Argomenti trattati: privacy, controllo, matching, crittografia, denaro elettronico, PGP, public-key, ARA, pseudonimi digitali, crypto-hacker
Denaro elettronico
Il prossimo passo, il terzo livello della nostra descrizione, è il
contante digitale, o denaro elettronico. Il denaro contante, la
comune moneta cartacea, rimane uno degli ultimi bastioni di
privacy nelle vite finanziarie di ciascuno. E molti problemi che
abbiamo descritto -la perdita di riservatezza, l'aumento delle
informazioni computerizzate- si potrebbero evitare se si potesse
utilizzare il denaro più facilmente. Ma il contante comporta molti
svantaggi: si può perdere, o rubare, e non è sicuro da trasportare
in grosse quantità. Inoltre, non serve ad acquistare
"elettronicamente", cioè telefonicamente o (in futuro) attraverso
i networks informatici. Il contante digitale (digital cash) è
stato pensato per unire i vantaggi dei comuni sistemi di pagamento
elettronici (sicurezza e convenienza) con quelli del denaro di
carta (la riservatezza e l'anonimità).
Ci veniamo così a trovare di nuovo davanti a un paradosso nel
concetto di digital cash: dal momento che si può spedire
attraverso l'email, vuol dire che esso è costituito
fondamentalmente da un'informazione -in parole povere, lettere e
numeri. Come può una stringa di caratteri aver valore così come i
dollari che sono in un portafogli? E il problema della
contraffazione? Non sarebbe troppo facile creare una stringa-copia
dell'originale? Cosa impedisce ad una persona di "spendere" due
volte lo stesso denaro?
Per rispondere a queste domande, dobbiamo servirci di nuovo della
crittografia a chiave pubblica, e d'altra parte il denaro
elettronico fa parte della ricerca crittografica. In molti hanno
proposto vari tipi di contante elettronico, ognuno dei quali
presenta vantaggi e svantaggi. Ora esporrò un concetto
semplificato per fornire un quadro dei problemi che esistono e
delle relative possibili soluzioni.(4)
Una maniera di immaginare il digital cash è per analogia con i
primi tempi del denaro cartaceo, quando il denaro non era
monopolio governativo come oggi: le banconote erano "bank notes",
fornite dalla banca come ricevute di depositi d'oro o di altri
valori nelle casse della banca. Queste "note" recavano iscritto il
proprio controvalore, per esempio "Riscattabile con un'oncia
d'oro". La gente usava queste banconote esattamente come facciamo
noi oggi: esse avevano valore perché erano garantite dai valori
depositati in banca.
In un certo senso, una banconota era un documento firmato, un
impegno a rimborsare dei valori a chi lo avesse presentato alla
banca. E' questo a suggerire una possibile idea della moneta
digitale: invece di una nota di carta con una firma apposta,
potremmo usare un messaggio elettronico con su una firma digitale.
Una banca elettronica potrebbe conservare (come una volta) dei
valori, che oggi potrebbero essere i dollari correnti, ma anche
oro o qualunque altro bene. Con tali garanzie, la banca
emetterebbe banconote, consistenti in messaggi, firmati
"digitalmente" con la chiave segreta della banca, impegnandosi a
trasferire quella somma specificata sul conto di chiunque
presentasse la nota alla banca (ovvero cambiarla in dollari o
altri valori).
Ecco come potrebbe funzionare: voi aprite un conto con una banca
elettronica, depositando dei soldi come in una qualunque banca; la
banca attiva il conto con il vostro capitale iniziale. Ora,
supponete di voler effettuare un pagamento elettronico a mio
favore: prima di tutto, richiederete alla vostra banca delle
opportune banconote (che equivale a ritirare contanti dal conto).
La banca vi addebita il prelievo, crea dei nuovi "messaggi
banconote" e ve li invia, sotto forma di messaggi firmati e
cifrati con la chiave segreta della banca. Una volta decifrata la
banconota con la chiave pubblica della banca, che tutti conoscono,
un ipotetico "dollaro digitale", recherebbe la dicitura "Questa
nota vale $1.00, pagabile a richiesta". Inoltre, includerebbe un
numero di serie, come accade sulle odierne banconote.
