Possibile accordo di maggioranza per chatcontrol: gli utenti che rifiutano la scansione non potranno condividere foto e link
Segnalo, qualora non sia ancora passato in lista: https://pirati.io/2024/06/possibile-accordo-di-maggioranza-per-chatcontrol-g... Dopotutto, la controversa regolamentazione indiscriminata sugli abusi sessuali sui minori (il cosiddetto chatcontrol) potrebbe ancora essere approvata dai governi dell’UE, poiché la Francia potrebbe rinunciare al suo precedente veto. Lo riporta Euractiv e lo confermano documenti interni . La Francia considera in linea di principio la nuova proposta di “moderazione degli upload” come un’opzione praticabile. Secondo l’ultima proposta di regolamento del 28 maggio ( documento del Consiglio 9093/24 ), presentata come “moderazione degli upload”, si dovrebbe chiedere agli utenti di app e servizi con funzioni di chat se accettano la scansione indiscriminata e soggetta a errori ed eventualmente segnalazione delle immagini, foto e video condivisi privatamente. Anche immagini e video precedentemente sconosciuti dovranno essere esaminati utilizzando la tecnologia dell’“intelligenza artificiale”. Se un utente rifiuta la scansione, gli verrà impedito di inviare o ricevere immagini, foto, video e collegamenti (articolo 10). I servizi crittografati end-to-end come Whatsapp o Signal dovrebbero implementare le ricerche automatizzate “prima della trasmissione” di un messaggio (la cosiddetta scansione lato client, articolo 10a). La scansione inizialmente proposta dei messaggi di testo per indicazioni di adescamento, che finora non viene quasi utilizzata, sarà eliminata, così come la scansione della comunicazione vocale, che non è mai stata eseguita prima. Probabilmente come concessione alla Francia, anche le chat dei dipendenti delle autorità di sicurezza e dei militari saranno esentate da chatcontrol. Anche su: https://www.patrick-breyer.de/en/majority-for-chat-control-possible-users-wh... Giacomo
Giacomo Tesio <giacomo@tesio.it> writes: [...]
Se un utente rifiuta la scansione, gli verrà impedito
...tutto. Punto. Chi non è /scansionato/ è un _clandestino_, un sovversivo e per questo gli toglieremo qualsiasi diritto che ci pare e piace, anche il diritto al lavoro; ovviamente a meno che non _concili_ di sua spontanea volontà, sia inteso! Ah: scansione intesa nel più ampio senso possibile, mica starete pensando solo ai social e al "chatcontrol"! Cominciamo con quello poi sapremo inventarne sempre una nuova, abbiamo già espertissimi al lavoro 24/7. [...] Saluti, 380° P.S.: però hanno fatto anche cose buone! P.P.S.: nel secolo scorso in occidente _tutti_ /propagandavano/ con orrore quanto fossero brutti e cattivi i Comunisti Mangiabambini™ oltrecortina che /pare/ applicassero misure di sorveglianza dei "non scansionati"... che in confronto sono giochi da bambini. Come stiamo invecchiando male. -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
Ma non è una buona notizia? Finalmente un attrito significativo che potrebbe far diminuire l’utilizzo delle piattaforme. Utilizzare whatsapp non è un diritto ma una sciagura… Il giorno ven 7 giu 2024 alle 16:39 380° via nexa < nexa@server-nexa.polito.it> ha scritto:
Giacomo Tesio <giacomo@tesio.it> writes:
[...]
Se un utente rifiuta la scansione, gli verrà impedito
...tutto. Punto.
Chi non è /scansionato/ è un _clandestino_, un sovversivo e per questo gli toglieremo qualsiasi diritto che ci pare e piace, anche il diritto al lavoro; ovviamente a meno che non _concili_ di sua spontanea volontà, sia inteso!
Ah: scansione intesa nel più ampio senso possibile, mica starete pensando solo ai social e al "chatcontrol"! Cominciamo con quello poi sapremo inventarne sempre una nuova, abbiamo già espertissimi al lavoro 24/7.
[...]
Saluti, 380°
P.S.: però hanno fatto anche cose buone!
P.P.S.: nel secolo scorso in occidente _tutti_ /propagandavano/ con orrore quanto fossero brutti e cattivi i Comunisti Mangiabambini™ oltrecortina che /pare/ applicassero misure di sorveglianza dei "non scansionati"... che in confronto sono giochi da bambini. Come stiamo invecchiando male.
-- 380° (Giovanni Biscuolo public alter ego)
«Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché»
Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
Peccato che riguardera' tutte le piattaforme, forse anche quelle che piacciono a te. Se dovesse essere che decidono attaccare solo i pesci grandi, rimarranno gli avanotti, e quelli se li mangeranno a colazione in altro modo con attacchi mirati (politici o tecnologici o di legge poco importa come). Si screma il grosso con battaglie falsamente ideologiche, e poi ci si concentra sui sopravissuti con attacchi specifici, che tanto qualcosa si trova sempre e quel qualcosa vale la pena cercarlo se ti permette di finire il lavoro, a discapito di 4 gatti in croce Risultato: compressione graduale della privacy e quindi a tendere della liberta' in senso piu' ampio Il 07/06/24 16:58, de petra giulio ha scritto:
Ma non è una buona notizia? Finalmente un attrito significativo che potrebbe far diminuire l’utilizzo delle piattaforme. Utilizzare whatsapp non è un diritto ma una sciagura…
Il giorno ven 7 giu 2024 alle 16:39 380° via nexa <nexa@server-nexa.polito.it <mailto:nexa@server-nexa.polito.it>> ha scritto:
Giacomo Tesio <giacomo@tesio.it <mailto:giacomo@tesio.it>> writes:
[...]
> Se un utente rifiuta la scansione, gli verrà impedito
...tutto. Punto.
Chi non è /scansionato/ è un _clandestino_, un sovversivo e per questo gli toglieremo qualsiasi diritto che ci pare e piace, anche il diritto al lavoro; ovviamente a meno che non _concili_ di sua spontanea volontà, sia inteso!
Ah: scansione intesa nel più ampio senso possibile, mica starete pensando solo ai social e al "chatcontrol"! Cominciamo con quello poi sapremo inventarne sempre una nuova, abbiamo già espertissimi al lavoro 24/7.
[...]
Saluti, 380°
P.S.: però hanno fatto anche cose buone!
P.P.S.: nel secolo scorso in occidente _tutti_ /propagandavano/ con orrore quanto fossero brutti e cattivi i Comunisti Mangiabambini™ oltrecortina che /pare/ applicassero misure di sorveglianza dei "non scansionati"... che in confronto sono giochi da bambini. Come stiamo invecchiando male.
-- 380° (Giovanni Biscuolo public alter ego)
«Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché»
Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org <https://stallmansupport.org>>.
On 07/06/2024 17:15, Andrea Barontini via nexa wrote:
Peccato che riguardera' tutte le piattaforme, forse anche quelle che piacciono a te. Se dovesse essere che decidono attaccare solo i pesci
ad esempio, include la mail? e io che prendevo in giro la Carlucci (senatrice) quando faceva la guerra all'anonimato in rete... -- Andrea Trentini ⠠⠵ http://atrent.it public key ID: 0xA7A91E3B Dip.to di Informatica Università degli Studi di Milano *** La Statale per il futuro Salute, transizione digitale, sostenibilità Il tuo 5xmille ai nuovi progetti di ricerca dell'Università degli Studi di Milano Codice fiscale 80012650158
Ricordo che il Regolamento CSA, per gli amici chatcontrol, è già stato approvato in una forma leggera Nel senso che consente l'adesione volontaria dei gestori di messaggistica e di email), ma grazie al Parlamento Europeo, La commissaria svedese socialista Ylva Johansson, pur con tutto l'appoggio della popolare Von der Leyen, non è ancora riuscita a rendere obbligatorio il sistema per tutte le comunicazioni, incluse quelle cifrate. Non sappiamo se come sarà composto il prossimo europarlamento, ma sappiamo benissimo quali sono stati i parlamentari che hanno votato a favore di chatcontrol. Per completezza di informazione, riporto per comodità la lista dei parlamentari che hanno votato a favore, di quelli che hanno votato contro e di quelli che si sono astenuti. (spoiler: tra i MEP italiani, solo in quattro hanno votato contro, tre di loro avevano votato in dissenso dal partito con cui erano stati eletti e oggi si presentano con altre formazioni politiche mentre uno dei quattro non si è candidato alle elezioni di domani e dopodomani https://mepwatch.eu/9/vote.html?v=164216&country= ---------- Forwarded message --------- Da: Andrea Trentini <andrea.trentini@unimi.it> Date: ven 7 giu 2024, 21:25 Subject: Re: [nexa] Possibile accordo di maggioranza per chatcontrol: gli utenti che rifiutano la scansione non potranno condividere foto e link To: <nexa@server-nexa.polito.it> On 07/06/2024 17:15, Andrea Barontini via nexa wrote:
Peccato che riguardera' tutte le piattaforme, forse anche quelle che piacciono a te. Se dovesse essere che decidono attaccare solo i pesci
ad esempio, include la mail? e io che prendevo in giro la Carlucci (senatrice) quando faceva la guerra all'anonimato in rete... -- Andrea Trentini ⠠⠵ http://atrent.it public key ID: 0xA7A91E3B Dip.to di Informatica Università degli Studi di Milano *** La Statale per il futuro Salute, transizione digitale, sostenibilità Il tuo 5xmille ai nuovi progetti di ricerca dell'Università degli Studi di Milano Codice fiscale 80012650158
Buongiorno Francesco, Francesco Macchia <francesco.macchia@gmail.com> writes: [...]
ma grazie al Parlamento Europeo, La commissaria svedese socialista Ylva Johansson, pur con tutto l'appoggio della popolare Von der Leyen, non è ancora riuscita a rendere obbligatorio il sistema per tutte le comunicazioni, incluse quelle cifrate.
