Articolo durissimo su prism
Sul New York Times articolo durissimo su Prism http://www.nytimes.com/2013/06/28/opinion/the-criminal-nsa.html June 27, 2013 The Criminal N.S.A. By JENNIFER STISA GRANICK and CHRISTOPHER JON SPRIGMAN Jennifer Stisa Granick is the director of civil liberties at the Stanford Center for Internet and Society. Christopher Jon Sprigman is a professor at the University of Virginia School of Law. ciao, s.
IMHO l'Italia dovrebbe vietare per legge che la PA ed i funzionari pubblici utilizzino servizi IT forniti da società statunitensi. Ne va della sicurezza del nostro paese. Non possiamo permettere che la nostra PA paghi per ottenere l'effetto che la sovranità del nostro paese e la privacy dei nostri cittadini sia violata. Spero che qualche parlamentare in gamba di occupi di presentare una proposta di legge in questo senso. ;-) m.c. In data venerdì 28 giugno 2013 15:50:10, Stefano Quintarelli ha scritto:
Sul New York Times articolo durissimo su Prism http://www.nytimes.com/2013/06/28/opinion/the-criminal-nsa.html
June 27, 2013 The Criminal N.S.A. By JENNIFER STISA GRANICK and CHRISTOPHER JON SPRIGMAN
Jennifer Stisa Granick is the director of civil liberties at the Stanford Center for Internet and Society. Christopher Jon Sprigman is a professor at the University of Virginia School of Law.
ciao, s. _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Alcuni garanti europei si sono espressi in tal senso, noi al momento siamo fermi al "vademecum" sul cloud, che ci rassicura così: "Il trasferimento di dati verso gli Stati Uniti, ad esempio, può essere facilitato nel caso in cui il cloud provider aderisca a programmi di protezione dati come il cosiddetto Safe Harbor (letteralmente porto sicuro), un accordo bilaterale Ue-Usa che definisce regole sicure e condivise per il trasferimento dei dati personali effettuato verso aziende presenti sul territorio americano." Abbiamo dunque "regole sicure" per un approdo sicuro. Perché porci dei dubbi? Caro Marco, si tratta solo di pochi integralisti (fra cui tu ed il sottoscritto) che da tempo avvertono del rischio geo-politico legato ai dati della PA nel cloud, chissà se ne è parlato qui: http://www.assinteritalia.it/cms/eventi/roma-24-giugno-2013-sanit-sul-cloud.... Gli americani per il cloud ferale però chiedono standard ad hoc (v. FedRamp), mica si accontentano della versione dei prodotti base rivista per la PA... Più che i parlamentari dovrebbe pensarci quell'autorità che sta a Roma, meglio nota come Garante. garante agg. e s. m. e f. [dal fr. garant, voce di origine germ.]. 1. Che o chi garantisce, dà assicurazione del mantenimento di un impegno da parte di altri: essere, farsi, rendersi g., per qualcuno o di qualche cosa. 2. s. m. Organo della pubblica amministrazione preposto alla salvaguardia e alla vigilanza in ordine al rispetto delle leggi riguardanti settori connessi alle attività sociali, economiche e produttive di particolare rilevanza: g. della privacy,per le comunicazioni, per leditoria; anche (s. m. e f.), chi è preposto alla direzione di tale organo. (fonte: http://www.treccani.it/vocabolario/garante/) On Fri, 28 Jun 2013 16:53:16 +0200 Marco Ciurcina <ciurcina@studiolegale.it> wrote:
IMHO l'Italia dovrebbe vietare per legge che la PA ed i funzionari pubblici utilizzino servizi IT forniti da società statunitensi. Ne va della sicurezza del nostro paese. Non possiamo permettere che la nostra PA paghi per ottenere l'effetto che la sovranità del nostro paese e la privacy dei nostri cittadini sia violata. Spero che qualche parlamentare in gamba di occupi di presentare una proposta di legge in questo senso. ;-) m.c.
