Pubblico, per eventuali commenti e miglioramenti, la proposta di mozione che nei prossimi giorni porrò in votazione in assemblea con una policy molto stringente (possibilmente Pubblicazione immediata). Se pensate di poter migliorare qui la mozione o dare suggerimenti o sostegno esplicito non esitate. Vi invito a leggere l’articolo allegato.

Proposal

Marco Calamari, già candidato del Partito Pirata alle scorse elezioni e pirata certificato nel 2019, ha presentato la candidatura come Garante Privacy.

La presente Mozione chiede al Partito il più ampio supporto per sostenere pubblicamente la sua candidatura presso l’opinione e verso il Parlamento, che è chiamato a fare la scelta.

Le azioni messe in atto riguarderanno, oltre la pubblicazione immediata sui canali del partito (sito, facebook, twitter, ecc) anche la redazione di una lettera da spedire ai parlamentari che dovranno scegliere.

I tempi della decisione sono compatibili con l’azione da intraprendere.

Per ulteriori informazioni:

Corriere della Sera 1 Luglio 2019 ALCUNI CANDIDATI INDICATI DAL GOVERNO HANNO DIFESO I BIG TECH SU CUI ORA DOVRANNO PRENDERE DECISIONI E ALL’AUTHORITY DELLE COMUNICAZIONI SELEZIONI SENZA BANDI .pdf (204.2 KB)

Reasons

Il curriculum professionale di Marco Calamari ( https://www.partito-pirata.it/candidati-europee2019/marco-anselmo-luca-calamari/ ), e l’esperienza più che trentennale nel campo garantiscono le sicura qualifiche per poter competere ma è senza dubbio la scelta di campo nei confronti del Partito Pirata ad essere per l’Italia la migliore garanzia di imparzialità in un momento in cui appare sempre più chiaro che, come una volta e ancor più di una volta, scelte e nomine avvengano bilanciando gli interessi specifici dei Partiti o, peggio ancora, delle aziende multinazionali che dal Garante Privacy potranno o dovranno essere limitate.

Marco Calamari, animatore da oltre 20 anni del Progetto Winston Smith e organizzatore della prima e ancora più importante convegno sulla e-privacy in Italia, rappresenta, per storia, competenza e modalità di approccio al problema, la migliore garanzia per i cittadini italiani rispetto allo strapotere sia delle big-tech per cui l’abuso della privacy è la principale fonte di guadagno sia della stessa politica che ha ormai interiorizzato forme e strumenti della comunicazione propagandistica algoritmica con cui manipola i cittadini, piuttosto che agire in loro difesa.

A me sembra una splendida idea @erdexe. La mozione mi sembra eccellente.

Per quanto possibile conta sul mio supporto. Ammetto però che mi piacerebbe confrontarmi con Marco su questo forum, per conoscerlo meglio prima di candidarlo.

Se la memoria non mi inganna ci incontrammo nel 2002 a Bologna, ad un hackmeeting in cui lui tenne una sessione introduttiva su Freenet.

Lui non si ricorderà di me, ma io ricordo ancora bene le sue parole: “posso accettare che i pedofili usino il mio nodo freenet per condividere video su bambini abusati, pur di garantire ad ogni altro cittadino il diritto di esprimersi liberamente e senza il rischio di censure”. Il ragionamento, se ricordo bene, era che l’abuso era comunque già stato compiuto e la violenza sulle vittime costituita dalla condivisione del video, per quanto odiosa, costituisse un costo sociale inferiore rispetto alla privazione della libertà di espressione di tutti gli altri.

A distanza di tanti anni, ancora non sono convinto. Purtroppo, non disponendo di una alternativa tecnologica stabile da proporre, cerco di autoconvincermi che Marco avesse ragione a minimizzare la concretezza di questo rischio.

Di certo un Garante della Privacy così sarebbe proprio un gran bel hack!

Oggi però gli chiederei se e come ha cambiato opinione in proposito.

Mi raccomando solo una cosa: chiedere a lui COME sostenerlo

Sì, anche questa è una buona domanda.

Un’altra è se ha provato GNUnet di recente (un mese fa è uscita la 0.11.5) e cosa ne pensa. O come potremmo imporre ai browser un maggior rispetto della privacy degli utenti.

Insomma ci sono molti modi in cui Marco potrebbe arricchire la riflessione condivisa su questo forum, sotto diversi aspetti, tecnologici e legali.

La mozione è su ap. Ha già ottenuto l’80% dei sostenitori. Visto l’ampio sostegno possiamo considerarla avviata al successo e iniziarci a muovere di conseguenza.

@Shamar ti andrebbe di abbozzare la lettera di sostegno da spedire ai parlamentari?

Ma sarebbe un piacere!

Però per scriverla ho bisogno conoscerlo un po’ meglio…

@calamarim, se ci sei batti un colpo! Dai che qui siamo pieni di ottime domande!

Ho spostato 16 messaggi in un nuovo argomento: Il fatto di voler dare una mano non è un’autorizzazione allo stalking

Salve a tutti e grazie intanto dell’attenzione.