Questo numero di serie è importante; come vedremo, viene usato
dalla banca per accertarsi che quella tal banconota viene
incassata una volta sola. Però, ponendo dei numeri di serie sulle
note si va a ledere l'anonimità: la banca avrebbe la possibilità
di identificare le due parti della transazione e scoprire che
quelle due persone stanno facendo affari fra loro. Per evitare
questo, Chaum introduce una geniale formula matematica (troppo
complessa da descrivere qui) che fa in modo che il numero di serie
sia cambiato casualmente quando la banconota viene ritirata dalla
banca. In questo modo, la banca può controllare che quella nota
non venga depositata (quindi incassata) due volte, pur restando
nell'impossibilità di determinare chi ritirò quella nota che ora
viene depositata.
Quando siete pronti per acquistare qualcosa da me, non fate altro
che inviarmi un email contenente gli adeguati messaggi
(banconote). Io controllerò che siano autentici usando la chiave
pubblica della banca per estrarne la firma. Poi invio le note alla
banca, che a sua volta controlla che non siano già state
depositate, per poi accreditare sul mio conto il corrispondente
valore. Il risultato è esattamente ciò che sarebbe successo se voi
aveste ritirato denaro (di carta) dalla banca, l'aveste inviato a
me, e io l'avessi depositato sul mio conto.
La figura 4 mostra una transazione di questo tipo fra Alice e Bob.
la banca, in alto a sinistra, crea una banconota digitale firmando
un messaggio che specifica il numero di serie ed il valore della
banconota, e la invia ad Alice. Alice la ritira e, con la tecnica
di Chaum, cambia il numero di serie in modo che la banca non possa
riconoscere la banconota come proveniente dal suo conto. Poi paga
Bob elettronicamente, inviandogli la banconota. Bob controlla la
validità decifrando la nota con la chiave pubblica della banca per
controllarne la firma. infine spedisce la nota alla banca, che per
ultima controlla il numero di serie per accertarsi che quella nota
non sia già stata spesa, salvo che il numero è cambiato da quando
Alice ha ritirato il denaro, in modo da rendere impossibile una
connessione fra i due eventi.
Con questo semplice schema mentale, possiamo iniziare a rispondere
ai dubbi che prima avevamo elencato. Le banconote non possono
essere contraffatte perché solo la banca conosce la chiave segreta
necessaria per emetterle, quindi nessuno potrebbe farlo in
proprio. Inoltre, chiunque potrebbe verificare l'autenticità della
banconota estraendone la firma elettronica della banca. Per
evitare poi che qualcuno possa spendere lo stesso denaro più di
una volta, basterà controllare con la banca, prima di accettare la
banconota, se quel numero di serie sia già stato usato. Ogni
tentativo di riutilizzare lo stesso "messaggio-banconota" verrebbe
scoperto perché il numero di serie sarebbe il doppione di uno già
utilizzato in precedenza. Questo significa anche che una volta
"speso" il nostro denaro potremo cancellarlo dal nostro computer,
tanto non sarà più valido.
Questo semplice schema dà un'idea delle potenzialità del digital
cash, ma conserva ancora sgradevoli caratteristiche: il bisogno di
dover controllare ogni transazione insieme alla banca potrebbe
risultare sconveniente; anche i tagli fissi delle banconote,
l'impossibilità di "spicciarle", costituiscono un limite. Chaum ed
altri hanno proposto sistemi più complessi che risolvono questi
problemi in diverse maniere. Con tali sistemi avanzati, è
possibile raggiungere in un sistema puramente elettronico la
perfetta anonimità e convenienza delle transazioni in contanti.
Denaro elettronico nella pratica
Dopo aver descritto i tre livelli della protezione della privacy,
possiamo ora vedere come le transazioni elettroniche mantengano la
privacy individuale. La crittografia a chiave pubblica protegge la
riservatezza dei messaggi, giocando un ruolo chiave nei tre
diversi livelli. La messaggistica anonima permette alla gente di
comunicare senza rivelare niente più di sé di quanto non voglia. E
il denaro elettronico combina l'anonimità del contante con la
convenienza dei pagamenti elettronici. David Chaum ha descritto
anche delle variazioni di queste tecniche che possono estendere la
protezione della privacy anche a molte altre aree della nostra
vita.
