Nel 2013 Edward Snowden ha rivelato al mondo intero parte degli strumenti e della struttura alla base della sorveglianza di massa della National Security Agency americana e dei suoi alleati. Da quel momento internet ha cominciato ad andare sempre di più a fuoco.Ora siamo esattamente come quel cane seduto in casa mentre i mobili e le pareti bruciano: continuiamo a dirci che tutto sta andando bene mentre operazioni di disinformazione vengono svolte quotidianamente online, direttive europee rischiano di legittimare la sorveglianza generalizzata dei nostri post sui social, e ripetuti attacchi dei governi spingono le piattaforme a una forma di censura algoritmica.
Pubblicità
Verrebbe voglia di staccare tutto e fuggire da internet.Oppure, abbandonando questo senso di impotenza, potremmo riprendere internet in mano e partecipare a un TransCyberian CryptoParty.Il manifesto TransCyberian è chiaro: lo scopo è di “creare zone temporaneamente autonome in cui le persone si riuniscono per divertirsi e condividere sia musica che codice.”Lo scorso luglio, al Sónar+D, Motherboard ha intervistato la sua ideatrice, Xenia Ermoshina, attivista per la libertà su Internet e ricercatrice, e abbiamo parlato di come è nato questo evento e del perché sia fondamentale che le persone imparino a proteggere le proprie comunicazioni online anche attraverso la musica.MOTHERBOARD: Quando hai iniziato con i TransCyberian CryptoParty e perché?
Xenia Ermoshina: La TransCyberian è iniziata nel 2017, quando ho deciso di invitare il mio caro amico Daniel Erlacher, organizzatore dell'Elevate Festival—anch'esso parte del network We Are Europe come il Sónar—, e un noto musicista techno (conosciuto con il nome di Eiterherd), a suonare in uno spettacolo a Parigi.Daniel, come me, è un appassionato di crittografia, ed è stato uno dei primi ad adottare la tecnologia PGP. Uno dei suoi dischi ha la sua chiave crittografica pubblica stampata sulla copertina. Il suo approccio mi ha ispirata: cercava di promuovere la consapevolezza della privacy attraverso la musica dance e la cultura rave.
Xenia Ermoshina: La TransCyberian è iniziata nel 2017, quando ho deciso di invitare il mio caro amico Daniel Erlacher, organizzatore dell'Elevate Festival—anch'esso parte del network We Are Europe come il Sónar—, e un noto musicista techno (conosciuto con il nome di Eiterherd), a suonare in uno spettacolo a Parigi.Daniel, come me, è un appassionato di crittografia, ed è stato uno dei primi ad adottare la tecnologia PGP. Uno dei suoi dischi ha la sua chiave crittografica pubblica stampata sulla copertina. Il suo approccio mi ha ispirata: cercava di promuovere la consapevolezza della privacy attraverso la musica dance e la cultura rave.
Pubblicità
Per questo ho deciso di creare un evento che mescolasse buona musica sperimentale con workshop su temi di sorveglianza e contro-sorveglianza.
Perché il nome TransCyberian?
Il nome TransCyberian deriva da un altro progetto, che è ancora in corso. Con un gruppo di amici hacker abbiamo parlato di svolgere un hackathon all'interno di un treno transiberiano. Abbiamo pensato che sarebbe stata una grande idea scrivere codice per una settimana all'interno di un treno, testare in un ambiente a bassa connettività e fuori dalla rete per sperimentare con alcune soluzioni di messaggistica offline e di social networking e mesh networking.Dal momento che questo progetto è molto ambizioso, ho deciso di iniziare con cose più piccole: prendere il nome di TransCyberian per inaugurare il nuovo formato dei CryptoParty.Conosco il formato più tradizionale di CryptoParty, qual è la differenza?
Il concetto alla base della TransCyberian è quello di collegare la cultura del rave e del noise con la cultura della crittografia, e di trasmettere concetti di base di privacy e sicurezza attraverso buona musica e workshop strani.Ho chiesto al mio amico, Nils Gasp (alias Dj Sainte Rita) di aiutarmi a curare la parte musicale dell'evento, in quanto è estremamente ben informato sui più recenti progressi dell'elettronica sperimentale e della noise in Francia e all'estero.Per quanto riguarda la scelta dei workshop, siamo andati oltre il semplice install party—ovvero l’iniziazione a strumenti per migliorare la privacy come Tor, PGP o Tails—, ma abbiamo invitato vari artisti, ricercatori, scienziati che avevano un proprio progetto sulla sorveglianza e potevano coinvolgere il pubblico in un'esperienza totalmente nuova.
Il nome TransCyberian deriva da un altro progetto, che è ancora in corso. Con un gruppo di amici hacker abbiamo parlato di svolgere un hackathon all'interno di un treno transiberiano. Abbiamo pensato che sarebbe stata una grande idea scrivere codice per una settimana all'interno di un treno, testare in un ambiente a bassa connettività e fuori dalla rete per sperimentare con alcune soluzioni di messaggistica offline e di social networking e mesh networking.Dal momento che questo progetto è molto ambizioso, ho deciso di iniziare con cose più piccole: prendere il nome di TransCyberian per inaugurare il nuovo formato dei CryptoParty.Conosco il formato più tradizionale di CryptoParty, qual è la differenza?
Il concetto alla base della TransCyberian è quello di collegare la cultura del rave e del noise con la cultura della crittografia, e di trasmettere concetti di base di privacy e sicurezza attraverso buona musica e workshop strani.Ho chiesto al mio amico, Nils Gasp (alias Dj Sainte Rita) di aiutarmi a curare la parte musicale dell'evento, in quanto è estremamente ben informato sui più recenti progressi dell'elettronica sperimentale e della noise in Francia e all'estero.Per quanto riguarda la scelta dei workshop, siamo andati oltre il semplice install party—ovvero l’iniziazione a strumenti per migliorare la privacy come Tor, PGP o Tails—, ma abbiamo invitato vari artisti, ricercatori, scienziati che avevano un proprio progetto sulla sorveglianza e potevano coinvolgere il pubblico in un'esperienza totalmente nuova.
Pubblicità
Che tipo di workshop organizzate?
Ad esempio, abbiamo avuto un paio di genetisti dell'Università di Ginevra, che ci hanno spiegato le basi dell'identificazione del DNA e ci hanno insegnato come "offuscare" il DNA. Insieme a loro abbiamo creato le "bombe al DNA", bombolette spray riempite con rumore di DNA distorto, create combinando i campioni di DNA di tutte le persone presenti nella stanza.Un altro workshop ha visto la partecipazione dell'artista tedesca Nadja Buttendorf, che ha organizzato un "Magnetic nail studio" che esplora le modificazione del corpo e le pratiche cyborg. Un hackerspace francese, chiamato Datapaulette, ha realizzato un workshop sui tessuti intelligenti, tra cui la realizzazione di portafogli tipo gabbia di Faraday per telefoni cellulari, e la realizzazione di capi steganografici che contengono messaggi in codice.
Ad esempio, abbiamo avuto un paio di genetisti dell'Università di Ginevra, che ci hanno spiegato le basi dell'identificazione del DNA e ci hanno insegnato come "offuscare" il DNA. Insieme a loro abbiamo creato le "bombe al DNA", bombolette spray riempite con rumore di DNA distorto, create combinando i campioni di DNA di tutte le persone presenti nella stanza.Un altro workshop ha visto la partecipazione dell'artista tedesca Nadja Buttendorf, che ha organizzato un "Magnetic nail studio" che esplora le modificazione del corpo e le pratiche cyborg. Un hackerspace francese, chiamato Datapaulette, ha realizzato un workshop sui tessuti intelligenti, tra cui la realizzazione di portafogli tipo gabbia di Faraday per telefoni cellulari, e la realizzazione di capi steganografici che contengono messaggi in codice.
Fin dal primo evento abbiamo invitato una dozzina di artisti provenienti dall'Europa, sperimentato varie forme di workshop ma anche introdotto il Cryptobar, un luogo dove si può ordinare una bevanda speciale che prende il nome da un protocollo di cifratura o da uno strumento, e parlare con il barista della sicurezza digitale.Siamo anche uno spazio LGBTQI+ e femminista, a differenza dei tradizionali CryptoParty che a volte possono diventare luoghi dominati dagli uomini.Siamo consapevoli dei problemi che i gruppi emarginati possono avere quando arrivano ai CryptoParty: pur essendo i soggetti che hanno più bisogno di sicurezza digitale, non si sentono benvenuti e spesso pensano di non avere sufficiente esperienza per porre domande o dare consigli. Vogliamo fornire uno spazio che sia inclusivo e progettato insieme a questo pubblico, non "per” loro.
