Ciao a tutti, ho bisogno del vostro parere. Seguo le problematiche di adeguamento tecnologico al GDPR e da qualche tempo sto analizzando la correlazione tra GDPR e Blockchain. Ho le seguenti domande da porvi. 1 ) I nodi della rete Blockchain dove risiedono? 2 ) Chi crea un nodo e come lo dichiara tale? 3 ) Chi crea iI database e come lo rende disponibile alla rete? A chi competono le responsabilità per la gestione operativa del Db fisico? Se qualcuno può indirizzarmi a della documentazione o altro, gli sono grato. Grazie. Aldo Pedico
Il 17/11/18 19:29, Aldo Pedico ha scritto:
Ciao a tutti, ho bisogno del vostro parere. Seguo le problematiche di adeguamento tecnologico al GDPR e da qualche tempo sto analizzando la correlazione tra GDPR e Blockchain. Ho le seguenti domande da porvi. 1 ) I nodi della rete Blockchain dove risiedono? 2 ) Chi crea un nodo e come lo dichiara tale? 3 ) Chi crea iI database e come lo rende disponibile alla rete? A chi competono le responsabilità per la gestione operativa del Db fisico?
Se qualcuno può indirizzarmi a della documentazione o altro, gli sono grato.
Grazie. Aldo Pedico
ho chiesto info per te ad uan persona molto addentro al mondo blockchain, ti incollo la risposta. eventualmente vi metto in cc diretto. ciao, lilo /// In generale le risposte sotto dipendono dalla blockchain a cui fai riferimento (c'è una corrente che afferma che l'unica rete definibile blockchain è quella del bitcoin). Facciamo qui riferimento alla rete del bitcoin. 1. I nodi della rete Blockchain dove risiedono? In qualsiasi computer sul quale viene installato il software (opensource) che da accesso alla blockchain. 2. Chi crea un nodo e come lo dichiara tale? Intallando il software 3. Chi crea iI database e come lo rende disponibile alla rete? Una volta installato il software si diventa un nodo. Questo significa che una copia del DB sarà copiata sul computer dove risiede il nodo e si potrà partecipare alla validazione delle transazioni 4. A chi competono le responsabilità per la gestione operativa del Db fisico? A tutti quindi a nessuno:). È una cosa totalmente informatica che non tratta dati sensibili se non quelli relativi alle transazioni (che però non hanno nome e cognome). È possibile che gli utenti inseriscano nei blocchi delle info aggiuntive rispetto alle quali vogliono una notarizzazione da parte della blockchain. In questo caso non so dirti come si gestisce il profilo privacy.
Grazie Lilo, Aldo, di quale responsabilità’ parli. Se in termini di dati personali, ci sono varie teorie. Considera che la maggior parte della responsabilità’ ricade su chi stabilisce le finalità’ del trattamento, che secondo il garante della privacy francese di massima sarebbero i nodi che decidono l’immissione di nuove transazioni, mentre i miners sarebbero data processors, il che implica che dovrebbe esserci un contratto fra miners e nodi ai sensi dell’art.28GDPR
On 18 Nov 2018, at 14:35, lilo <al3lilo@autistici.org> wrote:
Il 17/11/18 19:29, Aldo Pedico ha scritto:
Ciao a tutti, ho bisogno del vostro parere. Seguo le problematiche di adeguamento tecnologico al GDPR e da qualche tempo sto analizzando la correlazione tra GDPR e Blockchain. Ho le seguenti domande da porvi. 1 ) I nodi della rete Blockchain dove risiedono? 2 ) Chi crea un nodo e come lo dichiara tale? 3 ) Chi crea iI database e come lo rende disponibile alla rete? A chi competono le responsabilità per la gestione operativa del Db fisico?
Se qualcuno può indirizzarmi a della documentazione o altro, gli sono grato.
Grazie. Aldo Pedico
ho chiesto info per te ad uan persona molto addentro al mondo blockchain, ti incollo la risposta. eventualmente vi metto in cc diretto.
ciao, lilo
///
In generale le risposte sotto dipendono dalla blockchain a cui fai riferimento (c'è una corrente che afferma che l'unica rete definibile blockchain è quella del bitcoin). Facciamo qui riferimento alla rete del bitcoin.
1. I nodi della rete Blockchain dove risiedono? In qualsiasi computer sul quale viene installato il software (opensource) che da accesso alla blockchain. 2. Chi crea un nodo e come lo dichiara tale? Intallando il software 3. Chi crea iI database e come lo rende disponibile alla rete? Una volta installato il software si diventa un nodo. Questo significa che una copia del DB sarà copiata sul computer dove risiede il nodo e si potrà partecipare alla validazione delle transazioni 4. A chi competono le responsabilità per la gestione operativa del Db fisico? A tutti quindi a nessuno:). È una cosa totalmente informatica che non tratta dati sensibili se non quelli relativi alle transazioni (che però non hanno nome e cognome). È possibile che gli utenti inseriscano nei blocchi delle info aggiuntive rispetto alle quali vogliono una notarizzazione da parte della blockchain. In questo caso non so dirti come si gestisce il profilo privacy.
<0x703374720A0E6F2A.asc>_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Le responsabilità a cui mi riferisco riguarda le attività di carattere operativo (Riorganizzazione del db, gestione degli errori, gestione della sicurezza , ecc.). Ci sono altre considerazioni : 1 ) nel momento in cui c'è una transazione , c'è un mittente ed un destinatario , chi mi dice che le informazioni non siano appartenenti ad una persona? 2) per quel che mi riguarda, stiamo valutando sviluppi futuri che prevedono applicazioni della rete anche in altri ambiti diversi dalla bitcoin, per cui è indispensabile affrontare le relazioni gdpr / blockchain. Aldo Inviato da Samsung Mobile. -------- Messaggio originale -------- Da: Guido Noto La Diega Data:18/11/2018 16:13 (GMT+01:00) A: lilo , al3lilo@autistici.org Cc: nexa@server-nexa.polito.it Oggetto: Re: [nexa] GDPR - Blockchain Grazie Lilo, Aldo, di quale responsabilità’ parli. Se in termini di dati personali, ci sono varie teorie. Considera che la maggior parte della responsabilità’ ricade su chi stabilisce le finalità’ del trattamento, che secondo il garante della privacy francese di massima sarebbero i nodi che decidono l’immissione di nuove transazioni, mentre i miners sarebbero data processors, il che implica che dovrebbe esserci un contratto fra miners e nodi ai sensi dell’art.28GDPR
On 18 Nov 2018, at 14:35, lilo <al3lilo@autistici.org> wrote:
Il 17/11/18 19:29, Aldo Pedico ha scritto:
Ciao a tutti, ho bisogno del vostro parere. Seguo le problematiche di adeguamento tecnologico al GDPR e da qualche tempo sto analizzando la correlazione tra GDPR e Blockchain. Ho le seguenti domande da porvi. 1 ) I nodi della rete Blockchain dove risiedono? 2 ) Chi crea un nodo e come lo dichiara tale? 3 ) Chi crea iI database e come lo rende disponibile alla rete? A chi competono le responsabilità per la gestione operativa del Db fisico?
Se qualcuno può indirizzarmi a della documentazione o altro, gli sono grato.
Grazie. Aldo Pedico
ho chiesto info per te ad uan persona molto addentro al mondo blockchain, ti incollo la risposta. eventualmente vi metto in cc diretto.
ciao, lilo
///
In generale le risposte sotto dipendono dalla blockchain a cui fai riferimento (c'è una corrente che afferma che l'unica rete definibile blockchain è quella del bitcoin). Facciamo qui riferimento alla rete del bitcoin.
1. I nodi della rete Blockchain dove risiedono? In qualsiasi computer sul quale viene installato il software (opensource) che da accesso alla blockchain. 2. Chi crea un nodo e come lo dichiara tale? Intallando il software 3. Chi crea iI database e come lo rende disponibile alla rete? Una volta installato il software si diventa un nodo. Questo significa che una copia del DB sarà copiata sul computer dove risiede il nodo e si potrà partecipare alla validazione delle transazioni 4. A chi competono le responsabilità per la gestione operativa del Db fisico? A tutti quindi a nessuno:). È una cosa totalmente informatica che non tratta dati sensibili se non quelli relativi alle transazioni (che però non hanno nome e cognome). È possibile che gli utenti inseriscano nei blocchi delle info aggiuntive rispetto alle quali vogliono una notarizzazione da parte della blockchain. In questo caso non so dirti come si gestisce il profilo privacy.
<0x703374720A0E6F2A.asc>_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Il 18/11/18 23:39, Aldo Pedico ha scritto:
Le responsabilità a cui mi riferisco riguarda le attività di carattere operativo (Riorganizzazione del db, gestione degli errori, gestione della sicurezza , ecc.).
Ci sono altre considerazioni : 1 ) nel momento in cui c'è una transazione , c'è un mittente ed un destinatario , chi mi dice che le informazioni non siano appartenenti ad una persona?
non ho compreso la domanda. appartengono certamente ad una persona. un hash univoco per ogni wallet. al limite sono "governate" da un bot.
