Buongiorno Marco, perdonami se insisto, me lo hanno detto mille volte che sono "capa tosta"... Marco Ciurcina <ciurcina@studiolegale.it> writes: [...]

La formulazione delle proposte di DGA, DSA e DMA è sufficiente? Sarebbe utile obbligare i TAGAF (tenuti come tutti alla portabilità dei dati personali ex art. 20 GDPR) a fornire servizi interoperabili e a un architettura distribuita e federata dei servizi?

E chi glielo imporrebbe? La Commissione EU? Biden o prossimo residente USA? L'ONU? Non vorrei dire ma già abbiamo dei serissimi problemi ad applicare il GDPR, anche tecnico/architetturali, e non mi pare che il WTO abbia in agenda la riorganizzazione democratica planetaria del ciberspazio.

Altro?

Architetture costituzionalmente rispettose. Noi (plurale majestatis) vorremmo: 1. hardware libero, cioè che possiamo usare come ci pare perché i produttori sono obbligati a dirci come farli funzionare; il software libero per usarli ce lo scriviamo noi; 2. software libero: problema (quasi [1]) risolto; 3. rete libera, vogliamo fibra a banda ultralarga in ogni casa (la paghiamo volentieri quando il prezzo è equo e non discriminatorio) e protocolli progettati per poter comunicare in modo anonimo [1] e con la garanzia che i nostri dati non vengano raccolti a valanghe da chi ha sufficiente potere per praticare la sorveglianza globale o ci usa come merce di scambio sul mercato azionario. É certo che "il mercato" da solo NON sia in grado di fornire a Noi queste tre cose indispensabili (seppur non sufficienti) per lo sviluppo di una sana cittadinanza informatica (che è anche più bello di cittadinanza digitale), gli Stati devono assolvere al loro compito di tutela dei cittadini e applicazione delle rispettive costituzioni. Il resto, poi, lasciamolo fare alle regole di mercato: a quel punto le regole sarebbero talmente semplici da progettare e semplicissime da far applicare che sarebbe Troppo Imbarazzante se non venisse fatto. :-D Saluti, Giovanni. [1] per favore levateci di mezzo una volta per tutte i DRM e il brevetti, almeno quelli software... e già che ci siamo magari anche il diritto a vita (90 anni?!?!?!) di sfruttamento economico dei diritti d'autore. [...] -- Giovanni Biscuolo

Buongiorno Marco, grazie che mi dai retta :-) Marco Ciurcina <ciurcina@studiolegale.it> writes:

In data giovedì 14 gennaio 2021 14:58:17 CET, Giovanni Biscuolo ha scritto:

[...]

Che (e perché) certi obblighi normativi producono cambiamenti nella realtà ed altri no è un tema da avere presente, ma attiene alla fase di disegno ed adozione delle norme.

Sono perfettamente d'accordo con te ed è per questo che ritengo fondamentale sottolineare che (e perché) certe norme possono funzionare molto meglio di altre. Il loro livello di efficacia dipende della conoscenza analitica di ciò che si vuole regolare per produrre cambiamenti nel... *ciberspazio*, che è un tipo di realtà _specifica_ e che funziona in modo del tutto diverso rispetto alla realtà fisica, sebbene ci siano dei paralleli. Lessig ha scritto il suo famosissimo articolo "Code is law" [1] esattamnete all'inizio del millennio, articolo del quale mi permetto di estrarre il succo: --8<---------------cut here---------------start------------->8--- Ours is the age of cyberspace. It, too, has a regulator. This regulator, too, threatens liberty. [...] This regulator is code--the software and hardware that make cyberspace as it is. This code, or architecture, sets the terms on which life in cyberspace is experienced. It determines how easy it is to protect privacy, or how easy it is to censor speech. It determines whether access to information is general or whether information is zoned. It affects who sees what, or what is monitored. In a host of ways that one cannot begin to see unless one begins to understand the nature of this code, the code of cyberspace regulates. [...] For unless we understand how cyberspace can embed, or displace, values from our constitutional tradition, we will lose control over those values. The law in cyberspace--code--will displace them. [...] We should interrogate the architecture of cyberspace as we interrogate the code of Congress. --8<---------------cut here---------------end--------------->8--- Il resto dell'articolo è pieno di riflessioni interessanti e... ETERNE. (IMHO confondere e mischiare Governo con Stato è sbagliato, ma babbé) «Le scelte dipendono dagli incentivi posti di fronte a chi determina il funzionamento del codice». (sintesi arbitraria mia di un passo dell'articolo) Purtroppo Lessig commette alcuni errori di analisi - tra l'altro analizza quasi solo Internet - per via di una certa sua visione "romantica" dell'architettura e dei protocolli usati (per esempio del TCP/IP)... ma l'intuizione del giurista rimane saldamente valida: nel ciberspazio il codice è legge. [2] Però attenzione: cambiando l'ordine dei predicati il risultato CAMBIA; nel ciberspazio la legge NON è codice. Tra la specifica e il codice c'è di mezzo un sacco di lavoro e le scelte dipendono dagli incentivi (ANZI i divieti, perché le leggi servono a quello) con i quali chi stabilisce il codice deve avere a che fare. IMHO quindi la giurisprudenza dovrebbe concentrarsi di molto di più e più efficacemente su quali devono essere le regole per VIETARE (disincentivo) che il codice NON rispetti i diritti fondamentali informatici della persona, invece di tentare di *tamponare* i fenomeni che man mano si manifestano fuori dal cirerspazio come RIVERBERI e RIFLESSI di ciò che accade _effettivamente_ DENTRO.

