Posted on

Chi non ha nulla da nascondere…

Questo è un estratto da Codici nascosti, un ebook che ho scritto per aggiornare l’ormai datato Segreti, spie, codici cifrati, pubblicato nel 2000.

5. Chi non ha nulla da nascondere …

… non ha nulla da temere sembra dicesse Hitler esprimendo un concetto recentemente sdoganato in Italia da necessità politiche contingenti in materia di intercettazioni. Ma, sosteneva ben prima di lui il cardinale Richielieu: datemi sei righe vergate dal più probo fra gli uomini, e ci troverò abbastanza per mandarlo alla forca. Continue reading “Chi non ha nulla da nascondere…”

Possibly Related Posts:


Posted on

La prefazione di Spaghetti Hacker

Dedicata ai “libertari con il macbukpro”. Agli ultimi arrivati che fanno finta di esserlo stati, e a quelli che lo erano e fanno finta di non esserlo stati.

Continue reading “La prefazione di Spaghetti Hacker”

Possibly Related Posts:


Posted on

Un estratto da Codici Nascosti

Ho scritto Segreti, spie, codici cifrati – insieme a Corrado Giustozzi ed Enrico Zimuel – quasi venti anni fa e, ora che il libro è fuori catalogo, avevo pensato di pubblicarlo nuovamente, magari con qualche piccolo aggiornamento.

In realtà, come sempre succede in questi casi, il libro si è impadronito dell’autore e ha preso una forma diversa e autonoma rispetto al progetto originario.

Quello che segue è un estratto dal capitolo 2 di Codici Nascosti, un libriccino, un pamphlet sulla crittografia che riparte da dove si era fermato il suo predecessore.

Parla di esperti di crittografia, ma se lo si riferisce a quelli di GDPR “funziona” lo stesso… Continue reading “Un estratto da Codici Nascosti”

Possibly Related Posts:

Posted on

La firma digitale e gli “strumenti scrittori” volatili della Cassazione

La sentenza n. 6524 emessa dalla Cassazione – Sezione lavoro il 18 marzo 2009 fornisce un criterio interpretativo che pone fine alla diatriba (molto in voga fino a qualche anno fa) sulla possibilità di usare username e password come equivalente della firma digitale (ricordate il famigerato decreto ingiuntivo del Tribunale di Cuneo?).

Continue reading “La firma digitale e gli “strumenti scrittori” volatili della Cassazione”

Possibly Related Posts:

Posted on

Attentati a Bruxelles, viva la privacy se la cyber intelligence fallisce

di Andrea Monti – Agendadigitale.eu del 22 marzo 2016

Continue reading “Attentati a Bruxelles, viva la privacy se la cyber intelligence fallisce”

Possibly Related Posts:

Posted on

Apple, Facebook, Blackberry e il diritto di craccare

Verdetti contrastanti e scelte aziendali diverse condizionano la possibilità della magistratura di accedere ai contenuti protetti di smartphone e profili
di Andrea Monti – PC Professionale – Marzo 2016 Continue reading “Apple, Facebook, Blackberry e il diritto di craccare”

Possibly Related Posts:

Posted on

Cameron attaccando la crittografia ambisce a un potere senza controllo

L’analisi dello storico difensore dei diritti digitali. La storia si ripete: sono vent’anni che cercano di mettere fuori gioco la crittografia. Il potere non accetta limiti che siano conseguenza di diritti dei cittadini
di Andrea Monti, Alcei – Agendadigitale.eu del 16 gennaio 2015

Continue reading “Cameron attaccando la crittografia ambisce a un potere senza controllo”

Possibly Related Posts:

Posted on

Smartphone, crittografia e sicurezza. Nuovi prodotti, vecchi problemi

L’arrivo sul mercato dell’ennesimo software per cifrare le comunicazioni riapre il dibattito giuridico e politico sulla libera disponibilità della crittografia

di Andrea Monti – PC Professionale n.261

Continue reading “Smartphone, crittografia e sicurezza. Nuovi prodotti, vecchi problemi”

Possibly Related Posts:

Posted on

Codici nascosti – la prefazione

Quella che segue è la prefazione di Codici nascosti il primo e-book italiano sugli impatti politici della crittografia nel nostro paese.