grazie di aver-mi riportato alla realtà con questo importantissima precisazione! per ora il livello raggiunto nella finestra di Overton nella "mente collettiva" del Parlamento Europeo (e dei cittadini dei vari stati EU?) è quello di "accettabile", nonostante le /immani/ pressioni che Loro™ esercitano attraverso uno dei bracci esecutivi che controllano denominato Commissione EU. non sarò io qui a ricordare cosa è appena successo _nonostante_ esistano il potere legislativo (parlamenti) e quello giudiziario (corti corstituzionali) non sarò io qui a ricordare come è evidente che «lo stato legislativo tende progressivamente a trasformarsi in stato amministrativo (stato di polizia, n.d.r.)» anche grazie alla dichiarazione di ciclici e incessanti «stati di eccezione»: «Le due facce del potere» - 8 Marzo 2023, Giorgio Agamben https://www.quodlibet.it/giorgio-agamben-le-due-facce-del-potere (si vedano anche parte 2, 3 e 4) [...] saluti, 380° -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
Giuste e utili precisazioni :) Aggiungo solo relativamente al merito di aver allegerito l'attuale CSA, un'inchiesta di Giacomo Zandonini e pubblicata da IRPI Media: https://irpimedia.irpi.eu/sorveglianze-pericoli-nascosti-regolamento-anti-pe... che ha contribuito a scoperchiare un po' di altarini (ovviamente in Italia dibattito 0 ) e candidato per The Investigative Reporting Award 2024 (https://www.europeanpressprize.com/shortlists/year-2024/) Il 07/06/24 22:50, Francesco Macchia ha scritto:
Ricordo che il Regolamento CSA, per gli amici chatcontrol, è già stato approvato in una forma leggera Nel senso che consente l'adesione volontaria dei gestori di messaggistica e di email), ma grazie al Parlamento Europeo, La commissaria svedese socialista Ylva Johansson, pur con tutto l'appoggio della popolare Von der Leyen, non è ancora riuscita a rendere obbligatorio il sistema per tutte le comunicazioni, incluse quelle cifrate.
Non sappiamo se come sarà composto il prossimo europarlamento, ma sappiamo benissimo quali sono stati i parlamentari che hanno votato a favore di chatcontrol.
Per completezza di informazione, riporto per comodità la lista dei parlamentari che hanno votato a favore, di quelli che hanno votato contro e di quelli che si sono astenuti.
(spoiler: tra i MEP italiani, solo in quattro hanno votato contro, tre di loro avevano votato in dissenso dal partito con cui erano stati eletti e oggi si presentano con altre formazioni politiche mentre uno dei quattro non si è candidato alle elezioni di domani e dopodomani
https://mepwatch.eu/9/vote.html?v=164216&country= <https://mepwatch.eu/9/vote.html?v=164216&country=>
---------- Forwarded message --------- Da: *Andrea Trentini* <andrea.trentini@unimi.it <mailto:andrea.trentini@unimi.it>> Date: ven 7 giu 2024, 21:25 Subject: Re: [nexa] Possibile accordo di maggioranza per chatcontrol: gli utenti che rifiutano la scansione non potranno condividere foto e link To: <nexa@server-nexa.polito.it <mailto:nexa@server-nexa.polito.it>>
On 07/06/2024 17:15, Andrea Barontini via nexa wrote:
Peccato che riguardera' tutte le piattaforme, forse anche quelle che piacciono a te. Se dovesse essere che decidono attaccare solo i pesci
ad esempio, include la mail?
e io che prendevo in giro la Carlucci (senatrice) quando faceva la guerra all'anonimato in rete...
-- Andrea Trentini ⠠⠵ http://atrent.it <http://atrent.it> public key ID: 0xA7A91E3B Dip.to di Informatica Università degli Studi di Milano
*** La Statale per il futuro Salute, transizione digitale, sostenibilità Il tuo 5xmille ai nuovi progetti di ricerca dell'Università degli Studi di Milano Codice fiscale 80012650158
Andrea Barontini via nexa <nexa@server-nexa.polito.it> writes:
Giuste e utili precisazioni :)
così come è giusta e utile la precisazione che chiamarlo "chatcontrol" è /tecnicamente/ una _boiata_ il CSAM, uno degli ennemila acronimi burocratesi, si chiama "CLIENT side scanning", altro che "piattaforme" poi, CSAM o non CSAM, il "client side scanning" è già stato introdotto in Gran Bretagna, che però è fuori dalla EU... che culo eh!
Aggiungo solo relativamente al merito di aver allegerito l'attuale CSA, un'inchiesta di Giacomo Zandonini e pubblicata da IRPI Media: https://irpimedia.irpi.eu/sorveglianze-pericoli-nascosti-regolamento-anti-pe...
Uh _fondamentale_ questo riferimento, inchiesta /storica/ in questo contesto. (Ha solo rallentato lo spostamento della finestra di Overton?) Ai fini archivistici riporto qualche estratto: --8<---------------cut here---------------start------------->8--- Il pericolo della “porta sul retro” imposta dal regolamento europeo anti-pedopornografia Proposto dalla Commissaria Ue Johansson, rischia di mettere fine alla sicurezza delle comunicazioni private. Lo dicono gli esperti, mentre la Commissione minimizza. E si fa consigliare da società e enti non profit della Silicon Valley [...] CSAM, sigla che in inglese sta per child sexual abuse material, contenuti pedopornografici. Il regolamento proposto elabora un’architettura molto complessa, che crea delle basi legali per l’uso di sistemi di intelligenza artificiale capaci di individuare fotografie, video, audio e testi nei messaggi privati che potrebbero riferirsi sia a violenze che a tentativi di adescamento di minori. L’idea proposta dalla Commissione è di lasciare aperta una “porta sul retro” delle nostre comunicazioni online – backdoor è il termine informatico che indica un codice grazie al quale un utente può avere accesso completo a un sito, anche se privo di autorizzazioni – affinchè delle autorità preposte (forze di polizia e altri esperti) possano scandagliare i contenuti di app, siti o piattaforme [...] Nel gergo degli esperti di informatica, questo setaccio delle comunicazioni interpersonali è definito client-side scanning, scansione dal lato del cliente. [...] Grazie a centinaia di documenti ottenuti attraverso richieste di accesso agli atti, questa inchiesta durata nove mesi rivela chi sono i gruppi di interesse che si sono legati alla Commissione europea per promuovere il nuovo regolamento CSAM proposto dalla Commissaria Ylva Johansson. [...] la proposta di Johannson è eccessivamente «influenzata da società private che si presentano insieme a ong, ma di fatto agiscono come tech companies [...] La Commissione Ue, che è tenuta a garantire il massimo accesso alla documentazione che detiene e la trasparenza dei meccanismi decisionali, ha rifiutato di fornire ai giornalisti di questa inchiesta una serie di documenti che dettagliano le proprie relazioni con Thorn. Rifiuti in parte motivati con il fatto che «la diffusione delle informazioni ivi contenute pregiudicherebbe gli interessi commerciali dell’organizzazione», ovvero di Thorn. Solo dopo ripetute richieste e dopo l’intervento dell’Ombudsman Europeo, a inizio settembre la Commissione ha trasmesso una serie di scambi di email tra la Direzione generale per gli Affari interni, presieduta da Johansson, e Thorn. L’Ombudsman continua però a indagare sul motivo del rifiuto di divulgare una serie di altri documenti interni legati alla proposta di regolamento lanciata da Johansson. [...] Apple ha a lungo cercato di costruire un sistema di detection rispettoso della privacy per individuare immagini pedopornografiche salvate dagli utenti nella nuvola di sua proprietà, iCloud. [...] Apple ha però risposto che «la scansione dei dati privatamente archiviati in iCloud da tutti gli utilizzatori creerebbe nuove vulnerabilità da trovare e sfruttare per ladri di dati», riporta Wired. [...] Nel Regno Unito la Legge sulla sicurezza online, un dispositivo che ha diversi punti di contatto con la proposta Johansson, è stata varata il 21 settembre 2023 [...] Nel documento si legge anche che Thorn era interessata a capire come si sarebbero risolti «i rallentamenti nel processo che va dalla valutazione del rischio agli ordini di ricerca», ovvero ai mandati delle magistrature nazionali, in coordinamento con il Centro europeo immaginato dalla legislazione, nei confronti di piattaforme e app considerate a rischio e dunque obbligate a scansionare tutti i contenuti dei propri utenti. [...] Chi è a favore della proposta Johansson WeProtect Global Alliance: nasce da una serie di iniziative pubbliche, sponsorizzate dall’Ue e dai governi di USA e Gran Bretagna, che si fondono nel 2016 per poi trasformarsi in ente privato nel 2020, quando prendono il via le prime discussioni sulla nuova legislazione europea. Nonostante sia registrata in un’abitazione privata in una cittadina della campagna olandese, tra i membri della Global Alliance spiccano decine di governi, potenti agenzie di polizia (come il direttore dei servizi di polizia di Interpol e Dana Humaid Al Marzouqi, colonnella della polizia degli Emirati Arabi Uniti) e intelligence, manager del Big Tech, agenzie delle Nazioni Unite e ong. [...] [...] Brave Movement: il “movimento dei coraggiosi” è stato lanciato nel marzo 2022 da Together for Girls, una non profit statunitense, grazie a un finanziamento di 10,3 milioni di dollari che passa da Oak Foundation, importante ente caritatevole statunitense con sede in Svizzera. Fin da subito, il movimento gode di un accesso piuttosto unico alla Commissaria Johansson e al suo team. Un documento interno illustra la strategia di utilizzare le voci di vittime di abuso in modo da accrescere il supporto alla proposta di regolamento anti-CSAM [...] Europol, secondo il funzionario di cui è omesso il nome, non dovrebbe però perdere il suo primato. «Tutti i dati sono utili – si legge nel verbale dove si ricostruisce il suo intervento – e dovrebbero essere trasmessi alle forze dell’ordine; non ci dovrebbe essere un’attività di filtro del Centro, anche l’immagine più innocente potrebbe essere utile per le forze dell’ordine a un certo punto». [...] Rispetto alle richieste di omissis, il funzionario di Europol il cui nome è oscurato nel documento, Pariat ha spiegato di comprenderle, «ma ha evidenziato la necessità di essere realistici in termini di cosa ci si può aspettare, date le molte sensibilità sulla proposta e la necessità di comunicare in modo unitario e coerente sul tema». [...] Diversi assistenti parlamentari che hanno partecipato ai negoziati per l’adozione del testo finale del regolamento votato dal Parlamento europeo, hanno confermato che l’inchiesta è stata citata nelle fasi finali dell’iter legislativo e ha contribuito a introdurre una serie di misure nel testo, tra cui l’esclusione dei sistemi end-to-end encrypted dal campo di applicazione, e un maggiore controllo da parte della magistratura. Una serie di segnalazioni presentate all’Ombudsman Europeo, relative alla mancanza di trasparenza da parte della Commissione europea e di Europol e ai loro stretti legami con lobbisti e società hi-tech, hanno portato all’apertura di diverse procedure ispettive e di un‘indagine nei confronti di Europol. --8<---------------cut here---------------end--------------->8--- 1. ci sono sempre coinvolte ONG che garantiscono che è tutto fatto "per il bene dell'umanità". 2. la "trasparenza" che /propagandano/ a ogni livello istituzionale, dalla Commissione EU fino ai consigli comunali, è _solo_ gaslighting. 3. «Tutti i dati sono utili a un certo punto» alla _polizia_ (che è in buona sostanza organo di _governo_) [...] saluti, 380° -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