...

Architetture costituzionalmente rispettose.

[...]

OK (mi pare che qui non ti stai riferendo soli ai TAGAF).

Sì, non mi ricerisco solo a TAGAF, perché «morto un TAGAF se ne fa un altro» in queste condizioni. Possono anche fare uno spezzatino del TAGAF per sacrosante ragioni di antitrust (la famigerata concorrenza! viva viva la concorrenza!): è da quando avevo tutti i capelli neri e folti che vedo "l'ultima" sentenza antitrust che finalmente metterà a posto le cose. Possono anche obbligare il TAGAF del momento a usare ActivityPub: brrr che paura per il TAGAF!... Tipo RSS/ATOM per le notizie? Tipo XMPP per Google? Tipo quello che succedeva nel 1995 con HTML per MS Explorer? É dal 1990 che la tattica di "embrace, extend, and extinguish" funziona alla grande con questo tipo di incentivi di mercato e multe antitrust [3]. L'antitrust e gli standard sono da SEMPRE eccessivamente sopravvalutati: il mercato ha già messo in conto l'antitrust come un ingranaggio del sistema e uno standard NON è legge, non è codice *e*... "code is law". Spero che adesso sia più chiaro perché io sono motivatamente e documentatamente scettico sul valore di certe iniziative legislative, chiedendone *altre* che ritengo più efficaci e SENZA SCAMPO per chi volesse contiuare a sfruttare gli incentivi di questo mercato - per l'assenza di adeguati disincentivi legislativi - per ripresentare sempre la stessa minestra riscaldata: loro controllano l'architettura e a noi è lasciato giusto lo Ius Murmurandi. Grazie! Giovanni [...] [1] https://www.harvardmagazine.com/2000/01/code-is-law-html [2] Leggete cosa faceva il software RealJukebox più o meno vent'anni fa o l'indecorosa fine che ha fatto il mitico quanto sconosciuto protocollo P3P del W3C... chissà mai peché?!? :-O [3] https://en.wikipedia.org/wiki/Embrace,_extend,_and_extinguish plz. GUARDATE gli esempi, -- Giovanni Biscuolo

Il tema è affascinante e complesso. Codice e Legge sono dati (almeno da quando la legge viene scritta). La Legge però riguarda sempre solo esseri umani e solo da esseri umani può essere interpretata (correttamente o meno). Per questa ragione la Legge può stabilire alcune cose che una persona non può fare, alcune che deve fare, ma più frequentemente stabilisce come deve fare certe cose. Tuttavia la Legge non può stabilire esattamente TUTTO ciò che quella persona farà nella sua vita, senza privarla di personalità. Di conseguenza la Legge pone dei limiti entro i quali si esprime la libertà individuale, ma questi limiti sono flessibili e valicabili. Si può punire duramente qualsiasi reato, si può disincentivarlo, ma (per fortuna) non si può tecnicamente impedirlo sempre: sarebbe la fine della responsabilità, della fiducia e della libertà. Esiste sempre una soglia oltre la quale il tentativo di prevenire un reato diventa incompatibile con la libertà umana. E le telecamere (spesso insicure) nelle strade, non sono un buon segno. Una Legge concretamente impossibile da violare, una Legge imposta in un modo infallibile, contro cui l'obiezione di coscienza fosse materialmente impossibile, aprirebbe la strada all'automazione dell'uomo: non già robot umanoidi, ma di umani automatici. Il codice invece è un artefatto nuovo, ancora poco compreso dall'umanità perché poco compresa è l'epoca in cui ci avviamo. Viene sempre scritto da un essere umano (anche nel caso della programmazione statistica, impropriamente AI), ma il suo scopo primario è determinare il comportamento di un meccanismo automatico. Il codice, contrariamente alla Legge per l'uomo, determina ESATTAMENTE e COMPLETAMENTE il comportamento dell'automatismo. E chi scrive questo codice decide tale comportamento. Tuttavia, una volta introdotto in una società umana, l'automatismo ne determina in modo sempre più prevedibile il comportamento, modificando le modalità di comunicazione, di collaborazione e mediando le relazioni fra gli esseri umani. Si può trattare di una fotocopiatrice o di un social network, ma in qualunque caso, gli automatismi alterano, e dunque in parte DETERMINANO, le caratteristiche delle comunità in cui vengono introdotti. Come e quanto la determinano dipende, ovviamente, da CHI li controlla. (e dunque, anzitutto, da chi li crea e li introduce e mantiene nella comunità) On Sat, 16 Jan 2021 17:52:51 +0100 Marco Ciurcina wrote:

Dal mio punto di vista è interessante capire se e quando del codice è efficace nel formare la società esattamente come capire se e quando lo è una norma.

Interessante parallelo. In effetti mi sorprende che non esista un'ampia letteratura in merito nello studio della Giurisprudenza. Talvolta, certe Leggi sembrano fatte per non funzionare e credevo che si trattasse dell'applicazione di modelli prestabiliti. In fondo, se esiste il proverbio "fatta la Legge, trovato l'inganno", significa che l'aggiramento delle norme è prevedibile! E se è prevedibile dovrebbe essere prevenibile! Se tale letteratura "sull'analisi funzionale delle leggi" esiste (immagino non si chiami così... mi scuso per la mia ignoranza), in effetti, mi piacerebbe avere qualche riferimento. Nell'informatica questa analisi "olistica" dell'evoluzione delle comunità cibernetiche (e della società cibernetica nel suo complesso) non è nemmeno presa in considerazione. Un esempio lampante è stato Immuni: per quanto il codice fosse ben scritto, per quanto fosse open source (in parte), non poteva funzionare. Peggio: se avesse preso piede, sarebbe stato dannoso! Tuttavia Immuni (ed il framework di Google & Apple) ha comunque avuto una sua efficacia politica, pur negativa: ha prodotto confusione, frustrazione, ansia, disagi, dibattiti... Insomma, ogni software che viene usato da due o più persone produce effetti sociali. Maggiore è la sua diffusione, maggiore è il suo impatto politico. E spesso, questo impatto è prevedibile (nota la diffusione). Come si determina l'efficacia di una norma o di un codice? Anzitutto conoscendo profondamente le dinamiche esistenti della comunità cibernetica che andrà a modificare. E' per questo che il contact tracing automatico non poteva funzionare, nonostante le buone intenzioni di QUASI tutte le persone coinvolte. E' probabile che lo studio delle dinamiche cibernetiche e della loro evoluzione, ovvero lo studio delle dinamiche comunitarie in un sistema che integra profondamente automatismi e autonomie, costituirà una disciplina fondamentale nel prossimo futuro. E non mi sorprenderei se lo studio di queste dinamiche permettessero di migliorare anche l'efficacia delle Leggi. Giacomo

On Mon, 18 Jan 2021 10:15:43 +0100 Marco Ciurcina wrote:

In data sabato 16 gennaio 2021 20:21:15 CET, Giacomo Tesio ha scritto:

...

Si può trattare di una fotocopiatrice o di un social network, ma in qualunque caso, gli automatismi alterano, e dunque in parte DETERMINANO, le caratteristiche delle comunità in cui vengono introdotti. Non sono sicuro di aver capito cosa vuoi argomentare enfatizzando la parola determinano.

Non è un argomento, rilevavo semplicemente un fatto. Ogni automatismo che introduciamo in una comunità ne altera le dinamiche e, a seconda della comunità e dell'automatismo, le determina in modo più o meno stringente. La fotocopiatrice è un automatismo semplice (no! per nulla! ma sembra..) eppure può cambiare il traffico all'interno di un'azienda, può rendere determinate professionalità superflue, può causare rumore e stress a chi vi lavora vicino etc... Ora c'è sicuramente chi può copiarsi a mano i documenti che gli interessano... o può fotografarli e leggerli sul suo tablet... ma vi è un'enorme probabilità che la fotocopiatrice determini alcune variazioni nella comunità cibernetica in cui viene inserita indipendentemente dalla volontà (o dalla consapevolezza) dei suoi membri.

Se ti riferisci alla comunità, anche le leggi in parte determinano le caratteristiche delle comunità in cui vengono adottate.

Assolutamente sì! Per questo dicevo che il parallelo è estremamente interessante. Tuttavia la Legge opera in modo diverso dal codice perché ha sempre come oggetto gli esseri umani. Anche quando parla di animali o di calcestruzzo, ciò che vincola sono esseri umani. E da questi esseri umani è interpretata, applicata (come la capiscono) o ignorata. E sono di nuovo altri esseri umani (la Magistratura) a interpretarla in caso di violazioni o di disaccordo sulla sua intepretazione.

Singoli individui, invece, possono eludere, oltre che le leggi, anche gli automatismi indotti dal software

Verissimo! Io lo faccio spesso e lo trovo sempre divertentissimo! :-D Tuttavia gli hacker sono ancora troppo pochi. E tutti coloro che non sanno eludere o modificare gli automatismi, tutti coloro che non ne comprendono il funzionamento, sono facilmente manipolabili attraverso gli stessi. Non parlo in teoria. Mettere o non mettere un pulsante in una GUI può essere sufficiente ad azzerare la probabilità che un utente concepisca una certa idea. Per contro, scrivere un warning in un modo o in un altro può rendere praticamente certa la richiesta di una costosa personalizzazione al software. Tanto più frequente è l'uso del software da parte dell'utente, tanto più il programmatore può influire sulla sua mente in modo efficace. Ed ovviamente questo vale ancora di più a livello di comunità.

(per esempio, non usandolo o usando software alternativo e, se non ce n'è, scrivendolo)

Non è così semplice, purtroppo. Io spero che lo diventi, ma ad oggi, non è così. Prendi Signal, l'alternativa open washed^W source CENTRALIZZATA, più nota ai vari WhatsApp e Telegram che ci ammorbano in questo periodo. Con il clamoroso fallimento del marketing di WhatsApp, Signal è una delle alternative che si sta diffondendo di più. Per quanto ne sappiamo, è completamente open source, sia il server che il suo client. Io posso compilarmi entrambi sul mio computer ed iniziare ad usarli. DA SOLO. Il server non è federato. Alcuni ritengono (a torto) che non importi, ma il punto è che la libertà zero, pur garantita a livello legale, è di fatto fortemente limitata dalle caratteristiche reali della società cibernetica globale. ATTENZIONE: Meglio Signal di Telegram o WhatsApp! MA esistono alternative ancora migliori che, oltre ad essere E2EE sono federate e non detengono dati personali sui server. Il problema è che chi suggerisce Signal come alternativa a WhatsApp non prende affatto in considerazione l'evoluzione cibernetica della società che questo determinerà. Così si passa da padroni cattivi ad uno più magnanimo, ma nessuno investe sulle alternative capaci di liberare i cittadini. Giacomo PS: Signal è solo un'esempio fra tanti, non ci focalizziamo su di lui... spero davvero di non far deragliare questa bellissima riflessione!

Ciao Giovanni On Fri, 22 Jan 2021 00:03:05 +0100 Giovanni Biscuolo wrote:

Code is law non significa tanto che il codice è analogo ad una norma ma che è analogo alle leggi della natura, quelle che dal Big Bang hanno creato l'universo come lo conosciamo (parzialmente) ora.

Allora io sono un bug divino. ;-)

sia eternamente valido il motto "code is law", precisamente "binary code is law"

Sei sicuro? :-D https://meltdownattack.com/ https://lviattack.eu/

Non concordo con Giacomo sul fatto che gli automatismi _determinino_ anche le caratteristiche della comunità, tuttavia sappiamo che impattano moltissimo.

Non le determinano TUTTE, ma ne determinano alcune e le influenzano tutte. Quante ne determinano dipende ovviamente dagli automatismi, mentre quanto le influenzano dipende dalla comunità E dalla pervasività degli automatismi. Un automatismo che qualcuno utilizza una volta all'anno, influirà sulla comunità meno di uno che tutti utilizzano una volta al giorno. Un cellulare utilizzato più volte all'ora (senza nemmeno avere percezione del tempo che impieghiamo a scrivere un messaggio) avrà un'influenza molto più profoda sulla nostra psiche e sulle comunità di cui facciamo parte di un cancello cancello automatico che si apre automaticamente all'avvicinarsi delle nostre chiavi. Giacomo