Un trojan statale si aggira per la Germania o meglio per la baviera. Se ne sono sentite tante in merito, basti leggere i commenti sull’articolo di cui ho fornito il link. La cosa non è dell’ultimo minuto, c’erano già stati tentativi nazionali in Germania per questi trojan di stato ma, l’equivalente della nostra corte costituzionale si è espressa in maniera negativa sulla norma. Ora però la macchina del trojan si è rimessa in moto, per la serie potere (legislativo) è volere (dei governanti).
Baviera sotto legislazione Orwelliana? Più che altro uno spreco in più. Nonostante l’Italia batta tutti con progetti buttasoldi e sprechi vari, la Germania sta cercando di agguantarci questo è poco ma, sicuro.Il progetto in sè è affetto da problematiche non risolvibili. Non sono un tecnico informatico ma, mi ritengo uno che qualcosa sa.
Il trojan, infatti, è un eseguibile come gli altri, quindi strutturato per funzionare su un determinato sistema operativo. Basterà usare un OS non comune per creare un grosso problema al software (non serve per forza il pinguino, basta anche windows a 64bit).
Altro problema sono i privilegi. Se in Windows la maggior parte degli utenti lavora con privilegi di amministrazione, altrettanto non si può dire di Linux, nella maggior parte delle sue distribuzioni. Si può anche obiettare, che con i vari produttori dei sistemi si può “concordare” una sorta di falla che permetta al trojan di ottenere i privilegi richiesti ma, questo significherebbe mettere in pericolo i dati degli utenti stessi.Nel caso del pinguino poi, verrà corretta istantaneamente dalla comunità.
A queste problematiche si aggiungono l’identificazione e la rimozione. Le case antivirus sono decine e non basterà una semplice legge perché tutti siano d’accordo (molte non hanno sede in Germania) e un software open come clamantivirus si può sempre modificare aggiungendo le definizioni manualmente. Senza contare che una semplice indagine del Pc da parte di una persona di una discreta esperienza scoeverà il malware stesso.
Altra questione, è il contatto e l’identificazione del computer. L’IP non è una buona idea in quanto il Pc si può scollegare, si può usare una rete locale per connettersi e altri milioni di motivi.
Per ultimo: la privacy. Il trojan fa una perquisizione in piena regola del Pc senza che il diretto interessato ne sia informato. Inoltre, il trojan avendo tutti i privilegi del caso può creare ed eliminare file senza problemi.
Insomma più che lesivo per la persona, un provvedimento davvero inutile e butta soldi. I due terroristi che abitano in Baviera potranno dormire sonni tranquilli.
#1 di Jack il 10 luglio 2008 - 14:47
Ma chi deciderà se un sospetto è pericoloso o meno? Cioè, quale criterio useranno per definire una persona pericolosa piuttosto che un altra?
#2 di lufo88 il 10 luglio 2008 - 15:16
La polizia
L’autorizzazione a procedere sarà data da un giudice. 