Continue reading “Codici nascosti – la prefazione”

Possibly Related Posts:

Posted on

Differential Path for SHA-1 with complexity O(2^52)

An International Association for Cryptologic Research paper on SHA-1 theoretical weakness.

Continue reading “Differential Path for SHA-1 with complexity O(2^52)”

Possibly Related Posts:

Posted on

Court of appeals of Minnesota – Opinion n. A04-381

The mere presence of an encryption software (namely PGP) although not directly related to the crime the defendant is charged of, is – per se – a proof of gulitness.

Continue reading “Court of appeals of Minnesota – Opinion n. A04-381”

Possibly Related Posts:

Posted on

Valore probatorio: a volte la firma non è necessaria

Interlex n.302
Valore probatorio: a volte la firma non è necessaria

di Andrea Monti – 18.11.04

Continue reading “Valore probatorio: a volte la firma non è necessaria”

Possibly Related Posts:

Posted on

Decreto Urbani: sul peer-to-peer ignoranza cieca e (in)giustizia sommaria

Linux & C n.39

di Andrea Monti

Il decreto-legge n.72/2004 (http://www.alcei.it/documenti/copyright/dlp2p0472.htm) voluto dal ministro dei beni culturali Giuliano Urbani è l’ultimo di una lunga serie di provvedimenti normativi destinati a incidere molto negativamente sul futuro dell’internet. Esso, infatti, protegge sfacciatamente una ristretta cerchia di imprese (quelle dell’audiovisivo) già ipertutelate da una legge, quella sul diritto d’autore, incivile e vessatoria. Nel contempo, criminalizzando senza distinzioni utenti e ISP, rende sempre più rischioso usare e offrire servizi internet.
Infine, come se tutto questo non bastasse, stravolge letteralmente i più elementari principi di garanzia nei procedimenti giudiziari.

Continue reading “Decreto Urbani: sul peer-to-peer ignoranza cieca e (in)giustizia sommaria”

Possibly Related Posts:

Posted on

DPR 137/03

IL PRESIDENTE DELLA REPUBBLICA

Visto l’articolo 87, quinto comma, della Costituzione;

Visto l’articolo 17, comma 2, della legge 23 agosto 1988, n. 400;

Continue reading “DPR 137/03”

Possibly Related Posts:

Posted on

Firma digitale e sicurezza di carta

Interlex n.ro 245

di Andrea Monti

Due vulnerabilità in qualche mese: quella relativa alla sottoscrizione di file Microsoft Word contenenti campi dinamici e quella sulla “certificazione dei certificati” di cui si parla in questo numero. Questo è il poco invidiabile primato raggiunto dal “sistema firma digitale” italiano che rischia di mettere in discussione certezze giuridiche, investimenti miliardari e soprattutto il processo di innovazione della PA.

Continue reading “Firma digitale e sicurezza di carta”

Possibly Related Posts:

Posted on

Emanate le norme tecniche per la firma digitale… e adesso?

Computer Programming n.ro 81 del 21-09-02

Prima di analizzare dettagliatamente il testo del DPCM (che non è uno standard per la compressione audio ma significa “Decreto Presidente Consiglio Ministri” ) di cui sopra è bene chiarire da subito qualche equivoco suscitato, più o meno in buona fede, da “disinteressati” operatori del settore dicendo cosa non è e cosa non fa la firma digitale.

Continue reading “Emanate le norme tecniche per la firma digitale… e adesso?”

Possibly Related Posts:

Posted on

Too many secrets

Computer Programming n.ro 78 del 21-09-02

Sempre rimanendo in tema di cinema, quelli di voi che hanno visto I signori della truffa il film con Robert Redford e Dan Aykroyd (a proposito, consiglio a chi non lo ha fattodi rimediare subito) riconosceranno nel titolo di questo pezzo l’anagramma di Setec Astronomy il nome in codice del progetto supersegreto che celava l’esistenza di un cripto-chip in grado di rompere qualsiasi algoritmo di cifratura. Questa citazione non è soltanto un vezzo stilistico, ma il riassunto dello stato attuale della “galassia crittografia”.

