Ma chi li gestisce? Sei veramente sicuro che sia individuato tutto? Se il certificato compromesso viene usato in maniera targettizzata, potrebbe non essere individuato.
Marco25 Penso Mozilla rimuoverebbe una CA di Google
Evidentemente non hai chiari i rapporti tra Mozilla e Google. Mozilla esiste solo perché Google la riempe di soldi per evitare una facile causa antitrust. Nessuna di queste società, checché raccontino, agisce solo nell'interesse degli utenti, specialmente quelli che non pagano nulla. E comunque essendo tutte società USA c'è sempre il FISA di mezzo - e i cittadini USA sono più protetti dalle leggi europee da quanto siano quelli europei da quelle USA.
Chi poi fa affari in Cina si guarda bene dal farla innervosire.
Marco25 erché questi ultimi non ne hanno bisogno per spionaggio, hanno strumenti migliori.
Fino ad un certo punto - e fra questi c'è appunto il potere che gli da il FISA su una buona parte delle società che gestiscono il traffico internet. Vi fidate anche dei proxy HTTPS di Cloudflare? Io no. Guarda caso, è un comodo sistema per fare man in the middle, senza alcun controllo.
Marco25 Spiega come trovare questo tanto decantato equilibrio
Come per le intercettazioni telefoniche - che esistono da quando è nato il telefono. Una backdoor è un problema perché si trova su tutti i sistemi e non c'è garanzia che possa essere usata solo da chi ne ha il permesso. Accedere al traffico cifrato di un singolo utente non compromette quello degli altri. Già oggi le telco sono obbligate per legge a mettere a disposizione i sistemi di intercettazione telefonici alle forze dell'ordine. Non vedo perché per altri canali di comunicazione deve essere diverso. Certo, il problema poi è chi controlla i controllori.
Marco25 dal momento che per poche decine di milioni di dollari puoi infilare spyware in tutti i telefoni che vuoi (senza cliccare alcun link),
Non è sempre così facile. Visto poi che appunto devi affidarti a società terze che non sono proprio specchiate. Regolamentare gli spyware non è facile - produrli costa, acquistare gli zero day anche, e facilmente per fare soldi finiscono per vendere anche a chi non dovrebbero o chiudono - difficile vivere solo di contratti pubblici, specialmente in Europa. C'è anche il problema della validità delle prove raccolte su un telefono o altro sistema compromesso.
È vero che la soluzione al problema è tutt'altro che semplice - ma non vediamo lo Stato solo sotto gli aspetti negativi (e gli elettori hanno anche loro un gran colpa quando eleggono personaggi assai poco raccomandabili e affidabili, perché pensano appoggino i loro interessi inconfessabili), c'è anche chi veramente protegge i cittadini onesti dai criminali.
Il metodo scelto dall'EU non mi piace troppo, ma ribilancia lo strapotere USA
