On Mon, May 08, 2023 at 09:45:34AM +0200, Antonio wrote:
Il cloud, in definitiva, è come le cassette di sicurezza delle banche, sulle quali, dalle lex horreorum, in poi, c'è una legislazione infinita. Ma i dati non sono denari o gioielli. Uno spazio riservato su un cloud è come una cassetta di sicurezza trasparente. Sicura e presidiata sì ma, appunto, trasparente.
Non è una buona metafora, perché la copia dei dati non lascia traccia. Non è semplicemente trasparente: puoi tirar fuori infinite copie del contenuto della "cassetta" e usarli a tuo piacimento senza che nessuno se ne possa accorgere. Per questo nessuna legislazione progettata senza una profonda comprensione dell'informatica e del FUNZIONAMENTO dei sistemi di cui parliamo può proteggere davvero quei dati.
I politici tacciono, al più ti possono rispondere: "ne siamo coscienti e stiamo lavorando al cloud nazionale, è solo questione di tempo e i dati "ritorneranno" in Italia). Nel frattempo che si fa?
La Rivoluzione? :-D In fondo, se la Legge non è ugiale per tutti, se le BigTech, i Dirigenti Scolastici, i Dirigenti Ospedalieri etc.. possono violarla impunemente... Se la Legge non conta più niente, cosa ci rimane?
Beh, si potrebbe, tornando all'analogia con le cassette di sicurezza, mettere una cassettina con il lucchetto dentro. Quindi criptare i dati in partenza ...
Purtroppo rimangono innumerevoli dati personali contenuti in quelli impropriamente detti "metadati". Pensa ad esempio agli header SMTP delle email, agli header HTTP inviati dalle richieste web etc... Non è possibile criptare i destinatari di una email. O l'ora in cui è inviata. Giacomo