Perché i cittadini rispettosi della legge hanno bisogno di una sicurezza forte?
Gli individui devono proteggere le proprie informazioni per mantenere il controllo sulla propria vita.
Anche se questa affermazione sembra estrema, credo di poterla illustrare con alcuni semplici esempi.
Esempio 1:
Background: sei un ex alcolizzato. Anche se non bevi più alcol, hai la tendenza a essere generoso quando sei intossicato. Di solito porti con te anche una notevole quantità di denaro.
Mallory sa: sei un ex alcolizzato, sei generoso quando sei ubriaco e di solito porti con te una notevole quantità di denaro. Mallory sospetta anche che ci vorranno solo due o tre drink per ubriacarti.
Scenario: incontri alcuni amici Alice e Bob e Mallory, l'amica di Bob, in un ristorante che serve anche alcolici. Durante il tuo incontro Mallory prende la soda per il tavolo, aggiungendo segretamente una quantità non rilevabile di alcol alla tua soda. Alice e Bob se ne vanno. Mallory continua a raccontare una storia triste sul suo bisogno di denaro. Dai il denaro a Mallory e non la vedi o non senti mai più la sua voce.
Esempio 2:
Background: sei un dipendente pubblico. L'ufficio in cui lavori ha una politica rigorosa contro i dipendenti che fanno dichiarazioni pubbliche negative contro le leggi vigenti. Hai un bambino di 12 anni.
Scenario: un popolare sito di social networking ha una politica che non consente ai bambini di età inferiore a 13 anni di avere un proprio account. Decidi di condividere il tuo account di social network con tuo figlio fornendo la tua password. Tuo figlio utilizza il tuo account di social network per pubblicare pubblicamente commenti negativi su una particolare legge. I media locali scoprono il messaggio e scoprono il tuo vero nome e dove lavori. A causa della copertura mediatica, il tuo supervisore ritiene necessario interrompere il tuo impiego.
Esempio 3:
Background: tua nonna malata vive da sola e ha pochissime entrate. Per aiutarla a risparmiare sulle spese, sostituisci il suo servizio telefonico tradizionale con un servizio VoIP più economico. Tua nonna non ha un computer e fa tutte le sue operazioni bancarie per telefono.
Scenario: un avversario controlla le chiamate VoIP dal fornitore di servizi di tua nonna e prende di mira le chiamate destinate ai numeri di telefono della banca. Tua nonna effettua un trasferimento di routine dal suo conto di risparmio al suo conto corrente, fornendo all'agente di banca i numeri di conto e il codice di sicurezza. L'avversario registra la telefonata non crittografata di tua nonna e ottiene i suoi numeri di conto bancario e il codice di sicurezza. La prossima volta che tua nonna controlla lo stato dei suoi conti, hanno zero saldi e una carta di credito con un grande saldo è stata aperta a suo nome.
L'errore "niente da nascondere"
Ci sono tre componenti ben riconosciute della sicurezza: riservatezza (segretezza), integrità (non è stata danneggiata, modificata o manomessa) e disponibilità (puoi ottenere la cosa quando vuoi).
L'argomento "niente da nascondere" funziona solo contro la riservatezza. Ci sono casi ovvi in cui un individuo desidera che un'informazione sia segreta e non facilmente accessibile a chiunque lo desideri. L'unico esempio più semplice sarebbe il numero PIN di una carta di credito. Chiunque abbia la tua carta di credito e conosca il tuo PIN può rubare i tuoi soldi.
Un altro esempio ovvio sono gli elementi di sicurezza tradizionali come i codici di allarme, il controllo dei numeri di conto e le combinazioni di serrature o casseforti. Quindi l'argomento del "niente da nascondere" è realmente mirare alle informazioni in attività che non hanno un valore intrinseco ovvio e in se stesse.
Prendiamo l'esempio di una conversazione con il cellulare.
La festa a sorpresa
Alice ha un amico Bob a cui piacciono le feste di compleanno a sorpresa. Gli altri amici di Bob includono Carl ed Evan. A Carl piace origliare le conversazioni sul cellulare. Alice chiama Evan per organizzare una festa di compleanno a sorpresa per Bob e Carl ascolta la conversazione. Prima del giorno della festa, Carl racconta a Bob i piani per la festa. Il valore di divertimento che Bob avrebbe avuto se Carl avesse tenuto segreta la festa è ora perso. La divulgazione del segreto tra Alice ed Evan da parte di Carl ha una conseguenza negativa per Bob che non era parte del segreto.
Gli argomenti tipici del "nulla da nascondere" di solito implicano che un segreto nasconda qualcosa di brutto (illegale, immorale o imbarazzante) e che la divulgazione del segreto ha conseguenze negative per almeno uno dei custodi del segreto . Alcuni argomenti "niente da nascondere" sostengono che la divulgazione di un segreto non danneggia nessuno. L'esempio precedente mostra che non è sempre così.
Ora diamo un'occhiata a un esempio di anonimato.
Anonimato
Alice è una persona ricca che siede nel consiglio dei consulenti di un'università. L'università è in difficoltà finanziarie ed è autorizzata ad accettare donazioni private. Alice vuole fare una donazione anonima all'università. Alice discute discretamente la possibilità di una donazione anonima con Bob l'erario dell'università. Carol è un altro membro del consiglio dell'università che cerca maliziosamente di ridurre l'influenza di Alice nel consiglio. Bob rivela la discussione di Alice a Carol. Carol dice agli altri membri del consiglio, esclusa Alice, che Alice sta tentando di ottenere il favore dell'erario all'insaputa del consiglio facendo una grossa donazione anonima. Di conseguenza, Alice fornisce un contributo pubblico molto minore.
L'argomento "niente da nascondere" contro l'anonimato implica che la persona che desidera rimanere anonima deve farlo perché l'azione che sta intraprendendo quando è anonimo è un'azione cattiva (illegale, immorale o imbarazzante). La donazione anonima di denaro a un'università bisognosa è difficile da definire come negativa. La divulgazione del segreto in questo caso ha danneggiato l'università e potenzialmente Alice. Questo esempio illustra anche parte del problema con un'apertura eccessiva, il potenziale per terze parti di interpretare male le informazioni o le azioni.