In data venerdì 28 giugno 2013 15:50:10, Stefano Quintarelli ha scritto:
Sul New York Times articolo durissimo su Prism http://www.nytimes.com/2013/06/28/opinion/the-criminal-nsa.html
June 27, 2013 The Criminal N.S.A. By JENNIFER STISA GRANICK and CHRISTOPHER JON SPRIGMAN
Jennifer Stisa Granick is the director of civil liberties at the Stanford Center for Internet and Society. Christopher Jon Sprigman is a professor at the University of Virginia School of Law.
ciao, s. _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- Avv. Alessandro Mantelero, PhD Aggregate Professor, Politecnico di Torino Faculty Fellow, Nexa Center for Internet and Society Visiting Fellow, Oxford Internet Institute http://staff.polito.it/alessandro.mantelero http://polito.academia.edu/alessandromantelero http://it.linkedin.com/pub/alessandro-mantelero/29/723/a48 https://twitter.com/mantelero Department of Management and Production Engineering Politecnico di Torino Corso Duca degli Abruzzi, 24 10129 Torino - Italy in libertate fortitudo
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Il 28/06/2013 17:21, Alessandro Mantelero ha scritto:
Abbiamo dunque "regole sicure" per un approdo sicuro. Perché porci dei dubbi?
On Fri, 28 Jun 2013 16:53:16 +0200
Ne va della sicurezza del nostro paese.
Scusate, ma porsi problemi sulla sicurezza del nostro paesello, in un momento in cui stiamo acquistando aerei da guerra la cui password di root ce l'hanno i venditori (USA anche in questo caso), non e' un po' troppo ottimistico? Saluti. - -- Paolo Cavallini - Faunalia www.faunalia.eu Full contact details at www.faunalia.eu/pc Nuovi corsi QGIS e PostGIS: http://www.faunalia.it/calendario -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.12 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAlHNrLIACgkQ/NedwLUzIr4BXgCfZL2AuuyiU+mOPcV6cq2LD1by +CEAoIeUhVsc4bcWeuxWa9f/cPY89rZD =ol7i -----END PGP SIGNATURE-----
Paolo Cavallini:
Scusate, ma porsi problemi sulla sicurezza del nostro paesello, in un momento in cui stiamo acquistando aerei da guerra la cui password di root ce l'hanno i venditori (USA anche in questo caso), non e' un po' troppo ottimistico?
Eh direi proprio di no :) Aerei che son sorvegliati tutto il tempo, usati in operazioni congiunte, non credo possano ad un tratto essere "posseduti" ed usati in modo arbitrario. è uno scenario da film :) Mentre l'effetto di depositare, ogni giorno, informazioni o metadati, sul funzionamento della PA e sui temi trattati. ecco quel deposito puo' essere trattato in modo molto più subdolo di un aereo lanciamissili. E' un tema che alcune nazioni hanno affrontato (giappone si tiene tutta la PA su un cloud dedicato, anche solo per non avere miriadi diverse di fornitori, procedure, vulnerabilità, e poter integrare le sue basi dati in modo più semplice di come avverrebbe altrimenti) Un post che voleva essere un po' ironico di Arturo F., racconta di "come è stata lungimirante la Cina a censurare quei servizi" ( http://hellais.wordpress.com/2013/06/19/china-was-right-all-along-some-thoug... ). Ma non ci noto ironia, semplicemente la consapevolezza che chi avrebbe posseduto i dati avrebbe posseduto un potere nuovo. (nota personale, non che ci siano per forza correlazioni, ma gli unici stati che a metà anni 90 studiavano la netwar, erano proprio RPC&USA) Quantomeno, se degli stati europei avessero le palle di imporre una regola simile, avremmo: 1) un balzo avanti nella percezione della sicurezza digitale, sia personale che infrastrutturale 2) un po' più di attività professionale in quel settore 3) cogliere l'occasione storica dare un bel calcio agli OTT, non so quante altre volte ci potrà capitare ;) 4) speranza personale: riuscire ad implementare questo switch, senza dover essere censore attivo, alla "brunetta ha boccato facebook nella PA" ciao, C forse dovevo scriver l'email prima di leggere l'articolo del subject ;) -- Claudio Agosti GlobaLeaks http://globaleaks.org - Hermes Center http://logioshermes.org twitter: @sniffjoke 1024D/0xC6765430 2009-08-25 Key fingerprint = 341F 1A8C E2B4 F4F4 174D 7C21 B842 093D C676 5430
In data venerdì 28 giugno 2013 21:35:04, Paolo Brini ha scritto:
Quindi ok lavorare sul piano legislativo, ma si dovrebbe fare molto di più anche sul piano tecnico, con informazione e formazione, perché nessuno può sconfiggere la matematica, tanto meno gli americani. In primis, destinando quei fondi attualmente scialacquati per insegnare come usare un software americano di Microsoft, o per acquistare decine di migliaia di licenze di software proprietari, chiusi e massimamente perniciosi di ditte americane, concordo. non si può pensare di realizzare gli obiettivi di tutela della privacy e di sicurezza solo usando un cloud europeo: è anche necessario che il software che tratta i dati sia sicuro. m.c.
Solo per commentare che alla luce delle notizie sulle "bugs" nelle ambasciate il ragionare seriamente sui problemi della sicurezza "digitale" dello Stato mi sembra improcrastinabile. C'e' una visione "buonista" dei rapporti tra nazioni che mi sembra quanto mai fuori luogo. Certo ringraziando il cielo non siamo più in periodo di guerra nè fredda nè tanto meno calda, ma anche un paese come il nostro ha il diritto ed il dovere di proteggere le informazioni proprie e dei propri cittadini. Basandosi sulle proprie leggi, e non subendo quelle degli altri. Da tecnologo credo che il problema principale sia politico e normativo. Giorgio ======================================================================== Prof. Ing. Giorgio Ventre Dipartimento di Ingegneria Elettrica e Tecnologie dell'Informazione Università degli Studi di Napoli Federico II Via Claudio 21 80125, Napoli, Italy Tel: +39 081 7683908 Fax: +39 081 7683816 Mob: +39 3807679372 E-mail: giorgio@unina.it http://www.comics.unina.it http://www.docenti.unina.it/giorgio.ventre ======================================================================== On 01/07/2013 02:41, Marco Ciurcina wrote:
In data venerdì 28 giugno 2013 21:35:04, Paolo Brini ha scritto:
Quindi ok lavorare sul piano legislativo, ma si dovrebbe fare molto di più anche sul piano tecnico, con informazione e formazione, perché nessuno può sconfiggere la matematica, tanto meno gli americani. In primis, destinando quei fondi attualmente scialacquati per insegnare come usare un software americano di Microsoft, o per acquistare decine di migliaia di licenze di software proprietari, chiusi e massimamente perniciosi di ditte americane, concordo. non si può pensare di realizzare gli obiettivi di tutela della privacy e di sicurezza solo usando un cloud europeo: è anche necessario che il software che tratta i dati sia sicuro. m.c.
nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
In data venerdì 28 giugno 2013 17:21:28, Alessandro Mantelero ha scritto:
Più che i parlamentari dovrebbe pensarci quell'autorità che sta a Roma, meglio nota come Garante. Per i profili di privacy, sono d'accordo.
Per i profili di tutela della sicurezza dello stato italiano no: credo sarebbe utile un intervento normativo. Provo ad argomentare perché. Oggi è dato notorio e pubblicamente acquisito che le aziende USA mettono i dati "a disposizione" dell'NSA. Probabilmente si potrebbe dimostrare che in capo al funzionario della PA italiana che per il trattamento di dati segreti o non divulgabili utilizzi fornitori di servizi USA si configuri una violazione (colpevole) delle norme a tutela del segreto. Fossi un funzionario con responsabilità di sicurezza su dati segreti oggi non dormirei sonni tranquilli. :-) Un intervento normativo potrebbe forse ridurre il rischio che qualche sventurato funzionario risponda per non aver adottato immediate contromisure e per aver continuato ad esporre (colpevolmente) informazioni segrete o comunque non divulgabili. m.c.
participants (7)
-
Alessandro Mantelero -
Claudio -
Giorgio Ventre -
Marco Ciurcina -
Paolo Brini -
Paolo Cavallini -
Stefano Quintarelli