L'attacco in questo momento e' rivolto alle comunicazioni crittografate E2E, quindi l'email per come e' utilizzata oggi non mi risulta attualmente attenzionata, almeno non direttamente. Un problema subdolo e' che a oggi il modo per scansionare i contenuti senza buttare alle ortiche la crittografia E2E (troppo anche per l'attuale legislatore) e' quello di scansionare localmente i contenuti sui device prima che vengano scansionati. A questo punto si apre una zona grigia a mio avviso: il contenuto lo scansiono solo prima di darlo in pasto a un'app di comunicazione con crittografia E2E, o la faccio semplice e le scansiono appena il contenuto si presenta sul mio device a prescindere da quello che sara' il suo uso (cosi' magari non ho problemi di velocita' nell'allegare conenuti, e magari la scansione me la faccio in background pian piano)? Insomma un combinato disposto che potrebbe portare i vendor, per rendere piu' semplice possibile l'implementazione dei requisiti di legge, a estenderne la pervasivita'. Perche' come gia' detto anche da altri il problema (al di la' di quale prodotto/tecnologia impatterebbe ora) e' che si crea un precedente, e dopo estenderne l'aggressivita' e' molto semplice. Faccio un esempio: la scansione locale implica un DB di "firme" contro cui fare il riscontro (tralascio il come, ma anche li ci sarebbe da parlare considerando l'eccessiva fiducia che si ripone nelle AI): chi garantisce che quel db (che ovviamente non sara' ne visibile ne alterabile per ovvi motivi di efficacia) "firmi" solo cio' che deve senza che qualcuno ne abusi? E anche a voler pensare bene, la sua esistenza e' un esempio di quanto sia facile in futuro estendere la portata di questa schifezza Il 07/06/24 21:15, Andrea Trentini ha scritto:
On 07/06/2024 17:15, Andrea Barontini via nexa wrote:
Peccato che riguardera' tutte le piattaforme, forse anche quelle che piacciono a te. Se dovesse essere che decidono attaccare solo i pesci
ad esempio, include la mail?
e io che prendevo in giro la Carlucci (senatrice) quando faceva la guerra all'anonimato in rete...
-- Andrea Trentini ⠠⠵ http://atrent.it public key ID: 0xA7A91E3B Dip.to di Informatica Università degli Studi di Milano
*** La Statale per il futuro Salute, transizione digitale, sostenibilità Il tuo 5xmille ai nuovi progetti di ricerca dell'Università degli Studi di Milano Codice fiscale 80012650158
Buongiorno Giulio, de petra giulio <giulio.depetra@gmail.com> writes:
Ma non è una buona notizia?
No, innanzi tutto non è una notizia ma è una /ideologia/ che si sta lentamente ma inesorabilmente /innestando/ nella mente delle persone, compresi i secondini a loro insaputa: essere _scansionati_ non è più inconcepibile, per ora serve solo ad avere il permesso di condividere foto e link, ma l'innesto è quello del concetto la /scansione/ che rende Liberi™ di "comunicare con altre persone senza infettare ed essere infettati"™, /quindi/ non solo è accettabile (niente da nascondere), non solo è ragionevole (serve per commbattere la pedofilia o in alternativa il terrorismo o in alternativa le fake news o in alternativa ce ne inventiamo sempre una nuova) ma vogliamo che sia diffuso _grazie_ alla sua _legalizzazione_. É "semplicemente" l'ennesima finestra di Overton. Stavolta quella Definitiva™, spero.
Finalmente un attrito significativo che potrebbe far diminuire l’utilizzo delle piattaforme. Utilizzare whatsapp non è un diritto ma una sciagura…
Eggià, viva viva la /scansione/ se serve a far diminuire l'utilizzo di whatsapp! ...peccato che se poi "per sbaglio" viene voglia di comunicare in modo riservato usando una applicazione Matrix, Jami o qualsiasi altra cosa che usa la crittografia e2e, anche le email crittografate, sei Sospetto™ a prescindere e non ti danno il Green Pass Digitale. ...poi quando vedranno come il concetto del Green Pass Digitale funziona bene, con tanto di studi a supporto, passeranno alla /scansione/ di tutto quello che le persone fanno col proprio computer o smartphone: la tecnologia c'è già, è addirittura UFFICIALE in Windows e si chiama Recall, quella roba che fa lo screenshot di tutto quello che "vedi", lo passa all'OCR "AI based", lo correda di utili metadati e lo memorizza in un database /eterno/ (segnalato anche in questa lista [1]). ...e chi non userà un sistema operativo /scansionabile/ non avrà alcuni (?) diritti. Anche ammesso e non concesso che la finestra di Overton così grande non funzioni e Loro™ saranno costretti a ridimensionarla (che tanto hanno già un sistema di sorveglianza globale efficientissimo, con quantità di dati impressionanti memorizzate nei Loro™ data centre), il loro Risultato Minimo™, che è quello di ostacolare al massimo la diffusione della crittografia e2e _vera_, riusciranno lo stesso a portarlo a casa: chi usa la e2e _vera_ è /sovversivo/... altrimenti non riescono a leggere i dati che già /sifonano/. É dai tempi di PGP (1991) e di "Bernstein v. United States" (1995) che Loro™ vogliono _monopolizzare_ l'uso della crittografia, che ancora oggi negli USA e colonie, ops alleati, è soggetta a controllo governativo [2]. Mi sembra di vivere in un romanzo storico fantascientifico distopico, una crasi tra "I promessi sposi" e "1984". [...] Saluti, 380° [1] https://server-nexa.polito.it/pipermail/nexa/2024-June/052694.html [2] https://en.wikipedia.org/wiki/Export_of_cryptography_from_the_United_States#... «Export regulations have been relaxed from pre-1996 standards, but are still complex.» -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
Il 8 Giugno 2024 08:31:20 CEST, "380° via nexa" ha scritto:
chi usa la e2e _vera_ è /sovversivo/... altrimenti non riescono a leggere i dati che già /sifonano/
In effetti 380, si tratta di un chosen-ciphertext attack [1] contro tutti i cittadini europei. Chissà quante chiavi private verranno compromesse grazie ai falsi allarmi. E una volta compromesse le chiavi private, sarà facile decifrare TUTTE le comunicazioni delle vittime, non solo quelle "potenzialmente vietate".
la scansione rende Liberi™
proprio come il lavoro nei campi (di concentramento)! ho saputo da un amico che TIM recentemente ha iniziato a proporre un servizio di "navigazione sicura". Lo definiscono ai clienti come un servizio "antivirus" e "antiphishing". Il mio amico mi ha chiesto un parere perché non aveva mai sentito di un antivirus che richiedesse il consenso al trattamento dati. Indovinate perché? Ovviamente gli ho consigliato di non permettere a TIM di decidere per lui come può usare il proprio cellulare si internet. Giacomo [1] <https://en.m.wikipedia.org/wiki/Chosen-ciphertext_attack>
Buongiorno Giacomo, Giacomo Tesio <giacomo@tesio.it> writes:
Il 8 Giugno 2024 08:31:20 CEST, "380° via nexa" ha scritto:
chi usa la e2e _vera_ è /sovversivo/... altrimenti non riescono a leggere i dati che già /sifonano/
In effetti 380, si tratta di un chosen-ciphertext attack [1] contro tutti i cittadini europei.
entriamo un po' troppo nel tecnico ma ti seguo... la cosa è complessa _e_ io non sono esperto di crittografia, tocca fidarmi di chi ne sa molto più di me; noto però che gli autori di https://competitions.cr.yp.to/features.html scrivono: --8<---------------cut here---------------start------------->8--- Chosen plaintexts, chosen ciphertexts, chosen message numbers. Some ciphers degrade in security against active attackers who forge ciphertexts or who have some influence over plaintexts or message numbers. The standard view is that it is unacceptable to ask users to control this: all ciphers must be safe against chosen-plaintext attacks and against chosen-ciphertext attacks. --8<---------------cut here---------------end--------------->8--- quindi da utente di software _libero_ di crittografia mi aspetto che almeno i ciphers (l'algoritmo usato per la crittografia) siano immuni da simili attacchi da ignorante _da un po'_ mi affido a crittografia "elliptic-curve" e quando posso scegliere scelgo "safe curves": https://safecurves.cr.yp.to/
Chissà quante chiavi private verranno compromesse grazie ai falsi allarmi.
e quante sono già state compromesse grazie a cipher farlocchi (con backdoors?!?), a implementazioni fallaci o a altre backdoors impiantate direttamente sui dispositivi qui un elenco di disastri noti: https://competitions.cr.yp.to/disasters.html --8<---------------cut here---------------start------------->8--- The trust that users place in secret-key cryptography has been repeatedly and flagrantly violated. Consider the following recent and ongoing examples: [...] Less obvious, but even more pervasive, is an even more extreme type of disaster, in which the attacker does not need to break an authenticated cipher because the application is failing to use an authenticated cipher. Consider the following examples: [...] It is easy to blame many of these security problems on a lack of user education, where in this case the users are the software and hardware engineers choosing cryptographic primitives to apply. The AES block cipher was standardized more than a decade ago and apparently has none of the weaknesses of RC4, Keeloq, etc.; there is an extensive literature explaining how to use AES to encrypt and authenticate messages of any length (for example, with AES-OCB3); many of these explanations are backed by proofs of security, assuming nothing more than the security of AES; and there is an extensive literature on defenses against timing attacks and other side-channel attacks. --8<---------------cut here---------------end--------------->8---
E una volta compromesse le chiavi private, sarà facile decifrare TUTTE le comunicazioni delle vittime, non solo quelle "potenzialmente vietate".
car Giacomo qui /teoricamente/... anzi _ideologicamente_ siamo già ben oltre la compromissione della crittografia: siamo alla /scansione/ non solo di TUTTE le comunicazioni delle vittime (dell'attacco) ma anche di tutti i loro documenti, in stile Windows Recall. [...]
ho saputo da un amico che TIM recentemente ha iniziato a proporre un servizio di "navigazione sicura".
