essendo ne’ Autistici ne’ Copyleft categorizzabili come ISP, non esisterebbe alcuna privacy da rispettare e nessuna necessita’ di passare attraverso un giudice: Iannone chiede, la polizia risponde. Anche in Norvegia. Chissa’ se non essendo ISP, anche le direttive europee non siano di conseguenza inapplicabili….o se invece il distintivo li rendera’ sempre e comunque giudici ed esecutori. Rimaniamo tuttavia perplessi: rogatorie internazionali, sequestri totali, decrittazioni, muscoli in mostra e polluzioni. Per poi trovarsi, nel bel mezzo di analisi forensi probabilmente molto costose, con un’ indagine chiusa senza nessuno dei dati che con tanta veemenza venivano richiesti da un committente ingerente e ingombrante e con una procura di Avezzano che, improvvisamente,  fa sapere alla polizia norvegese che “basta cosi’, grazie, vi faremo sapere”. Forse non e’ solo per i dati che si muovono le polizie di tre stati e si viola apertamente la privacy di migliaia di persone. Forse non e’ solo per un nome che si spendono migliaia di euro e di franchi e di corone dei contribuenti, ma anche e sopratutto per lanciare un avvertimento.  Statevene zitti, non protestate, e nel caso, collaborate. Ma noi non siamo abituati a seguire i buoni consigli.

[english version]

Although we never asked for it, and thanks to the Avezzano police and to Mr. Iannone, the leader of Casa Pound, we have become Norwegian super-stars. We would never have managed to obtain such a result on our own: you’ve been really great. The international rogatory letter that gave rise to the Norvegian Crackdown, i.e. the seizure/copy of a box A/I kept in Norway, has put us under the spotlights, triggering a wave of discussions in those remote lands of Viking origin.

In Italy, such a situation would have hardly received any public attention, as there is a number of aspects that work to our disadvantage:

• this story does not imply any boobies or young girls, there are no sexy details, so the audience is low.
• talking about the legitimacy of seizures and privacy and criticizing what the police do is complicated. It is very hard to be believed and listened to when people die in a jail or in the streets, the more so if the whole issue is about a copied hard disk. We are now used to receive answers like: “Good for you, at least you haven’t been curbstomped”.

But in Norway they are more sexually emancipated than here in Italy, and in the debate on data retention that is raging there, our case has been chosen as the emblem of a negative scenery, where the freedom of speech and thought is arbitrarily restricted due to a badly organized system.

