Ci sarebbe molto da dire, ma che il libero mercato sia la soluzione più efficace nella tutela dei dati non ci crede più nessuno, neppure negli US! Dov'è il libero mercato di fronte ai big players che offrono in monopolio od oligopolio i servizi di cui tutti ci serviamo? (Vedi, ex multis, recente decisione FTC-Google) L'articolo di Schneier non nega infatti la possibilità di scelta, ma giustamente ne sottolinea la natura fallace: "these vendors are becoming our feudal lords, and we are becoming their vassals. We might refuse to pledge allegiance to all of them or to a particular one we dont like. Or we can spread our allegiance around. But either way, its becoming increasingly difficult to not pledge allegiance to at least one of them". La metafora feudale è poi funzionale al suo discorso inerente la sicurezza e la protezione dei dati offerta di default dai big player in cambio della libertà di scelta. Non è dunque un caso che tutte le correnti di revisione delle regole di data protection stiano spostando l'attenzione dal consenso al controllo della gestione dei dati posta in essere dai detentori degli stessi (accountability); controllo non più demandato soprattutto al singolo, bensì prevalentemente affidato a soggetti pubblici ad hoc. Di fronte alla concentrazione del potere informativo, al livello sofisticato di elaborazione dei dati ed al contesto dei Big Data, affermare che "siamo noi a dover valutare le modalità con cui vengono gestiti (e protetti da investigazioni statali) i nostri dati" è superato e, specie in relazione ai Big Data, presenta criticità tecniche nella sua attuazione in relazione all'indeterminatezza delle finalità perseguite. Focalizzare la tutela sul consenso rappresenta un paradigma che andava bene sino alla fine degli anni '90. Quanto al "rating", già esiste qualcosa di molto simile in alcune normative (India) o principi (APEC, US The Consumer Privacy Bill of Rights) e nella proposta UE di riforma della data protection; passa attraverso l'introduzione di procedure di audit o di veri e propri standard (ISO 270001). La riforma EU fa anche riferimento a label e marchi (art. 39 della proposta, inerente la Certification: "The Member States and the Commission shall encourage, in particular at European level, the establishment of data protection certification mechanisms and of data protection seals and marks, allowing data subjects to quickly assess the level of data protection provided by controllers and processors). http://www.microsoft.com/en-gb/download/details.aspx?id=35596 http://papers.ssrn.com/sol3/papers.cfm?abstract_id=2048236 Alessandro Mantelero http://staff.polito.it/alessandro.mantelero Twitter: @mantelero On Sat, 5 Jan 2013 04:49:33 +0100 Marco Baldassari <marco.baldassari@gmail.com> wrote:
Colgo un evidente paradosso nelle argomentazioni di Schneier - il feudatario aveva potere di vita e morte sui suoi sudditi, che la legge (carta costituente) ha mitigato, rendendo espliciti i diritti dei cittadini.
Ma questi diritti sono stati ottenuti combattendo contro lo stato e contro il re, per conquistare la libertà. La magna charta è stata ottenuta con la guerra allo stato.
Invece le società di Internet non si impongono, le possiamo scegliere e siamo noi a dover valutare le modalità con cui vengono gestiti (e protetti da investigazioni statatali) i nostri dati. Eventualmente autoproteggerci come predica Stallman il radicale.
Io non ho alcuna fiducia nello stato e per una lunga teoria di esemplificazioni di come la fiducia nello stato sia stata malriposta. Soltanto il libero mercato tra privati consente la libertà di scelta che protegge il singolo.
Piuttosto sarebbe utile fare una analisi di come vorremmo che fossero trattati i nostri dati, per poi dare un "rating" indipendente alle aziende e agli stati che li gestiscono in modo più o meno conforme.
Marco Baldassari 392 237 2173 331 821 9586 Il giorno 04/gen/2013 12:00, <nexa-request@server-nexa.polito.it> ha scritto:
Send nexa mailing list submissions to nexa@server-nexa.polito.it
To subscribe or unsubscribe via the World Wide Web, visit https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa or, via email, send a message with subject or body 'help' to nexa-request@server-nexa.polito.it
You can reach the person managing the list at nexa-owner@server-nexa.polito.it
When replying, please edit your Subject line so it is more specific than "Re: Contents of nexa digest..."
Today's Topics:
1. Schneier: "Feudal Security" (J.C. DE MARTIN) 2. Johnson & Post: "Governing Online Spaces: Virtual Representation" (J.C. DE MARTIN) 3. Re: Il digitale non pu? aspettare: l'ed i toriale di oggi di Juan Carlos su La Stampa (Laboratorio Eudemonia) 4. Internet ed il picco del petrolio (Laboratorio Eudemonia) 5. Re: Internet ed il picco del petrolio (Stefano Quintarelli) 6. net neutrality per legge in slovenia (Stefano Quintarelli) 7. Google-FTC_chiusa indagine (MANTELERO ALESSANDRO)
----------------------------------------------------------------------
Message: 1 Date: Thu, 03 Jan 2013 13:35:26 +0100 From: "J.C. DE MARTIN" <demartin@polito.it> To: NEXA List <nexa@server-nexa.polito.it> Subject: [nexa] Schneier: "Feudal Security" Message-ID: <50E57B0E.30204@polito.it> Content-Type: text/plain; charset="iso-8859-1"; Format="flowed"
Cito la conclusione di questo articolo di Bruce Schneier, divertente e acuto allo stesso tempo.
juan carlos
URL: http://www.schneier.com/blog/archives/2012/12/feudal_sec.html
[...]
Today's internet feudalism, however, is ad hoc and one-sided. We give companies our data and trust them with our security, but we receive very few assurances of protection in return, and those companies have very few restrictions on what they can do.
This needs to change. There should be limitations on what cloud vendors can do with our data; rights, like the requirement that they delete our data when we want them to; and liabilities when vendors mishandle our data.
Like everything else in security, it's a trade-off. We need to balance that trade-off. In Europe, it was the rise of the centralized state and the rule of law that undermined the ad hoc feudal system; it provided more security and stability for both lords and vassals. But these days, government has largely abdicated its role in cyberspace, and the result is a return to the feudal relationships of yore.
Perhaps instead of hoping that our Internet-era lords will be sufficiently clever and benevolent -- or putting our faith in the Robin Hoods who block <https://mobilescope.net/> phone surveillance and circumvent DRM < http://www.wired.com/gadgetlab/2011/01/how-to-strip-drm-from-kindle-e-books-...
systems -- it's time we step in in our role as governments (both national and international) to create the regulatory environments that protect us vassals (and the lords as well). Otherwise, we really are just serfs.
A version of this essay was originally published <http://www.wired.com/opinion/2012/11/feudal-security/> on Wired.com