Chiedo scusa per le ripetizioni e la ringrazio molto per il chiarimento. Il giorno mer 22 apr 2020 alle 14:32 Giuseppe Attardi <attardi@di.unipi.it> ha scritto:
On 22 Apr 2020, at 13:55, Edoardo Lombardo <lombardoedo@gmail.com> wrote:
Quindi? Pensiamo veramente che l'APP non richiederà alcun dato personale univoco per la registrazione?
Non è richiesta alcuna registrazione: è completamente anonima. I protocolli che cito (TNC, DP-3T e Apple&Google) sono pensati per dare uno strumento agli utenti, non allo stato. L’autorità sanitaria fa solo da mediatore e da garante.
In che modo la APP privata sarà in grado di tener conto e incrociare i dati sanitari degli infetti, se non avendo accesso a ID univoci ricavati da un'anagrafica, incrociata con il database tamponi, già in possesso dello Stato? E' evidente che sarà comunque tecnicamente possibile risalire a chi usi l'app e chi no, semplicemente stiamo regalando la geolocalizzazione di milioni di cittadini a un privato. Basta mettere insieme tutte le chiamate dal Server dell'APP al server Tamponi per le verifiche di positività e so chi la sta utilizzando e chi no.
La app non fa nulla di tutto ciò: le informazioni sui contagiati vengono raccolti dai medici in presenza del paziente. L’uso di questi dati ricade nell’utilizzo normale di dati sanitari di cui il SSN dispone. Niente geolocalizzazione. Non c’è nessuna chiamata a server, i dati vengono memorizzati sul cellulare stesso.
Il tampone che viene fatto registra il nome e il cognome del cittadino che ha fatto il prelievo, compreso il numero di cellulare che il dipendente ASL chiama per informare del risultato, tale informazioni dovranno essere rese disponibili all'APP immuni per le verifiche di positività.
La app non sa nulla di positivi. Consente a ME di andare a verificare se IO sono stato vicino a un contagiato con qualcuno, a me sconosciuto. Nessuno lo farebbe per me. Questo per dare le massime rassicurazioni sulla riservatezza.
Se, però, è possibile crittografare il matching dei database APP e Tamponi, è possibile farlo anche sull'APP IO, che può mostrare il risultato crittografato esattamente come un APP privata. Sono più sicuro se i miei dati sanitari restano nel recinto del pubblico.
Lo Stato sa se ho scaricato l'APP, e allora? Lo Stato è in grado anche di sapere se ho fatto un vaccino o meno.
Se è necessario che lo Stato tenga traccia *temporaneamente* dei miei contatti, in forma crittografata, per motivi di salute pubblica, incrociandolo con i dati sanitari, è meglio che tale compito venga affidato a una società privata?
Non comprendo la critica.
Mi concentrerei di più su ragionare se sia effettivamente possibile, attualmente, incrociare il database tamponi e database dell'APP anonimizzando gli utenti.
Il database dell’app non esiste. Si raccolgono centralmente solo le Digital Keys di 14 giorni dei contagiati. Dati che vengono cancellati giorno per giorno.
Le operazioni di analisi dati che lei propone possono essere utili, ma si ottengono in altro modo. Non con una app che deve essere utilizzata dal 60% degli utenti, ai quali bisogna garantire la certezza, che nessuno li sta mettendo sotto sorveglianza.
Questa è una delle tante critiche che sono state sollevate qui.
— Beppe
Il giorno mer 22 apr 2020 alle ore 13:25 Giuseppe Attardi < attardi@di.unipi.it> ha scritto:
Bello, così altro che privacy! Lo stato sa nome cognome di tutti coloro che la usano.
--
On 22 Apr 2020, at 13:07, nexa-request@server-nexa.polito.it wrote:
From: Edoardo Lombardo <lombardoedo@gmail.com> To: nexa@server-nexa.polito.it Subject: [nexa] Immuni - Ampliare uso dell'APP IO appena rilasciata dal Governo, al posto di IMMUNI Message-ID: <CAFF-hbm8XmTLC7prLS0npmbLv1tvd2fRM_bSFzohiJwnBQYFPQ@mail.gmail.com> Content-Type: text/plain; charset="utf-8"
Cari nexiani, Ho sottoscritto il vostro appello ai decisori, ma mi permetto di fare una breve riflessione e una proposta pratica.
Il Governo ha appena rilasciato la beta di IO https://io.italia.it
https://www.agendadigitale.eu/cittadinanza-digitale/lapp-io-pronta-al-lancio...
Non sarebbe stato meglio ampliare l'uso di tale APP anche all'emergenza Coronavirus, al posto di IMMUNI?
I motivi: - Incentiverebbe nell'immediato l'uso della piattaforma digitale della PA tra i cittadini aumentando la cultura di una identità digitale nel rapporto con lo Stato - Accesso tramite SPID di 2 livello e 3 livello - Già in beta test e distribuita - Integrazione PA - Integrazione già esistente con i servizi dei Comuni - Possibilità per il Governo di contattare i cittadini direttamente sui loro smartphone in modo sicuro e controllato - Proprietà dello Stato attraverso una controllata - Compliance GDPR - Alti standard di sicurezza IT - Supervisione Agid - Possibilità futura di integrazione con cartelle cliniche dei cittadini e integrazione con ospedali
Alla luce di ciò l'uso di IMMUNI lo trovo superato e potenzialmente pericoloso per tutti i motivi che sappiamo già.
La soluzione tecnica (e GDPR *compliant*) c'era.
Cosa ne pensate?
Un saluto, EL
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- *Avv. Edoardo Lombardo* *RetroLex Consulting - Studio Legale* *Giornalista Pubblicista,* iscritto all'Ordine dei Giornalisti del Piemonte *Presidente del Consiglio Di Amministrazione* della Edizioni Retrò Srl
*Studio Legale: *Corso Vittorio Emanuele II n. 74 a Torino - Italia - 10121 <https://www.google.com/maps/search/Corso+Vittorio+Emanuele+II+n.+74+a+Torino...> Tel. 011.197.06.454 - Cell. 333.153.7976 PEC: *edoardolombardo@pec.it* <edoardolombardo@pec.it> P.IVA:11694520013 - C.F.:LMBDRD91T02L219F
_________________________________________
Le informazioni contenute in questo messaggio e negli eventuali allegati sono riservate al destinatario. Persone diverse dallo stesso non sono autorizzate a leggere, copiare, modificare, diffondere il messaggio a terzi. Qualora il messaggio fosse stato ricevuto per errore vogliate cortesemente darcene notizia a mezzo telefax oppure e-mai le distruggere il messaggio ricevuto erroneamente. Ai sensi dell'Art. 13 del D. LGS 196/2003 vi informiamo che il vostro indirizzo di posta elettronica è nei nostri archivi in conseguenza di precedenti comunicazioni intercorse e che sarà da noi utilizzato nel rispetto della vostra volontà di ricevere o meno comunicazioni via posta elettronica dalla nostra società. Nel caso perciò desideraste che il vostro indirizzo di posta elettronica fosse rimosso dal nostro archivio, ovvero per l'esercizio dei diritti di cui all'Art. 7 del suddetto D.LGS., vi invitiamo a scrivere a: *lombardoedo@gmail.com* <lombardoedo@gmail.com>
--
Inviato da Gmail Mobile