Buona sera Giacomo, tu mi provochi... :-) Giacomo Tesio <giacomo@tesio.it> writes:
On 26/04/2020, Giovanni Biscuolo <giovanni@biscuolo.net> wrote:
[...]
compreso condividerli se vuole con i Five Eyes; semplicemente smetterà di condividerli con il personale sanitario per scopi di sanità pubblica.
Ma per curiosità, qualcuno qui conosce un qualsiasi sistema in grado di GARANTIRE che tali condivisioni NON avvengano?
Non capisco bene a cosa ti riferisci: un sistema tecnico? Un sistema legale?
Un sistema che funzioni.
Possibilmente :-)
Un sistema legale può sanzionare un illecito, non impedirlo. E talvolta (spesso?) nemmeno sanzionarlo.
Hai ragione, e per questo aggiungo: il sistema legale nel quale si è sviluppata la sorveglianza globale occidentale è fondamentalmente quello derivato dal USA PATRIOT Act e dai continui rimaneggiamenti del FISA [1] dal 11-9-2001. Negli USA non sono ancora riusciti a mettersi d'accordo se si è trattato di abusi o si è svolto tutto a norma di legge, non hanno nemmeno ancora deciso cosa fare per il futuro [2]. Sull'efficacia del sistema legale per regolare i ripetuti abusi nel campo digitale, diverse persone nutrono qualche perplessità quindi hanno deciso di concentrarsi di più sugli aspetti tecnici, pur riconoscendo che un ripensamento della legislazione sul digitale non farebbe affatto male. [3]
Un sistema tecnico è
L'unico che potrebbe impedire by-design l'abuso di posizione dominante (che non c'entra un fico secco con l'antitrust) nel campo digitale.
- realizzato da esseri umani - usato da esseri umani - interpretato da esseri umani
É esattamente per questo che può essere migliorato: non è il frutto di leggi fisiche immutabili che non consentono un funzionamento diverso del sistema, è frutto di scelte di esseri umani: di chi lo progetta, realizza, interpreta e usa.
può ridurre efficamente la probabilità di alcuni attacchi specifici ma non può GARANTIRE che un dato che lo attraversa non venga diffuso.
Dissento: è possibile avere una rete che impedisca a terzi, anche se hanno potenti mezzi, non solo di riuscire a intercettare il contenuto (dato) di una comunicazione che lo attraversa ma *anche* di sapere "chi parla con chi" (anonimità). Ovviamente il destinatario di un messaggio (dato) è libero di accettare o meno il messaggio proveniente da un mittente a lui ignoto, questo fa parte del "protocollo sociale".
Non ci ho mai lavorato, per cui potrei star dicendo una sciocchezza, ma scommetterei volentieri un caffé che persino la crittografia omomorfica possa perdere dati attraverso timing attacks.
AFAIU la crittografia omomorfica è stata concepita per uno scenario in cui i dati (e le computazioni) sono memorizzati (o eseguiti) su computer di altri (cloud), sistemi centralizzati insomma... io ribalterei il concetto nel 2020 :-)
Dunque né un sistema tecnologico e un sistema legale può garantire che una qualsiasi informazione venga diffusa dopo essere stata registrata.