è già da 'mo che certe robe lo vendono come servizio e vai a capire cosa diavolo c'è sotto comunque sia TIM non è in grado di scansionare messaggi cifrati [...] Saluti, 380° -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
Buonasera, 380°, < P.P.S.: nel secolo scorso in occidente _tutti_ /propagandavano/ con < orrore quanto fossero brutti e cattivi i Comunisti Mangiabambini™ < oltrecortina che /pare/ applicassero misure di sorveglianza dei "non <scansionati"... che in confronto sono giochi da bambini. Come stiamo < invecchiando male. Michaela Padden, in un articolo del 2023, rende conto analiticamente del fenomeno che descrivi, concentrandosi sui soli documenti OCSE e mostrando come, nel corso di qualche decennio, abbia avuto luogo uno slittamento nella rappresentazione della sorveglianza, dapprima considerata caratteristica dei regimi totalitari, incompatibile con la protezione dei diritti fondamentali e inaccettabile entro i sistemi democratici e poi, gradualmente - denominando "digitalizzazione" le medesime pratiche che erano state indicate come "sorveglianza" - presentata come foriera di efficienza, sicurezza, personalizzazione e altre meraviglie. Michaela Padden, The transformation of surveillance in the digitalisation discourse of the OECD: a brief genealogy, 2023, <https://doi.org/10.14763/2023.3.1720> Un saluto, Daniela
Buongiorno Daniela, Daniela Tafani <daniela.tafani@unipi.it> writes: [...]
Michaela Padden, in un articolo del 2023, rende conto analiticamente del fenomeno che descrivi, concentrandosi sui soli documenti OCSE e mostrando come, nel corso di qualche decennio, abbia avuto luogo uno slittamento nella rappresentazione della sorveglianza, dapprima considerata caratteristica dei regimi totalitari, incompatibile con la protezione dei diritti fondamentali e inaccettabile entro i sistemi democratici e poi, gradualmente - denominando "digitalizzazione" le medesime pratiche che erano state indicate come "sorveglianza" - presentata come foriera di efficienza, sicurezza, personalizzazione e altre meraviglie.
Michaela Padden, The transformation of surveillance in the digitalisation discourse of the OECD: a brief genealogy, 2023, <https://doi.org/10.14763/2023.3.1720>
grazie per la segnalazione, l'ho archiviato è la perfetta descrizione della finestra di Overton in azione nelle /menti/ dei secondini, ops legislatori e regolatori in genere, manipolate da Loro™ ai fini archivistici, aggiungo un brevissimo estratto da Abstract e conclusioni --8<---------------cut here---------------start------------->8--- ABSTRACT In democratic states, mass surveillance is typically associated with totalitarianism. Surveillance practices more limited in their scope draw criticism for their potential to undermine democratic rights and freedoms and the functioning of representative democracies. Despite this, citizens living in political systems classed as democratic are increasingly subject to surveillance practices by both businesses and governments. This paper presents the results of a genealogy of OECD digitalisation discourse from the 1970s to the present to show how both harms and benefits of surveillance practices have been problematised. It shows how practices once considered unacceptable are increasingly portrayed as neutral, or even positive. A shift is identified from general agreement over the incompatibility of surveillance practices with democracy to greater acceptance of those practices when rebranded as tools to promote customisation, economic growth or public health. This transformation is significant because it: (1) shows the inherent instability of policies anchored to seemingly fixed or self-evident concepts such as ‘well-being’ or ‘public interest’; (2) highlights the fragility of democratic systems when things deemed harmful to their operation can be repurposed and subsequently permitted; and (3) highlights the contingency of (seemingly inevitable) surveillance practices, thereby opening up a space in which to challenge them. [...] The rebranding of surveillance practices in digitalisation discourse from something bad to something manageable, neutral, or even positive, is reliant upon the assumption that surveillance practices are themselves neutral. That is, in addition to being potentially dangerous they can be fair, ethical or trustworthy. Surveillance practices, once considered incompatible with democracy, are now considered one of many “ethical and fairness concerns” among which “respect for human rights and democratic values” are also included (OECD, 2019a, p. 16). This is very different from being considered fundamentally anti-democratic and therefore untenable. Instead, a “balancing act” is called for between opportunity and risk (OECD, 2019c). Whilst a balancing act has always taken place in the area of data protection and privacy, the balance lines have shifted: Problem representations of the “dangers” of computerisation have changed over time, or have been ‘invisibilised’, contributing not only to a greater tolerance of surveillance practices but to their promotion. --8<---------------cut here---------------end--------------->8--- saluti, 380° -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
On 08/06/24 08:45, 380° via nexa wrote: ì
The rebranding of surveillance practices in digitalisation discourse from something bad to something manageable, neutral, or even positive, is reliant upon the assumption that surveillance practices are themselves neutral. That is, in addition to being potentially dangerous they can be fair, ethical or trustworthy. Surveillance practices, once considered incompatible with democracy, are now considered one of many “ethical and fairness concerns” among which “respect for human rights and democratic values” are also included (OECD, 2019a, p. 16). This is very different from being considered fundamentally anti-democratic and therefore untenable. Instead, a “balancing act” is called for between opportunity and risk (OECD, 2019c). Whilst a balancing act has always taken place in the area of data protection and privacy, the balance lines have shifted: Problem representations of the “dangers” of computerisation have changed over time, or have been ‘invisibilised’, contributing not only to a greater tolerance of surveillance practices but to their promotion.
Si usa ripetere che "non mi interessa la privacy perché non ho nulla da nascondere" equivalga a "non mi interessa la libertà di parola perché non ho niente da dire", dando per scontato non solo che almeno qualcuno abbia qualcosa da dire, ma che i più - anche quelli che credono di non aver nulla da nascondere - pensino che in qualche occasione potrebbero avere qualcosa da dire. Che questa similitudine convinca, di solito, solo i già convinti suggerisce che i più siano già abituati a stare in spazi di discussione strutturati perché nessuno abbia niente da dire. La riduzione del discorso a dato, bibliometrico per la valutazione della ricerca, o altrimenti d'uso statistico per insaccare SALAMI, indirizzare propaganda economica o politica, profilare poliziescamente e no, indica che quanto diciamo sia contato ma non conti. Forse i più accettano di non aver niente da nascondere semplicemente perché - a partire dagli studiosi - sono già stati indotti a non aver niente da dire. A presto, MCP
Ma se il messaggio è criptato all'origine, prima pure di essere inviato, come fa 'sto chatcontrol a scansionarlo? Dal suo punto di vista sarebbero solo byte a caso. I pedofili non ci metterebbero niente ad attrezzarsi con pgp o similari, aggirando un sistema del genere in due secondi, sarebbero tutti gli altri a farne le spese. E questo non può essere un fatto sconosciuto a chi s'è fatta venire questa brillante idea. Il ven 7 giu 2024, 15:59 Giacomo Tesio <giacomo@tesio.it> ha scritto:
Segnalo, qualora non sia ancora passato in lista:
https://pirati.io/2024/06/possibile-accordo-di-maggioranza-per-chatcontrol-g...
Dopotutto, la controversa regolamentazione indiscriminata sugli abusi sessuali sui minori (il cosiddetto chatcontrol) potrebbe ancora essere approvata dai governi dell’UE, poiché la Francia potrebbe rinunciare al suo precedente veto. Lo riporta Euractiv e lo confermano documenti interni . La Francia considera in linea di principio la nuova proposta di “moderazione degli upload” come un’opzione praticabile.
Secondo l’ultima proposta di regolamento del 28 maggio ( documento del Consiglio 9093/24 ), presentata come “moderazione degli upload”, si dovrebbe chiedere agli utenti di app e servizi con funzioni di chat se accettano la scansione indiscriminata e soggetta a errori ed eventualmente segnalazione delle immagini, foto e video condivisi privatamente. Anche immagini e video precedentemente sconosciuti dovranno essere esaminati utilizzando la tecnologia dell’“intelligenza artificiale”. Se un utente rifiuta la scansione, gli verrà impedito di inviare o ricevere immagini, foto, video e collegamenti (articolo 10). I servizi crittografati end-to-end come Whatsapp o Signal dovrebbero implementare le ricerche automatizzate “prima della trasmissione” di un messaggio (la cosiddetta scansione lato client, articolo 10a). La scansione inizialmente proposta dei messaggi di testo per indicazioni di adescamento, che finora non viene quasi utilizzata, sarà eliminata, così come la scansione della comunicazione vocale, che non è mai stata eseguita prima. Probabilmente come concessione alla Francia, anche le chat dei dipendenti delle autorità di sicurezza e dei militari saranno esentate da chatcontrol.
Anche su:
https://www.patrick-breyer.de/en/majority-for-chat-control-possible-users-wh...