Sebbene la mia descrizione del contante digitale sia stata in
termini di network informatici con transazioni a base di messaggi
email, in effetti può essere applicato anche ad una scala più
locale. Con dei computer a "credit card", il digital cash potrebbe
essere utilizzato per fare acquisti al supermercato o per ordinare
software da uno sconosciuto fornitore nel network. Dei computer
"Smartcard" che utilizzassero il contante digitale potrebbero
sostituire le carte di credito per molti scopi. Sarebbero usati
gli stessi tipi di messaggi, dove l'interazione si creerebbe fra
la vostra "Smartcard" e il lettore del commerciante.
Sulle stesse reti, qualunque bene o servizio basato su
informazioni sarebbe un candidato naturale per gli acquisti
digitali. Oggi si potrebbe fare con il software, i giornali
elettronici, o i libri elettronici. In futuro, con dei network a
larghissima scala, si potrebbe acquistare musica o registrazioni
video, sempre nell'ambito della rete.
Come ulteriore esempio, il contante elettronico e i remailers
anonimi (come i Mixes di Chaum) hanno una relazione sinergica;
cioè ognuna giova all'altra direttamente. Senza i remailers
anonimi, il digital cash sarebbe privo di scopo, dato che la
sospirata riservatezza si perderebbe ad ogni transazione, con il
mittente ed il destinatario ben scritti in cima al messaggio. E
nell'altro senso, il contante digitale può essere usato per
finanziare i servizi di remailing. Ci potrebbero essere molti tipi
di Mixes nella rete; alcuni gratuiti, e presumibilmente con pochi
servizi offerti, altri a pagamento che potrebbero offrire più
servizi o maggiori e più care precauzioni per la riservatezza.
Queste ultime si potrebbero pagare con il denaro digitale.
Cosa si prospetta con l'implementazione eventuale di un sistema di
digital cash o le altre tecnologie qui descritte? Qualche
esperimento sta già avendo atto. David chaum ha avviato una
compagnia, la DigiCash, con sede ad Amsterdam, che sta provando ad
attivare un sistema di pagamento elettronico su piccola scala.
Come ogni altro "nuovo" concetto finanziario, comunque, ci vorrà
tempo prima che un tale innovativo sistema possa diffondersi,
specialmente nella comunità finanziaria conservatrice.
La quantità di leggi ed ordinamenti che coprono le agenzie di
servizi finanziari e bancari nella gran parte delle nazioni
occidentali rallenterebbe senza dubbio l'adozione del denaro
digitale. Alcuni hanno previsto che il successo iniziale del
denaro elettronico potrebbe avere la forma di un mercato nero
tecnicamente illegale, dove i crypto-hackers comprano e vendono
informazioni, usando la crittografia per proteggersi dalle azioni
governative.
In tempi più vicini, gli strumenti sono ora disponibili per
sperimentazioni insieme ad altri concetti qui esaminati. La
crittografia a chiave pubblica sta diventando una realtà sui
network informatici, e sono già in uso su piccola scala dei
remailers sperimentali con criptosistemi integrati a chiave
pubblica; sistemi di posta basati su pseudonimi digitali
dovrebbero iniziare ad apparire entro l'anno prossimo. Il campo si
sta vitalizzando rapidamente, man mano che la questione della
privacy rende urgente in tutto il mondo l'attivazione di questi
nuovi sistemi, prima che i governi o altre istituzioni possano
reagire. Nella sezione "Accessi" troverete le informazioni per far
parte di questa "tranquilla" rivoluzione.
Oggi siamo su una strada che, se nulla cambia, porta ad un mondo
che offre ai governi forza, capacità di intrusione e controllo.
Noi possiamo cambiarlo; queste tecnologie possono rivoluzionare il
rapporto fra gli individui e le organizzazioni, ponendo entrambi
per la prima volta su una base paritaria. La crittografia può
rendere possibile un mondo nel quale la massa delle persone
detiene il controllo delle informazioni che la riguardano, non
perché il governo l'abbia garantito, ma perché solo essa detiene
le chiavi cifrate necessarie a decifrare tali informazioni. Questo
è il mondo che stiamo cercando di creare.