Continue reading “Too many secrets”

Possibly Related Posts:

Posted on

DPR 445/00

IL PRESIDENTE DELLA REPUBBLICA

VISTO l’articolo 87, comma quinto, della Costituzione;
VISTO l’articolo 7 della legge 8 marzo 1999, n. 50 come modificato dall’articolo 1, comma 6, lettera e) della legge 24 novembre 2000, n.340;
VISTO il punto 4) dell’allegato 3, della legge 8 marzo 1999, n. 50;
VISTO il decreto legislativo recante il testo unico delle disposizioni legislative in materia di documentazione amministrativa;
VISTO il decreto del Presidente della Repubblica recante il testo unico delle disposizioni regolamentari in materia di documentazione amministrativa;
VISTE le deliberazioni preliminari del Consiglio dei Ministri adottate nelle riunioni del 25 agosto 2000 e del 6 ottobre 2000;
VISTO il parere della Conferenza Stato-città, ai sensi dell’articolo 8 del decreto legislativo 28 agosto 1997 n.281, espresso nella riunione del 14 settembre 2000;
UDITO il parere del Consiglio di Stato, espresso dalla Sezione consultiva per gli atti normativi nell’adunanza del 18 settembre 2000;
ACQUISITO il parere delle competenti Commissioni della Camera dei deputati e del Senato della Repubblica;
VISTA la deliberazione del Consiglio dei Ministri adottata nella riunione del 15 dicembre 2000;
SULLA PROPOSTA del Presidente del Consiglio dei Ministri e del Ministro per la funzione pubblica, di concerto con i Ministri dell’interno e della giustizia;

Continue reading “DPR 445/00”

Possibly Related Posts:

Posted on

Una recensione sul n.16 della rivista del SISDE – gen-apr. 2000

Copyright – SISDE Per Aspera ad Veritatem n.16 gennaio/aprile 2000

Rivista N.16 gennaio-aprile 2000

Continue reading “Una recensione sul n.16 della rivista del SISDE – gen-apr. 2000”

Possibly Related Posts:

Posted on

The network society as seen from Italy

By Andrea Montilawfirm@andreamonti.net

This report was part of a panel session
The network society as seen by two European underdogs (Italy and Spain)
at the CFP2000 (Computers, Freedom and Privacy)
convention in Toronto on April 6, 2000

Italy: a brief note on the background

Italy’s legal and political system doesn’t have a sound tradition of understanding technology, science and innovation. This is a country that started recovery from “practically zero” at the end of World War Two. It was still basically an agricultural economy, its (limited) industrial resources were destroyed. As late as 1960 there was still a high rate of illiteracy. Technological development was far behind most of Western Europe.

Of course there were, and there are, leading personalities in the world of science and technology. And there are Italian companies, large and small, with strong technological advancement in their specific fields. But in the world of politics and law, and in a large part of the academic establishment, there never was an osmosis between the development of science and technology and the perception of government, legislation and society. Old-fashioned ideas, dating back to Italy’s pre-industrial culture, still influence the thinking of people in government and parliament – as well as schools, the intellectual élite and a large part of the citizenship.

This environment has favored the lobbying pressures by major economic forces that have been able to influence legislation (and, to some extent, public opinion) in favor of their private interests, at the expense of civil rights and freedom of expression.

Continue reading “The network society as seen from Italy”

Possibly Related Posts:

Posted on

Per Aspera ad Veritatem n.16

D. – Perché un libro sulla crittografia?
R. (Giustozzi) – Il libro vuole mettere in risalto il ruolo che la crittografia sta assumendo nella nostra società, con un particolare occhio di riguardo verso l’ltalia. Quasi tutto quello che si trova in letteratura fa riferimento alla realtà statunitense e affronta il problema dal punto di vista prevalentemente teorico. II nostro intento era più generale, volendo inquadrare il problema della crittografia anche dal punto di vista storico, sociale e politico. E soprattutto focalizzarsi sulla realtà del nostro Paese. In questo senso la prima sezione, quella curata da me, costituisce una sorta di “storia della crittografia italiana” dalle origini alla seconda guerra mondiale, che sinora non era mai stata scritta compiutamente.