• in NRK.no
• in Aftenposten.no
• in Hardware.no
• in ABCnyheter.no
• in teknofil.no
• and finally in slashdot
]]> http://cavallette.noblogs.org/2011/01/7117/feed 4 http://cavallette.noblogs.org/2010/12/7097 http://cavallette.noblogs.org/2010/12/7097#comments Fri, 10 Dec 2010 17:56:11 +0000 cavallette http://cavallette.noblogs.org/?p=7097 In questi giorni di esplosione di wikileaks mi sento un po’ spaesato e divertito. Mi diverte tantissimo vedere le reazioni dei governi, dei militari e di alcuni giornalisti. Sono buffi, un po’ goffi a cercare di dire con la faccia del bambino colto in fallo, “epperò non vale così”. E tingere il tutto con un lessico recrudescente, la cyberwar, il terrorismo, gli attacchi. Da un lato rido, dall’altro sono spaesato, perché non pensavo che i cambiamenti tecnologici avvenuti in questi anni di grossa accellerazione, fossero veramente sfuggiti a tutte queste persone. Evidentemente esiste un grosso gap tra le trasformazioni in atto e la capacità di recepirne gli effetti.
La cyberwar si fa da casa, se vuoi partecipare alla cyberwar come soldato semplice basta che scarichi l’archivio di wikileaks con un client bittorrent, lo stesso che usi per scaricare i film porno. Volendo potrei anche decidere di farti partecipare senza che tu lo voglia, facendoti scaricare un film porno che invece sono gli archivi di wikileaks. Più lo scaricano e piu è disponibile. Cose che sa anche il mio papà di sessantacinque anni. Puoi farlo da casa, mentre bevi il tea con i biscotti. Non serve neppure che ti vesti da militare, non serve neppure che ti vesti, puoi anche girare nudo per casa, sorseggiando il tea e canticchiando “Nel fosco fin del secolo morente, sull’orizzonte cupo e desolato, già spunta l’alba minacciosamente del dì fatato”. Puoi perché non è guerra, perché soltanto una persona particolarmente ottusa può definire tutto questo guerra. Soltanto un militare, un uomo di stato o un giornalista , potrebbero definire tutto questo guerra. È guerra come lo è una partita a scacchi contro il computer. In più c’è chi rischia,  chi è stato arrestato, ma se la vittoria è far circolare l’informazione, il vincitore è già deciso, non c’è gioco. Perché sono 15 anni che ci vendono computer, telefonini e adsl. Una stampante laser costa 80 euro e le fotocopie 0,08 centesimi. Questo è il mercato, ragazzo. Non l’abbiamo fatto noi tutto questo, ci abbiamo messo solo i soldi, sacrificato qualche neurone e un po’ o molta della nostra felicità. Mi viene in mente un pezzo dei Bad Religion: ‘Cuz I’m a 21st century digital boy,  I don’t know how to live, but i’ve got a lot of toys. È guerra soltanto perché ci sono di mezzo stati, diplomazie e militari, altrimenti sarebbe la normalità: raccontare i cazzi propri o quelli degli altri su internet. Come è possibile che ai nostri governanti sia sfuggito che siamo tutti bravissimi a fare questa cosa? E perché loro pensavano di essere immuni da tutto questo?
Chiudere la stalla quando i buoi sono scappati, ma quando il bue esce, nel nostro mondo, non rientra più nella stalla. Credevo che il fenomeno della sovraesposizione mediatica, della moltiplicazione delle fonti di informazione fosse qualcosa di digerito, ma evidentemente non è così, se qualcuno pensa di poter rimettere a posto la candela e brontola indispettito: “è uno scandalo, è uno scandalo”. O forse è solo la reazione giusta, cioè l’unica possibile, l’arrocco di facciata. Di fronte a un attacco imprevisto torre, re e pedoni in formazione e contrattacco sotto coi cavalli, gli alfieri e la regina di cuori urla “tagliategli la testa, tagliategli la testa”. Ma l’unica mossa per vincere è farci annoiare. Wikileaks ha una strategia furba, perché ogni rilascio crea suspence, attesa, si colorisce di un che di romanzesco, il quartier generale, come la bat caverna. Sono bravi a fare questa cosa. Se ci annoiassimo wikileaks avrebbe perso. Ma per ora non ci annoiamo, e un’informazione che si voglia far circolare, non può essere fermata, anzi più si tenta di fermarla e più gira, perché siamo tutti dannatamente curiosi e il sistema dei media si basa sulla disponibilità di informazioni, e i documenti confidential dell’americani, so’ na bomba per chi campa di queste cose.

Servirà tutto ciò a migliorare il mondo? Boh, dipende da come riusciremo a far ricadere tutto questo flusso informativo sulla realtà, si esce dal web e si entra nel luogo più complesso della carne, dove i cambiamenti costano sangue e fatica, il mondo è fatto di prigioni, di violenze, dove se ci metti la faccia, spesso ti ritrovi anche il naso rotto.

]]> http://cavallette.noblogs.org/2010/12/7097/feed 4 http://cavallette.noblogs.org/2010/12/7073 http://cavallette.noblogs.org/2010/12/7073#comments Tue, 07 Dec 2010 19:53:12 +0000 cavallette http://cavallette.noblogs.org/?p=7073 L’importanza di WikiLeaks non è solo nell’informazione contenuta nelle specifiche comunicazioni che sono state rese pubbliche.

Nell’articolo Julian Assange and the Computer Conspiracy; ‘To destroy this invisible government’ viene commentato uno scritto di Assange, in cui l’australiano parla di come funzionano le cose secondo lui.

• i regimi che limitano la libertà degli individui causa inevitabimente resistenza
• per minimizzare queste resistenze è necessario mantenere le persone all’oscuro di determinate informazioni sugli obiettivi dei regimi
• per conseguire questo scopo i regimi divengono cospirazioni perché controllano i flussi di informazioni tramite la segretezza

Ma queste restrizioni che i regimi impongono sulla circolazione delle informazioni hanno anche l’effetto collaterale di complicare le comunicazioni interne ai meccanismi del potere, riducendo l’efficienza dei meccanismi stessi.