Accessi
La crittografia a chiave pubblica
Il programma PGP (Pretty Good Privacy) di Philip Zimmermann, è
un'implementazione di crittografia a public-key facilmente
reperibile. E' caratterizzato da un'alta velocità e un' ottima
gestione delle chiavi; funziona sulla maggior parte dei sistemi,
fra cui PC, Macintosh e molte work-station Unix. Al momento è
disponibile la versione 2.1. Chi ha un accesso Internet dovrebbe
trovarlo un po' dappertutto, nella maggior parte delle BBs ben
fornite. Per informazioni scrivete a Hugh Miller, presso <info-
pgp-request@lucpul.it.luc.edu>, o fate un giro nella newsgroup
Usenet alt.security.pgp.
Il programa RIPEM di Mark Riordan era in beta-test al momento
della stampa. Contattate l'autore presso <mrr@scss3.cl.msu.edu>
per informazioni.
Lo standard Internet PEM (Privacy Enhanced Mail) dovrebbe essere
completato. PEM usa una gerarchia di gestione chiavi nella quale
gli utenti registrano la propria chiave pubblica presso
un'organizzazione centralizzata. Scrivete a <pem-dev@tis.com> per
informazioni sulla disponibilità del relativo software.
Remailers anonimi
Esiste un discussion group in materia, dedicato alla crittografia,
il digital cash, i remailers ed altri argomenti a questi
collegati. Al momento della stampa dovrebbero essere disponibili
remailers sperimentali. Per informazioni contattate <cypherpunks-
request@toad.com>.
Note
1 Per una rassegna sullo stato delle attuali tecnologie di
monitoring, vedi [Clarke 88]
2 Vedi [Diffie 76]
3 Il "Mix" è descritto in [Chaum 81]. L'altra soluzione di Chaum,
il "DC-Net", è descritto in [Chaum 88A]
4 Lo schema di denaro elettronico che descrivo è una
semplificazione della prima proposta di Chaum [Chaum 88]
5 Per maggiori informazioni sulle proposte di denaro elettronico,
vedi: [Even 83], [Chaum 85], [Okamoto 89], [Okamoto 90], [Hayes
90], e [Chaum 90]
6 Vedi [Chaum 85] e [Chaum 92]
Riferimenti
[Chaum 81] Chaum D., Untraceable Electronic Mail, return Addresses
and Digital Pseudonyms. Communications of the ACM, vol.24, n.2, p.
84-88, Febbraio 1981.
[Chaum 85] Chaum D., Security without Identification: Transaction
Systems to make Big Brother Obsolete. Communications of the ACM,
vol.28, n.10, p. 1030-1044, Ottobre 1985.
[Chaum 88A] Chaum D.,The Dining Cryptographers Problem:
Unconditional Sender and Recipient Untraceability. Journal of
Cryptology, vol.1, p. 65-75, 1988
[Chaum 88B] Chaum D., Fiat A., Naor M., Untraceable Electronic
Cash. In: Advances in Cryptology - CRYPTO '88, p. 319-27, 1988
[Chaum 90] Chaum D., Showing Credentials without Identification:
Transferring Signatures between Unconditionally Unlinkable
Pseudonyms. In: Advances in Cryptology - AUSCRYPT '90, p. 246-64
1990.
[Chaum 92] Chaum D., Achieving Electronic Privacy. Scientific
American, vol.267, n.2, p.96-101, Agosto 1992
[Clarke88] Clarke R., Information Technology an Dataveillance.
Communications of ACM, vol. 31, n.5, p. 498-512, Maggio 1988
[Diffie 76] Diffie W., Hellmann M., New Directions in
Cryptography. IEEE Transactions on Information Theory, Novembre
1976, p. 644
[Even 83] Even S., Goldreich O., Electronic Wallet. In Advances in
Cryptology - CRYPTO '83, p. 383-386, 1983
[Hayes 90] Hayes B., Anonymous One-Time Signatures and Flexible
Untraceable Electronic Cash. In: AusCrypt '90, p. 294-305, 1990
[Okamoto 89] Okamoto T., Ohta K., Disposable Zero-Knowledge
Authentications and Their Application to Untraceable Electronic
Cash. In: Advances In Cryptology - CRYPTO '89, p. 481-496, 1989
[Okamoto 90] Okamoto T., Ohta K., Universal Electronic Cash. In:
Advances in Cryptology - CRYPTO '90, p. 324-337, 1990.