Continue reading “Per Aspera ad Veritatem n.16”

Possibly Related Posts:

Posted on

Dir. 99/93/CE Firma elettronica

Direttiva 1999/93/CE
del Parlamento europeo e del Consiglio del 13 dicembre 1999
relativa ad un quadro comunitario per le firme elettroniche
(G.U. delle Comunità europee L. 13 del 13 dicembre 1999

Continue reading “Dir. 99/93/CE Firma elettronica”

Possibly Related Posts:

Posted on

La crittografia è un’arma? Il difficile bilanciamento fra diritti individuali e interessi pubblici

Atti del convegno
“Documento elettronico e firma digitale
Università di Camerino, 29 ottobre 1999

Continue reading “La crittografia è un’arma? Il difficile bilanciamento fra diritti individuali e interessi pubblici”

Possibly Related Posts:

Posted on

Il documento informatico nell’attività forense

Interlex n.92

di Andrea Monti

Il documento informatico è valido e rilevante ad ogni effetto di legge, dice il DPR 513/97 ma la legge non sempre è valida e rilevante ai fini dell’effettivo impiego del documento informatico…
Scherzi a parte, il nitido dettato dell’articolo 1 del DPR 513/97 è – almeno in parte – oscurato da un’articolata serie di norme previgenti e di necessità operative che ne limitano l’immediata applicazione concreta. Ciò vale in modo particolare per l’attività giudiziaria e quindi per quella forense.
Esula dall’intenzione di questo articolo – che piuttosto vuole essere una prima ricognizione – l’esame dettagliato delle difficoltà di utilizzo del documento informatico nel complesso “Pianeta Giustizia” e pertanto, coerentemente con lo scopo dichiarato, limiterò l’analisi ad alcuni aspetti più generali.

Continue reading “Il documento informatico nell’attività forense”

Possibly Related Posts:

Posted on

AIPA Circ. AIPA/CR/22

Premessa

 
Il decreto del Presidente della Repubblica 10 novembre 1997, n. 513 (“Regolamento recante criteri e modalità per la formazione, l’archiviazione e la trasmissione di documenti con strumenti informatici e telematici, a norma dell’articolo 15, comma 2, della legge 15 marzo 1997, n.59”), all’articolo 8, comma 3, stabilisce che le attività di certificazione sono effettuate da certificatori inclusi, sulla base di una dichiarazione anteriore all’inizio delle attività, in apposito elenco pubblico, consultabile in via telematica, predisposto e tenuto aggiornato a cura dell’Autorità per l’informatica nella pubblica amministrazione. Tali certificatori devono essere dotati dei requisiti elencati nello stesso art.8, comma 3, del D.P.R. n.513/1997, e, per quanto riguarda le specifiche, devono osservare le regole tecniche da emanarsi ai sensi dell’articolo 3 dello stesso decreto.

Continue reading “AIPA Circ. AIPA/CR/22”

Possibly Related Posts:

Posted on

Dove sono gli standard tecnici?

Interlex n. 79

di Andrea Monti

Il corpus normativo che incarna la disciplina del documento informatico e della firma digitale è estremamente complesso e richiede all’interprete una grande prudenza ermeneutica nel coordinare fonti di rango, natura e provenienza diversa.

Continue reading “Dove sono gli standard tecnici?”

