Proposta di legge: Crittografia obbligatoria

Questo topic vorrebbe essere una summa (wikizzata) delle proposte di legge (o almeno delle linee-guida) che le istituzioni dovrebbero tenere in tema di tutela della privacy online. Da inserire magari nel programma per le europee.

Riprendo alcuni spunti discussi l’anno scorso in occasione della mozione in Parlamento sulla robotica e l’IA

Obbligare i produttori (nelle mozioni si parlava di automi, ma suppongo si possa estendere il concetto a qualunque fornitore di servizi online) a:

• utilizzare software libero pubblicato e deterministicamente riproducibile ovunque tale software svolga un ruolo che può inficiare la incolumità fisica o virtuale di esseri umani
• riservare tutti i diritti sui dati generati o raccolti da un automa alle persone che ci interagiscono
• praticare la parsimonia dei dati, tenendoli in memoria soltanto per il periodo strettamente necessario a svolgere il compito
• utilizzare esclusivamente cifratura end-to-end con perfect forward secrecy ed autenticazione disintermediata, in questo modo evitando ogni possibile interazione con terzi non autorizzati
• proteggere dati personali in memoria dell’automa usando cifratura del supporto memoria;

http://pdl.votopirata.it/obcrypto

@lynX non mi apre la pagina

Unica cosaè trovare la giusta combinazione di sicurezza pubblica e diritto alla privacy ,in sostanza.

Uno dei nostri server è giù… crimson.partito-pirata.it

obcrypto manca su https://www.partito-pirata.it/tag/progetto-di-legge/

Qui la votazione: https://agora.partito-pirata.it/initiative/show/6325.html

Vedi anche smartphonecostituzionale …

Stiamo parlando di CA da qui in giù. Più in basso ci sta un elenco di video che spiega come opera tale ditta (che ora ha cambiato nome, bisogna stare all’erta). Sui metodi psicologici mi è stato chiesto…

Cito il Whistleblower ex-programmatore di Cambridge Analytica:

“Steve [Bannon] wanted […] to change the culture of America.” “We were able to get 50+ million Facebook records in the span of a couple months.” “[Cambridge Analytica] knowingly misrepresent the truth in such a way that is conducive to their objective.” "I can anticipate what your mental vulnerabilities are. What cognitive biases might you display in certain situations."

Non mi interessa aspettare finché abbiamo le garanzie che hanno fatto fuori la democrazia, perché sarebbe troppo tardi. So che questa roba è possibile e so che se ci si impiegasse un servizio segreto piuttosto che una ditta, avrebbe potenziale di successo estremamente più grande, grazie all’accesso ai dati intimi che nemmeno Facebook e Google hanno.

Comunque, Trump stesso ha ammesso che la frase “drain the swamp” gli è stata suggerita dai psicologi. Ma la cosa più allarmante è come intere fette di elettorato sono state colpite da video propagandistici che gli hanno messo paura e li hanno distolti dal votare a favore del candidato concorrente, ed oltretutto, dato che tali video hanno colpito le loro paure segrete che mai ammetterebbero in pubblico (paure razziste spesso), non ci è stato nessun dibattito pubblico per controllare la veridicità delle cose espresse in tali video. I video erano fatti per vendere bugie e colpire il punto debole psicologico di esattamente quelle persone che li hanno ricevuti. Uno per uno.

Si, ma quello era marketing al pubblico generale. Non hanno piazzato messaggi video a persone specificamente selezionate per le loro paure segrete e limitazioni psicologiche. Una campagna mirata potrebbe forse fare sorgere dubbi anche a tua madre… facendole credere che tu sia un terrorista. La psicologia individuale è un’arma infernale. Dobbiamo impedirla.

Credo che la diffamazione ecc. sono di già dei reati. Ma cosa fai se gli autori di uno spot diffamatorio restano anonimi come è stato nel caso di Odinga e Buhari? E cosa fai se le persone che lo hanno visto sono troppo colpite dal riconoscere che si tratta di propaganda? Messaggi fatti per fare scattare dubbi irrazionali in te? Oppure razzismi nascosti che non ammetti a te stesso?