Quando i controlli sul flusso di informazione falliscono, e in risposta la segretezza interna viene ulteriormente incrementata, il sistema nervoso dei regimi cospiratori si trova sempre più in difficoltà.

“WikiLeaks wants to provoke the conspiracy into turning off its own brain in response to the threat”: in reazione alla diffusione di informazioni riservate,  la cospirazione viene indotta a spegnersi – e secondo Assange, i regimi in questa situazione rischiano di venire sostituiti da forme più aperte di governo.

Julian Assange è stato arrestato oggi, martedì 7 dicembre 2010.

Sostieni WikiLeaks !
(perché ? ecco perché)

]]> http://cavallette.noblogs.org/2010/12/7073/feed 4 http://cavallette.noblogs.org/2010/12/7070 http://cavallette.noblogs.org/2010/12/7070#comments Sun, 05 Dec 2010 18:25:55 +0000 cavallette http://cavallette.noblogs.org/?p=7070 Le informazioni sono una banca: alcuni di noi sono ricchi, altri sono poveri. Noi abbiamo la missione di rapinare questa banca.
Genesis P-Orridge in Decoder di Klaus Maeck, 1983

Forse le rivelazioni di WikiLeaks non avranno scioccato i più cinici e smaliziati tra noi. Anche se a farlo sono i diplomatici statunitensi, dopo 15 anni di regime ci è difficile cadere dalle nuvole se viene suggerito che l’obiettivo primario di Silvio Berlusconi sia l’arricchimento personale. Così come non sorprende il quadretto che hanno dipinto della Russia: un paese in cui le questioni difficili (dai giornalisti critici ai contratti per le risorse naturali) vengono gestite tramite la mafia.

Un paio di rivelazioni a cui è stato dato un po’ meno risalto:

• a scrivere la nuova proposta di legge spagnola sul copyright sono state le major statunitensi
• i droni armati degli USA finiscono fuori rotta ma non importa, basta dare la colpa all’Iran
• v. inoltre http://twitter.com/dasnake

Le reazioni di censura e gli attacchi di ogni tipo contro WikiLeaks e contro il suo portavoce Julian Assange sono fortissime e aggressive. Il sito web è stato oggetto di denial of service. Amazon, Paypal, EveryDNS e altre aziende hanno velocemente calato le braghe e interrotto ogni servizio, ubbidendo velocemente alle indicazioni dei politici statunitensi più reazionari. Noti giornalisti mainstream hanno esplicitamente chiesto l’uccisione di Assange o la sua reclusione in prigioni extra-legali come Guantanamo. In Italia, dove siamo persone perbene, perfino il più becero dei giornalisti di regime si limita ad augurare un semplice pestaggio nei confronti delle persone scomode (ma attento al karma, Emilio!). Apparentemente Assange si trova attualmente in Inghilterra, sotto il controllo dei servizi segreti inglesi, più o meno ufficialmente ricercato dalle polizie di Stati Uniti, Svezia, Australia e probabilmente molte altre nazioni.

La portata dell’azione di WikiLeaks non si limita a scombussolare le verità ufficiali dei regimi o a incrinare l’ipocrisia delle relazioni diplomatiche fra nazioni che si odiano. Aprendo gli occhi del grande pubblico, contribuisce a ridestare esigenze di trasparenza e di verità che non appartengono solo a chi come noi crede da sempre, radicalmente, nella completa libertà d’informazione. Si veda per esempio questa intervista a Felice Casson, oggi magistrato del PD (bleah) ma anche impegnato a sostegno della trasparenza degli Archivi di Stato.

WikiLeaks risponde a un bisogno diffuso, e lo fa senza venire a patti con la legalità, senza obbedire ai richiami e senza piegarsi di fronte alle minacce.

• Leggi un’intervista recente a Julian Assange
• Segui WikiLeaks su Twitter:
  http://twitter.com/wikileaks
• Consulta e diffondi tutti i mirror di WikiLeaks:
  http://savewikileaks.net/another-wikileaks-address
• Donazioni:
  http://wikileaks.ch/support.html
]]> http://cavallette.noblogs.org/2010/12/7070/feed 1