Penso che la cosa migliore sia rispondere a delle vostre domande, magari il più sintetiche e precise possibile. Molte informazioni le potete trovare se leggete prima la presentazione ed il cv come candidato, che trovate sul sito del PP qui

La presentazione contiene anche dei link utili per trovare alcune cose su di me che ritengo importanti.

Un piccolo riassunto: la storia è cominciata quando Camera e Senato hanno pubblicato il bando per l’elezione dei 4 membri dell’Ufficio del Garante. Due li dovrebbe eleggere la Camera e due il Senato con apposita votazione, poi i membri eletti dovranno scegliere il Garante con una votazione interna. E’ il caso di accennare che la votazione nelle Camere non è (ovviamente) avvenuta entro la data prevista del 26 giugno, ed è stata rimandata a data da definirsi in attesa dei previsti giochetti … Qui trovate l’elenco di chi ha risposto al bando, con i relativi curricula

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9104983

Sono, se ricordo bene, 102 persone, inclusi tutti i “soliti noti” della scena privacy italiana. Ci sono un paio di candidature a cui faccio tanto di cappello; per quanto riguarda gli altri 99 credo che io potrei fare un lavoro migliore, particolarmente dal punto di vista della tecnologia e dei diritti civili. Detto questo resto in attesa di eventuali domande, con un piccolo avvertimento; sono una persona estremamente sintetica, particolarmente nelle risposte. Non è espressione di aggressività, ma proprio del fatto che, parafrasando Jessica Rabbit “… non sono cattivo, mi ci hanno disegnato così”.

Buona giornata

Ci dici chi sono (i due)?

Uno ve lo dico; è Giuseppe Busia, persona di estrazione legale ma di grande correttezza e che si è espresso in maniera (relativamente) forte sulla difesa dei diritti digitali. E’ l’attuale segretario generale del Garante,

OT- Warning,

Ah ah quale gestione del webserver questi garanti della privacy… ci mancavano ancora delle cartelle user/ , root/ e cgi-bin/

In pratica hanno urgente bisogno di gente competente!

E poi valli a trovare quelli che riescono a parafrasare Jessica Rabbit…

Commento al censore: … in realtà questo post non è OT … l’ho scritto solo perché sono due battute on-topic.

E’ un’ottima domanda di difficile risposta.

La prima cosa, direi, come per le elezioni europee è rompere il silenzio che ci soffoca sui media ordinari, e che ci ha fatto prendere così pochi voti alle europee.

Poi trovare parlamentari che possano fare da sponsor elettorali per le votazioni che probabilmente ci saranno prima o poi.

Ma i più “politici” di voi avranno idee più precise e migliori.

Ho dovuto abbandonare la pratica delle reti anonime un 5 anni fa per mancanza di tempo. Ero bene addentro a Freenet, avevo installato ed usato IIP ma GNUNet all’epoca era inusabile, non l’avevo nemmeno installata, quindi non ti so dire niente di utile. Siamo un po’ OT però, direi …

Ciao @calamarim ecco qualche domanda per sciogliere il ghiaccio (sono certo che altre ne emergeranno).

Privacy vs Privacy

Come pensi si possa affrontare la tensione fra la libertà di chi diffonde informazioni personali di terze parti su un rete anonima o resistente alla censura come Freenet o Tor senza avere ottenuto il consenso informato dalla terza parte, ed il diritto alla privacy delle persone la cui privacy viene violata?

Se fosse possibile, sarebbe auspicabile rendere tali violazioni della privacy tecnicamente impossibili? E a quale costo (economico, sociale, politico)?

Privacy vs Cultura Informatica

Che rilevanza credi che abbia l’educazione informatica nella protezione delle libertà individuali?

Che rilevanza ritieni che abbia nei confronti della autonomia politica dei governi e delle Nazioni?

Che rilevanza ritieni che abbia a livello geopolitico?

Ritieni che sia una attività urgente? Ritieni che le normative possano concretamente compensare la debolezza che l’ignoranza diffusa di queste materie determina a tutti i livelli (individuale, sociale, politico e geopolitico)?

Privacy vs BigData/Machine Learning

L’analisi automatizzata di grandi moli di dati anonimi può permettere di individuare cluster/profili precisi di gruppi di persone simili senza violarne tecnicamente la privacy, ma permettendo comunque manipolazioni di coloro che accidentalmente finiscano nel cluster: ritieni che dobbiamo iniziare a proteggere anche i dati anonimi collettivi? Perché?

Privacy vs OpenSource/WHATWG/Google&friends

Questa domanda ha bisogno di una brevissima introduzione, scusa.

Tutti i browser maggiori che implementano i Living Standard del WHATWG sono vulnerabili ad una vasta classe di attacchi informatici non detectabili (nemmeno a livello forense, se l’utente non ha preso specifiche precauzioni): di questi attacchi i browser sono stati avvertiti circa 10 mesi fa (Mozilla, Chromium) con tanto di suggerimenti per mitigare i rischi per gli utenti (leggibili in modo ordinato qui) e di due proof of concept attack (mio e di rain1 basato sul mio) che mostrano come bypassare firewall e proxy per entrare in una qualsiasi rete privata senza lasciare tracce.

