On 26/04/2020, Giovanni Biscuolo <giovanni@biscuolo.net> wrote:
Buongiorno Giacomo,
Buona sera Giovanni, scusami per il ritardo.
Giacomo Tesio <giacomo@tesio.it> writes:
On Sunday, 26 April 2020, Giovanni Biscuolo <giovanni@biscuolo.net> wrote:
Il risultato netto **non** è che lo Shin Bet smetterà di collezionare i dati di cella e farci un po' quello che gli pare,
Ovviamente non ho le prove di quello che dico, tiro a indovinare.
Ti piace vincere facile eh? :-D Sappiamo che può succedere perché è già successo. E quando succede non può essere dimostrato a meno di leak clamorosi (che da Snowden in poi sono sempre più difficili).
compreso condividerli se vuole con i Five Eyes; semplicemente smetterà di condividerli con il personale sanitario per scopi di sanità pubblica.
Ma per curiosità, qualcuno qui conosce un qualsiasi sistema in grado di GARANTIRE che tali condivisioni NON avvengano?
Non capisco bene a cosa ti riferisci: un sistema tecnico? Un sistema legale?
Un sistema che funzioni. Un sistema legale può sanzionare un illecito, non impedirlo. E talvolta (spesso?) nemmeno sanzionarlo. Un sistema tecnico è - realizzato da esseri umani - usato da esseri umani - interpretato da esseri umani può ridurre efficamente la probabilità di alcuni attacchi specifici ma non può GARANTIRE che un dato che lo attraversa non venga diffuso. Non ci ho mai lavorato, per cui potrei star dicendo una sciocchezza, ma scommetterei volentieri un caffé che persino la crittografia omomorfica possa perdere dati attraverso timing attacks. Dunque né un sistema tecnologico e un sistema legale può garantire che una qualsiasi informazione venga diffusa dopo essere stata registrata. Che io sappia. Sarei felicissimo di venire smentito! Ma se ho ragione, l'unico modo per evitare l'abuso di un'informazione è evitare di diffonderla sin dal principio, bloccarla alla fonte. E qual'è la fonte dell'informazione? La Persona. (ovviamente non solo, anche cose ed animali possono proietare informazioni nella mente umana, ma in questo caso siamo parlando di dati personali) Solo persone informaticamente consapevoli possono controllare le informazioni che diffondono. E possono organizzarsi tecnicamente e politicamente per minimizzare i leak, la diffusione di informazioni che le riguardano oltre i limiti del loro controllo. E naturalmente, solo persone informaticamente consapevoli possono comprendere le conseguenze di lungo periodo della perdita di dati. Una posizione interessante è quella di Aral Bakan: propone di considerare le informazioni "ricavabili" da una persona come parte di essa. E' una prospettiva interessante: se considerassimo il dato (che è sempre una rappresentazione trasferibile ed interpretabile di una informazione) alla stregua di un dito o di una gamba, comprenderemmo che la sua estrazione DEVE ESSERE ILLEGALE perché viola l'integrità della persona stessa, la sua dignità e la sua capacità di agire liberamente nel mondo. Non mi è ancora chiaro a quali conseguenze porti questa intuizione, che trovo brillante. Tuttavia credo sia chiaro che una tale comprensione dell'informatica è troppo rara in una società che definisce superficialmente i dati come "il nuovo petrolio", inconsapevole che sotto il torchio, sotto la trivella di estrazione, ci sono le persone. Persone che si riducono ad utenti. Un po' meno che mucche da mungere. Giacomo