2) per quel che mi riguarda, stiamo valutando sviluppi futuri che prevedono applicazioni della rete anche in altri ambiti diversi dalla bitcoin, per cui è indispensabile affrontare le relazioni gdpr / blockchain.
hai letto qui? https://www.blockchain4innovation.it/sicurezza/blockchain-gdpr/ ad ogni modo un avvocato forensics tipo chesso'... Chicco Micozzi :) per me potrebbe dare lustro al thread. Alessandra
Il sistema non garantisce anonimato: https://www.sciencemag.org/news/2016/03/why-criminals-cant-hide-behind-bitco... Dunque, a quanto ho capito del GDPR, tutte le transazioni sono da considerarsi dato personale, perché "s'intende per: «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale". Non ho idea di cosa questo comporti nei confronti dei miners. Sarebbe divertente scambiare qualche transazione per poi esercitare il proprio diritto alla rimozione dei dati personali. Giusto per vedere l'effetto che fa Giacomo Il November 18, 2018 2:35:08 PM UTC, lilo <al3lilo@autistici.org> ha scritto:
Il 17/11/18 19:29, Aldo Pedico ha scritto:
Ciao a tutti, ho bisogno del vostro parere. Seguo le problematiche di adeguamento tecnologico al GDPR e da qualche tempo sto analizzando la correlazione tra GDPR e Blockchain. Ho le seguenti domande da porvi. 1 ) I nodi della rete Blockchain dove risiedono? 2 ) Chi crea un nodo e come lo dichiara tale? 3 ) Chi crea iI database e come lo rende disponibile alla rete? A chi competono le responsabilità per la gestione operativa del Db fisico?
Se qualcuno può indirizzarmi a della documentazione o altro, gli sono grato.
Grazie. Aldo Pedico
ho chiesto info per te ad uan persona molto addentro al mondo blockchain, ti incollo la risposta. eventualmente vi metto in cc diretto.
ciao, lilo
///
In generale le risposte sotto dipendono dalla blockchain a cui fai riferimento (c'è una corrente che afferma che l'unica rete definibile blockchain è quella del bitcoin). Facciamo qui riferimento alla rete del bitcoin.
1. I nodi della rete Blockchain dove risiedono? In qualsiasi computer sul quale viene installato il software (opensource) che da accesso alla blockchain. 2. Chi crea un nodo e come lo dichiara tale? Intallando il software 3. Chi crea iI database e come lo rende disponibile alla rete? Una volta installato il software si diventa un nodo. Questo significa che una copia del DB sarà copiata sul computer dove risiede il nodo e si potrà partecipare alla validazione delle transazioni 4. A chi competono le responsabilità per la gestione operativa del Db fisico? A tutti quindi a nessuno:). È una cosa totalmente informatica che non tratta dati sensibili se non quelli relativi alle transazioni (che però non hanno nome e cognome). È possibile che gli utenti inseriscano nei blocchi delle info aggiuntive rispetto alle quali vogliono una notarizzazione da parte della blockchain. In questo caso non so dirti come si gestisce il profilo privacy.
Il 18/11/18 17:20, Giacomo ha scritto:
Il sistema non garantisce anonimato: https://www.sciencemag.org/news/2016/03/why-criminals-cant-hide-behind-bitco...
Ciao, nello specifico di Bitcoin si può generare moneta e quindi "accumularla" (ovvero registrare le transazioni con riferimento ad uno specifico indirizzo di portafoglio) in modo totalmente anonimo svolgendo le transazioni via Tor In aggiunta esistono altre blockchain con algoritmi di base che massimizzano l'anonimato e sono ad esempio quelli sviluppati con cryptonote in particolare, delle implementazioni con cryptonight, una molto conosciuta di nome Monero. E' possibile quindi pubblicare dati sensibili su una blockchain mondiale usando l'anonimato completo E' un campo minato...non nel senso di miner salut L
Ciao Luca, obbiezione interessante. Vero, puoi "minare" bitcoin anonimamente, ma puoi spenderli senza svelare la tua identità alla controparte? Dipende dal servizio / prodotto che acquisti. Se è un servizio consumabile via Tor, probabilmente puoi. Ma, correggimi se sbaglio, nel momento in cui sveli la proprietà di quell'indirizzo ad UNA controparte, gli sveli contemporaneamente TUTTE le transazioni che hai effettuato con quel indirizzo. Dunque quei dati sensibili sono IDENTIFICABILI anche se non sono (ancora) identificati. L'indirizzo del portafoglio sulla blockchain non è diverso da un IP salvato nei log di un server web. Da solo non è sufficiente per associare i dati di navigazione ad una persona, ma permette all'ISP che conosce l'associazione IP-persona di acquisire informazioni personali su quest'ultima a fronte della pubblicazione di quei log. Nel caso di una blockchain, i dati sono già pubblici e le transazioni associate ad un indirizzo verificabili. Manca solo il collegamento fra indirizzo e persona, che si può ottenere in vari modi. Il giorno lun 19 nov 2018 alle ore 22:14 Luca Cappelletti <luca.cappelletti@gmail.com> ha scritto:
E' possibile quindi pubblicare dati sensibili su una blockchain mondiale usando l'anonimato completo
MA con la certezza che, se anche solo UNA transazione rivelasse l'identità del possessore di un indirizzo, tutte le transazioni associabili, precedenti e successive, potrebbero venire istantaneamente associate a quella stessa persona. Insomma... come dicevo, bitcoin NON GARANTISCE l'anonimato perché NON GARANTISCE la forward secrecy. Ma la cosa divertente è che di ciascuno di quei dati sensibili, salvati su migliaia di computer controllati da sconosciuti in giro per il mondo, ogni cittadino europeo ha il diritto a richiedere la cancellazione. Cancellazione TECNICAMENTE POSSIBILE, ma estremamente costosa (e potenzialmente vulnerabile a fork e double spending). Se una sentenza dovesse stabilire un risarcimento per il cittadino a fronte di una violazione del diritto all'oblio di un cittadino, sarà una gara a chi cita in giudizio più pool/miner. Ci sarà da divertirsi! :-D
E' un campo minato...non nel senso di miner
Minato e direi anche fortemente radioattivo! ;-) Giacomo
Cari tutti, sul tema mi permetto di segnalare i seguenti articoli A. Biryukov and I. Pustogarov, "Bitcoin over Tor isn't a Good Idea," 2015 IEEE Symposium on Security and Privacy, San Jose, CA, 2015, pp. 122-134. doi: 10.1109/SP.2015.15 DuPont, Jules, and Anna Cinzia Squicciarini. "Toward de-anonymizing bitcoin by mapping users location." Proceedings of the 5th ACM Conference on Data and Application Security and Privacy. ACM, 2015. IMHO un blockchain di tipo permissioned risolve la questione compliance. Marco Crepaldi, ph.d. candidate in law, science and technology -----Messaggio originale----- Da: nexa <nexa-bounces@server-nexa.polito.it> Per conto di Giacomo Tesio Inviato: martedì 20 novembre 2018 01:34 A: Luca Cappelletti <luca.cappelletti@gmail.com> Cc: Nexa <nexa@server-nexa.polito.it> Oggetto: Re: [nexa] GDPR - Blockchain Ciao Luca, obbiezione interessante. Vero, puoi "minare" bitcoin anonimamente, ma puoi spenderli senza svelare la tua identità alla controparte? Dipende dal servizio / prodotto che acquisti. Se è un servizio consumabile via Tor, probabilmente puoi. Ma, correggimi se sbaglio, nel momento in cui sveli la proprietà di quell'indirizzo ad UNA controparte, gli sveli contemporaneamente TUTTE le transazioni che hai effettuato con quel indirizzo. Dunque quei dati sensibili sono IDENTIFICABILI anche se non sono (ancora) identificati. L'indirizzo del portafoglio sulla blockchain non è diverso da un IP salvato nei log di un server web. Da solo non è sufficiente per associare i dati di navigazione ad una persona, ma permette all'ISP che conosce l'associazione IP-persona di acquisire informazioni personali su quest'ultima a fronte della pubblicazione di quei log. Nel caso di una blockchain, i dati sono già pubblici e le transazioni associate ad un indirizzo verificabili. Manca solo il collegamento fra indirizzo e persona, che si può ottenere in vari modi. Il giorno lun 19 nov 2018 alle ore 22:14 Luca Cappelletti <luca.cappelletti@gmail.com> ha scritto:
E' possibile quindi pubblicare dati sensibili su una blockchain mondiale usando l'anonimato completo
MA con la certezza che, se anche solo UNA transazione rivelasse l'identità del possessore di un indirizzo, tutte le transazioni associabili, precedenti e successive, potrebbero venire istantaneamente associate a quella stessa persona. Insomma... come dicevo, bitcoin NON GARANTISCE l'anonimato perché NON GARANTISCE la forward secrecy. Ma la cosa divertente è che di ciascuno di quei dati sensibili, salvati su migliaia di computer controllati da sconosciuti in giro per il mondo, ogni cittadino europeo ha il diritto a richiedere la cancellazione. Cancellazione TECNICAMENTE POSSIBILE, ma estremamente costosa (e potenzialmente vulnerabile a fork e double spending). Se una sentenza dovesse stabilire un risarcimento per il cittadino a fronte di una violazione del diritto all'oblio di un cittadino, sarà una gara a chi cita in giudizio più pool/miner. Ci sarà da divertirsi! :-D
E' un campo minato...non nel senso di miner
Minato e direi anche fortemente radioattivo! ;-) Giacomo _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Il November 20, 2018 10:34:06 PM UTC, Marco <marco.crepaldi@ymail.com> ha scritto:
Cari tutti,
sul tema mi permetto di segnalare i seguenti articoli
Grazie Marco, li leggerò con attenzione.
