Proposta di Mozione: Sostenere Marco Calamari come Garante Privacy (della Repubblica Italiana)

E’ un’ottima domanda di difficile risposta.

La prima cosa, direi, come per le elezioni europee è rompere il silenzio che ci soffoca sui media ordinari, e che ci ha fatto prendere così pochi voti alle europee.

Poi trovare parlamentari che possano fare da sponsor elettorali per le votazioni che probabilmente ci saranno prima o poi.

Ma i più “politici” di voi avranno idee più precise e migliori.

1 Mi Piace

Ho dovuto abbandonare la pratica delle reti anonime un 5 anni fa per mancanza di tempo. Ero bene addentro a Freenet, avevo installato ed usato IIP ma GNUNet all’epoca era inusabile, non l’avevo nemmeno installata, quindi non ti so dire niente di utile. Siamo un po’ OT però, direi …

2 Mi Piace

Ciao @calamarim ecco qualche domanda per sciogliere il ghiaccio (sono certo che altre ne emergeranno).

Privacy vs Privacy

Come pensi si possa affrontare la tensione fra la libertà di chi diffonde informazioni personali di terze parti su un rete anonima o resistente alla censura come Freenet o Tor senza avere ottenuto il consenso informato dalla terza parte, ed il diritto alla privacy delle persone la cui privacy viene violata?

Se fosse possibile, sarebbe auspicabile rendere tali violazioni della privacy tecnicamente impossibili? E a quale costo (economico, sociale, politico)?

Privacy vs Cultura Informatica

Che rilevanza credi che abbia l’educazione informatica nella protezione delle libertà individuali?

Che rilevanza ritieni che abbia nei confronti della autonomia politica dei governi e delle Nazioni?

Che rilevanza ritieni che abbia a livello geopolitico?

Ritieni che sia una attività urgente? Ritieni che le normative possano concretamente compensare la debolezza che l’ignoranza diffusa di queste materie determina a tutti i livelli (individuale, sociale, politico e geopolitico)?

Privacy vs BigData/Machine Learning

L’analisi automatizzata di grandi moli di dati anonimi può permettere di individuare cluster/profili precisi di gruppi di persone simili senza violarne tecnicamente la privacy, ma permettendo comunque manipolazioni di coloro che accidentalmente finiscano nel cluster: ritieni che dobbiamo iniziare a proteggere anche i dati anonimi collettivi? Perché?

Privacy vs OpenSource/WHATWG/Google&friends

Questa domanda ha bisogno di una brevissima introduzione, scusa.

Tutti i browser maggiori che implementano i Living Standard del WHATWG sono vulnerabili ad una vasta classe di attacchi informatici non detectabili (nemmeno a livello forense, se l’utente non ha preso specifiche precauzioni): di questi attacchi i browser sono stati avvertiti circa 10 mesi fa (Mozilla, Chromium) con tanto di suggerimenti per mitigare i rischi per gli utenti (leggibili in modo ordinato qui) e di due proof of concept attack (mio e di rain1 basato sul mio) che mostrano come bypassare firewall e proxy per entrare in una qualsiasi rete privata senza lasciare tracce.

Questi attacchi sono attualmente usati dal Governo Russo (ATTENTO A COSA CLICCHI, O ENTRANO ANCHE DA TE!) per costruire un database degli utenti che utilizzano strumenti di sicurezza che permettono di identificare gli attacchi (in particolare utenti che è possibile identificare attraverso altri canali sotto il loro controllo, ovvero i cittadini russi). Per una serie di ragioni tecniche (e forse anche politiche :wink:), il Governo Russo si è fatto beccare, ma un attacco simile portato da un CDN, da un hosting provider (inclusi i cloud), o da un Facebook o un Google che attraverso bottoni vari sui siti web, anteprime di filmati, servizi gratuiti di Analytics ed altri simili programmi eseguiti ciecamente dal browser, potrebbero effettuare questi attacchi ad una specifica minoranza o ad un individuo, senza lasciare tracce e, di fatto, con perfetta plausible deniability.

E questo è solo uno della vasta classe di attacchi alla privacy e alla libertà degli utenti che l’esecuzione automatica di JavaScript e (peggio) WebAssembly fornito da terze parti permette.

Ecco la domanda: credi che il Garante della Privacy italiano potrebbe fare qualcosa in proposito? Se sì, cosa?

1 Mi Piace

Sono, se ho letto bene, 10 domande in una; proprio il tipo a cui non sono bravo e non amo rispondere. Per questa volta ci provo, ma sarà l’ultima.

Privacy vs Privacy E’ un conflitto di interessi; la soluzione sarebbe che una delle due parti scomparisse, ma in pratica c’è da spostare, per quanto possibile, un equilibrio tra esigenze contrapposte che oggi è fortemente sbilanciato. La tecnica ormai è abbastanza sviluppata, il problema non è lì, il problema, non in termini di costo ma di cultura e sopravvivenza, è sociale e politico.

Privacy vs Cultura Informatica Le prime 4 domande mi sembrano sostanzialmente retoriche. Sulla quinta posso dire solo che (buone) normative sono essenziali, possono aiutare, e fanno parte, insieme alla politica e ad altro, di una eventuale soluzione, ma certo non possono essere, da sole, la soluzione.

Privacy vs BigData/Machine Learning Non esistono “dati anonimi” solo dati “anonimizzati”. Gli unici dati realmente anonimi sono quelli fortemente aggregati. Ed i dati anonimizzadi si possono facilmente de-anonimizzare. La deanonimizzazione dei dati è una scienza vecchia ed avanzatissima, ci abbiamo dedicato un’intera edizione di e-privacy. Il testo fondamentale è di Paul Ohm “Broken Promises of Privacy: Responding To The Surprising Failure of Anonymization” ed è vecchio di 10 anni

Non esistono “dati anonimi”, collettivi o meno. Se sono dati utili, allora sono deanonimizzabili.

Privacy vs OpenSource/WHATWG/Google&friends Il garante DEVE aiutare (con i suoi limiti di azione) chi vorrà tentare di contrastare questi attacchi. Per ora le sue poche risorse le dedica solo a rispondere agli esposti, a fare procedimenti ed irrogare (poche) sanzioni. Le altre sono attività scomode e difficilissime, e per ora nessuno dei Garanti (si, nemmeno Rodotà) ci ha mai provato. Io ci proverei. Non con la massima priorità, che è quella dei diritti civili, ma ci proverei.

Per favore, fatemi domande brevi puntuali e singole, e se ne dovete fare 100 fate cento messaggi.

1 Mi Piace

Ti chiedo scusa, pensavo che in un recap sarebbero state più comode.

Questo è esattamente il formato che ti proponevo via mail :wink:

Sono felicissimo di provarlo!

A vantaggio di chi vorresti ri-bilanciarlo, se potessi?

Mi rendo conto che possano sembrare domande retoriche se hai forti convinzioni in proposito che ritieni condivise da tutti, ma non lo sono. Perfino qui l’idea di fare dell’educazione informatica l’attività politica qualificante di questo partito è tacciata di voler insegnare agli altri cosa pensare.

Potresti condividere la tua opinione in merito in modo chiaro ed inequivocabile?

Ritieni che potrebbe ottenere chiarimenti pubblici da queste organizzazioni in merito? (in modo da informare gli utenti di tutto il mondo)

Non mi è chiaro: non ritieni la libertà e la riservatezza degli utenti di internet un diritto civile?

(nota che, se effettuati correttamente contro persone prive degli strumenti culturali e tecnici necessari, questi attacchi non sono detectabili e sono uno strumento di precisione: possono servire codice malevolo ad uno specifico cittadino esattamente come fanno con gli Ads, scaricare materiale illegale sul suo PC e poi rimuovere le tracce dell’attacco, lasciando il materiale illegale su quel PC ad insaputa del cittadino, magari prima di una perquisizione)

Marco, nemmeno così pochi: pochi in assoluto, ma tanti sotto tutti i punti di vista (che conosciamo). Sei d’accordo?

1 Mi Piace

@calamarim Sei iscritto al Partito Pirata o stai attendendo anche tu i fatidici 90 giorni?

A vantaggio degli individui, portatori di diritti digitali che ormai non riescono, nella maggior parte dei casi, nemmeno a comprendere.

1 Mi Piace

Sono iscritto, e sono diventato operativo da poco prime delle elezioni.

1 Mi Piace

Eh ma sia gli individui che usano la tecnologia per violare i diritti civili altrui, sia quelli che cercano usano la stessa tecnologia per difendersi, sia quelli che non la comprendono portano gli stessi diritti.

Tu a quali individui fai riferimento?

Mi sono dedicato a progetti “formativi” di educazione informatica sulla privacy ed i diritti digitali fin dallo scorso millennio. Il PWS fa esattamente questo.Ritengo la condivisione della conoscenza un bene primario. Tu come pensi che risponderei, se le risposte fossero lunghe un bit?

1 Mi Piace

A tutti; i diritti ce li hanno sia buoni che i cattivi, senno si chiamerebbero in un altro modo.

3 Mi Piace

In un modo comprensibile, chiaro ed inequivocabile per gli esseri umani che, fortunatamente, usano un linguaggio più ricco ed espressivo del formato binario, ma capace di veicolare messaggi altrettanto precisi.

Pochi in assoluto, i punti di vista non ti portano in parlamento. Il 90% delle persone che entravano nel mio seggio non avevano mai sentito parlare del PP. Hai esperienze diverse? Intendevo solo questo, non certo disprezzare i nostri sforzi ed i relativi risultati.

2 Mi Piace

Il Garante ha poteri generali di sorveglianza, indagine e sanzionatori, oltre a quelli propositivi e di controllo nei confronti dei legislatori.

Può eseguire di iniziativa perquisizioni e comminare direttamente sanzioni. E’ l’unica autorità che può’ agire senza passare per la magistratura (e per questo in passato ha vinto un BBA!).

Poteri, che io sappia, mai usati contro nessun big player.

Certo che potrebbe!

3 Mi Piace

Quanto più informazioni ci sono in una domanda (ben posta), tanto più essa diventa retorica, quindi tanto più breve diventa la relativa risposta.

1, 1, 1 e 1