Cito Cambridge Analytica:

“The two fundamental human drivers when it comes to taking information onboard effectively are hopes and fears and many of those are unspoken and even unconscious. You didn’t know that was a fear until you saw something that just evoked that reaction from you. And our job is to drop the bucket further down the well than anybody else, to understand what those really deep-seated underlying fears and concerns are. It’s no good fighting an election campaign on the facts because actually it’s all about emotion.” “It has to happen without anyone thinking that’s propaganda, because the moment you think that’s propaganda the next question is, who’s put that out? We have to be very subtle.”

Magari qualcuno stesse ancora a lavorare con dati anonimizzati, ma non conviene.

Esatto, per questo #ObCrypto radicalmente impedisce questo tipo di approccio, vietando che i social network appartengano ad una ditta che ne analizza i contenuti per lucro. I social devono appartenere agli utenti, per legge. E la tecnologia per fare ciò ancora “non esiste”, ma la si può finalmente completare.

Bene signori, ho tradotto in italiano pezzi delle pagine linkate da Lynx (in particolare questa), allo scopo di formulare una PdL vera (finora erano più che altro elencazioni di linee-guida per una PdL. Le PdL contengono articoli, commi e paragrafi). Il testo sta su pad o in .odt

ObCrypto.odt (44.8 KB)

I tecnici son pregati di dare un’occhiata e intervenire in caso di strafalcioni di traduzione (per me, che non son tecnico, alcuni passaggi sono arabo)

Ho letto il manifesto “Policy Recommendations for a Civil and Democratic Digital Future”. Nell’ottica di prendere punti essenziali da inserire nel manifesto del PP, direi che abbiamo alcuni problemi ed alcune soluzioni, che però vorrei anche commentare.

Problemi:

1. la segretezza della comunicazione privata è tecnicamente violata;
2. il desiderio di manipolazione per fini commerciali e politici è una costante nella nostra civiltà, possedere profilazioni di massa, su potenzialmente ogni aspetto della vita di una persona, permette un potere di manipolazione, predittivo e persuasivo troppo enorme e pericoloso ed abbiamo già aziende che hanno dichiarato di possedere e saper usare simili dati per far vincere campagne politiche o destabilizzare governi;

Il problema dello squilibrio della ricchezza non c’è a livello diretto. Il valore dei dati personali di una singola persona vale mediamente 50-60 € l’anno e riceve molti servizi di pari valore o che pagherebbe anche di più acquistandoli uno ad uno (storage, email, social network…).

Soluzioni:

1. a) Ogni dispositivo (computer, smartphone, smartTV, IoT…) di cui siamo proprietari deve installare un sistema operativo open source. b) Il codice proprietario può essere installato ed eseguito ma in una sandbox (confinato in uno spazio e con accesso limitato alle varie risorse) c) Sia l’hardware che il software devono essere pubblicamente esaminabili e riproducibili. Il diritto d’autore si può difendere con brevetti ed anche avvalendosi di ricompense pubbliche.
2. a) Per non perdere la possibilità di avere pubblicità di interesse anziché generiche è possibile inviare l’archivio delle pubblicità ed un algoritmo open source e locale ci mostrerà quelle che rispondono alle nostre preferenze registrate localmente.

Commenti alle soluzioni ed ai problemi:

1a) Questa sarebbe la realizzazione di quanto auspicato nel manifesto GNU e che nessuno Stato mi pare abbia mai seguito… però associazioni, volontari, alcune aziende hanno permesso al mondo open source di esistere.

1b) Se un’app in una sandbox ha bisogno della rubrica si rischia facilmente di riproporre una situazione analoga a Facebook. Bisognerebbe vietarlo? o si lascia alla responsabilità dell’utente la scelta?

1c) Questo mi sembra un punto immensamente impegnativo e potenzialmente sconvolgente (come se s.o. open source d’obbligo non fossero già un bel piatto da digerire). Illustrare ogni dettaglio hardware e dei driver software mette a nudo ogni segreto aziendale… Indirettamente è come aver nazionalizzato tutti i produttori di dispositivi perché non sono più in un meccanismo di competizione commerciale, al massimo di remunerazione in base ai contributi offerti (e probabilmente l’impegno si sposterebbe dalle aziende alle università). Inoltre, dovrà pur esistere una diversificazione dei prodotti. Per questa, immagino, esisteranno aziende che (come con Arduino) useranno progetti liberi e venderanno guadagnando solo con la realizzazione fisica dei componenti.

