Il core di spid è otp Per fare una patente bastavano pochi euro, insegna la cronaca. Oggi ti autentichi con fax di un documento... Nessun sistema è sicuro. Tutto è valutazione rischio/beneficio. Buttiamo i computer perché c'è rcs di hacking team ? Se ti rubo la tua pwd di Hotmail, dove posso arrivare ? Non è meglio un otp ? Non c'è praticamente differenza tra smartcard da usare con un pin e tuo smart phone con applicazione legata al device da sbloccare con pin (cfr mio post di qualche anno fa "smart card è un ultimo miglio senza backbone"). Ciao, s. Il 20 aprile 2016 19:37:23 Diego Giorio <dgiorio@hotmail.com> ha scritto:
Il problema dell'identificazione sicura non l'hanno risolto Microsoft, Apple, Google o Samsung, tanto per citare qualche big, visto che pure le impronte digitali sono risultate meno sicure di quanto si poteva pensare, non ho la pretesa di risolverlo io.
Posso solo suggerire, per quanto sia il primo ad irritarmi per gli elenchi di password diverse e decine o centinaia di sistemi di login, di tenere quanto più possibile separate le banche dati, invece di andare verso una centralizzazione sempre più spinta (ad esempio ANPR), e di non avere un unico sistema di accesso, che una volta violato ti apre non un solo account (fatto pur sempre grave) ma la quasi totalità dei tuoi dati.
My two cent
D.
From: Stefano@Quintarelli.it To: dgiorio@hotmail.com; nexa@server-nexa.polito.it Date: Wed, 20 Apr 2016 18:07:06 +0200 Subject: Re: [nexa] Parlamento EU approva nuovo Regolamento Privacy
Quale è la proposta ?
Il 20 aprile 2016 17:26:04 Diego Giorio <dgiorio@hotmail.com> ha scritto:
E mentre il mondo va avanti noi implementiamo lo SPID!
Cosa c'entra? C'entra, perchè il primo livello è una barzelletta, il terzo livello lo avranno visto in tre in tutta Italia, mentre il secondo livello, usato ad esempio da Agenzia delle Entrate ed INPS, sembra già essere superato: http://fc16.ifca.ai/preproceedings/24_Konoth.pdf
Come possiamo pensare di essere conformi ai dettami del nuovo Regolamento (peraltro nel complesso abbastanza ben fatto, anche se migliorabile, come tutto) se un sistema che consente di accedere a tutta la PA nasce più o meno come un colabrodo?
Staremo a vedere come evolve, magari arriva davvero la CDI elettronica, e con lei un terzo livello più diffuso.
Saluti a tutti
D.
Date: Wed, 20 Apr 2016 12:47:10 +0200 From: ugo.pagallo@unito.it To: blengino@penalistiassociati.it CC: nexa@server-nexa.polito.it; stefanoleucci@gmail.com Subject: Re: [nexa] Parlamento EU approva nuovo Regolamento Privacy
Carlo, sulle tue sacrosante osservazioni della scorsa settimana, ritorna poco fa (mattina del 20.4.16) il Tribunale costituzionale
tedesco:http://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/EN/2016...
Ping-pong giuridico iniziato, sullo specifico fronte della ritenzione dei dati, a Karlsruhe, il 2 marzo 2010, a proposito della legittimità prima "interna" (dopo Cipro, Svezia, Rep. Ceca, where were you, Consulta?), e poi europea (CGUE C-293/12 e 594/12), sul punto, ossia, appunto, la data retention.Uso una metafora sportiva - "ping pong" - per un problema cruciale oggi in Europa e per il quale, certo, nemmeno il nuovo regolamento potrà mai offrire la quadra.Ciao,u.
Il giorno 14 aprile 2016 22:37, Carlo Blengino <blengino@penalistiassociati.it> ha scritto: Comprendo la soddisfazione, ma segnalo che oggi è stata anche approvata la Direttiva sui PNR , ovvero una raccolta massiva e indiscriminata di dati personali dei cittadini europei conservati per 5 anni, a disposizione delle agenzie di intelligence di tutti i paesi, per antiterrorismo e ovviamente "altri gravi reati" (sic!). Con buona pace della data retention...
Buona protezione dei dati a tutti.
C.
In mobilità
Il giorno 14 apr 2016, alle ore 21:27, Alessandro Mantelero <alessandro.mantelero@polito.it> ha scritto:
Personalmente non sono così ottimista. Tuttavia, se mi concedete un commento personale, dopo quattro anni passati a studiare sempre l’ennesima versione non ufficiale della proposta per articoli, convegni e lezioni, l’idea di avere finalmente un testo definitivo mi riempie di gioia.
Ora però ci aspettano altri anni per commentare, analizzare l’attuazione ecc.…. con la “privacy” non si finisce mai.
Alesssandro
On Thu, 14 Apr 2016 13:59:51 +0200
Stefano Leucci <stefanoleucci@gmail.com> wrote:
Grande giorno per la data protection europea: il Parlamento in seduta
plenaria ha approvato la nuova General Data Protection Regulation.
Qui il press release:
http://europa.eu/rapid/press-release_STATEMENT-16-1403_en.htm
Ciao a tutti,
Stefano
--
Prof. Avv. Alessandro Mantelero
Politecnico di Torino
Nexa Center for Internet and Society | Director of Privacy
Politecnico di Torino–Tongji University| Coordinator, Double Degree program in Management and IP Law
Nanjing University of Information Science and Technology | Part-time Expert, School of Public Administration
European Data Protection Law Review | Associate Editor
EMAIL POLICY: twice a day (Mon-Fri)
_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
---------- _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa