Stefano Quintarelli <stefano@quintarelli.it> writes:

ci rimane la costituzione la mia domanda di qualche giorno fa e' centrale a questi discorsi, IMHO. come implementare tecnicmente la riserva di legge nei diritti costituzionali ?

cosa c'è che non è chiaro in quanto ha detto Giacomo Tesio qualche giorno fa in merito alla stessa domanda? https://server-nexa.polito.it/pipermail/nexa/2021-August/022026.html --8<---------------cut here---------------start------------->8--- La sintesi fra queste due esigenze è un'attività di indagine che si possa avvalere di strumenti tecnici (come backdoors) ma solo installandole autonomamente laddove necessarie, un po' come le microspie di una volta. --8<---------------cut here---------------end--------------->8--- perché le microspie dovrebbero essere installate in ogni dispositivo tecnologico? cosa c'è che non è chiaro nel fatto che QUALSIASI backdoor (microspia) installata di default nei dispositivi è anticostituzionale perché è CONTRO i diritti fondamentali della persona? ...ma lo stiamo facendo SERIAMENTE questo ragionamento? :-O

la tensione e' tra diritto individuale ed interesse collettivo.

no: la tensione è tra eteronomia e autonomia... sempre che l'autonomia (tra i requisiti imprescindibili della libertà) sia ancora da considerarsi come diritto inalienabile della persona. forse ANCHE "nel digitale" sarebbe ora di smetterla di trattare le persone come fossero ospiti di una casa di riposo per individui non autosufficienti (sempre PER IL LORO BENE!).

la risposta cui conduce Apple (mica da sola, eh) e' che l'AI potrebbe implementare la riserva di legge, se attivata su mandato del giudice.

...e attivabile da un ente a scelta tra: funzionario del ministero, agente segreto, criminale, partner sospettoso, genitore invadente, tutti con potenziale accesso alla backdoor con le giuste /entrature/ (o discriminazioni, fate voi). Aggià dimenticavo: io non ho niente da nascondere :-O

uno spyware per default a bordo dei device, attivabile dalla magistratura. mi sembra che stiamo andando li'. (spingendo i criminali a nascondersi ancora di piu')

stiamo andando lì perché quando c'è di mezzo "il digitale" troppe persone vanno in corto circuito. nel campo dei diritti dobbiamo ricominciare tutto da capo? [...] Saluti, 380° -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.

Ciao Stefano, On Mon, 9 Aug 2021 14:44:23 +0200 Stefano Quintarelli wrote:

bisogna andare oltre la superficie

sono assolutamente d'accordo! Tuttavia onestamente non mi è chiara la funzione delle tue domande.

siamo sicuri che l'unico modo sia accettare l'impiando di microspie tout court ?

Stiamo discutendo dell'annunciata installazione di microspie automatiche su TUTTI gli iPhone. Non si tratta dell'installazione di microspie in un edificio specifico a fronte di una indagine autorizzata dalla magistratura. Si tratta dell'installazione A PRIORI di microspie controllate da un'azienda statunitense in TUTTI gli smartphone che vende in tutto il mondo. In questo contesto, è difficile attribuire un significato chiaro alla tua domanda. Non sei sicuro che l'uso di microspie per fini di indagine sia necessario/efficace/utile anche quando autorizzato dalla magistratura? Hai in mente alternative migliori? Sarei felicissimo di sentirle, sebbene siano leggermente off-topic rispetto all'annuncio di Apple. Sospetti che l'installazione capillare di un sistema automatico di sorveglianza di massa possa costituire una valida alternativa a microspie installate caso per caso? Se sì, non sono d'accordo, per moltissime ragioni: scala sproporzionata, fragilità del sistema (facile da aggirare per chi è motivato ed ancor più facile da abusare per chi lo controlla) etc... Però prima di lanciarmi in una lunga disanima delle innumerevoli ragioni per cui la sorveglianza di massa è una calamità da dismettere al più presto invece che una opportunità da sfruttare (e da cui iniziare a dipendere) vorrei che confermassi questo tuo sospetto.

se si, quali checks and balances servono ?

"se sì" a cosa? All'installazione individuale di software modificato su dispositivi di sospetti criminali su autorizzazione della Magistratura? O all'installazione di backdoor su tutti i dispositivi di tutti i cittadini su richiesta di un Governo? Poiché la responsabilità penale è personale [1], il suo accertamento da parte della Magistratura deve basarsi su strumenti di indagine STRUTTURALMENTE limitati ai sospetti. Se non è TECNICAMENTE possibile installare tali strumenti senza accesso fisico ai dispositivi, i "check and balances" esistenti sono già sufficienti per questo tipo di sorveglianza INDIVIDUALE. Per contro, non è possibile stabilire bilanciamenti efficaci per la sorveglianza DI MASSA che Apple cerca di giustificare. Di massa perché preinstallata ed abilitabile da remoto. Le garanzie legali non sono MAI sufficienti a bilanciare un potere tecnologico, perché le leggi si possono cambiare o violare. Una volta che l'infrastruttura di sorveglianza sarà attiva e normalizzata, chi la controlla davvero ne impedirà lo smantellamento. Nemmeno se ogni singolo cittadino fosse veramente in condizione di comprendere completamente e modificare rapidamente tutto il codice del proprio iPhone, rimuovendo o anche manomettendo il software di sorveglianza in questione, non si tratterebbe bilanciamento efficace: non ci sarebbe più nulla da bilanciare, poiché anche tutti i criminali lo farebbero facendo venir meno l'utilità dello strumento di sorveglianza.

quale supervisione ? quale gestione e sistema di custodia ? quali operatori autorizzati e con quale controllo ?

Nessun operatore deve essere autorizzato. Nessuna supervisione o garanzia è affidabile rispetto a tanto potere. Se domani, per il bene tuo e della tua prole, venissi ad installare telecamere in ogni stanza della tua casa (bagni e camere da letto inclusi... ovunque porti un celluare, c'è già stata una telecamera) "per identificare eventuali assassini che dovessero ucciderti" mi chiederesti chi supervisiona e custodisce i filmati. Io ti risponderei "io, ma fornisco accesso solo alla Magistratura". Poi andrò ad installarle anche a casa di tutti i tuoi amici, parenti, conoscenti, vicini... sempre per la vostra sicurezza! Anche se davvero non avessi problemi ad essere spiato 24 ore su 24, dovresti cogliere l'enorme minaccia collettiva che starei costruendo. Chiunque possa vedere al di là della scala individuale può facilmente comprendere che la sorveglianza di massa non è bilanciabile. Nessun beneficio individuale o collettivo può compensarne il danno. Giacomo [1] https://www.senato.it/1025?sezione=120&articolo_numero_articolo=27

On Mon, 9 Aug 2021 21:23:27 +0200 Stefano Quintarelli wrote:

anche e io penso che sia inveitabile

Cosa sarebbe inevitabile, la sorveglianza di massa da parte degli stati?

e che bisogna pensare bene a checks, balances, supervisione, controlli https://trojansandruleoflaw.org/

Agli articoli 4 e 5, mancava una condizione fondamentale: l'accesso fisico al dispositivo da compromettere, l'unico bilanciamento efficace. Se può avvenire da remoto (attraverso update etc...) è fuori controllo. E sia chiaro: può già ora avvenire da remoto. In qualsiasi momento. Può avvenire sui dispositivi Android, su Windows o via Web. Per QUESTO deve rimanere almeno illegale. Sia per i privati sia per lo Stato. Giacomo

Ciao Stefano e Giacomo, Stefano Quintarelli <stefano@quintarelli.it> writes:

L' uso dei trojan

Trojan installato come?!? :-O Potremmo continuare all'infinito con questa specie di chat ma io non andrò oltre questo mio commento. Giacomo in questa lista ha spiegato più volte che l'unico modo lecito per installare sistemi di intercettazione deve essere l'accesso fisico ai dispositivi (o agli ambienti [1]): lo facciano coi droni insetto, con le cimici robot, con i microfoni telescopici satellitari, con le finte stazioni GSM, con i trojan... basta che LA SMETTANO di PRETENDERE che sia lecito farlo attraverso le vulnerabilità software, le backdoor by design o addirittura la crittografia taroccata: c'è bisogno di spiegarlo perché DEVONO SMETTERLA considerato quello a cui stiamo assistendo in fatto di cybersicurezza E a cui abbiamo già assistito con ECHELON e nipotini in fatto di sorveglianza di massa [2]?!? Il principio del diritto all'integrità dei propri dispositivi informatici DEVE coincidere con quelli di integrità della persona E di autonomia della persona, non è accettabile che nell'"infosfera" (per dirla alla Floridi) questi principi siano sacrificati SOLO perché - per BACHI architetturali - è possibile farlo... e i criminali, di stato o autonomi, hanno ampie possibilità (il potere) di farlo. [...]

...

...

e che bisogna pensare bene a checks, balances, supervisione, controlli https://trojansandruleoflaw.org/

Agli articoli 4 e 5, mancava una condizione fondamentale: l'accesso fisico al dispositivo da compromettere, l'unico bilanciamento efficace.

Sono d'accordo, non vedo perché ogni persona dovrebbe essere COSTRETTA ad avere dispositivi E rete di comunicazione bacati in partenza. [...] Saluti, 380° [1] ...Alexa & Co. dovrebbero essere classificate come microspie ambientali?!? :-D [2] la sorveglianza di massa è una certezza storica, non possiamo parlarne come fosse una IPOTESI!!! -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.

Stefano, qualsiasi diavolo sarà felicissimo di firmare qualsiasi cosa, pur di avere la tua anima. Prometterà di usarla bene! Nel tuo interesse! Ed il fesso è chi crede (o finge di credere) di poterlo controllare. On Tue, 10 Aug 2021 10:40:46 +0200 Stefano Quintarelli wrote:

sommessament segnalo che non e' l'opinione della cassazione... bisogna convincere loro (e poi la corte costituzionale; la corte costituzionale tedesca si e' gia' espressa diversamente)

Aiuterebbe molto se gli "esperti" cui questi Giudici si affidano, fossero appena un po' più esperti. Almeno fintanto che i Giudici ed i legislatori non avranno loro stessi quel minimo di preparazione informatica necessaria a comprendere il funzionamento dei sistemi automatici di cui trattano, non solo su una scala individuale ma anche su una scala aggregata e collettiva. Giudici e politici attuali non sono assolutamente consapevoli dei danni che determinate leggi o decisioni causano, non comprendono COME questi sistemi di sorveglianza danneggino le istituzioni democratiche oltre che le popolazioni che le subiscono. Ed evidentemente si appoggiano ad "esperti" da WorkShop, nella migliore delle ipotesi, privi di una concreta esperienza della materia al di fuori dei casi di studio preparati per loro. Aiuterebbe MOLTO se gli "esperti" comprendessero e fossero capaci di spiegare perché NON ESISTA bilanciamento possibile alla possibilità tecnica di installare DA REMOTO backdoor, trojan etc... Rendere lo Stato (la Magistratura addirittura) dipendente da questa calamità cibernetica, significa minare le fondamenta di qualsiasi democrazia e di qualsiasi stato di diritto. Non è una contraddizione che possa essere "bilanciata". Una volta che tale infrastruttura sarà in funzione e legittimata dallo Stato, lo Stato stesso sarà alla mercé di coloro che la controllano ed i diritti dei cittadini saranno sottoposti non alla Legge (con tutti i suoi limiti) ma all'arbitrio di queste aziende. Lo Stato diventerà un vuoto simulacro, uno specchietto per le allodole. L'infrastruttura di sorveglianza di massa è una calamità cibernetica da affrontare con la stessa urgenza del cambiamento climatico. Va SMANTELLATA, non regolata. E se gli esperti che riescono a farsi ascoltare lo spiegassero chiaramente, forse anche i Giudici e legislatori inizierebbero a comprendere la gravità della questione.

bisogna convincere loro

Aiutaci allora! ;-) Giacomo