IMHO un blockchain di tipo permissioned risolve la questione compliance.
Più o meno. Per cancellare un dato personale dalla blockchain devi riportarla allo stato precedente la sua introduzione e rieseguire tutte le altre transazioni in ordine. TECNICAMENTE è possibile, ma significa interrompere tutta la rete per un tempo paragonabile a quello trascorso dalla introduzione del dato rimosso. Inoltre in una rete permissioned il vantaggio di usare una blockchain viene meno: ti stai comunque fidando di qualcuno, dunque esistono sistemi molto più efficienti. Giacomo
Ciao. Nel documento “The UE Blockchain Observatory and Forum - Blockchain e GDPR”, capitolo “Blockchain e diritti e obblighi del GDPR”, nel punto “2. Minimizzazione dei dati e diritto di cancellazione e rettifica” c’è la seguente precisazione in merito alla cancellazione dei dati personali nella rete blockchain. “In questo contesto, CNIL riconosce che alcune tecniche di crittografia, associate alla distruzione delle chiavi, possono essere considerate come una cancellazione anche se non è una cancellazione nel senso più stretto”. Quindi si può dedurre che la cancellazione “logica”, attraverso la crittografia, nel momento in cui non permette la stretta correlazione “interessato-informazioni” è, salvo precisazioni del Garante o di un tribunale, al lato pratico una asportazione. Aldo -----Messaggio originale----- Da: nexa [mailto:nexa-bounces@server-nexa.polito.it] Per conto di Giacomo Inviato: mercoledì 21 novembre 2018 07:47 A: Marco <marco.crepaldi@ymail.com>; 'Luca Cappelletti' <luca.cappelletti@gmail.com> Cc: 'Nexa' <nexa@server-nexa.polito.it> Oggetto: Re: [nexa] R: GDPR - Blockchain Il November 20, 2018 10:34:06 PM UTC, Marco <marco.crepaldi@ymail.com<mailto:marco.crepaldi@ymail.com>> ha scritto:
Cari tutti,
sul tema mi permetto di segnalare i seguenti articoli
Grazie Marco, li leggerò con attenzione.
IMHO un blockchain di tipo permissioned risolve la questione
compliance.
Più o meno. Per cancellare un dato personale dalla blockchain devi riportarla allo stato precedente la sua introduzione e rieseguire tutte le altre transazioni in ordine. TECNICAMENTE è possibile, ma significa interrompere tutta la rete per un tempo paragonabile a quello trascorso dalla introduzione del dato rimosso. Inoltre in una rete permissioned il vantaggio di usare una blockchain viene meno: ti stai comunque fidando di qualcuno, dunque esistono sistemi molto più efficienti. Giacomo _______________________________________________ nexa mailing list nexa@server-nexa.polito.it<mailto:nexa@server-nexa.polito.it> https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
In data mercoledì 21 novembre 2018 09:54:22 CET, Aldo Pedico ha scritto:
Quindi si può dedurre che la cancellazione “logica”, attraverso la crittografia, nel momento in cui non permette la stretta correlazione “interessato-informazioni” è, salvo precisazioni del Garante o di un tribunale, al lato pratico una asportazione. Mah! Ti consiglio di fare la PIA, fare la consultazione preventiva al Garante ed aspettare la risposta. m.c.
Grazie Marco. Aldo -----Messaggio originale----- Da: nexa [mailto:nexa-bounces@server-nexa.polito.it] Per conto di Marco Ciurcina Inviato: mercoledì 21 novembre 2018 12:21 A: nexa@server-nexa.polito.it Oggetto: Re: [nexa] R: R: GDPR - Blockchain In data mercoledì 21 novembre 2018 09:54:22 CET, Aldo Pedico ha scritto:
Quindi si può dedurre che la cancellazione “logica”, attraverso la crittografia, nel momento in cui non permette la stretta correlazione “interessato-informazioni” è, salvo precisazioni del Garante o di un tribunale, al lato pratico una asportazione. Mah! Ti consiglio di fare la PIA, fare la consultazione preventiva al Garante ed aspettare la risposta. m.c.
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Ciao Aldo, purtroppo nella magioranza dei casi d'uso, sebbene corretta, l'affermazione del CNIL non è rilevante. Facciamo due esempi per chiarire: 1. supponiamo che l'azienda X carichi su una blockchain un dato che mi riguarda, in forma CRITTATA: come dice il CNIL la distruzione della chiave privata è SUFFICIENTE a garantire il diritto di cancellazione. 2. supponiamo che io effettui una transazione sulla blockchain con un certo indirizzo: non c'è chiave privata che, una volta cancellata, possa evitare che tutte le transazioni riconducibili al proprietario di quell'indirizzo siano ricondotte a me se anche solo UNA delle transazioni viene ricondotta a me. Dunque se io compro il pane attraverso una transazione riconducibile a quell'indirizzo, chi me lo consegna può ricostruire tutte le mie transazioni precedenti e future attraverso di esso. La rimozione di QUESTI dati personale (che costituiscono la maggioranza delle transazioni) è possibile, ma SOLO sostituendo la transazione nella catena con una che garantisca alle controparti lo stesso bilancio ma non sia riconducibile all'interessato e ricostruendo la catena da lì. Possibile, ma estremamente costoso ed error prone. Giacomo Il giorno mer 21 nov 2018 alle ore 10:54 Aldo Pedico <a.pedico@teleion.it> ha scritto:
Ciao.
Nel documento “The UE Blockchain Observatory and Forum - Blockchain e GDPR”, capitolo “Blockchain e diritti e obblighi del GDPR”, nel punto “2. Minimizzazione dei dati e diritto di cancellazione e rettifica” c’è la seguente precisazione in merito alla cancellazione dei dati personali nella rete blockchain.
“In questo contesto, CNIL riconosce che alcune tecniche di crittografia, associate alla distruzione delle chiavi, possono essere considerate come una cancellazione anche se non è una cancellazione nel senso più stretto”.
Quindi si può dedurre che la cancellazione “logica”, attraverso la crittografia, nel momento in cui non permette la stretta correlazione “interessato-informazioni” è, salvo precisazioni del Garante o di un tribunale, al lato pratico una asportazione.
Aldo
Ciao Giacomo, i tuoi esempi sono estremamente corretti ma vorrei farti un'altra domanda, prima però vorrei porre il seguente prerequisito. Prerequisito tecnico e logico: tutte le informazioni che permettono la tua identificazione sia direttamente sia indirettamente, all'interno di una transazione (nell'esempio: l'acquisto del pane) che definisce il trattamento, sono mascherate attraverso una tecnica affidabile. Domanda: secondo te, anche in questo caso è necessario sostituire la transazione nella catena? Aldo -----Messaggio originale----- Da: Giacomo Tesio [mailto:giacomo@tesio.it] Inviato: mercoledì 21 novembre 2018 12:22 A: Aldo Pedico <a.pedico@teleion.it> Cc: Marco <marco.crepaldi@ymail.com>; Luca Cappelletti <luca.cappelletti@gmail.com>; Nexa <nexa@server-nexa.polito.it> Oggetto: Re: [nexa] R: GDPR - Blockchain Ciao Aldo, purtroppo nella magioranza dei casi d'uso, sebbene corretta, l'affermazione del CNIL non è rilevante. Facciamo due esempi per chiarire: 1. supponiamo che l'azienda X carichi su una blockchain un dato che mi riguarda, in forma CRITTATA: come dice il CNIL la distruzione della chiave privata è SUFFICIENTE a garantire il diritto di cancellazione. 2. supponiamo che io effettui una transazione sulla blockchain con un certo indirizzo: non c'è chiave privata che, una volta cancellata, possa evitare che tutte le transazioni riconducibili al proprietario di quell'indirizzo siano ricondotte a me se anche solo UNA delle transazioni viene ricondotta a me. Dunque se io compro il pane attraverso una transazione riconducibile a quell'indirizzo, chi me lo consegna può ricostruire tutte le mie transazioni precedenti e future attraverso di esso. La rimozione di QUESTI dati personale (che costituiscono la maggioranza delle transazioni) è possibile, ma SOLO sostituendo la transazione nella catena con una che garantisca alle controparti lo stesso bilancio ma non sia riconducibile all'interessato e ricostruendo la catena da lì. Possibile, ma estremamente costoso ed error prone. Giacomo Il giorno mer 21 nov 2018 alle ore 10:54 Aldo Pedico <a.pedico@teleion.it<mailto:a.pedico@teleion.it>> ha scritto:
Ciao.