Giacomo
scansione in locale, ne ho parlato un poco piu' diffusamente in un'altra risposta che ho inviato poco fa Il concetto e' che stiamo andando sempre piu' verso uno scenario in cui tutti i device che usiamo hanno sempre piu' funzionalita' (in hw/firmware/embedded trusted platform) sottratte al controllo dell'utente. Quindi qualsiasi cosa uno usi, puo' esserci qualcosa a un layer inferiore che ha gia' scansionato. Il 08/06/24 10:04, Fabio Alemagna ha scritto:
Ma se il messaggio è criptato all'origine, prima pure di essere inviato, come fa 'sto chatcontrol a scansionarlo? Dal suo punto di vista sarebbero solo byte a caso.
I pedofili non ci metterebbero niente ad attrezzarsi con pgp o similari, aggirando un sistema del genere in due secondi, sarebbero tutti gli altri a farne le spese.
E questo non può essere un fatto sconosciuto a chi s'è fatta venire questa brillante idea.
Il ven 7 giu 2024, 15:59 Giacomo Tesio <giacomo@tesio.it <mailto:giacomo@tesio.it>> ha scritto:
Segnalo, qualora non sia ancora passato in lista:
https://pirati.io/2024/06/possibile-accordo-di-maggioranza-per-chatcontrol-g... <https://pirati.io/2024/06/possibile-accordo-di-maggioranza-per-chatcontrol-g...>
Dopotutto, la controversa regolamentazione indiscriminata sugli abusi sessuali sui minori (il cosiddetto chatcontrol) potrebbe ancora essere approvata dai governi dell’UE, poiché la Francia potrebbe rinunciare al suo precedente veto. Lo riporta Euractiv e lo confermano documenti interni . La Francia considera in linea di principio la nuova proposta di “moderazione degli upload” come un’opzione praticabile.
Secondo l’ultima proposta di regolamento del 28 maggio ( documento del Consiglio 9093/24 ), presentata come “moderazione degli upload”, si dovrebbe chiedere agli utenti di app e servizi con funzioni di chat se accettano la scansione indiscriminata e soggetta a errori ed eventualmente segnalazione delle immagini, foto e video condivisi privatamente. Anche immagini e video precedentemente sconosciuti dovranno essere esaminati utilizzando la tecnologia dell’“intelligenza artificiale”. Se un utente rifiuta la scansione, gli verrà impedito di inviare o ricevere immagini, foto, video e collegamenti (articolo 10). I servizi crittografati end-to-end come Whatsapp o Signal dovrebbero implementare le ricerche automatizzate “prima della trasmissione” di un messaggio (la cosiddetta scansione lato client, articolo 10a). La scansione inizialmente proposta dei messaggi di testo per indicazioni di adescamento, che finora non viene quasi utilizzata, sarà eliminata, così come la scansione della comunicazione vocale, che non è mai stata eseguita prima. Probabilmente come concessione alla Francia, anche le chat dei dipendenti delle autorità di sicurezza e dei militari saranno esentate da chatcontrol.
Anche su: https://www.patrick-breyer.de/en/majority-for-chat-control-possible-users-wh... <https://www.patrick-breyer.de/en/majority-for-chat-control-possible-users-wh...>
Giacomo
Il sab 8 giu 2024, 10:14 Andrea Barontini via nexa < nexa@server-nexa.polito.it> ha scritto:
scansione in locale, ne ho parlato un poco piu' diffusamente in un'altra risposta che ho inviato poco fa
Ma in locale dove, sul pc? Sulla macchina fotografica? Un troyan di sistema in ogni dispositivo elettronico venduto? Davvero si pensa che questo sia uno scenario plausibile? Non si fa prima a rendere illegale la crittografia tutra? Manco in Cina!
Buongiorno Fabio, una precisazione: non si chiama "chatcontrol" ma "scansione client side" (che include anche il "cloud side", perché il tuo "spazio cloud" è "client side") per una serie di motivi politici non sono riuscirti a includere nel CSAM l'obbligo di "scansione client side" su tutti i dispositivi, attraverso strumenti installati di default nel sistema operativo e NON disattivabili, ma _per_ora_ "solo" a imporre la scansione su alcune piattaforme ritenute /pericolose/. su come fanno a compromettere la crittografia e2e sulle "piattaforme" potrei... esagerare, ma mi limito al concetto che la crittografia e2e su quelle "piattaforme" è una palla colossale. Punto. (e infatti Signal è in imbarazzo, sarebbe costretta a dichiarare /eventuali/ backdoor che introduce nei binari distribuiti... ops!) Fabio Alemagna <falemagn@gmail.com> writes:
Ma in locale dove, sul pc? Sulla macchina fotografica?
per ora solo su alcuni dispositivi appositamente _certificati_ per l'uso di Windows Recall, vai a vedere cosa fa Recall: https://server-nexa.polito.it/pipermail/nexa/2024-June/052694.html ...anche se di backdoors Windows è già ben fornito, chi ha la chiave della backdoor ci mette niente a rubare le chiavi per decrittare tutti i messaggi e2e _già_ archiviati nei data centre di sorveglianza globale comunque se un giorno passasse l'obbligo di scansione "client side" con possibilità di accesso al DB da parte delle autorità preposte, tutti i dispositivi dovrebbero dotarsi di tale "tecnologia"... sennò niente Green Pass! diciamo che il CSAM è _solo_ un modo per legalizzare definitivamente la cosa e portarla alla luce del sole, perché è per il bene dei bambini [...] saluti, 380° -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
On 08/06/2024 11:27, 380° via nexa wrote:
... comunque se un giorno passasse l'obbligo di scansione "client side" con possibilità di accesso al DB da parte delle autorità preposte, tutti i dispositivi dovrebbero dotarsi di tale "tecnologia"... sennò niente Green Pass!
e quindi niente più software libero (diventerebbe illegale tout court, sarebbe un aggiramento della "tecnologia di protezione dai pedofili") perderemmo TOTALMENTE il controllo su ogni device *legalmente* acquistabile -- Andrea Trentini ⠠⠵ http://atrent.it public key ID: 0xA7A91E3B Dip.to di Informatica Università degli Studi di Milano *** La Statale per il futuro Salute, transizione digitale, sostenibilità Il tuo 5xmille ai nuovi progetti di ricerca dell'Università degli Studi di Milano Codice fiscale 80012650158
In realta' credo la potrebbero fare "meno grossolana". Non ci sarebbe una crociata tout court contro il software libero, ma contro la possibilita' di jail-break i proprio dispositivi: gli "basta" avere il sistema operativo compiacente... quindi potrebbero vietare "solo" i sistemi operativi opensource o semplicemente impedirne con piu' energia di quello che avviene ora l'installazione. Oppure potrebbe (per questo secondo me ci potrebbe volere un po' piu' di tempo, ma non e' da escludere visto le forze all'opera) essere ancora piu' "embedded" il controllo: la produzione e la fruizione di contenuti passa sempre tramite fasi di input/output "in chiaro": - la digitazione su una tastiera fisica - il tap su una zona dello schermo su cui e' visualizzato un tasto - l'acquisizione della voce da parte di un microfono - l'output dell'altoparlante - la visualizzazione di un immagine o un video o un testo a video Quindi basterebbe che la componentistica HW prevedesse dei meccanismi di esfiltrazione. Sui dispositivi mobili ad altissima integrazione (-> SoC) questo potrebbe avvenire anche domani mattina, sui sistemi un po' piu' aperti a livello di architettura HW (sto pensando per esempio a un desktop autoassemblato, se mai ne rimarranno) sara' necessario qualche protocollo cifrato sul bus di comunicazione tra i vari componenti discreti, che potrebbe essere mascherato, per esempio, creando la finta esigenza di una telemetria che attesti reciprocamente il corretto funzionamento delle varie componenti Ritengo invece tu abbia ragione sul fatto che perderemo il controllo dei device, anzi ritengo che la cosa sia gia' in corso, perche' con i livelli di integrazione e potenza raggiunti l'esistenza sui nostri dispositivi di un ecosistema di controllo completamente avulso dal nostro controllo rappresenta ormai un costo di componentistica e computazionale assolutamente marginale Il 08/06/24 11:36, Andrea Trentini ha scritto:
On 08/06/2024 11:27, 380° via nexa wrote:
... comunque se un giorno passasse l'obbligo di scansione "client side" con possibilità di accesso al DB da parte delle autorità preposte, tutti i dispositivi dovrebbero dotarsi di tale "tecnologia"... sennò niente Green Pass!
e quindi niente più software libero (diventerebbe illegale tout court, sarebbe un aggiramento della "tecnologia di protezione dai pedofili")
perderemmo TOTALMENTE il controllo su ogni device *legalmente* acquistabile
-- Andrea Trentini ⠠⠵ http://atrent.it public key ID: 0xA7A91E3B Dip.to di Informatica Università degli Studi di Milano
*** La Statale per il futuro Salute, transizione digitale, sostenibilità Il tuo 5xmille ai nuovi progetti di ricerca dell'Università degli Studi di Milano Codice fiscale 80012650158
L'analisi è chiarissima e condivisibile al 100%. Possibili contromisure (a parte l'educazione delle masse, ma questa operazione temo abbia tempi molto più lunghi rispetto alla chiusura degli spazi di libertà rimanenti)? Stef Inviato con l'email sicura Proton Mail. sabato 8 giugno 2024 12:04, Andrea Barontini via nexa <nexa@server-nexa.polito.it> ha scritto:
In realta' credo la potrebbero fare "meno grossolana".
Non ci sarebbe una crociata tout court contro il software libero, ma contro la possibilita' di jail-break i proprio dispositivi: gli "basta" avere il sistema operativo compiacente... quindi potrebbero vietare "solo" i sistemi operativi opensource o semplicemente impedirne con piu' energia di quello che avviene ora l'installazione.
Oppure potrebbe (per questo secondo me ci potrebbe volere un po' piu' di tempo, ma non e' da escludere visto le forze all'opera) essere ancora piu' "embedded" il controllo: la produzione e la fruizione di contenuti passa sempre tramite fasi di input/output "in chiaro":
- la digitazione su una tastiera fisica - il tap su una zona dello schermo su cui e' visualizzato un tasto - l'acquisizione della voce da parte di un microfono - l'output dell'altoparlante - la visualizzazione di un immagine o un video o un testo a video
Quindi basterebbe che la componentistica HW prevedesse dei meccanismi di esfiltrazione. Sui dispositivi mobili ad altissima integrazione (-> SoC)
questo potrebbe avvenire anche domani mattina, sui sistemi un po' piu' aperti a livello di architettura HW (sto pensando per esempio a un desktop autoassemblato, se mai ne rimarranno) sara' necessario qualche protocollo cifrato sul bus di comunicazione tra i vari componenti discreti, che potrebbe essere mascherato, per esempio, creando la finta esigenza di una telemetria che attesti reciprocamente il corretto funzionamento delle varie componenti
Ritengo invece tu abbia ragione sul fatto che perderemo il controllo dei device, anzi ritengo che la cosa sia gia' in corso, perche' con i livelli di integrazione e potenza raggiunti l'esistenza sui nostri dispositivi di un ecosistema di controllo completamente avulso dal nostro controllo rappresenta ormai un costo di componentistica e computazionale assolutamente marginale
Il 08/06/24 11:36, Andrea Trentini ha scritto:
On 08/06/2024 11:27, 380° via nexa wrote:
... comunque se un giorno passasse l'obbligo di scansione "client side" con possibilità di accesso al DB da parte delle autorità preposte, tutti i dispositivi dovrebbero dotarsi di tale "tecnologia"... sennò niente Green Pass!
e quindi niente più software libero (diventerebbe illegale tout court, sarebbe un aggiramento della "tecnologia di protezione dai pedofili")
perderemmo TOTALMENTE il controllo su ogni device legalmente acquistabile
-- Andrea Trentini ⠠⠵ http://atrent.it public key ID: 0xA7A91E3B Dip.to di Informatica Università degli Studi di Milano
*** La Statale per il futuro Salute, transizione digitale, sostenibilità Il tuo 5xmille ai nuovi progetti di ricerca dell'Università degli Studi di Milano Codice fiscale 80012650158
Non ho soluzioni pret-a-porter, pero' ho qualche idea sugli elementi e sui metodi a mio avviso significativi, che condivido con piacere 1) La percezione del danno causato da questi meccanismi di controllo e' tutt'altro che uniforme, nel senso che la percezione del rischio corso e' fortemente variabile da individuo a individuo. In cio' sicuramente l'inconsapevolezza o disinteresse di molti ha un ruolo (pericoloso) oggettivo, ma ritengo che ci siano anche valutazioni ponderate nell'ambito di una forte soggettivita'. Trovo cioe' importantissimo il cosidetto risk-model, cioe' la coscienza di cio' da cui ci vogliamo (attenzione, VOGLIAMO, non DOVREMO) difendere. La scelta delle contromisure non puo' che partire da quello, visto che tutte implicano del "lavoro" da parte di chi le attua, e quindi si deve essere spinti dall'idea che "ne valga la pena", che lo "sforzo" sia commisurato all'obiettivo stabilito. 2) Altra questione che vorrei sottolineare e' che qui non di parla di geek nerd vs. capitalisti aggressivi. Spesso si cade nella narrazione romantica "alla War Games": lo skillato, un po' sopra le righe ma di buono spirito e intenzioni vs. gli antagonisti stupidotti. E in queste narrazioni cosa risolve la tensione tra le due parti? Il trionfo di un senso del giusto che e' esogeno ai contendenti e che entra nel discorso un attimo prima del disastro. Ecco io credo che in molti, per lo meno quando si chiacchiera (io per primo) lo facciano con il debito di aver introiettato questo interpretazione del contesto in cui si trovano ad agire. Tuttavia qua si parla di scelte del legislatore e modus operandi delle forze di polizia, che sono i capisaldi della nostra convivenza (le regole e i sistemi per garantirne l'applicazione sono elementi onerosi ma fondativi di ogni gioco cooperativo, che in fondo e' cio' che sono le societa' organizzate). Non c'e' nessuna entita' esterna, etica o immanente, che sancira' in extremis la vostra ragione e il torto degli altri: nessun paracadute piu' grande dei giocatori. Quindi non c'e' scelta: o si decide di giocare all'interno del sistema, o si e' disposti ad agire in deroga alle prescrizioni. 3) Chi sceglie di stare all'interno del sistema a mio avviso ha due possibilita': sensibilizzare gli altri ma soprattutto votare chi piu' si avvicina ai propri valori: si', premettevi che i tempi cosi' sono troppo lunghi, e aggiungo che il successo non e' scontato, ma non credo che perche' l'arma sia spuntata si debba rinunciare a usarla; inoltre anche se nel frattempo le liberta' vengono ulteriormente compresse, non e' detto che in futuro ci possa essere un'inversione di tendenza. Difficile, vero, ma ribadisco, se non si da' questo segnale quello implicito che passera' e' che va tutto bene cosi' e quindi non ci sara' nessun incentivo ad agire diversamente. Altra possibilita' per cercare un po' di tutela rimanendo dentro il sistema e' adottare una maggiore frugalita' informatica. Difficile, anche solo socialmente (spiegatelo a un teenager che non serve stare attaccato al cellulare condividendo fatti propri anche alla fermata dell'autobus rischiando di perdere l'arrivo del proprio numero), ma d'altronde il requisito di stare dentro il gioco e' un requisito fortissimo. Altra cosa che vale per tutti, ma soprattutto per chi non vuole rinunciare alle comodita' del sistema, e' cercare di identificare un partner tecnologico (il vendor da cui si rifornisce) che a livello comunicativo non ignori del tutto l'importanza del tema: il fatto di usare la privacy per il proprio marketing non garantisce nulla (soprattutto contro leggi nazionali o continentali molto aggressive) ma di certo essere smascherati a non fare nulla su un tema cosi' sensibile dopo averlo sbandierato sarebbe un bell'autogol 4) Qualcuno piu' avventuroso di altri potrebbe decidere anche di voler ELUDERE le regole del gioco, sperando di non essere sanzionato sfruttando le pieghe tecnologiche e normative. Per chi si sente in questo spirito probabilmente la strada da percorrere e' quella di ricorre a interfacce di I/O terze rispetto a quelle fornite dal terminale connesso, in modo che i dati che arrivano al "dispositivo cimice" siano gia' criptati (a cura delle interfacce terze); e tecniche stenografiche per inoltrare tramite i servizi di comunicazione mainstream le proprie comunicazioni oscurate senza venire bannati e segnalati in un batter d'occhio 5) Poi ci potrebbero essere i ragazzacci (cit. Piero Pelu') che decidono che l'internet di oggi e' qualcosa agli antipodi rispetto a quel luna park cyberpunk che si sperava fosse. Questi probabilmente potrebbero essere convinti della necessita' di un nuovo atto tecnologico fondativo. Disposti a tutto pur di riacquisire il proprio anonimato online, probabilmene non avrebbero paura a ipotizzare bassissime bande passanti, e latenze misurate in ore o piu' invece che in microsecondi per poter far transitare in maniera fortemente privata solo quel po' di informazioni che e' necessario trasmettere, rifacendo proprio il primato della localita' dell'elaborazione. Utenti senza compromessi si direbbe, che riporterebbe indietro di 30anni la societa' dell'informazione riportandola a una fidonet declinata in salsa LORA e protetta dalla dinamicita' delle mesh 6) Quale che sia lo scenario c'e un'ulteriore coordinata del problema fin'ora trascurata (o sfiorata marginalmente) dalle mie riflessioni, che e' quella dell'autarchia (o meno) tecnologica. Fare tutto da soli garantisce la massima sicurezza (o almeno la certezza di con chi prendersela se le cose vanno male ;-) ) ma rende piu' facilmente identificabili perche' probabilmente significa essere parte di gruppo di cardinalita' modesta (rispetto ai grandi numeri del mainstream intendo); viceversa affidarsi a un partner tecnologico richiede meno conoscienze (e probabilmente aiuta la diffusione anche da un altro punto di vista, dato che ormai il mondo e' abituato a dispositivi non solo funzionali ma anche gradevoli a livello di design industriale) ma e' necessario minimizzare i rischi legati all'eventualita' che il partner sia infedele, e strutturare dei meccanismi (termine che non sto usando a caso) che ne incentivi il business e che ne disincentivi il tradimento Alla fine di questa mia incontinenza verbale, di cui mi scuso :) credo sia chiaro perche' all'inizio sottolineavo come imho sia fondamentale la scelta consapevole del proprio risk-model Saluti a tutte/i e grazie se siete arrivati fin qui. Il 08/06/24 12:59, Stefano Borroni Barale ha scritto:
L'analisi è chiarissima e condivisibile al 100%. Possibili contromisure (a parte l'educazione delle masse, ma questa operazione temo abbia tempi molto più lunghi rispetto alla chiusura degli spazi di libertà rimanenti)? Stef
Inviato con l'email sicura Proton Mail.
sabato 8 giugno 2024 12:04, Andrea Barontini via nexa <nexa@server-nexa.polito.it> ha scritto:
In realta' credo la potrebbero fare "meno grossolana".
Non ci sarebbe una crociata tout court contro il software libero, ma contro la possibilita' di jail-break i proprio dispositivi: gli "basta" avere il sistema operativo compiacente... quindi potrebbero vietare "solo" i sistemi operativi opensource o semplicemente impedirne con piu' energia di quello che avviene ora l'installazione.