Possibly Related Posts:

Posted on

Contro le intercettazioni l’arma della crittografia

Copyright Repubblica.it

Intervista con Andrea Monti, autore del libro “Spie, segreti e codici cifrati”
ROMA – “Segreti, spie, e codici cifrati”. Questo il titolo di un libro su Echelon e sulla crittografia che uscirà in aprile. L’ha scritto Andrea Monti, avvocato, esperto di diritto delle tecnologie e, insieme a Corrado Giustozzi ed Enrico Zimuel, coautore dell’analisi sugli hacker italiani
“Spaghetti Hacker”. Continue reading “Contro le intercettazioni l’arma della crittografia”

Possibly Related Posts:

Posted on

DPCM 8 febbraio 1999

Il PRESIDENTE DEL CONSIGLIO DEI MINISTRI

Visto l’articolo 15, comma 2, della legge 15 marzo 1997, n. 59;

Continue reading “DPCM 8 febbraio 1999”

Possibly Related Posts:

Posted on

“Liberalizzata” la crittografia in Francia per difendersi dallo spionaggio elettronico

Comunicato ALCEI del 3 febbraio 1999

Continue reading ““Liberalizzata” la crittografia in Francia per difendersi dallo spionaggio elettronico”

Possibly Related Posts:

Posted on

Quando si coniugano diritto e tecnologia

Interlex n.63

di Andrea Monti

Prendete una tecnologia, lasciate – nell’indifferenza di tutto e tutti – che si diffonda dappertutto fino a diventare uno standard di fatto. Ad un certo punto inserite un legislatore “distratto” che intende creare delle regole ad hoc per questo “moderno e sofisticatissimo” ritrovato e, poco dopo, una serie di imprese che cominciano a pensare ad applicazioni commerciali e quindi a propagandare allarmismo e disinformazione. Aggiungete una nutrita schiera di tuttologi e avrete lo schema di ciò che quasi sempre accade quando si coniugano diritto e tecnologia. Anche le vicende che caratterizzano la vita della firma digitale – seppur con significative variazioni – sono l’esatta riproduzione di un pattern applicato al software, alla Rete e Dio sa a cos’altro.

Continue reading “Quando si coniugano diritto e tecnologia”

Possibly Related Posts:

Posted on

Un caffè lungo, mediamente ristretto

WMTools n.ro 10

di Andrea Monti

Passata – per il momento – l’ennesima fra le innumerevoli ed infinite buriane abbattutesi sulla Rete, due fatti hanno riacceso il dibattito sulla crittografia e sulla opportunità (necessità?) di regolamentarla: la diffusione a cura dell’Autorità per l’Informatica nella Pubblica Amministrazione (AIPA – http://www.aipa.it) della bozza di articolato delle norme tecniche sulla firma digitale (che a quest’ora dovrebbe già essere stato approvato) e l’annuncio (la traduzione italiana è su http://www.alcei.it/doc/newusenc.htm) diffuso lo scorso 16 settembre dalla Casa Bianca di una prossima “revisione” delle regole sull’esportazione di crittografia forte dagli Stati Uniti.

Continue reading “Un caffè lungo, mediamente ristretto”

Possibly Related Posts:

Posted on

La sicurezza dei sistemi informativi automatizzati per il trattamento dei dati personali in ambito pubblico

La sicurezza dei sistemi informativi automatizzati per il trattamento dei dati personali in ambito pubblico

Continue reading “La sicurezza dei sistemi informativi automatizzati per il trattamento dei dati personali in ambito pubblico”

Possibly Related Posts:

Posted on

Dichiarazione della Casa Bianca sulle modifiche delle regole per l’esportazione di crittografia

Documento del 16 settembre 1998

Continue reading “Dichiarazione della Casa Bianca sulle modifiche delle regole per l’esportazione di crittografia”

Possibly Related Posts:

Posted on

Nuove frontiere per il commercio elettronico con la firma digitale

di Andrea Monti – PC Professionale n. 82

Uno degli effetti più interessanti dell’arcinota “Legge Bassanini” – destinata a riformare profondamente la Pubblica Amministrazione – è l’attenzione riservta all’informatica. In particolare grazie a questa legge non c’è giuridicamente più differenza fra un documento di carta e un file, a condizione che vengano emanati alcuni regolamenti attuativi che definsicano certe questioni tecniche.

Continue reading “Nuove frontiere per il commercio elettronico con la firma digitale”

Possibly Related Posts:

Posted on

Finiremo tutti dal crittologo?