Nel documento “The UE Blockchain Observatory and Forum - Blockchain e GDPR”, capitolo “Blockchain e diritti e obblighi del GDPR”, nel punto “2. Minimizzazione dei dati e diritto di cancellazione e rettifica” c’è la seguente precisazione in merito alla cancellazione dei dati personali nella rete blockchain.
“In questo contesto, CNIL riconosce che alcune tecniche di crittografia, associate alla distruzione delle chiavi, possono essere considerate come una cancellazione anche se non è una cancellazione nel senso più stretto”.
Quindi si può dedurre che la cancellazione “logica”, attraverso la crittografia, nel momento in cui non permette la stretta correlazione “interessato-informazioni” è, salvo precisazioni del Garante o di un tribunale, al lato pratico una asportazione.
Aldo
Il giorno mer 21 nov 2018 alle ore 14:22 Aldo Pedico <a.pedico@teleion.it> ha scritto:
Prerequisito tecnico e logico: tutte le informazioni che permettono la tua identificazione sia direttamente sia indirettamente, all'interno di una transazione (nell'esempio: l'acquisto del pane) che definisce il trattamento, sono mascherate attraverso una tecnica affidabile.
Intendi se invece della blockchain stessimo parlando di un'altra tecnologia che non esiste ancora? Cosa intendi esattamente per "mascherate"? L'acquisto del pane (o di qualunque bene che debba essere consegnato ad un indirizzo in qualche modo riconducibile alla mia persona) rivela inevitabilmente la mia relazione con un indirizzo bitcoin.
Domanda: secondo te, anche in questo caso è necessario sostituire la transazione nella catena?
Temo di essermi spiegato male. Nel momento in cui l'appartenena di un indirizzo viene identificata, tutte le transazioni ad esso associabili sono parimenti identificabili. Dunque supponiamo che io, nonostante il severo divieto di mia moglie, abbia giocato ad un MUD online pagando con bitcoin da un certo indirizzo. In un qualunque momento ho il diritto di richiedere la cancellazione di TUTTE le transazioni ad esso riconducibili. A chi? A tutti i miner che detengono e distribuiscono questa informazione. Perché? Perché l'indirizzo è una informazione IDENTIFICABILE che mi riguarda, e le transazioni sono informazioni personali. Dunque, fin tanto che le informazioni sono IDENTIFICABILI, sono soggette al mio diritto di cancellazione. Qualunque cosa tu intenda con "mascherate attraverso una tecnica affidabile", per far venir meno o soddisfare il mio diritto, deve trattarsi di una tecnica in grado di resistere ad un data branch. Polverizzare il supporto che contiene l'unica copia di una chiave di cifratura privata è una tecnica affidabile per ottenere questo scopo se tale chiave è necessaria per la IDENTIFICABILITA' (NON per la IDENTIFICAZIONE) del mio dato personale. Mi scuso per la lunghezza, ma spero di essere stato chiaro. Giacomo
Giacomo, sei gentilissimo e paziente, e ti sono grato. Ti rubo ancora qualche minuto perché vorrei descrivere la mia posizione. Io seguo tutte le tematiche inerenti gli aspetti tecnici di adeguamento al GDPR e da qualche tempo mi sono avventurato nello studio della blockchain. Nello studio della tecnologia, mi son posto delle domande: titolarità, consenso, cancellazione, rettifica, ecc., che impattano col GDPR. In modo particolare, per future esigenze di lavoro, sto vagliando l'applicabilità della blockchain in ambiti diversi dalla gestione dei Bitcoin. Ed ecco la mia esigenza di sapere e di conseguenza di domandare. Grazie Aldo -----Messaggio originale----- Da: Giacomo Tesio [mailto:giacomo@tesio.it] Inviato: mercoledì 21 novembre 2018 15:11 A: Aldo Pedico <a.pedico@teleion.it> Cc: Marco <marco.crepaldi@ymail.com>; Luca Cappelletti <luca.cappelletti@gmail.com>; Nexa <nexa@server-nexa.polito.it> Oggetto: Re: [nexa] R: GDPR - Blockchain Il giorno mer 21 nov 2018 alle ore 14:22 Aldo Pedico <a.pedico@teleion.it> ha scritto:
Prerequisito tecnico e logico: tutte le informazioni che permettono la tua identificazione sia direttamente sia indirettamente, all'interno di una transazione (nell'esempio: l'acquisto del pane) che definisce il trattamento, sono mascherate attraverso una tecnica affidabile.
Intendi se invece della blockchain stessimo parlando di un'altra tecnologia che non esiste ancora? Cosa intendi esattamente per "mascherate"? L'acquisto del pane (o di qualunque bene che debba essere consegnato ad un indirizzo in qualche modo riconducibile alla mia persona) rivela inevitabilmente la mia relazione con un indirizzo bitcoin.
Domanda: secondo te, anche in questo caso è necessario sostituire la transazione nella catena?
Temo di essermi spiegato male. Nel momento in cui l'appartenena di un indirizzo viene identificata, tutte le transazioni ad esso associabili sono parimenti identificabili. Dunque supponiamo che io, nonostante il severo divieto di mia moglie, abbia giocato ad un MUD online pagando con bitcoin da un certo indirizzo. In un qualunque momento ho il diritto di richiedere la cancellazione di TUTTE le transazioni ad esso riconducibili. A chi? A tutti i miner che detengono e distribuiscono questa informazione. Perché? Perché l'indirizzo è una informazione IDENTIFICABILE che mi riguarda, e le transazioni sono informazioni personali. Dunque, fin tanto che le informazioni sono IDENTIFICABILI, sono soggette al mio diritto di cancellazione. Qualunque cosa tu intenda con "mascherate attraverso una tecnica affidabile", per far venir meno o soddisfare il mio diritto, deve trattarsi di una tecnica in grado di resistere ad un data branch. Polverizzare il supporto che contiene l'unica copia di una chiave di cifratura privata è una tecnica affidabile per ottenere questo scopo se tale chiave è necessaria per la IDENTIFICABILITA' (NON per la IDENTIFICAZIONE) del mio dato personale. Mi scuso per la lunghezza, ma spero di essere stato chiaro. Giacomo
Il giorno mer 21 nov 2018 alle ore 15:31 Aldo Pedico <a.pedico@teleion.it> ha scritto:
In modo particolare, per future esigenze di lavoro, sto vagliando l'applicabilità della blockchain in ambiti diversi dalla gestione dei Bitcoin.
In questo caso la risposta è semplice: la blockchain non è applicabile. Giacomo
Le difficoltra tra GDPR e BC su titolarità e cancellazione non sono nuove. Per alcuni sono inconciliabili: "Storing personal data on a blockchain is not an option anymore according to GDPR. " <https://medium.com/wearetheledger/the-blockchain-gdpr-paradox-fc51e663d047> "Can Blockchains and the GDPR be Reconciled? Not for open blockchains and not easily for permissioned blockchains using currently available technology and current EU data protection interpretations. The two biggest hurdles are control and data removal." <https://www.tripwire.com/state-of-security/security-data-protection/blockcha...> Qualcuno tuttavia ritiene si possano pensare degli accorgimenti tecnici per renderle conciliabili, tra cui trusted computing e cifratura selettiva. "All in all, articulating the logic of the GDPR and the blockchain, using the “data processor”/ “data subject” divide, seems difficult. No doubt a strenuous legal debate lies ahead." "Combining trusted computing with public blockchains means that the privacy of data can be protected from outside threats, and stored off-chain, with the blockchain acting as the final judge for who can access that data or not. Because smart contracts mean no longer having to trust centralized service providers, data rights can be managed exclusively via the blockchain and trusted hardware, by users; returning control and privacy of their data back to them. Several projects currently pursue this idea, in the hope it could transform the blockchain from a GDPR nightmare to a fairytale. One such attempt is a joint effort of Imperial College London and Cornell University. Teechain, is a project which uses trusted hardware to enable secure and efficient off-chain transactions for a public blockchain. It takes an interesting step towards asking whether or not transaction privacy can be found on all public blockchains, not just those that provide anonymity by default. An alternative project, which also led to live demonstrations, is the collaboration between iExec and Intel initiated within the Enterprise Ethereum Alliance (EEA)." <https://cointelegraph.com/news/gdpr-and-blockchain-is-the-new-eu-data-protec...> “One option is to store personally identifiable information off the blockchain itself – that is, use the blockchain to store the transaction, but not all the details of the transaction,” Haff says. “But that at least partially defeats the purpose of using an immutable blockchain in the first place. Alternatively, personal data on the blockchain could be encrypted with a private key that could be revoked on request or after some interval. [...] What we can probably safely say is that immutability should be taken into account when deciding what data is to be stored,” Haff adds. “Simply deleting a database record at some future date isn’t really an option with blockchain.” <https://enterprisersproject.com/article/2018/5/blockchain-and-gdpr-can-they-...> Questa tesi prevede soluzioni tecnologiche (ad es. i chameleon hashes) oltre interpretazioni legali estensive: Reconciling the conflict between the ‘immutability’ of public and permissionless blockchain technology and the right to erasure under Article 17 of the General Data Protection Regulation <http://www.utupub.fi/handle/10024/146293> Di certo prima di mettere dati personali senza ulteriori accorgimenti in una BC occorre pensarci bene... ciao, Alberto On 21/11/2018 15:31, Aldo Pedico wrote:
Giacomo, sei gentilissimo e paziente, e ti sono grato. Ti rubo ancora qualche minuto perché vorrei descrivere la mia posizione. Io seguo tutte le tematiche inerenti gli aspetti tecnici di adeguamento al GDPR e da qualche tempo mi sono avventurato nello studio della blockchain. Nello studio della tecnologia, mi son posto delle domande: titolarità, consenso, cancellazione, rettifica, ecc., che impattano col GDPR. In modo particolare, per future esigenze di lavoro, sto vagliando l'applicabilità della blockchain in ambiti diversi dalla gestione dei Bitcoin. Ed ecco la mia esigenza di sapere e di conseguenza di domandare.
Grazie Aldo
-----Messaggio originale----- Da: Giacomo Tesio [mailto:giacomo@tesio.it] Inviato: mercoledì 21 novembre 2018 15:11 A: Aldo Pedico <a.pedico@teleion.it> Cc: Marco <marco.crepaldi@ymail.com>; Luca Cappelletti <luca.cappelletti@gmail.com>; Nexa <nexa@server-nexa.polito.it> Oggetto: Re: [nexa] R: GDPR - Blockchain
Il giorno mer 21 nov 2018 alle ore 14:22 Aldo Pedico <a.pedico@teleion.it> ha scritto:
Prerequisito tecnico e logico: tutte le informazioni che permettono la tua identificazione sia direttamente sia indirettamente, all'interno di una transazione (nell'esempio: l'acquisto del pane) che definisce il trattamento, sono mascherate attraverso una tecnica affidabile. Intendi se invece della blockchain stessimo parlando di un'altra tecnologia che non esiste ancora? Cosa intendi esattamente per "mascherate"?
L'acquisto del pane (o di qualunque bene che debba essere consegnato ad un indirizzo in qualche modo riconducibile alla mia persona) rivela inevitabilmente la mia relazione con un indirizzo bitcoin.
Domanda: secondo te, anche in questo caso è necessario sostituire la transazione nella catena? Temo di essermi spiegato male. Nel momento in cui l'appartenena di un indirizzo viene identificata, tutte le transazioni ad esso associabili sono parimenti identificabili. Dunque supponiamo che io, nonostante il severo divieto di mia moglie, abbia giocato ad un MUD online pagando con bitcoin da un certo indirizzo.
In un qualunque momento ho il diritto di richiedere la cancellazione di TUTTE le transazioni ad esso riconducibili. A chi? A tutti i miner che detengono e distribuiscono questa informazione. Perché? Perché l'indirizzo è una informazione IDENTIFICABILE che mi riguarda, e le transazioni sono informazioni personali.
Dunque, fin tanto che le informazioni sono IDENTIFICABILI, sono soggette al mio diritto di cancellazione.
Qualunque cosa tu intenda con "mascherate attraverso una tecnica affidabile", per far venir meno o soddisfare il mio diritto, deve trattarsi di una tecnica in grado di resistere ad un data branch.
Polverizzare il supporto che contiene l'unica copia di una chiave di cifratura privata è una tecnica affidabile per ottenere questo scopo se tale chiave è necessaria per la IDENTIFICABILITA' (NON per la IDENTIFICAZIONE) del mio dato personale.
Mi scuso per la lunghezza, ma spero di essere stato chiaro.
Giacomo _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Il giorno mer 21 nov 2018 alle ore 16:14 Alberto Cammozzo <ac+nexa@zeromx.net> ha scritto:
Di certo prima di mettere dati personali senza ulteriori accorgimenti in una BC occorre pensarci bene...
Il problema è quando le transazioni stesse sono dati personali. Giacomo
Che cosa vuol dire problema? Inviato da Samsung Mobile. -------- Messaggio originale -------- Da: Giacomo Tesio Data:21/11/2018 16:33 (GMT+01:00) A: Alberto Cammozzo Cc: Nexa Oggetto: Re: [nexa] R: R: GDPR - Blockchain Il giorno mer 21 nov 2018 alle ore 16:14 Alberto Cammozzo <ac+nexa@zeromx.net> ha scritto:
Di certo prima di mettere dati personali senza ulteriori accorgimenti in una BC occorre pensarci bene...
Il problema è quando le transazioni stesse sono dati personali. Giacomo _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Il November 22, 2018 7:50:05 PM UTC, Aldo Pedico <a.pedico@teleion.it> ha scritto:
Che cosa vuol dire problema?
Semplicemente che la distruzione della chiave di cifratura (che permette di decrittare un dato personale allegato ad una transazione di una blockchain) rende inaccessibile tale dato allegato, ma non la transazione. La transazione in sé è un dato personale. È identificabile (anche se non ancora identificato) e collega il trasferimento di una quantità di moneta e ad alcune controparti (a loro volta identificabili). Albero scriveva
Di certo prima di mettere dati personali senza ulteriori accorgimenti in una BC occorre pensarci bene...
Che io sappia, non è possibile cifrare le transazioni (i cui bilanci risulterebbero altrimenti non verificabili) che pure rivelano informazioni personali. Dunque "il problema" è che bisogna pensare bene prima di usare una blockchain, in generale. Giacomo
Ciao Giacomo, gentilmente, potresti indicarmi un documento in cui sia indicato il tracciato o i tracciati record della transazione? Grazie aldo Mobile +39.3482244924 a.pedico@teleion.it TELEION s.r.l. Via Ferrero 31 – 10098 Rivoli (TO) www.teleion.it ________________________________________ Da: Giacomo [giacomo@tesio.it] Inviato: giovedì 22 novembre 2018 22.27 A: Aldo Pedico; Alberto Cammozzo Cc: Nexa Oggetto: Re: R: [nexa] R: R: GDPR - Blockchain Il November 22, 2018 7:50:05 PM UTC, Aldo Pedico <a.pedico@teleion.it> ha scritto:
Che cosa vuol dire problema?
Semplicemente che la distruzione della chiave di cifratura (che permette di decrittare un dato personale allegato ad una transazione di una blockchain) rende inaccessibile tale dato allegato, ma non la transazione. La transazione in sé è un dato personale. È identificabile (anche se non ancora identificato) e collega il trasferimento di una quantità di moneta e ad alcune controparti (a loro volta identificabili). Albero scriveva
Di certo prima di mettere dati personali senza ulteriori accorgimenti in una BC occorre pensarci bene...
Che io sappia, non è possibile cifrare le transazioni (i cui bilanci risulterebbero altrimenti non verificabili) che pure rivelano informazioni personali. Dunque "il problema" è che bisogna pensare bene prima di usare una blockchain, in generale. Giacomo
Qui è dove ho guardato l'altro giorno dopo la obbiezione di Vincenzo: https://en.bitcoin.it/wiki/Transaction Giacomo Il giorno ven 23 nov 2018 alle ore 10:43 Aldo Pedico <a.pedico@teleion.it> ha scritto:
Ciao Giacomo, gentilmente, potresti indicarmi un documento in cui sia indicato il tracciato o i tracciati record della transazione? Grazie aldo
Mobile +39.3482244924 a.pedico@teleion.it TELEION s.r.l. Via Ferrero 31 – 10098 Rivoli (TO) www.teleion.it
________________________________________ Da: Giacomo [giacomo@tesio.it] Inviato: giovedì 22 novembre 2018 22.27 A: Aldo Pedico; Alberto Cammozzo Cc: Nexa Oggetto: Re: R: [nexa] R: R: GDPR - Blockchain
Il November 22, 2018 7:50:05 PM UTC, Aldo Pedico <a.pedico@teleion.it> ha scritto:
Che cosa vuol dire problema?
Semplicemente che la distruzione della chiave di cifratura (che permette di decrittare un dato personale allegato ad una transazione di una blockchain) rende inaccessibile tale dato allegato, ma non la transazione.
La transazione in sé è un dato personale.
È identificabile (anche se non ancora identificato) e collega il trasferimento di una quantità di moneta e ad alcune controparti (a loro volta identificabili).
Albero scriveva
Di certo prima di mettere dati personali senza ulteriori accorgimenti in una BC occorre pensarci bene...
Che io sappia, non è possibile cifrare le transazioni (i cui bilanci risulterebbero altrimenti non verificabili) che pure rivelano informazioni personali.
Dunque "il problema" è che bisogna pensare bene prima di usare una blockchain, in generale.
Giacomo
Grazie Alberto. Aldo -----Messaggio originale----- Da: nexa [mailto:nexa-bounces@server-nexa.polito.it] Per conto di Alberto Cammozzo Inviato: mercoledì 21 novembre 2018 16:14 A: nexa@server-nexa.polito.it Oggetto: Re: [nexa] R: R: GDPR - Blockchain Le difficoltra tra GDPR e BC su titolarità e cancellazione non sono nuove. Per alcuni sono inconciliabili: "Storing personal data on a blockchain is not an option anymore according to GDPR. " <https://medium.com/wearetheledger/the-blockchain-gdpr-paradox-fc51e663d047> "Can Blockchains and the GDPR be Reconciled? Not for open blockchains and not easily for permissioned blockchains using currently available technology and current EU data protection interpretations. The two biggest hurdles are control and data removal." <https://www.tripwire.com/state-of-security/security-data-protection/blockcha...> Qualcuno tuttavia ritiene si possano pensare degli accorgimenti tecnici per renderle conciliabili, tra cui trusted computing e cifratura selettiva. "All in all, articulating the logic of the GDPR and the blockchain, using the “data processor”/ “data subject” divide, seems difficult. No doubt a strenuous legal debate lies ahead." "Combining trusted computing with public blockchains means that the privacy of data can be protected from outside threats, and stored off-chain, with the blockchain acting as the final judge for who can access that data or not. Because smart contracts mean no longer having to trust centralized service providers, data rights can be managed exclusively via the blockchain and trusted hardware, by users; returning control and privacy of their data back to them. Several projects currently pursue this idea, in the hope it could transform the blockchain from a GDPR nightmare to a fairytale. One such attempt is a joint effort of Imperial College London and Cornell University. Teechain, is a project which uses trusted hardware to enable secure and efficient off-chain transactions for a public blockchain. It takes an interesting step towards asking whether or not transaction privacy can be found on all public blockchains, not just those that provide anonymity by default. An alternative project, which also led to live demonstrations, is the collaboration between iExec and Intel initiated within the Enterprise Ethereum Alliance (EEA)." <https://cointelegraph.com/news/gdpr-and-blockchain-is-the-new-eu-data-protec...> “One option is to store personally identifiable information off the blockchain itself – that is, use the blockchain to store the transaction, but not all the details of the transaction,” Haff says. “But that at least partially defeats the purpose of using an immutable blockchain in the first place. Alternatively, personal data on the blockchain could be encrypted with a private key that could be revoked on request or after some interval. [...] What we can probably safely say is that immutability should be taken into account when deciding what data is to be stored,” Haff adds. “Simply deleting a database record at some future date isn’t really an option with blockchain.” <https://enterprisersproject.com/article/2018/5/blockchain-and-gdpr-can-they-...> Questa tesi prevede soluzioni tecnologiche (ad es. i chameleon hashes) oltre interpretazioni legali estensive: Reconciling the conflict between the ‘immutability’ of public and permissionless blockchain technology and the right to erasure under Article 17 of the General Data Protection Regulation <http://www.utupub.fi/handle/10024/146293> Di certo prima di mettere dati personali senza ulteriori accorgimenti in una BC occorre pensarci bene... ciao, Alberto On 21/11/2018 15:31, Aldo Pedico wrote:
Giacomo, sei gentilissimo e paziente, e ti sono grato. Ti rubo ancora qualche minuto perché vorrei descrivere la mia posizione. Io seguo tutte le tematiche inerenti gli aspetti tecnici di adeguamento al GDPR e da qualche tempo mi sono avventurato nello studio della blockchain. Nello studio della tecnologia, mi son posto delle domande: titolarità, consenso, cancellazione, rettifica, ecc., che impattano col GDPR. In modo particolare, per future esigenze di lavoro, sto vagliando l'applicabilità della blockchain in ambiti diversi dalla gestione dei Bitcoin. Ed ecco la mia esigenza di sapere e di conseguenza di domandare.
Grazie Aldo
-----Messaggio originale----- Da: Giacomo Tesio [mailto:giacomo@tesio.it] Inviato: mercoledì 21 novembre 2018 15:11 A: Aldo Pedico <a.pedico@teleion.it> Cc: Marco <marco.crepaldi@ymail.com>; Luca Cappelletti <luca.cappelletti@gmail.com>; Nexa <nexa@server-nexa.polito.it> Oggetto: Re: [nexa] R: GDPR - Blockchain
Il giorno mer 21 nov 2018 alle ore 14:22 Aldo Pedico <a.pedico@teleion.it> ha scritto:
Prerequisito tecnico e logico: tutte le informazioni che permettono la tua identificazione sia direttamente sia indirettamente, all'interno di una transazione (nell'esempio: l'acquisto del pane) che definisce il trattamento, sono mascherate attraverso una tecnica affidabile. Intendi se invece della blockchain stessimo parlando di un'altra tecnologia che non esiste ancora? Cosa intendi esattamente per "mascherate"?
L'acquisto del pane (o di qualunque bene che debba essere consegnato ad un indirizzo in qualche modo riconducibile alla mia persona) rivela inevitabilmente la mia relazione con un indirizzo bitcoin.
Domanda: secondo te, anche in questo caso è necessario sostituire la transazione nella catena? Temo di essermi spiegato male. Nel momento in cui l'appartenena di un indirizzo viene identificata, tutte le transazioni ad esso associabili sono parimenti identificabili. Dunque supponiamo che io, nonostante il severo divieto di mia moglie, abbia giocato ad un MUD online pagando con bitcoin da un certo indirizzo.
In un qualunque momento ho il diritto di richiedere la cancellazione di TUTTE le transazioni ad esso riconducibili. A chi? A tutti i miner che detengono e distribuiscono questa informazione. Perché? Perché l'indirizzo è una informazione IDENTIFICABILE che mi riguarda, e le transazioni sono informazioni personali.
Dunque, fin tanto che le informazioni sono IDENTIFICABILI, sono soggette al mio diritto di cancellazione.
Qualunque cosa tu intenda con "mascherate attraverso una tecnica affidabile", per far venir meno o soddisfare il mio diritto, deve trattarsi di una tecnica in grado di resistere ad un data branch.
Polverizzare il supporto che contiene l'unica copia di una chiave di cifratura privata è una tecnica affidabile per ottenere questo scopo se tale chiave è necessaria per la IDENTIFICABILITA' (NON per la IDENTIFICAZIONE) del mio dato personale.
Mi scuso per la lunghezza, ma spero di essere stato chiaro.
Giacomo _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Caro Giacomo, sono molto confuso. Ho sempre saputo che i miner non hanno alcun potere di modificare le transazioni una volta che sono validate - per questo si guadagnano i bitcoin e spendono tanta energia elettrica per risolvere algoritmi - ; inoltre essi non hanno alcun accesso alle chiavi private. In altre parole, nella bitcoin blockchain la traccia delle transazioni è pubblica, cioè è nei portafogli di tutti gli utilizzatori, non dei miner soltanto, e resta per sempre visibile, per volontà degli stessi partecipanti che giocano a quel gioco. La chiave privata che identifica un dato nodo non è accessibile ad alcuno, se non a quel nodo (individuo o gruppo che sia). Credo che il termine blockchain al singolare non sia corretto, di fatto in questo dialogo si tratta solo di bitcoin blockchain, credo si debba discutere di tecnologie di archiviazione distribuita (TAD) o DLT (distributed ledger technologies). Altre TAD funzionano diversamente sul piano degli incentivi e della governance, come ad esempio la Holochain o la Faircoin...... Pertanto, se aderisco ad una bitcoin blockchain lo faccio proprio per le sue caratteristiche di ubiquità e permanenza, perciò non capisco a quale titolo dovrei poter cancellare transazioni che coinvolgono anche altri. "Per vedere l'effetto che fa" come scrivi? Come dire che entro online nella mia banca e decido di forzare gli archivi elettronici perchè devo cancellare un pagamento che mi può mettere in difficoltà verso il beneficiario o verso terzi. Sappiamo tutti che non lo posso fare perchè sarebbe un reato, visto che il sistema è proprietario e gestisce a nome anche mio i miei dati nei rapporti con altri. In un sistema peer-to-peer, senza autorità centrali di controllo e senza proprietà, invece devo avere questo diritto? Sempre più confuso. Un saluto, Vincenzo Giorgino Il giorno mer 21 nov 2018 alle ore 15:10 Giacomo Tesio <giacomo@tesio.it> ha scritto:
Il giorno mer 21 nov 2018 alle ore 14:22 Aldo Pedico <a.pedico@teleion.it> ha scritto:
Prerequisito tecnico e logico: tutte le informazioni che permettono la tua identificazione sia direttamente sia indirettamente, all'interno di una transazione (nell'esempio: l'acquisto del pane) che definisce il trattamento, sono mascherate attraverso una tecnica affidabile.
Intendi se invece della blockchain stessimo parlando di un'altra tecnologia che non esiste ancora? Cosa intendi esattamente per "mascherate"?
L'acquisto del pane (o di qualunque bene che debba essere consegnato ad un indirizzo in qualche modo riconducibile alla mia persona) rivela inevitabilmente la mia relazione con un indirizzo bitcoin.
Domanda: secondo te, anche in questo caso è necessario sostituire la transazione nella catena?
Temo di essermi spiegato male. Nel momento in cui l'appartenena di un indirizzo viene identificata, tutte le transazioni ad esso associabili sono parimenti identificabili. Dunque supponiamo che io, nonostante il severo divieto di mia moglie, abbia giocato ad un MUD online pagando con bitcoin da un certo indirizzo.
In un qualunque momento ho il diritto di richiedere la cancellazione di TUTTE le transazioni ad esso riconducibili. A chi? A tutti i miner che detengono e distribuiscono questa informazione. Perché? Perché l'indirizzo è una informazione IDENTIFICABILE che mi riguarda, e le transazioni sono informazioni personali.
Dunque, fin tanto che le informazioni sono IDENTIFICABILI, sono soggette al mio diritto di cancellazione.
Qualunque cosa tu intenda con "mascherate attraverso una tecnica affidabile", per far venir meno o soddisfare il mio diritto, deve trattarsi di una tecnica in grado di resistere ad un data branch.
Polverizzare il supporto che contiene l'unica copia di una chiave di cifratura privata è una tecnica affidabile per ottenere questo scopo se tale chiave è necessaria per la IDENTIFICABILITA' (NON per la IDENTIFICAZIONE) del mio dato personale.
Mi scuso per la lunghezza, ma spero di essere stato chiaro.
Giacomo _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- A new book https://www.palgrave.com/de/book/9783319665917 "One of the great liabilities of life is that all too many people find themselves living amid a great period of social change and yet they fail to develop the new attitudes, the new mental responses that the new situation demands. They end up sleeping through a revolution." - Martin Luther King, Jr., "Remaining Awake Through a Great Revolution" Vincenzo Mario Bruno Giorgino, Ph.D. Dept. of Economic and Social Sciences, Mathematics and Statistics University of Torino - Italy
Vale la pena di ricordare che la cancellazione non e' un diritto assoluto. Ne sei titolare principalmente se "the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed". Ma i "purposes" erano sin dall'inizio di conservazione dei dati tendenzialmente all'infinito quindi mi pare che lo cosa sia aggirabile. On 21/11/2018, Vincenzo Mario Bruno Giorgino <vincenzo.giorgino@unito.it> wrote:
Caro Giacomo,
sono molto confuso.
Ho sempre saputo che i miner non hanno alcun potere di modificare le transazioni una volta che sono validate - per questo si guadagnano i bitcoin e spendono tanta energia elettrica per risolvere algoritmi - ; inoltre essi non hanno alcun accesso alle chiavi private. In altre parole, nella bitcoin blockchain la traccia delle transazioni è pubblica, cioè è nei portafogli di tutti gli utilizzatori, non dei miner soltanto, e resta per sempre visibile, per volontà degli stessi partecipanti che giocano a quel gioco. La chiave privata che identifica un dato nodo non è accessibile ad alcuno, se non a quel nodo (individuo o gruppo che sia).
Credo che il termine blockchain al singolare non sia corretto, di fatto in questo dialogo si tratta solo di bitcoin blockchain, credo si debba discutere di tecnologie di archiviazione distribuita (TAD) o DLT (distributed ledger technologies). Altre TAD funzionano diversamente sul piano degli incentivi e della governance, come ad esempio la Holochain o la Faircoin......
Pertanto, se aderisco ad una bitcoin blockchain lo faccio proprio per le sue caratteristiche di ubiquità e permanenza, perciò non capisco a quale titolo dovrei poter cancellare transazioni che coinvolgono anche altri. "Per vedere l'effetto che fa" come scrivi? Come dire che entro online nella mia banca e decido di forzare gli archivi elettronici perchè devo cancellare un pagamento che mi può mettere in difficoltà verso il beneficiario o verso terzi. Sappiamo tutti che non lo posso fare perchè sarebbe un reato, visto che il sistema è proprietario e gestisce a nome anche mio i miei dati nei rapporti con altri. In un sistema peer-to-peer, senza autorità centrali di controllo e senza proprietà, invece devo avere questo diritto?
Sempre più confuso.
Un saluto,
Vincenzo Giorgino
Il giorno mer 21 nov 2018 alle ore 15:10 Giacomo Tesio <giacomo@tesio.it> ha scritto:
Il giorno mer 21 nov 2018 alle ore 14:22 Aldo Pedico <a.pedico@teleion.it> ha scritto:
Prerequisito tecnico e logico: tutte le informazioni che permettono la tua identificazione sia direttamente sia indirettamente, all'interno di una transazione (nell'esempio: l'acquisto del pane) che definisce il trattamento, sono mascherate attraverso una tecnica affidabile.
Intendi se invece della blockchain stessimo parlando di un'altra tecnologia che non esiste ancora? Cosa intendi esattamente per "mascherate"?
L'acquisto del pane (o di qualunque bene che debba essere consegnato ad un indirizzo in qualche modo riconducibile alla mia persona) rivela inevitabilmente la mia relazione con un indirizzo bitcoin.
Domanda: secondo te, anche in questo caso è necessario sostituire la transazione nella catena?
Temo di essermi spiegato male. Nel momento in cui l'appartenena di un indirizzo viene identificata, tutte le transazioni ad esso associabili sono parimenti identificabili. Dunque supponiamo che io, nonostante il severo divieto di mia moglie, abbia giocato ad un MUD online pagando con bitcoin da un certo indirizzo.
In un qualunque momento ho il diritto di richiedere la cancellazione di TUTTE le transazioni ad esso riconducibili. A chi? A tutti i miner che detengono e distribuiscono questa informazione. Perché? Perché l'indirizzo è una informazione IDENTIFICABILE che mi riguarda, e le transazioni sono informazioni personali.
Dunque, fin tanto che le informazioni sono IDENTIFICABILI, sono soggette al mio diritto di cancellazione.
Qualunque cosa tu intenda con "mascherate attraverso una tecnica affidabile", per far venir meno o soddisfare il mio diritto, deve trattarsi di una tecnica in grado di resistere ad un data branch.
Polverizzare il supporto che contiene l'unica copia di una chiave di cifratura privata è una tecnica affidabile per ottenere questo scopo se tale chiave è necessaria per la IDENTIFICABILITA' (NON per la IDENTIFICAZIONE) del mio dato personale.
Mi scuso per la lunghezza, ma spero di essere stato chiaro.
Giacomo _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
--
A new book https://www.palgrave.com/de/book/9783319665917
"One of the great liabilities of life is that all too many people find themselves living amid a great period of social change and yet they fail to develop the new attitudes, the new mental responses that the new situation demands. They end up sleeping through a revolution." - Martin Luther King, Jr., "Remaining Awake Through a Great Revolution"
Vincenzo Mario Bruno Giorgino, Ph.D. Dept. of Economic and Social Sciences, Mathematics and Statistics University of Torino - Italy
-- Guido Guido Noto La Diega, PhD FHEA Senior Lecturer / European Research Partnerships Coordinator @ Northumbria Law School Director @italiot | Fellow @nexacenter | Co-convenor @NINSOrig | Co-founder @DPA2018 Northumbria Law School City Campus East, Newcastle upon Tyne NE1 8ST noto.la.diega@gmail.com +44(0)191 349 5562 You can access my papers on Academia.edu <http://northumbria.academia.edu/GuidoNotoLaDiega> and on the Social Science Research Network (SSRN <https://papers.ssrn.com/sol3/cf_dev/AbsByAuth.cfm?per_id=1794950>) This e-mail and any attachment hereto are strictly confidential and are exclusively intended for the person above identified. Without intended recipient’s entitlement, use, copy and dissemination of this e-mail is prohibited. If you have received it in error, please advice us immediately by telephone and return the documents received to the above address, deleting the files. Thank you. Unless necessary, please do not print this e-mail.
Il giorno mer 21 nov 2018 alle ore 16:16 Guido Noto La Diega <noto.la.diega@gmail.com> ha scritto:
Vale la pena di ricordare che la cancellazione non e' un diritto assoluto.
Questa è un'altra ottima obbiezione.
Ne sei titolare principalmente se "the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed". Ma i "purposes" erano sin dall'inizio di conservazione dei dati tendenzialmente all'infinito quindi mi pare che lo cosa sia aggirabile.
Lo scopo di una moneta non è storare dati personali. Dunque difficilmente si può sostenere che, una voltra trasferita la proprietà del bene, permanga la necessità di processare quella specifica transazione, solo il bilancio rimane delle parti rimane rilevante. Giacomo
Il giorno mer 21 nov 2018 alle ore 15:49 Vincenzo Mario Bruno Giorgino <vincenzo.giorgino@unito.it> ha scritto:
Caro Giacomo,
sono molto confuso.
Mi dispiace.
Ho sempre saputo che i miner non hanno alcun potere di modificare le transazioni una volta che sono validate [...]