No, certo che no: ovvio che chiunque è in possesso di una informazione può registrarla e diffonderla, però c'è modo e modo di venirne in possesso. Questa email è pubblica: lo so e mi sta bene ma a me piacerebbe anche avere la possibilità di inviare un messaggio a chi voglio senza che terzi manco si rendano conto che io quel messaggio l'ho inviato; se poi la mia amante decide di telefonare a mia moglie o di raccontarlo alle sue amiche... :-) Tornando seri, anche la quantità di informazioni che è richiesta per accedere a qualsiasi servizio dovrebbe essere commisurata alla natura del servizio prestato e _niente_di_più: un barista che mi vende il caffè non deve essere autorizzato a conoscere il mio indirizzo, magari un notaio per la compravendita della casa sì. A questo proposito credo che il buon RMS abbia scritto una cosa saggia: https://stallman.org/articles/real-privacy-laws.html --8<---------------cut here---------------start------------->8--- [...] The basic principle is that a system must be designed not to collect certain data, if its basic function can be carried out without that data. Improving efficiency must explicitly not count as a justification for collecting more data. [...] Security systems in areas where the public is admitted must be designed so they cannot track people. Video cameras should make a local recording that can be checked for the next few weeks if a crime occurs, but should not allow remote viewing without physically collecting the recording. Biometric systems should be designed so they recognize only people on a court-ordered list of suspects, to respect the privacy of the rest of us. [...] The EU's GDPR regulation is well-meant, but does not go very far. [...] They permit collecting any data if it is somehow useful to the system, and it is easy to come up with a way to make any particular data useful for something. --8<---------------cut here---------------end--------------->8---
Che io sappia. Sarei felicissimo di venire smentito!
No no, la tua frase sopra è ineccepibile. [...]
Solo persone informaticamente consapevoli possono controllare le informazioni che diffondono.
A voler ben vedere questo è lo scopo dichiarato del GDPR ma per una serie di ragioni _sociali_ qualcuno pensa che il GDPR non funziona. Un modo interessante di controllare le informazioni che diffondo sarebbe un sistema decentralizzato con un controllo a livello di singolo record per la trasmissione delle informazioni che *io* immagazzino sui miei sistemi. Ma non esiste, non ancora.
E naturalmente, solo persone informaticamente consapevoli possono comprendere le conseguenze di lungo periodo della perdita di dati.
Stavolta a te piace vincere facile ;-) [...]
Una posizione interessante è quella di Aral Bakan: propone di considerare le informazioni "ricavabili" da una persona come parte di essa.
Non conoscevo, credo tu ti riferisca a questo provocatorio e interessante: https://cyborgrights.eu/ --8<---------------cut here---------------start------------->8--- The articles of The Universal Declaration of Human Rights apply to the definition of human beings in the digital age as defined within this Universal Declaration of Cyborg Rights and protect the integrity and dignity of the cyborg self. --8<---------------cut here---------------end--------------->8--- Secondo me anche nella Costituzione Italiana ci sono sufficienti elementi per sostenere che la sfera digitale fa parte integrante dei diritti dei cittadini... ma è una sensazione :-)
E' una prospettiva interessante: se considerassimo il dato (che è sempre una rappresentazione trasferibile ed interpretabile di una informazione) alla stregua di un dito o di una gamba
Non trovo questo parallelo: hai altri riferimenti plz? [...]
Non mi è ancora chiaro a quali conseguenze porti questa intuizione, che trovo brillante.
Quando si fanno paralleli tra il mondo digitale (immateriale) e quello materiale il mio cervello va in segfault quindi non riesco a seguire il ragionamento. :-D Trovo invece chiaro e condivisibile il Recital 0.2: --8<---------------cut here---------------start------------->8--- Human beings in the digital age use digital technologies to extend their minds and thereby their selves --8<---------------cut here---------------end--------------->8---
Tuttavia credo sia chiaro che una tale comprensione dell'informatica è troppo rara
Purtroppo c'è una scarsa cultura informatica, sì... e faccio ancora troppa fatica a comprederne la natura :-S
in una società che definisce superficialmente i dati come "il nuovo petrolio", inconsapevole che sotto il torchio, sotto la trivella di estrazione, ci sono le persone.
Purtroppo questo meccanismo di dominio di alcune persone su altre non è peculiare dei processi di digitalizzazione ma è ereditato dal contesto. Mi auguro che la cultura informatica possa contribuire anche a rendere ancora più evidente questo nesso tra contesto e risultato. [...] Grazie, Giovanni [1] https://en.wikipedia.org/wiki/Foreign_Intelligence_Surveillance_Act [2] https://www.eff.org/deeplinks/2020/02/reform-or-expire [3] https://youbroketheinternet.org/#legislation -- Giovanni Biscuolo