Però, chi finanzia la ricerca? Per ora ci sono i grandi guadagni del mercato, ma dopo si rischia di cadere in fenomeni di corruzione / abuso del denaro pubblico. Nel manifesto si parla di anti-corruzione, ma un conto è dirlo, un conto è farlo. È sicuro che una parte enorme della popolazione, nonché delle aziende, considererebbe questo un attacco alla libertà di impresa, un freno all’investimento ed all’innovazione e sicuramente altre sottolineature aspre.

2a) Si spera che l’archivio delle pubblicità non sia immenso, perché se anziché inviare 300 KB di banner, serve inviare 1 GB di banner… potrebbe risultare una soluzione praticamente odiosa.

Per quanto si adottano soluzioni al problema (1) ci sono momenti in cui occorre comunicare i dati: acquisti, associazioni, partiti, aziende sanitarie, ecc. Non è possibile eliminare il livello di fiducia su cui ci si basa, è sempre possibile che un’entità esterna corrompa o paghi illegalmente per avere dump dei dati (basta un tecnico od un operatore corruttibile per creare la fuga di dati).

In merito al problema (2), conoscere i punti deboli e gli aspetti psicologici non significa riuscire a far comprare un prodotto o far votare un partito, resta estremamente difficile. Educare le persone a ragionare, ad avere un approccio scientifico e razionale ai problemi sarebbe sicuramente molto più efficace che garantire la segretezza dei loro dati e delle loro comunicazioni. Infatti, se il livello culturale è primitivo, per quanto proteggi i loro dati, accadranno fenomeni simili ai nativi americani (spero di non sbagliare territorio) che concedevano terre e bestiame in cambio di bigotteria di poco valore. Oppure se in un periodo storico di disperazione, offri speranze attraverso una religione, o presenti un partito salvifico, anche senza conoscere i dati di nessuno, la più grande facilitazione ce l’hai nello sfruttare la crisi di massa del momento (basta conoscere questa). In generale, se il ragionamento è basato su associazioni emotive e considerazioni estremamente circoscritte, è questo che rende fallimentare qualsiasi democrazia.

Il problema (2) c’è, però credo sia secondario rispetto alla scarsa cultura e propensione a riflettere (indichiamolo come problema 3). Infatti, se il problema 3 non è risolto, anche se il problema 2 è risolto la situazione è disastrosa. Se il problema 3 è risolto, pur esistendo il problema 2, vengono limitati moltissimo i danni.

Un ultimo importantissimo punto: ammesso che l’Italia o magari anche l’Europa decida di attuare queste scelte, dovrebbero avere un impatto anche su altre nazioni (es. USA). Ma se la politica delle altre nazioni non è d’accordo, difficilmente si potranno attuare i vari punti. Può davvero l’Europa rinunciare a MS Windows ed obbligare numerose aziende straniere a produrre anche per GNU-Linux? L’Italia sicuro non ha speranza da sola. Ma anche l’Europa non credo proprio che possa farcela, servirebbe un governo mondiale. Nel frattempo è sicuro che chiunque possiede dati di massa li avrà utilizzati il più possibile per indirizzare il prossimo futuro nella direzione rispondente ai propri interessi.

Temo che tutto ciò sia una richiesta inevitabilmente idealista, semmai verrà realizzata sarà troppo tardi per evitare i danni che vorrebbe evitare. Dunque, è decisamente più vantaggioso ed utile tentare di acculturare le persone e divulgare metodi di ragionamento; anche se l’intelligenza ed i limiti di ciascuno sono quelli che sono e non si possono certo far miracoli.

Giusto, ma resta evidente che i monopoli digitali accumulano ricchezza che per forza viene tolta dal resto della popolazione. Bisogna descrivere in quale modo indiretto fanno.

Esatto. Non esiste uno svantaggio per le entità commerciali in senso commerciale, eccetto se il loro business si è finora finanziato con l’abuso dei dati.

Mi è stata data una dritta che un certo professore John Taysom hai dimostrato nelle sue ricerche che la gente è psicologicamente incapace di eseguire la scelta giusta, in modo simile come non riesce a smettere di fumare (ma peggio). Non ho ancora trovato documenti concreti online, però.

Si, l’idea della PdL è di permettere l’accesso alla rubrica solo se l’app non ha accesso ai servizi/server del proprio sviluppatore. In pratica puoi sviluppare e vendere un gioco online, ma il gioco interagisce direttamente con i tuoi amici passando per un routing diretto (tipo secushare) e senza permettere alcun accesso ad alcuna ditta intermediaria (zero dati, zero metadati). In pratica, tutte le app di carattere sociale passano per il social network “costituzionale” incluso nel sistema operativo.

Alternativamente puoi fare una app che ha delle precise ragioni per interagire con un server, ma in tal caso deve utilizzare un’interfaccia (API/protocollo) standard pubblica che permette solo quello scopo specifico: l’app del meteo può richiamare in modo anonimo i dati per una certa regione topologica, ma senza inviare le coordinate precise o l’orario quando l’utente si è svegliato. Per potere partecipare all’app store bisogna passare per una giuria a base di democrazia liquida che vota quali app sono accettabili. Ci sono controlli periodici automatizzati per vedere che l’app non immetta un blob binario nell’interfaccia inteso a rubare dati dal cellulare.

Stai parlando solo delle ditte che sviluppano hardware… quelle che di già confidano tutti i segreti aziendali alla Cina dato che la produzione altrove non è finanziabile sotto l’auspicio della globalizzazione. Consequenza: i governi non si fidano più di hardware prodotto in Cina e devono inventarsi strani marchingegni per avere almeno dei cellulari sicuri per i propri capi di stato.

Mi pare che l’approccio brevetti e produzione europea è precondizione per un futuro democratico, perciò l’alternativa, seguendo l’attuale traiettoria, sarebbe di buttare al cesso la democrazia europea.

No, è come averli equiparati ai falegnami. Non puoi nascondere come hai costruito quella sedia, ma puoi brevettarla. È importante fare crollare questa idea assurda che il codice proprietario sia fondamentale per l’esistenza di questa industria. Non credo nemmeno che questo uso di brevetti sia in collisione col nostro programma 2006, dato che esso si rivolge ai casi di abuso del brevetto, ma in caso rivediamo ed armonizziamo.

Il solito meccanismo del monopolio temporaneo grazie al brevetto… da limitare nel tempo in modo ragionevole.

D’accordo, ma in questo caso non c’entra di più o di meno che in altri ambiti.

Non funziona così. Tutte le pubblicità sono multicast pubsub anonimi — scarichi solo quelle che il tuo algoritmo seleziona e resti anonimo perché appunto non le scarichi da qualche server sorvegliante bensì dallo storage distribuito. Immagina qualcosa tipo bittorrent, gnutella, IPFS… ma fatto meglio.

Si, ma lo si può fare solo in piccoli ambiti sociali. Non esiste più il grande breach— la banca dati Yahoo o Gmail interamente corrotta. Perciò somiglia più a quel tipo di corruzione che esisteva già prima della digitalizzazione.

Ci sono persone resistenti alla manipolazione psicologica. Il problema è che gli algoritmi di CA sanno chi è manipolabile ed in quale modo, di conseguenza puoi contare su una fetta di elettorato magari tra il 10% e 70%, a seconda di quanti “resistenti” vanno anche a votare — mentre quelli manipolati ce li mandi tutti: effetto Trump/BREXIT. Il risultato l’abbiamo già visto— che senso ha mettere in dubbio che sia reale? In termini costituzionali non esiste proprio di starci a pensare di sopportare una situazione del genere. La manipolazione individuale delle masse è l’antitesi alla democrazia per eccellenza. In passato le dittature necessitavano della violenza per essere imposte… al giorno d’oggi si presentano in forma di colossale presa per culo del popolo… a livello individuale. La cloud ha creato la scalabilità delle PsyOps.

Magari, magari. La realtà è che dovresti togliere il diritto di voto a tutti quelli che rifiutano la razionalità o ne sono in qualche modo incapacitati. Sono d’accordo che possiamo migliorare la democrazia con le nostre buone idee, ma non è sufficiente per compensare al danno impressionante che si crea se lasci che la sorveglianza pervasiva persista. Perciò proviamo a risolvere entrambi i problemi, che tanto le speranze che qualcuno ci caghi sono limitate.

Posso garantire la segretezza dei dati secondo la costituzione entro 3-5 anni se la CE passasse questa PdL. Per rendere la governance europea più razionale ci vuole un progetto di introduzione di democrazia liquida razionale in tutti gli ambiti— presumo ci vogliono circa 30 anni.

Questo è un modo adeguato per descrivere la GDPR, non una PdL che non permette alle persone di smerciare i propri dati — dovrebbero proprio mettersi a sviluppare metodi illegali per farlo. E per chi? Alle ditte neanche conviene— sarebbe come impegnarsi a fare un mercato di pedofilia… meglio vendere il Kebap, no? Quale assicurazione potrebbe permettersi di essere colta con le mani nel sacco di un centinaio di data set illegali comprati sul mercato nero, per avere un vantaggio sulle altre assicurazioni che non lo fanno perché troppo pericoloso?

La differenza è che adesso puoi influenzare la gente in modo inosservato, senza che si crei automaticamente un dibattito pubblico su chi ha lanciato certa propaganda e quanto ci sia di vero nel messaggio trasmesso. In pratica stai rifiutando di percepire l’immenso cambiamento che ha introdotto il metodo CA a confronto con un semplice populismo da tv.

Come possiamo valutare in modo più razionale? Con più dati alla mano? No, perché tu hai un’opinione che io ritengo drammaticamente sbagliata e ritengo che è il compito del Partito Pirata comprendere le implicazioni di una tecnologia invece di sottovalutarla. Come possiamo apportare dati abbastanza precisi da chiarire se tu possa avere ragione in questa tua evaluazione che a me invece pare assolutamente impensabile? Dobbiamo studiarci di più il potere della manipolazione psicologica con tanto di referenze a studi e fatti scientifici? Cosa ne pensi dell’aspetto costituente della democrazia per la quale smette di essere democrazia se la manipolazione non avviene più in piena luce del dibattito pubblico (tv) bensì in modo chirurgico microinvasivo? Per me è equivalente a dire che andiamo a votare ma la crocetta sta già sulla scheda.

dovrebbero avere un impatto anche su altre nazioni (es. USA).

Si, metterebbe tutte le altre nazioni in enorme svantaggio strategico dato che i servizi di governo europei possono intercettare tutto quello che trasmettono mentre loro non riescono più ad intercettare nulla. In pratica sarebbero costretti ad adottare il nuovo Internet made in Europe.

Ma se la politica delle altre nazioni non è d’accordo, difficilmente si potranno attuare i vari punti.

Uh, e perché mai?

Può davvero l’Europa rinunciare a MS Windows ed obbligare numerose aziende straniere a produrre anche per GNU-Linux?

Non credo che MS sarebbe interessata a perdersi il mercato europeo, ma dovesse essere così si statalizza l’emulazione in VM alla condizione che i software per MS non possono accedere all’Internet per ragioni costituzionali.

Questo è l’unico aspetto triste, che le generazioni di oggi sono già analizzate. Ma di renderle irraggiungibili per coloro che saprebbero come manipolarle è la cosa più importante da farsi. L’approccio di questa PdL è l’unica speranza per le generazioni viventi di riconquistare una fetta di privacy — se i sysadmin di Google e NSA con i loro dati non ci possono più fare nulla di nocivo, dato che non possono correlarli a dei public key sconosciuti— ai quali non hanno manco la capacità di trasmettere SPAM, dato che nel nuovo Internet SPAM e trojans sono tecnicamente impossibili (eccetto se te li manda veramente un tuo amico o parente).

Grazie per le tue domande e i tuoi dubbi. Sono anni che non capisco come la gente possa passare oltre questa proposta di legge— e la ragione è che non riesco ad immedesimarmi abbastanza nella loro difficoltà a visualizzare tutte le implicazioni e conseguenze.

P.S. Per ragioni tecniche ho dovuto fare varie modifiche di seguito. Spero tu non ti sia messo a leggere questo immediatamente che ti perderesti qualche paragrafo.

Temo che non li avremo mai dati abbastanza precisi. Il motivo è che siamo in un contesto i cui esperimenti non sono riproducibili. Si tratta di momenti storici unici in cui è coinvolta tutta una società. La prossima volta che si voterà, ci saranno altri problemi, altre aspettative deluse, nuove dinamiche globali che avranno inciso su quella nazione, ecc. Non è possibile confrontare l’esito di Trump con marketing ordinario rispetto al suo esito con CA, e pertanto non potremo mai quantificare quanto davvero ne ha tratto vantaggio (magari con marketing ordinario avrebbe vinto lo stesso).

Inoltre, c’è un altro grosso problema relativo ai dati ed agli esiti. È lecito studiare le istanze popolari, i problemi sociali, offrire una risposta, e possibilmente attendibile e non menzognera… Sulla base della comprensione dei problemi della propria nazione si forma un partito ed un programma. E naturalmente avendo finanziamenti si fanno volantini, manifesti, lettere, messaggi in TV, alla radio, ecc., sono tutti mezzi da sempre usati per fare propaganda. La propaganda è un’opera di convincimento, che può essere più o meno onesta e senza arrivare ad Internet + la profilazione abbiamo già problemi di manipolazione. In particolare, se si agisce in modo non etico (invasività e falsità).

Quest’ultimo fenomeno è praticamente inevitabile, soprattutto riguardo le promesse (chi può vietare o dimostrare che tu non possa fare “miracoli” quando sarai eletto?). Quindi, in occasione di una votazione si fondono insieme molti aspetti: capacità di centrare i temi giusti, formulare soluzioni valide, livello di crisi attuale che facilita la strada a chi fa promesse consolatorie o salvifiche, normale campagna di marketing in cui si studiano i messaggi efficaci da diffondere, vantaggio della profilazione individuale e messaggi targhettizzati. Sicuramente altri fattori a cui ora non ho pensato. Il fattore in esame sarebbe l’ultimo, ma si presenta insieme a tutti gli altri. Come estrapolarlo non potendo nemmeno contare su una valida riproducibilità di questi esperimenti elettorali?

(La situazione è simile all’astronomia: spesso si osservano fenomeni unici, la riproducibilità non c’è praticamente mai, in questi casi contano le previsioni di una teoria sui prossimi fenomeni, rispetto alle previsioni di una teoria concorrente sugli stessi prossimi fenomeni. Ma il caso dei fenomeni sociali è ancora più complicato del comportamento dei corpi celesti. Inoltre, in astronomia ci si accontenta di adottare la teoria più rispondente in termini di previsioni corrette, ma in questo caso servirebbe la quantificazione - tramite percentuale dei manipolati - di un approccio piuttosto che un altro. Ma come si potrà mai stabilire se uno è stato manipolato o ha votato così coerentemente con la sua visione del mondo o per mille motivi che spesso sono assai bizzarri o non razionali? Alcuni intervistati hanno detto di aver votato Trump perché volevano vedere “cosa sarebbe successo”, per fare un po’ di caciara insomma - sono manipolati o sono genuini? Impossibile dirlo… È dura con l’astronomia che spesso esige decenni di pazienza per alcuni fenomeni, figuriamoci scenari così complessi e caotici come questo).

Un’ultima considerazione. Se due avversari politici con molti soldi si rivolgono a specialisti di marketing targhettizzato, è plausibile che contrapponendosi menzogne, convincimenti ad hoc, ecc., si annullino gli effetti a vicenda. La percentuale ignota di manipolabili se la dividono a metà e così conteranno i risultati “genuini” (ammesso che il diritto di voto sia dato con i giusti criteri, ma probabilmente è già viziato dal fatto che sia esteso a tutti i maggiorenni, il criterio è troppo blando IMHO). Resterebbe il problema che la politica la fa solo chi ha i soldi, ma purtroppo questo è un problema già presente da decenni e forse da sempre.