Computer Programming n.ro 70 del 01-01-98

di Andrea Monti

Finalmente approvato l’attesissimo regolamento sulla firma digitale e sul documento informatico e come al solito squillano a festa le fanfare degli (interessati) ottimisti a tutti i costi. Fatto sta che nel giro di cinque anni dovremo – volenti o nolenti – imparare a convivere con chiavi asimmetriche, algoritmi, PEM e quant’altro. La domanda sorge spontanea:

Continue reading “Finiremo tutti dal crittologo?”

Possibly Related Posts:

Posted on

Il documento informatico nei rapporti di diritto privato

Interlex n.27

di Andrea Monti

Forma e valore del contratto

La libertà delle forme

Il contratto è un incontro di volontà che può essere consacrato in modi diversi.
Uno dei principi fondamentali è la libertà delle forme, in altri termini ciò significa che le parti sono libere di regolare i propri rapporti nel modo che ritengono più opportuno ad eccezione di alcuni casi la cui rilevanza per l’ordinamento è tale da richiedere garanzie più forti sull’esistenza del vincolo.
Se dunque la maggior parte dei rapporti è valida ed efficace anche per via della semplice stipulazione orale, ciò non toglie che particolari esigenze, come la necessità di inserire nel rapporto clausole particolari o quella di avere un preciso riscontro probatorio in sede di controversie, impongano comunque la predisposizione di un accordo scritto.
E’ inoltre il caso di ricordare che la forma scritta è prevista dalla legge ad substantiam, cioè come elemento essenziale del contratto, oppure ad probationem tantum cioè a fini probatori dell’esistenza del rapporto.
Per i fini che qui interessano è possibile individuare due punti di riferimento significativi: il contenuto del contratto e la sua sottoscrizione.

Continue reading “Il documento informatico nei rapporti di diritto privato”

Possibly Related Posts:

Posted on

DPR 513/97

IL PRESIDENTE DELLA REPUBBLICA

Visto l’articolo 17, comma 2, della legge 23 agosto 1988 n. 400;
Visto l’articolo 15, comma 2, della legge 15 marzo 1997 n. 59; 
Visto il decreto legislativo 13 febbraio 1993, n.39;
Sentito il Garante per la protezione dei dati personali;
Vista la preliminare deliberazione del Consiglio dei Ministri, adottata nella riunione del 5 agosto 1997;
Acquisiti i pareri delle commissioni permanenti della Camera dei deputati e del Senato della Repubblica;
Udito il parere del Consiglio di Stato, espresso dalla sezione consultiva per gli atti normativi nell’adunanza del 20 ottobre 1997;
Vista la deliberazione del Consiglio dei Ministri, adottata nella riunione del 31 ottobre 1997;
Sulla proposta del Presidente del Consiglio dei Ministri, di concerto con il Ministro per la funzione pubblica e gli affari regionali e con il Ministro di grazia e giustizia:

Continue reading “DPR 513/97”

Possibly Related Posts:

Posted on

Internet e la firma digitale

di Andrea Monti – PC Professionale n. 73

Fino a poco tempo fa termini come DES, crittografia a chiave pubblica, RSA erano praticamente sconosciuti alla maggioranza delle persone, e nella migliore delle ipotesi venivano associati a romanzi di spionaggio o ad attività militari. Le cose sono radicalmente cambiate nell’ultimo anno, infatti la crittografia ha conosciuto un vero e proprio boom di popolarità soprattutto grazie ad un programma freeware, PGP, il cui algoritmo è da molti considerato estremamente difficile da “rompere” come si dice in gergo tecnico. Continue reading “Internet e la firma digitale”

Possibly Related Posts:

Posted on

Assumeranno S.Pietro?

Computer Programming n.ro 54 del 01-01-97
di Andrea Monti

DES, Crittografia, PGP, chiavi asimmetriche, RSA…  argomenti riservati fino a qualche tempo fa a esperti di sicurezza militare o aziendale, matematici o diplomatici ora sono diventati oggetto di fortissimo interesse per la Pubblica Amministrazione.

Continue reading “Assumeranno S.Pietro?”

Possibly Related Posts: