Ciao @calamarim ecco qualche domanda per sciogliere il ghiaccio (sono certo che altre ne emergeranno).

Privacy vs Privacy

Come pensi si possa affrontare la tensione fra la libertà di chi diffonde informazioni personali di terze parti su un rete anonima o resistente alla censura come Freenet o Tor senza avere ottenuto il consenso informato dalla terza parte, ed il diritto alla privacy delle persone la cui privacy viene violata?

Se fosse possibile, sarebbe auspicabile rendere tali violazioni della privacy tecnicamente impossibili? E a quale costo (economico, sociale, politico)?

Privacy vs Cultura Informatica

Che rilevanza credi che abbia l’educazione informatica nella protezione delle libertà individuali?

Che rilevanza ritieni che abbia nei confronti della autonomia politica dei governi e delle Nazioni?

Che rilevanza ritieni che abbia a livello geopolitico?

Ritieni che sia una attività urgente? Ritieni che le normative possano concretamente compensare la debolezza che l’ignoranza diffusa di queste materie determina a tutti i livelli (individuale, sociale, politico e geopolitico)?

Privacy vs BigData/Machine Learning

L’analisi automatizzata di grandi moli di dati anonimi può permettere di individuare cluster/profili precisi di gruppi di persone simili senza violarne tecnicamente la privacy, ma permettendo comunque manipolazioni di coloro che accidentalmente finiscano nel cluster: ritieni che dobbiamo iniziare a proteggere anche i dati anonimi collettivi? Perché?

Privacy vs OpenSource/WHATWG/Google&friends

Questa domanda ha bisogno di una brevissima introduzione, scusa.

Tutti i browser maggiori che implementano i Living Standard del WHATWG sono vulnerabili ad una vasta classe di attacchi informatici non detectabili (nemmeno a livello forense, se l’utente non ha preso specifiche precauzioni): di questi attacchi i browser sono stati avvertiti circa 10 mesi fa (Mozilla, Chromium) con tanto di suggerimenti per mitigare i rischi per gli utenti (leggibili in modo ordinato qui) e di due proof of concept attack (mio e di rain1 basato sul mio) che mostrano come bypassare firewall e proxy per entrare in una qualsiasi rete privata senza lasciare tracce.

Questi attacchi sono attualmente usati dal Governo Russo (ATTENTO A COSA CLICCHI, O ENTRANO ANCHE DA TE!) per costruire un database degli utenti che utilizzano strumenti di sicurezza che permettono di identificare gli attacchi (in particolare utenti che è possibile identificare attraverso altri canali sotto il loro controllo, ovvero i cittadini russi). Per una serie di ragioni tecniche (e forse anche politiche ), il Governo Russo si è fatto beccare, ma un attacco simile portato da un CDN, da un hosting provider (inclusi i cloud), o da un Facebook o un Google che attraverso bottoni vari sui siti web, anteprime di filmati, servizi gratuiti di Analytics ed altri simili programmi eseguiti ciecamente dal browser, potrebbero effettuare questi attacchi ad una specifica minoranza o ad un individuo, senza lasciare tracce e, di fatto, con perfetta plausible deniability.

E questo è solo uno della vasta classe di attacchi alla privacy e alla libertà degli utenti che l’esecuzione automatica di JavaScript e (peggio) WebAssembly fornito da terze parti permette.

Ecco la domanda: credi che il Garante della Privacy italiano potrebbe fare qualcosa in proposito? Se sì, cosa?

Sono, se ho letto bene, 10 domande in una; proprio il tipo a cui non sono bravo e non amo rispondere. Per questa volta ci provo, ma sarà l’ultima.

Privacy vs Privacy E’ un conflitto di interessi; la soluzione sarebbe che una delle due parti scomparisse, ma in pratica c’è da spostare, per quanto possibile, un equilibrio tra esigenze contrapposte che oggi è fortemente sbilanciato. La tecnica ormai è abbastanza sviluppata, il problema non è lì, il problema, non in termini di costo ma di cultura e sopravvivenza, è sociale e politico.

Privacy vs Cultura Informatica Le prime 4 domande mi sembrano sostanzialmente retoriche. Sulla quinta posso dire solo che (buone) normative sono essenziali, possono aiutare, e fanno parte, insieme alla politica e ad altro, di una eventuale soluzione, ma certo non possono essere, da sole, la soluzione.

Privacy vs BigData/Machine Learning Non esistono “dati anonimi” solo dati “anonimizzati”. Gli unici dati realmente anonimi sono quelli fortemente aggregati. Ed i dati anonimizzadi si possono facilmente de-anonimizzare. La deanonimizzazione dei dati è una scienza vecchia ed avanzatissima, ci abbiamo dedicato un’intera edizione di e-privacy. Il testo fondamentale è di Paul Ohm “Broken Promises of Privacy: Responding To The Surprising Failure of Anonymization” ed è vecchio di 10 anni

Non esistono “dati anonimi”, collettivi o meno. Se sono dati utili, allora sono deanonimizzabili.

Privacy vs OpenSource/WHATWG/Google&friends Il garante DEVE aiutare (con i suoi limiti di azione) chi vorrà tentare di contrastare questi attacchi. Per ora le sue poche risorse le dedica solo a rispondere agli esposti, a fare procedimenti ed irrogare (poche) sanzioni. Le altre sono attività scomode e difficilissime, e per ora nessuno dei Garanti (si, nemmeno Rodotà) ci ha mai provato. Io ci proverei. Non con la massima priorità, che è quella dei diritti civili, ma ci proverei.

Per favore, fatemi domande brevi puntuali e singole, e se ne dovete fare 100 fate cento messaggi.

Ti chiedo scusa, pensavo che in un recap sarebbero state più comode.

Questo è esattamente il formato che ti proponevo via mail

Sono felicissimo di provarlo!

A vantaggio di chi vorresti ri-bilanciarlo, se potessi?

Mi rendo conto che possano sembrare domande retoriche se hai forti convinzioni in proposito che ritieni condivise da tutti, ma non lo sono. Perfino qui l’idea di fare dell’educazione informatica l’attività politica qualificante di questo partito è tacciata di voler insegnare agli altri cosa pensare.

Potresti condividere la tua opinione in merito in modo chiaro ed inequivocabile?

Ritieni che potrebbe ottenere chiarimenti pubblici da queste organizzazioni in merito? (in modo da informare gli utenti di tutto il mondo)

Non mi è chiaro: non ritieni la libertà e la riservatezza degli utenti di internet un diritto civile?

(nota che, se effettuati correttamente contro persone prive degli strumenti culturali e tecnici necessari, questi attacchi non sono detectabili e sono uno strumento di precisione: possono servire codice malevolo ad uno specifico cittadino esattamente come fanno con gli Ads, scaricare materiale illegale sul suo PC e poi rimuovere le tracce dell’attacco, lasciando il materiale illegale su quel PC ad insaputa del cittadino, magari prima di una perquisizione)

Marco, nemmeno così pochi: pochi in assoluto, ma tanti sotto tutti i punti di vista (che conosciamo). Sei d’accordo?

@calamarim Sei iscritto al Partito Pirata o stai attendendo anche tu i fatidici 90 giorni?

A vantaggio degli individui, portatori di diritti digitali che ormai non riescono, nella maggior parte dei casi, nemmeno a comprendere.

Sono iscritto, e sono diventato operativo da poco prime delle elezioni.

Eh ma sia gli individui che usano la tecnologia per violare i diritti civili altrui, sia quelli che cercano usano la stessa tecnologia per difendersi, sia quelli che non la comprendono portano gli stessi diritti.

Tu a quali individui fai riferimento?

Mi sono dedicato a progetti “formativi” di educazione informatica sulla privacy ed i diritti digitali fin dallo scorso millennio. Il PWS fa esattamente questo.Ritengo la condivisione della conoscenza un bene primario. Tu come pensi che risponderei, se le risposte fossero lunghe un bit?

A tutti; i diritti ce li hanno sia buoni che i cattivi, senno si chiamerebbero in un altro modo.

In un modo comprensibile, chiaro ed inequivocabile per gli esseri umani che, fortunatamente, usano un linguaggio più ricco ed espressivo del formato binario, ma capace di veicolare messaggi altrettanto precisi.

Pochi in assoluto, i punti di vista non ti portano in parlamento. Il 90% delle persone che entravano nel mio seggio non avevano mai sentito parlare del PP. Hai esperienze diverse? Intendevo solo questo, non certo disprezzare i nostri sforzi ed i relativi risultati.

Il Garante ha poteri generali di sorveglianza, indagine e sanzionatori, oltre a quelli propositivi e di controllo nei confronti dei legislatori.

Può eseguire di iniziativa perquisizioni e comminare direttamente sanzioni. E’ l’unica autorità che può’ agire senza passare per la magistratura (e per questo in passato ha vinto un BBA!).

Poteri, che io sappia, mai usati contro nessun big player.

Certo che potrebbe!

Quanto più informazioni ci sono in una domanda (ben posta), tanto più essa diventa retorica, quindi tanto più breve diventa la relativa risposta.

1, 1, 1 e 1

Ho letto solo ora tutto il thread e vorrei fare i complimenti a @calamarim perché, se è già un piacere leggerlo su Cassandra Crossing, in questa sede mi è piaciuto ancora di più.

Naturalmente la Mozione di @erdexe mi trova totalmente d’accordo e spero che venga approvata quanto prima (o magari già lo è stata… ma non ho visibilità: aggiornateci!).

Secondo me, però, avrei ancora una curiosità; vengo quindi alla domanda per @calamarim e passo al tu: è chiaro che la tua storia e il tuo CV sono già significativi dell’influenza che hai avuto nel mondo culturale della privacy e dell’impatto provocato su di essa dal digitale. Vorrei però sapere da te quali sono gli obiettivi da te conseguiti (non necessariamente da solo, ovviamente) nel promuovere o abrogare o bloccare leggi/regolamenti/normative/prassi e, se esistenti, di quali tra queste iniziative vai più fiero. Sia chiaro che se la risposta fosse “nessun obiettivo”, nulla toglierebbe alla tua storia, dal momento che questo tipo di obiettivi possono essere conseguiti più facilmente da parlamentari o da chi viene nominato ai vertici di un ente o di un’autority; ma se non fosse così, sarebbe sicuramente un valore aggiunto di cui tenere conto.

La mozione è stata sostenuta con oltre i 90% degli aventi diritto. È attualmente nella fase di votazione. Fase che scadrà domani mattina circa alle ore 9.

All’interno della mozione è stata introdotta anche una bozza della lettera da spedire ai parlamentari per il supporto dell’Assemblea che qui vi riporto:

Bozza della Lettera da spedire ai parlamentari

Gentile XY (nome del parlamentare),

Tra qualche giorno sarà chiamato ad eleggere i membri del Garante per la Protezione dei Dati Personali. Questa è una nomina che ha un valore molto grande perché quest’ufficio avrà il compito, certamente difficile e gravoso, di analizzare e porre argini a pratiche e comportamenti che stanno giorno dopo giorno modellando in senso negativo la nostra società.

La società che noi ancora chiamiamo dell’informazione si è silenziosamente ma decisamente avviata ad essere piuttosto una società della profilazione e del controllo di massa, ma questi rischi di cui anche la letteratura ci aveva messo in guardia (si pensi a 1984 di George Orwell) non si stanno realizzando attraverso la cappa asfissiante di un controllo pubblico su base poliziesca, quanto attraverso la profilazione privata su base tecnologica che ormai ha di gran lunga spiazzato le capacità di regolamentazione e verifica dei governi nazionali.

Le tecnologie con aspetti invasivi nella vita dei cittadini si susseguono a ritmo incessante e i grandi operatori multinazionali non si pongono limiti, neppure reverenziali, nei confronti del potere pubblico, esprimendo quello che a prima vista può sembrare solo un ottimismo innovativo ma in realtà è una grande insofferenza per i principi basilari della convivenza civile.

Se Orwell ci aveva messi in guardia dalla crisi di valori nella gestione del potere delle nazioni che con mezzi apparentemente democratici si avviano al totalitarismo, è forse ancora più attuale la manipolazione della fiducia popolare che porta a forme di soggezione umana e schiavitù, come in Huxley, dove non è ciò che temiamo a soggiogarci ma ciò che siamo indotti ad amare.

Lo smartphone che lei sicuramente usa, i social network su cui pubblica le sue azioni o idee, sono potenti e amabili mezzi di comunicazione ma sono diventati una gabbia da cui il suo profilo e ormai la sua stessa persona non può praticamente più evadere. Una gabbia le cui chiavi stiamo consegnando, forse senza neppure consapevolezza, a poche grandi aziende multinazionali senza controllo.

Giorno dopo giorno diventa sempre più ampia la distanza tra quello che la tecnologia realizza e ciò che il potere pubblico è in grado anche solo di conoscere e comprendere.

Persone di indubbia autorevolezza figurano negli elenchi di candidature pubblicati per il ruolo di membro del Garante Privacy, anche professionisti noti che da molti anni hanno efficacemente analizzato i guasti della società della profilazione.

La stampa italiana non manca di retroscena circa le possibile intese sull’elezione di questi membri in relazione agli interessi dei vari gruppi politici che, è chiaro, sul terreno dello scontro partitico possono trovare in un Garante debole e assoggettato una sponda utile.

Il Partito Pirata fa credito alla sua personale indipendenza di rappresentante della Nazione e non dei partiti, in vigore degli art. 67 e 68 della nostra Costituzione, per chiederle di mostrarsi, anche senza necessariamente dimostrarlo oltre la sua coscienza, veramente «rappresentante della Nazione», di lavorare per il bene collettivo e per la giustizia e non solo per il tornaconto del suo partito, come sappiamo che lei possa, sappia e voglia fare. Le chiediamo di cogliere le possibilità che il D. Lgs. 101/2018 che permettono per la prima volta di scegliere almeno un tecnologo competente per quest’incarico.

L’ing. Marco Calamari, che ha presentato la sua candidatura come membro del Garante sia alla Camera che al Senato, è da oltre 30 anni un riferimento senza pari nella comunità della e-privacy italiana. Oltre ad avere le qualifiche necessarie e avendo senza dubbio mostrato nell’arco di tutta la sua carriera indipendenza e autonomia, ha avuto la capacità di creare, letteralmente, questa comunità fin da quando questo tema non era neppure rintracciabile nel panorama italiano e mondiale, con la fondazione del Progetto Winston Smith e la realizzazione del Convegno E-Privacy il primo e più longevo convegno indipendente, senza fine di lucro e senza schieramenti politici che ha celebrato in Italia ben 26 edizioni in quasi 18 anni.

Marco Calamari è la scelta di prestigio, autorevolezza ed indipendenza di cui l’ufficio del Garante Privacy ha bisogno per i prossimi anni e ha il pieno sostegno di questo Partito Pirata che ha messo al centro della propria azione proprio i diritti umani digitali, la privacy e la conoscenza e, ne siamo certi, dell’intero movimento, seppur embrionale, che per la prima volta in Italia si è espresso per nostro tramite alle ultime elezioni in modo finalmente non più elitario ma popolare.

Nel ringraziarla dell’attenzione,

Le porgiamo i più rispettosi saluti e auguri di buona scelta

l’Assemblea Permanente del Partito Pirata Approvata con Mozione urgente #3138 i6646 il giorno XXX