Pubblicità
Ora la TransCyberian è diventata internazionale. Abbiamo avuto un capitolo aperto a Berlino che ha tenuto due eventi presso il famoso C-Base hackerspace. Abbiamo anche tenuto un "nano-TransCyberian" (un workshop di poche ore) nei Paesi Bassi e in Norvegia durante i festival "Todays Art" e "Insomnia."Cosa possono fare i cittadini per difendersi?
I cittadini devono imparare non solo come proteggersi online, ma anche come assumere il controllo delle infrastrutture. Con questo intendo dire che non basta usare un software "buono"—free e open source, applicazioni di messaggistica criptata end-to-end e client di posta elettronica; servizi online privacy-preserving e così via—ma è anche importante guardare più a fondo e vedere chi possiede le infrastrutture che stai usando per la comunicazione (server di posta elettronica, hosting, server di messaggistica istantanea, fornitori di servizi Internet), e capire se ti fidi veramente di queste persone.I cittadini dovrebbero cambiare l'approccio al consumo delle tecnologie di comunicazione online, dato che, ad esempio, stanno cambiando il loro approccio al cibo.
I cittadini devono imparare non solo come proteggersi online, ma anche come assumere il controllo delle infrastrutture. Con questo intendo dire che non basta usare un software "buono"—free e open source, applicazioni di messaggistica criptata end-to-end e client di posta elettronica; servizi online privacy-preserving e così via—ma è anche importante guardare più a fondo e vedere chi possiede le infrastrutture che stai usando per la comunicazione (server di posta elettronica, hosting, server di messaggistica istantanea, fornitori di servizi Internet), e capire se ti fidi veramente di queste persone.I cittadini dovrebbero cambiare l'approccio al consumo delle tecnologie di comunicazione online, dato che, ad esempio, stanno cambiando il loro approccio al cibo.
Quando si compra cibo in un supermercato è normale controllare gli ingredienti per sapere da dove provengono, e se alcuni degli ingredienti possono potenzialmente essere dannosi. Dovrebbe essere così anche per il software!Essere in grado di guardare il codice sorgente—o almeno sapere che il tuo amico più esperto di tecnologia può potenzialmente guardare il codice—è importante per la tua igiene online quanto sapere cosa c'è nel tuo brownie.
Pubblicità
È per questo che hai dato inizio ai TransCyberian CryptoParty?
In questo senso, ai TransCyberian cerchiamo di promuovere questo tipo di approccio al "consumo online informato" e di far sentire le persone non solo consumatori ma potenzialmente in grado di contribuire attivamente ad alcuni dei progetti che utilizzano. È così che funziona il software libero!Inoltre, i cittadini dovrebbero pensare di decentralizzare la scelta degli strumenti di comunicazione o dei fornitori di posta elettronica o di hosting. Le applicazioni di software libero centralizzato sono ottime, per esempio, Signal—è considerato come una delle migliori applicazioni di messaggistica sicura e il loro protocollo è diventato un quasi-standard per molte altre app di messaggistica.
In questo senso, ai TransCyberian cerchiamo di promuovere questo tipo di approccio al "consumo online informato" e di far sentire le persone non solo consumatori ma potenzialmente in grado di contribuire attivamente ad alcuni dei progetti che utilizzano. È così che funziona il software libero!Inoltre, i cittadini dovrebbero pensare di decentralizzare la scelta degli strumenti di comunicazione o dei fornitori di posta elettronica o di hosting. Le applicazioni di software libero centralizzato sono ottime, per esempio, Signal—è considerato come una delle migliori applicazioni di messaggistica sicura e il loro protocollo è diventato un quasi-standard per molte altre app di messaggistica.
Tuttavia, la centralizzazione ha molti inconvenienti, introduce un unico punto debole, sia umano che tecnico. Alternative decentralizzate, federate o distribuite possono darvi allo stesso tempo più sicurezza e più libertà di spostarvi su un altro server se non vi sentite soddisfatti del vostro.Un esempio di uno strumento federato è la posta elettronica. Ora si stanno diffondendo molti provider di posta elettronica indipendenti, e puoi scegliere un provider di posta elettronica gestito dalla comunità, orientato agli attivisti, situato da qualche parte in un paese lontano da te, e usarci una crittografia PGP: così sarai sicuro che, sia da un punto di vista sociale con una comunità di fiducia dietro i server che da quello tecnico con una forte crittografia, la tua comunicazione sarà protetta. Vai federato!Questo è uno dei miei consigli chiave. Decentrate il più possibile e scegliete fornitori alternativi, non alimentate Google!Segui Riccardo su Twitter: @ORARiccardo