Oppure potrebbe (per questo secondo me ci potrebbe volere un po' piu' di tempo, ma non e' da escludere visto le forze all'opera) essere ancora piu' "embedded" il controllo: la produzione e la fruizione di contenuti passa sempre tramite fasi di input/output "in chiaro":
- la digitazione su una tastiera fisica - il tap su una zona dello schermo su cui e' visualizzato un tasto - l'acquisizione della voce da parte di un microfono - l'output dell'altoparlante - la visualizzazione di un immagine o un video o un testo a video
Quindi basterebbe che la componentistica HW prevedesse dei meccanismi di esfiltrazione. Sui dispositivi mobili ad altissima integrazione (-> SoC)
questo potrebbe avvenire anche domani mattina, sui sistemi un po' piu' aperti a livello di architettura HW (sto pensando per esempio a un desktop autoassemblato, se mai ne rimarranno) sara' necessario qualche protocollo cifrato sul bus di comunicazione tra i vari componenti discreti, che potrebbe essere mascherato, per esempio, creando la finta esigenza di una telemetria che attesti reciprocamente il corretto funzionamento delle varie componenti
Ritengo invece tu abbia ragione sul fatto che perderemo il controllo dei device, anzi ritengo che la cosa sia gia' in corso, perche' con i livelli di integrazione e potenza raggiunti l'esistenza sui nostri dispositivi di un ecosistema di controllo completamente avulso dal nostro controllo rappresenta ormai un costo di componentistica e computazionale assolutamente marginale
Il 08/06/24 11:36, Andrea Trentini ha scritto:
On 08/06/2024 11:27, 380° via nexa wrote:
... comunque se un giorno passasse l'obbligo di scansione "client side" con possibilità di accesso al DB da parte delle autorità preposte, tutti i dispositivi dovrebbero dotarsi di tale "tecnologia"... sennò niente Green Pass!
e quindi niente più software libero (diventerebbe illegale tout court, sarebbe un aggiramento della "tecnologia di protezione dai pedofili")
perderemmo TOTALMENTE il controllo su ogni device legalmente acquistabile
-- Andrea Trentini ⠠⠵ http://atrent.it public key ID: 0xA7A91E3B Dip.to di Informatica Università degli Studi di Milano
*** La Statale per il futuro Salute, transizione digitale, sostenibilità Il tuo 5xmille ai nuovi progetti di ricerca dell'Università degli Studi di Milano Codice fiscale 80012650158
Buongiorno Andrea, Andrea Barontini via nexa <nexa@server-nexa.polito.it> writes:
In realta' credo la potrebbero fare "meno grossolana".
corretto: lo stanno _già_ facendo :-) quello che manca a Loro™ è "solo" una /scusa/ (la pedofilia, la lotta alle fake news, il terrorismo, la sicurezza nazionale, bla bla bla) per implementare con ancora più _violenza_ le tecnologie delle quali _già_ dispongono
Non ci sarebbe una crociata tout court contro il software libero, ma contro la possibilita' di jail-break i proprio dispositivi: gli "basta" avere il sistema operativo compiacente...
su molti computer ce l'hanno già: l'hardware si chiama "Intel Management Engine" e il sistema operativo è Minix 3, che "gira" in ring -3, per cui ogni sistema operativo che viene installato in realtà è una macchina virtuale (guest) "dentro" Minix 3 (host): l'host può fare _tutto_ sul guest: keylogging, controllo microfono, accesso al disco, accesso alla memoria (per cui anche alla memoria video), ecc. --8<---------------cut here---------------start------------->8--- The Electronic Frontier Foundation and some security researchers have voiced concern that the Management Engine is a backdoor. --8<---------------cut here---------------end--------------->8--- (https://en.wikipedia.org/wiki/Intel_Management_Engine) ...e non è che gli utenti AMD siano messi meglio --8<---------------cut here---------------start------------->8--- Critics worry it can be used as a backdoor and is a security concern. AMD has denied requests to open source the code that runs on the PSP (Platform Security Processor). --8<---------------cut here---------------end--------------->8--- (https://en.wikipedia.org/wiki/AMD_Platform_Security_Processor) ... e nemmeno quelli degli "smartphone", considerato che è stato _dimostrato_ che: --8<---------------cut here---------------start------------->8--- Since the software which runs on baseband processors is usually proprietary, it is impossible to perform an independent code audit. By reverse engineering some of the baseband chips, researchers have found security vulnerabilities that could be used to access and modify data on the phone remotely. In March 2014, makers of the free Android derivative Replicant announced they had found a backdoor in the baseband software of Samsung Galaxy phones that allows remote access to the user data stored on the phone. --8<---------------cut here---------------end--------------->8--- (https://en.wikipedia.org/wiki/Baseband_processor#Security_concerns) quindi non solo sono possibili attacchi di remote execution sugli smartphones sfruttando 0-days e vulnerabilità raramente note [1] [2] ma _ovviamente_ anche introduzione di backdoors completamente invisibili al sistema operativo che ci gira "di fianco" (il sistema operativo del chip radio legge qualsiasi cosa nella memoria dello smartphone) è per quello che in "quattro gatti" da /molti anni/ stanno _disperatamente_ cercando di convincere la maggioranza degli altri utenti (che includono _esperti_ del settore) a chiedere a gran voce _libero_ e _completo_ accesso all'hardware [3], cosa che ancora nel 2024 è ben lontana dall'essere realtà... tranne che in progetti di nicchia conosciuti dai soliti "quattro gatti"
quindi potrebbero vietare "solo" i sistemi operativi opensource o semplicemente impedirne con piu' energia di quello che avviene ora l'installazione.
non ne hanno bisogno
Oppure potrebbe (per questo secondo me ci potrebbe volere un po' piu' di tempo, ma non e' da escludere visto le forze all'opera) essere ancora piu' "embedded" il controllo:
ancora più embedded di quello che ho esposto sopra? :-D [...]
Quindi basterebbe che la componentistica HW prevedesse dei meccanismi di esfiltrazione. Sui dispositivi mobili ad altissima integrazione (-> SoC) questo potrebbe avvenire anche domani mattina
avviene da quando gli "smartphones" esistono: «Replicant developers find and close Samsung Galaxy backdoor» https://www.fsf.org/blogs/community/replicant-developers-find-and-close-sams...
sui sistemi un po' piu' aperti a livello di architettura HW (sto pensando per esempio a un desktop autoassemblato, se mai ne rimarranno) sara' necessario qualche protocollo cifrato sul bus di comunicazione
no: è sufficiente che il sistema operativo, anche quello più libero e sicuro del mondo, funzioni come una virtual machine su un host provvisto di una o più backdoors - o anche semplicemente della password di admin (chi l'ha impostata?!?) - a disposizione dei veri amministratori della macchina [...]
Ritengo invece tu abbia ragione sul fatto che perderemo il controllo dei device, anzi ritengo che la cosa sia gia' in corso,
confermo: è in corso da anni possiamo fare "solo" 2 cose: 1. prenderne atto e rassegnarci 2. prenderne atto e continuare a lottare per la libertà nel caso si decidesse di scegliere la strada 2., confermo anche che le soluzioni ci sono già ma che "nessuno" ha interesse a implementarle ...chissà perché [...] saluti, 380° P.S.: molto probabilmente più del 99% delle backdoors inventate nella storia sono state introdotte nei sistemi per mezzo di software, mentre quelle direttamente "impiantate" nell'hardware sono rarissime e difficilissime da implementare https://en.wikipedia.org/wiki/Hardware_backdoor. Ah, sia chiaro: il firmware è _software_, anche il microcode delle CPU è _software_, chiaro!!!!!!!!!!!!!!!!!! :-D [1] «Exploitation Of A Modern Smartphone Baseband» (2017) https://i.blackhat.com/us-18/Thu-August-9/us-18-Grassi-Exploitation-of-a-Mod... [2] «All your baseband are belong to us by Ralf Philipp Weinmann» https://invidious.fdn.fr/watch?v=fQqv0v14KKY [3] https://www.gnu.org/philosophy/free-hardware-designs.en.html -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
sono d'accordo con tutto quello che dici, non ero sceso nel dettaglio come hai fatto tu (grazie! :) ) perche' stavo rispondendo in generale a delle domande che ho ritenuto (forse erroneamente) non necessitassero, anzi potessero addirittura "soffrire", risposte molto puntuali come la tua. Pero' in effetti non avevo pensato che il Minix in ring bassissimo avesse tutte le possibilita' che hai elencato... peggio del previsto Grazie mille dei molti riferimenti circostanziati! :) Il 09/06/24 19:15, 380° ha scritto:
Buongiorno Andrea,
Andrea Barontini via nexa <nexa@server-nexa.polito.it> writes:
In realta' credo la potrebbero fare "meno grossolana".
corretto: lo stanno _già_ facendo :-)
quello che manca a Loro™ è "solo" una /scusa/ (la pedofilia, la lotta alle fake news, il terrorismo, la sicurezza nazionale, bla bla bla) per implementare con ancora più _violenza_ le tecnologie delle quali _già_ dispongono
Non ci sarebbe una crociata tout court contro il software libero, ma contro la possibilita' di jail-break i proprio dispositivi: gli "basta" avere il sistema operativo compiacente...
su molti computer ce l'hanno già: l'hardware si chiama "Intel Management Engine" e il sistema operativo è Minix 3, che "gira" in ring -3, per cui ogni sistema operativo che viene installato in realtà è una macchina virtuale (guest) "dentro" Minix 3 (host): l'host può fare _tutto_ sul guest: keylogging, controllo microfono, accesso al disco, accesso alla memoria (per cui anche alla memoria video), ecc.
--8<---------------cut here---------------start------------->8---
The Electronic Frontier Foundation and some security researchers have voiced concern that the Management Engine is a backdoor.
--8<---------------cut here---------------end--------------->8--- (https://en.wikipedia.org/wiki/Intel_Management_Engine)
...e non è che gli utenti AMD siano messi meglio
--8<---------------cut here---------------start------------->8---
Critics worry it can be used as a backdoor and is a security concern. AMD has denied requests to open source the code that runs on the PSP (Platform Security Processor).
--8<---------------cut here---------------end--------------->8--- (https://en.wikipedia.org/wiki/AMD_Platform_Security_Processor)
... e nemmeno quelli degli "smartphone", considerato che è stato _dimostrato_ che:
--8<---------------cut here---------------start------------->8---
Since the software which runs on baseband processors is usually proprietary, it is impossible to perform an independent code audit. By reverse engineering some of the baseband chips, researchers have found security vulnerabilities that could be used to access and modify data on the phone remotely. In March 2014, makers of the free Android derivative Replicant announced they had found a backdoor in the baseband software of Samsung Galaxy phones that allows remote access to the user data stored on the phone.