Non lo sappiamo di preciso e perciò scegliamo di muoverci d’inerzia. L’umanità fa sempre così finché è troppo tardi per tutto. In questo caso però ci sta di mezzo la costituzione e il costituzionalismo non permette che ci sia il dubbio che la democrazia sia stata bypassata. Già il pericolo che ciò possa avvenire mette in dubbio che si stia ancora vivendo in democrazia. Stando ai costituzionalisti sei in democrazia solo se puoi garantire che sei in democrazia. Perciò a mio avviso il pericolo è da eliminare, anche se fosse solo teorico. Non importa se ha già contribuito alla vittoria di Trump o lo farà la prossima volta. Una cosa del genere non deve proprio essere concepibile!

Non so tu ma io distinguo pubblicità e dibattito pubblico da propaganda quale l’attività di promuovere falsità a scopi manipolativi. Ma il problema non è solo di fake news e simili— sto postulando che un messaggio manipolativo che non viene percepito e discusso in pubblico opera sotto al livello di comunicazione accettabile per una democrazia, perché la democrazia non è preparata ad affrontare la manipolazione chirurgica individuale sulla base di difetti cognitivi individuali. Perciò questo tipo di manipolazione è anticostituzionale e non deve essere possibile.

L’idea che quello che è avvenuto tra Facebook e Cambridge Analytica sia qualcosa che abbiamo già visto in passato è completamente assurda. Ammettilo.

Non importa. Nessuno ha il diritto di violentare psicologicamente le persone meno abili. È come se dicessi che va bene di eseguire violenza sessuale sui disabili mentali perché non abbiamo le prove che ci sia un problema. L’idea che si voglia quantificare la violenza psicologica per decidere a quale punto va bene mi fa venire il voltastomaco.

Per niente.

Così invece di fare democrazia passiamo al voto con la roulette russa?

Se è illegale abusare delle menti dei bambini per scopi nefasti tanto vale combattere anche questo tipo di violenza psicologica.

Non importa. La manipolazione violenta non deve esistere. Punto. Hai visto i video che la CA ha prodotto e trasmesso solamente alle persone impaurite? Sono video terrorizzanti, intesi a creare paura subconscia. Se li trasmetti solo alle persone scelte questa è violenza psicologica ed un discorso a legittimarla è simile a discutere se va bene di ottimizzare l’economia mettendo ai lavori forzati una minoranza scomoda.

Questo è un ottimo punto su cui far leva per lavorare contro le profilazioni di massa ed i metodi stile CA. Pur non avendo dati precisi da offrire.

Certo, non ho negato questo, stavo solo dicendo che manipolazioni più generiche sono sempre state fatte, ora ce ne sono di nuove e più efficaci, però si mescolano gli effetti ed è difficile dire quanto vantaggio dà il nuovo dispendioso tipo di manipolazione, rispetto a quello “tradizionale”.

Ti sei perso un particolare. Non sto dicendo che va bene così, dico solo che se ai fini pratici l’effetto politico di questa manipolazione è poco significativo o non abbiamo elementi fortissimi ed evidenti per quantificare il danno: i primi a disinteressarsene o non capirlo saranno i cittadini stessi che vuoi difendere. Mi mettevo nei loro panni. I problemi percepiti sono quelli che toccano il quotidiano: disoccupazione, pensioni, gestione dei flussi migratori, ecc.

Prova (e sono anni che ci provi senza rilevante successo, stando a quanto dicevi) a convincere, senza dati alla mano, sulla sola base di principi etici e costituzionali, che un problema molto indiretto può influenzare (non decidere) l’esito delle elezioni politiche… Resterà sempre un problema percepito nello sfondo, non il primo problema come tu lo percepisci.

Questo esempio non c’entra proprio. Uno più calzante sarebbe stato: semmai invece di fare democrazia, passiamo al voto con chi ha i mezzi d’assalto più potenti. Purtroppo questo è un problema già presente, come dicevo, ora ci sono nuove e più pericolose armi (non nego la novità di CA come avevi frainteso), ma l’assunto di fondo è lo stesso: chi ha i soldi per permettersi “armi più pesanti” ha migliori probabilità di vincere.

Comunque, siamo d’accordo sul problema, però le soluzioni trovo che siano piuttosto complicate e un po’ lunghe da attuare. Necessariamente arriveranno tardi per le prossime elezioni. E se l’Europa non si disintegra (al momento pare l’esito più probabile) non credo possa facilmente mettere la parola fine a fenomeni come Facebook e Google od ogni altra azienda americana che permetta al marketing di sfociare in situazioni collaterali stile CA. Sarebbe un punto nel programma percepito come piuttosto idealistico e comunque di non immediata attuazione, quando la gente sente il “respiro sul collo” di tutt’altri problemi. È questo che volevo farti capire.

Grazie della paziente risposta…

Ma se in due frasi riusciamo a mettere in chiaro che questi sono i veri problemi, non gli altri? Studiati la campagna contro Buhari. Immagina una mamma che si fa in quattro per mandare i bimbi a scuola… se potesse concentrarsi sui temi importanti avrebbe votato Buhari per ottenere politiche più sociali… ma dopo essere stata esposta al video fabbricato dalla CA si fa prendere dalla paura che Buhari, essendo mussulmano, potrebbe imporre la Sharia e che i bimbi potrebbero essere a rischio di terrorismo, preferisce votare per il vecchio presidente corrotto cosi almeno “non cambia nulla”.

Possiamo delineare l’incapacità dei nostri elettori di votare per i propri interessi data la nuova condizione di disinformazione microinvasiva e, se necessario, violenta? Possiamo comunicare come i loro problemi percepiti hanno problemi più grossi a monte? Invece di un normale manifesto, che ne direste se facissimo una web-app — il priorizzatore?

Signori, mi pare si stia divagando un po’. @lynX potresti cortesemente darmi un feedback sul testo della PdL che ho scritto? (sta qui)

In particolare:

1. Ci sono errori di traduzione?
2. Ci sono elementi da aggiungere (es. altri articoli)?

A me piace. Ci sono già contatti con qualche parlamentare in grado di portare la proposta in aula ?

In teoria sì, quelli di Alternativa Libera. Io stesso conosco il loro presidente. Però prima vorrei esser sicuro che vada bene il tutto, e magari aggiungere qualche altra cosa (tipo: il divieto esplicito di registrare la gente, sul modello del divieto degli spostamenti)

ma Alternativa Libera è sempre in parlamento ? Tutti quelli che conosco ormai sono fuori…

Favolosa traduzione! Ho fatto piccole correzioni… Si, ci sono articoli seguenti che dicono molte altre cose e mi pare che non hai beccato l’ultima versione… mi domando anche se articoli di supporto possono essere utili altrettanto o più della pdl stessa… tipo questo https://youbroketheinternet.org/programme o https://youbroketheinternet.org/analysis — entrambi spiegano meglio perché fare certe scelte senza entrare in dettagli quale la copertura del traffico.

Mi è stato chiesto, come mai si chiama #ObCrypto:

Negli anni ottanta e primi novanta esisteva un solo sistema forum in Rete, si chiamava UseNet ed utilizzava il protocollo apposito NNTP. In UseNet esisteva il gruppo alt.jokes nel quale era obbligatorio metterci una barzelletta anche se il thread si era sviluppato in chiacchierata… l’obligatory joke… l’ObJoke!

Altrettanto esisteva un gruppo dove raccontarsi piccoli hack chiamato alt.hack, anche li esisteva l’obbligo di postare un piccolo hack tipo uno scriptino per risolvere un problemino in ogni post (a parte il dettaglio che bisognava hackare un aspetto di NNTP per riuscire a postare in quel gruppo)… mi pare che si chiamasse ObHack questa tradizione.

È passato molto tempo, ma la Rete ha bisogno di crittografia obbligatoria, e per non trovarci nulla di male nella parola “obbligatoria”, ho ripreso l’Ob dalla tradizione UseNet.

Ciao, scusate se resuscito questo thread ma non riesco ad accedere al testo (che pure mi sembrava di aver visto in uno dei numerosi link che mi ha suggerito @lynX ma non riesco a ritrovarlo)

Il pad mi da 404.

Devo aspettare i 90 giorni?

Sta anche sul sito. https://www.partito-pirata.it/2018/09/obcrypto/ In realtà è ancora un work in progress, @lynX segnalava parti da aggiornare. Tempo di farlo non l’ho avuto, e anzi ora che c’è diversa nuova manovalanza sarei ben lieto di lasciare l’incombenza ad altri, visto anche che qui dentro sono uno di quelli che ne sa di meno di informatica.