On 02/05/2020 12:11, Enrico Nardelli wrote:
- può dare un qualche aiuto al tracciamento manuale ma in cambio di rischi non banali per la privacy e per il controllo sociale
Io personalmente sulla base delle evidenze sperimentali ritengo che lo scambio non sia affatto vantaggioso.
quest e' il nocciolo, non cnsiderato da Schneier il punto di equilibrio tra il beneficio che da' al tracciamento manuale e i rischi per la privacy se oggi non esistesse la telefonia mobile e qualcuno la volesse introdurre, potremmo fare un discorso analogo: benefici e (ovvi) rischi per la privacy. se oggi la introducessimo, avremmo due possibiita' - scegliere di rinunciare ai benefici senza bisogno di ragionare su come mitigare i rischi. - adottarla, facendo un insieme di leggi e di sistemi di governance per mitigare i rischi. chi dice "sistema no" ha gia' preso una decisione: che i benefici non valgano lo sforzo di costruire una governance adeguata. "sistema no" e' l'autorevole posizione di un limitato numero di iscritti alla mailing list del centro Nexa. peccato che la valutazione degli organismi di sanita' pubblica siano diversi e che adesso ci sia una legge. se l'attenzione fosse meno su "anche questo dice sistema no, vedi che eho ragione" e piu' su "quali condizioni", forse si potrebbe rendere la legge migliore (deve andare in aula), ad esempio con un organismo di controllo indipendente, prevedendo la totale cancellazione dei dati, che gli ID siano anonimi, che non sia raccolto il numero di telefono, che la comunicazione da parte dell'operatore sanitario avvenga mediante VoIP, che vi sia un sistema di jamming dei codici emessi per evitare il tracciamento client side, che la raccolta ed il trattamento dei daati anonimi emessi dai beacon da parte di terzi sia comunque illecita, che il DB locale sia cifrato con una chiave definita dall'utente, che i dati di sintesi dei pssibili contagi siano pubblici, che le misure adottate siano basate su riscontri statistici validati, ecc. ci sono alcune cose che tecnicamente non sono risolvibili. ad esempio fare un sistema di voto online che consenta l'epressione di un voto verificabile da parte dell'elettore, libero e segreto. ci sono ostacoli tecnici non risolvibili che impediscono di fare una app di tracing che possa contribuire a migliorare l'attivita' di contact tracing ? perche' la critica "non funziona accuratamente nel 100% dei casi" (schneier) e' fallace, in quanto gia' il tracciamento umano non funziona accuratamente nel 100% dei casi. infine, mi fa specie che, in alcuni casi, chi e' a favore di un voto online si oppone alle app di tracing (che saranno limitate, ma i cui ostacoli tecnici sono - fino a prova contraria - gestibili ed i rischi pertanto mitigabili) ciao, s. -- reserve your meeting with me at https://cal.quintarelli.it