Questi attacchi sono attualmente usati dal Governo Russo (ATTENTO A COSA CLICCHI, O ENTRANO ANCHE DA TE!) per costruire un database degli utenti che utilizzano strumenti di sicurezza che permettono di identificare gli attacchi (in particolare utenti che è possibile identificare attraverso altri canali sotto il loro controllo, ovvero i cittadini russi). Per una serie di ragioni tecniche (e forse anche politiche ), il Governo Russo si è fatto beccare, ma un attacco simile portato da un CDN, da un hosting provider (inclusi i cloud), o da un Facebook o un Google che attraverso bottoni vari sui siti web, anteprime di filmati, servizi gratuiti di Analytics ed altri simili programmi eseguiti ciecamente dal browser, potrebbero effettuare questi attacchi ad una specifica minoranza o ad un individuo, senza lasciare tracce e, di fatto, con perfetta plausible deniability.

E questo è solo uno della vasta classe di attacchi alla privacy e alla libertà degli utenti che l’esecuzione automatica di JavaScript e (peggio) WebAssembly fornito da terze parti permette.

Ecco la domanda: credi che il Garante della Privacy italiano potrebbe fare qualcosa in proposito? Se sì, cosa?

Sono, se ho letto bene, 10 domande in una; proprio il tipo a cui non sono bravo e non amo rispondere. Per questa volta ci provo, ma sarà l’ultima.

Privacy vs Privacy E’ un conflitto di interessi; la soluzione sarebbe che una delle due parti scomparisse, ma in pratica c’è da spostare, per quanto possibile, un equilibrio tra esigenze contrapposte che oggi è fortemente sbilanciato. La tecnica ormai è abbastanza sviluppata, il problema non è lì, il problema, non in termini di costo ma di cultura e sopravvivenza, è sociale e politico.

Privacy vs Cultura Informatica Le prime 4 domande mi sembrano sostanzialmente retoriche. Sulla quinta posso dire solo che (buone) normative sono essenziali, possono aiutare, e fanno parte, insieme alla politica e ad altro, di una eventuale soluzione, ma certo non possono essere, da sole, la soluzione.

Privacy vs BigData/Machine Learning Non esistono “dati anonimi” solo dati “anonimizzati”. Gli unici dati realmente anonimi sono quelli fortemente aggregati. Ed i dati anonimizzadi si possono facilmente de-anonimizzare. La deanonimizzazione dei dati è una scienza vecchia ed avanzatissima, ci abbiamo dedicato un’intera edizione di e-privacy. Il testo fondamentale è di Paul Ohm “Broken Promises of Privacy: Responding To The Surprising Failure of Anonymization” ed è vecchio di 10 anni

Non esistono “dati anonimi”, collettivi o meno. Se sono dati utili, allora sono deanonimizzabili.

Privacy vs OpenSource/WHATWG/Google&friends Il garante DEVE aiutare (con i suoi limiti di azione) chi vorrà tentare di contrastare questi attacchi. Per ora le sue poche risorse le dedica solo a rispondere agli esposti, a fare procedimenti ed irrogare (poche) sanzioni. Le altre sono attività scomode e difficilissime, e per ora nessuno dei Garanti (si, nemmeno Rodotà) ci ha mai provato. Io ci proverei. Non con la massima priorità, che è quella dei diritti civili, ma ci proverei.

Per favore, fatemi domande brevi puntuali e singole, e se ne dovete fare 100 fate cento messaggi.

Ti chiedo scusa, pensavo che in un recap sarebbero state più comode.

Questo è esattamente il formato che ti proponevo via mail

Sono felicissimo di provarlo!

A vantaggio di chi vorresti ri-bilanciarlo, se potessi?

Mi rendo conto che possano sembrare domande retoriche se hai forti convinzioni in proposito che ritieni condivise da tutti, ma non lo sono. Perfino qui l’idea di fare dell’educazione informatica l’attività politica qualificante di questo partito è tacciata di voler insegnare agli altri cosa pensare.

Potresti condividere la tua opinione in merito in modo chiaro ed inequivocabile?

Ritieni che potrebbe ottenere chiarimenti pubblici da queste organizzazioni in merito? (in modo da informare gli utenti di tutto il mondo)

Non mi è chiaro: non ritieni la libertà e la riservatezza degli utenti di internet un diritto civile?

(nota che, se effettuati correttamente contro persone prive degli strumenti culturali e tecnici necessari, questi attacchi non sono detectabili e sono uno strumento di precisione: possono servire codice malevolo ad uno specifico cittadino esattamente come fanno con gli Ads, scaricare materiale illegale sul suo PC e poi rimuovere le tracce dell’attacco, lasciando il materiale illegale su quel PC ad insaputa del cittadino, magari prima di una perquisizione)