Ottima obbiezione! L'avevo fatta fin troppo complicata! Avevo dimenticato il formato della transazione che contiene le transazioni in entrata. Chiedo scusa e ti ringrazio per avermi costretto a riguardare questi dettagli dopo quasi un decennio... :-D Detto questo, sempre di un grosso file copiato su tanti computer si tratta. Se voglio azzerare una sequenza di byte su tutti questi file, posso. Devo probabilmente modificare il software che gestisce il file per trattare l'eccezione, ma posso. Peraltro, in questo modo è anche molto più semplice, rapido e meno costoso. :-) Il punto è capire se prevale il tuo diritto o l'interesse della rete di blockchain in questione a garantire la consistenza.
Pertanto, se aderisco ad una bitcoin blockchain lo faccio proprio per le sue caratteristiche di ubiquità e permanenza, perciò non capisco a quale titolo dovrei poter cancellare transazioni che coinvolgono anche altri. "Per vedere l'effetto che fa" come scrivi?
Perché dovresti chiedere a Facebook di rimuovere una foto che ti riguarda? Il fatto che l'abbia caricata tu stesso ti priva forse di questo diritto?
Come dire che entro online nella mia banca e decido di forzare gli archivi elettronici perchè devo cancellare un pagamento che mi può mettere in difficoltà verso il beneficiario o verso terzi. Sappiamo tutti che non lo posso fare perchè sarebbe un reato, visto che il sistema è proprietario e gestisce a nome anche mio i miei dati nei rapporti con altri. In un sistema peer-to-peer, senza autorità centrali di controllo e senza proprietà, invece devo avere questo diritto?
Non stiamo parlando di che diritti "dovresti avere", ma di che diritti hai. Comunque il paragone con la banca è fuorviante: non stiamo parlando di annullare un trasferimento ma di rimuovere da un database pubblico dati personali che ti riguardano.
Sempre più confuso.
Spero di aver chiarito un pochino.
Un saluto,
Vincenzo Giorgino
A presto! Giacomo
Giacomo, puoi dirmi di piu' su come si cancellano i dati/transazioni su blockchain e dove posso trovare ulteriori informazioni? On Wed, 21 Nov 2018 at 06:46, Giacomo <giacomo@tesio.it> wrote:
Il November 20, 2018 10:34:06 PM UTC, Marco <marco.crepaldi@ymail.com> ha scritto:
Cari tutti,
sul tema mi permetto di segnalare i seguenti articoli
Grazie Marco, li leggerò con attenzione.
IMHO un blockchain di tipo permissioned risolve la questione compliance.
Più o meno. Per cancellare un dato personale dalla blockchain devi riportarla allo stato precedente la sua introduzione e rieseguire tutte le altre transazioni in ordine.
TECNICAMENTE è possibile, ma significa interrompere tutta la rete per un tempo paragonabile a quello trascorso dalla introduzione del dato rimosso.
Inoltre in una rete permissioned il vantaggio di usare una blockchain viene meno: ti stai comunque fidando di qualcuno, dunque esistono sistemi molto più efficienti.
Giacomo _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- Guido Guido Noto La Diega, PhD FHEA Senior Lecturer / European Research Partnerships Coordinator @ Northumbria Law School Director @italiot | Fellow @nexacenter | Co-convenor @NINSOrig | Co-founder @DPA2018 Northumbria Law School City Campus East, Newcastle upon Tyne NE1 8ST noto.la.diega@gmail.com +44(0)191 349 5562 You can access my papers on Academia.edu <http://northumbria.academia.edu/GuidoNotoLaDiega> and on the Social Science Research Network (SSRN <https://papers.ssrn.com/sol3/cf_dev/AbsByAuth.cfm?per_id=1794950>) This e-mail and any attachment hereto are strictly confidential and are exclusively intended for the person above identified. Without intended recipient’s entitlement, use, copy and dissemination of this e-mail is prohibited. If you have received it in error, please advice us immediately by telephone and return the documents received to the above address, deleting the files. Thank you. Unless necessary, please do not print this e-mail.
Ciao Guido, non è che ci sia una letteratura in merito. Si tratta di un grosso file di log costruito secondo delle regole che ne rendono estremamente costosa la modifica consistente (by design) e distribuito su molte macchine controllate da persone fisiche e giuridiche diverse. Per cancellare una transazione bisogna modificare questo file su tutte queste macchine. Ovvero ritornare al log precedente la transazione, sostituire la transazione con una o più altre che ne mantenga i bilanci invariati al termine della operazione di rimozione, e rieseguire tutte le altre transazioni. Se parliamo di una transazione vecchia di un giorno, è probabile che si debba fermare tutta la rete per circa un giorno. Se parliamo di una transazione vecchia di un anno, è probabile che si debba fermare tutta la rete per circa un anno. E così via. Giacomo Il giorno mer 21 nov 2018 alle ore 13:36 Guido Noto La Diega <noto.la.diega@gmail.com> ha scritto:
Giacomo, puoi dirmi di piu' su come si cancellano i dati/transazioni su blockchain e dove posso trovare ulteriori informazioni?
On Wed, 21 Nov 2018 at 06:46, Giacomo <giacomo@tesio.it> wrote:
Il November 20, 2018 10:34:06 PM UTC, Marco <marco.crepaldi@ymail.com> ha scritto:
Cari tutti,
sul tema mi permetto di segnalare i seguenti articoli
Grazie Marco, li leggerò con attenzione.
IMHO un blockchain di tipo permissioned risolve la questione compliance.
Più o meno. Per cancellare un dato personale dalla blockchain devi riportarla allo stato precedente la sua introduzione e rieseguire tutte le altre transazioni in ordine.
TECNICAMENTE è possibile, ma significa interrompere tutta la rete per un tempo paragonabile a quello trascorso dalla introduzione del dato rimosso.
Inoltre in una rete permissioned il vantaggio di usare una blockchain viene meno: ti stai comunque fidando di qualcuno, dunque esistono sistemi molto più efficienti.
Giacomo _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- Guido
Guido Noto La Diega, PhD FHEA Senior Lecturer / European Research Partnerships Coordinator @ Northumbria Law School Director @italiot | Fellow @nexacenter | Co-convenor @NINSOrig | Co-founder @DPA2018
Northumbria Law School City Campus East, Newcastle upon Tyne NE1 8ST
noto.la.diega@gmail.com
+44(0)191 349 5562
You can access my papers on Academia.edu and on the Social Science Research Network (SSRN)
This e-mail and any attachment hereto are strictly confidential and are exclusively intended for the person above identified. Without intended recipient’s entitlement, use, copy and dissemination of this e-mail is prohibited. If you have received it in error, please advice us immediately by telephone and return the documents received to the above address, deleting the files. Thank you.
Unless necessary, please do not print this e-mail.
Grazie, gentilissimi. Rimangono molti dubbi che vorrei smarcare e, naturalmente, sarà mia cura coinvolgerti. Aldo Inviato da Samsung Mobile. -------- Messaggio originale -------- Da: lilo Data:18/11/2018 15:37 (GMT+01:00) A: nexa@server-nexa.polito.it Oggetto: Re: [nexa] GDPR - Blockchain Il 17/11/18 19:29, Aldo Pedico ha scritto:
Ciao a tutti, ho bisogno del vostro parere. Seguo le problematiche di adeguamento tecnologico al GDPR e da qualche tempo sto analizzando la correlazione tra GDPR e Blockchain. Ho le seguenti domande da porvi. 1 ) I nodi della rete Blockchain dove risiedono? 2 ) Chi crea un nodo e come lo dichiara tale? 3 ) Chi crea iI database e come lo rende disponibile alla rete? A chi competono le responsabilità per la gestione operativa del Db fisico?
Se qualcuno può indirizzarmi a della documentazione o altro, gli sono grato.
Grazie. Aldo Pedico
ho chiesto info per te ad uan persona molto addentro al mondo blockchain, ti incollo la risposta. eventualmente vi metto in cc diretto. ciao, lilo /// In generale le risposte sotto dipendono dalla blockchain a cui fai riferimento (c'è una corrente che afferma che l'unica rete definibile blockchain è quella del bitcoin). Facciamo qui riferimento alla rete del bitcoin. 1. I nodi della rete Blockchain dove risiedono? In qualsiasi computer sul quale viene installato il software (opensource) che da accesso alla blockchain. 2. Chi crea un nodo e come lo dichiara tale? Intallando il software 3. Chi crea iI database e come lo rende disponibile alla rete? Una volta installato il software si diventa un nodo. Questo significa che una copia del DB sarà copiata sul computer dove risiede il nodo e si potrà partecipare alla validazione delle transazioni 4. A chi competono le responsabilità per la gestione operativa del Db fisico? A tutti quindi a nessuno:). È una cosa totalmente informatica che non tratta dati sensibili se non quelli relativi alle transazioni (che però non hanno nome e cognome). È possibile che gli utenti inseriscano nei blocchi delle info aggiuntive rispetto alle quali vogliono una notarizzazione da parte della blockchain. In questo caso non so dirti come si gestisce il profilo privacy.
participants (10)
-
Alberto Cammozzo -
Aldo Pedico -
Giacomo -
Giacomo Tesio
-
Guido Noto La Diega -
lilo -
Luca Cappelletti -
Marco -
Marco Ciurcina -
Vincenzo Mario Bruno Giorgino