--8<---------------cut here---------------end--------------->8--- (https://en.wikipedia.org/wiki/Baseband_processor#Security_concerns)
quindi non solo sono possibili attacchi di remote execution sugli smartphones sfruttando 0-days e vulnerabilità raramente note [1] [2] ma _ovviamente_ anche introduzione di backdoors completamente invisibili al sistema operativo che ci gira "di fianco" (il sistema operativo del chip radio legge qualsiasi cosa nella memoria dello smartphone)
è per quello che in "quattro gatti" da /molti anni/ stanno _disperatamente_ cercando di convincere la maggioranza degli altri utenti (che includono _esperti_ del settore) a chiedere a gran voce _libero_ e _completo_ accesso all'hardware [3], cosa che ancora nel 2024 è ben lontana dall'essere realtà... tranne che in progetti di nicchia conosciuti dai soliti "quattro gatti"
quindi potrebbero vietare "solo" i sistemi operativi opensource o semplicemente impedirne con piu' energia di quello che avviene ora l'installazione.
non ne hanno bisogno
Oppure potrebbe (per questo secondo me ci potrebbe volere un po' piu' di tempo, ma non e' da escludere visto le forze all'opera) essere ancora piu' "embedded" il controllo:
ancora più embedded di quello che ho esposto sopra? :-D
[...]
Quindi basterebbe che la componentistica HW prevedesse dei meccanismi di esfiltrazione. Sui dispositivi mobili ad altissima integrazione (-> SoC) questo potrebbe avvenire anche domani mattina
avviene da quando gli "smartphones" esistono:
«Replicant developers find and close Samsung Galaxy backdoor» https://www.fsf.org/blogs/community/replicant-developers-find-and-close-sams...
sui sistemi un po' piu' aperti a livello di architettura HW (sto pensando per esempio a un desktop autoassemblato, se mai ne rimarranno) sara' necessario qualche protocollo cifrato sul bus di comunicazione
no: è sufficiente che il sistema operativo, anche quello più libero e sicuro del mondo, funzioni come una virtual machine su un host provvisto di una o più backdoors - o anche semplicemente della password di admin (chi l'ha impostata?!?) - a disposizione dei veri amministratori della macchina
[...]
Ritengo invece tu abbia ragione sul fatto che perderemo il controllo dei device, anzi ritengo che la cosa sia gia' in corso,
confermo: è in corso da anni
possiamo fare "solo" 2 cose:
1. prenderne atto e rassegnarci
2. prenderne atto e continuare a lottare per la libertà
nel caso si decidesse di scegliere la strada 2., confermo anche che le soluzioni ci sono già ma che "nessuno" ha interesse a implementarle
...chissà perché
[...]
saluti, 380°
P.S.: molto probabilmente più del 99% delle backdoors inventate nella storia sono state introdotte nei sistemi per mezzo di software, mentre quelle direttamente "impiantate" nell'hardware sono rarissime e difficilissime da implementare https://en.wikipedia.org/wiki/Hardware_backdoor. Ah, sia chiaro: il firmware è _software_, anche il microcode delle CPU è _software_, chiaro!!!!!!!!!!!!!!!!!! :-D
[1] «Exploitation Of A Modern Smartphone Baseband» (2017) https://i.blackhat.com/us-18/Thu-August-9/us-18-Grassi-Exploitation-of-a-Mod...
[2] «All your baseband are belong to us by Ralf Philipp Weinmann» https://invidious.fdn.fr/watch?v=fQqv0v14KKY
[3] https://www.gnu.org/philosophy/free-hardware-designs.en.html
Aggiungo, a proposito di scansioni generalizzate, formalmente volte a individuare i casi di abusi su minori, le condizioni d'uso di Adobe, oggetto di varie proteste, negli ultimi giorni: "4.1 Contenuti. Con “Contenuti” si intende qualsiasi materiale, quale file audio, file video, documenti elettronici o immagini, che l’Utente carica, importa nei Servizi o nel Software o che ricava per l’utilizzo o crea con essi in connessione con o attraverso il proprio uso dei Servizi e del Software. Adobe si riserva il diritto (senza averne l'obbligo) di rimuovere Contenuti o limitare l'accesso ai Contenuti, ai Servizi e al Software se uno qualsiasi dei Contenuti viola le presenti Condizioni. Adobe non esamina tutti i Contenuti caricati sui Servizi e sul Software, ma può utilizzare le tecnologie, i fornitori o le procedure disponibili, inclusa la revisione manuale, per individuare determinate tipologie di contenuti illegali (ad esempio, materiale su abusi sessuali su minori) o altro materiale e comportamenti illeciti (ad esempio, modelli di attività indicanti spam o phishing, oppure parole chiave indicanti che sono stati pubblicati contenuti vietati ai minori al di fuori dell'area riservata agli adulti). È possibile ottenere ulteriori informazioni sulle nostre politiche e pratiche di moderazione dei contenuti, incluso il modo in cui vengono moderati i contenuti, nel nostro Centro per la Trasparenza." Già che c'erano, si sono presi il diritto di cedere a terzi, di usare, riprodurre, visualizzare pubblicamente, distribuire, modificare, eseguire pubblicamente e tradurre tutti i contenuti personali degli utenti: "4.2 Licenze per i Contenuti personali dell’utente. Esclusivamente allo scopo di gestire o migliorare i Servizi e il Software, l’Utente concede ad Adobe la licenza non esclusiva, a livello mondiale, esente da royalty, cedibile a terzi, di usare, riprodurre, visualizzare pubblicamente, distribuire, modificare, eseguire pubblicamente, tradurre il Contenuto e creare opere derivate basate su di esso. Ad esempio, Adobe potrebbe concedere in sublicenza il suo diritto ai Contenuti ai suoi fornitori di servizi o ad altri utenti per consentire ai Servizi e al Software di funzionare come previsto, ad esempio consentendo all'Utente di condividere foto con altri. Separatamente, l'articolo 4.6 (Feedback) riportato di seguito copre qualsiasi Feedback che l'Utente fornisce ad Adobe." https://www.adobe.com/it/legal/terms.html ________________________________________ Da: nexa <nexa-bounces@server-nexa.polito.it> per conto di 380° via nexa <nexa@server-nexa.polito.it> Inviato: sabato 8 giugno 2024 11:27 A: Fabio Alemagna Cc: Nexa Oggetto: [Junk released by Allowed List] Re: [nexa] Possibile accordo di maggioranza per chatcontrol: gli utenti che rifiutano la scansione non potranno condividere foto e link Buongiorno Fabio, una precisazione: non si chiama "chatcontrol" ma "scansione client side" (che include anche il "cloud side", perché il tuo "spazio cloud" è "client side") per una serie di motivi politici non sono riuscirti a includere nel CSAM l'obbligo di "scansione client side" su tutti i dispositivi, attraverso strumenti installati di default nel sistema operativo e NON disattivabili, ma _per_ora_ "solo" a imporre la scansione su alcune piattaforme ritenute /pericolose/. su come fanno a compromettere la crittografia e2e sulle "piattaforme" potrei... esagerare, ma mi limito al concetto che la crittografia e2e su quelle "piattaforme" è una palla colossale. Punto. (e infatti Signal è in imbarazzo, sarebbe costretta a dichiarare /eventuali/ backdoor che introduce nei binari distribuiti... ops!) Fabio Alemagna <falemagn@gmail.com> writes:
Ma in locale dove, sul pc? Sulla macchina fotografica?
per ora solo su alcuni dispositivi appositamente _certificati_ per l'uso di Windows Recall, vai a vedere cosa fa Recall: https://server-nexa.polito.it/pipermail/nexa/2024-June/052694.html ...anche se di backdoors Windows è già ben fornito, chi ha la chiave della backdoor ci mette niente a rubare le chiavi per decrittare tutti i messaggi e2e _già_ archiviati nei data centre di sorveglianza globale comunque se un giorno passasse l'obbligo di scansione "client side" con possibilità di accesso al DB da parte delle autorità preposte, tutti i dispositivi dovrebbero dotarsi di tale "tecnologia"... sennò niente Green Pass! diciamo che il CSAM è _solo_ un modo per legalizzare definitivamente la cosa e portarla alla luce del sole, perché è per il bene dei bambini [...] saluti, 380° -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
A proposito di questo thread, segnalo che domani 19 giugno ci sara' la votazione per ChatControl. Mi permetto di segnalare (perche' e' l'unica pagina che ho trovato in Italiano): https://pirati.io/2024/06/il-blitz-del-consiglio-europeo-per-rendere-obbliga... Da uno dei link si puo' arrivare ai contatti della rappresentanza permanente dell'Italia, qualora si ritenga di voler esprimere un auspicio qualificato: https://op.europa.eu/en/web/who-is-who/organization/-/organization/COREPER/M... Saluti Il 07/06/24 15:58, Giacomo Tesio ha scritto:
Segnalo, qualora non sia ancora passato in lista:
https://pirati.io/2024/06/possibile-accordo-di-maggioranza-per-chatcontrol-g...
Dopotutto, la controversa regolamentazione indiscriminata sugli abusi sessuali sui minori (il cosiddetto chatcontrol) potrebbe ancora essere approvata dai governi dell’UE, poiché la Francia potrebbe rinunciare al suo precedente veto. Lo riporta Euractiv e lo confermano documenti interni . La Francia considera in linea di principio la nuova proposta di “moderazione degli upload” come un’opzione praticabile.
Secondo l’ultima proposta di regolamento del 28 maggio ( documento del Consiglio 9093/24 ), presentata come “moderazione degli upload”, si dovrebbe chiedere agli utenti di app e servizi con funzioni di chat se accettano la scansione indiscriminata e soggetta a errori ed eventualmente segnalazione delle immagini, foto e video condivisi privatamente. Anche immagini e video precedentemente sconosciuti dovranno essere esaminati utilizzando la tecnologia dell’“intelligenza artificiale”. Se un utente rifiuta la scansione, gli verrà impedito di inviare o ricevere immagini, foto, video e collegamenti (articolo 10). I servizi crittografati end-to-end come Whatsapp o Signal dovrebbero implementare le ricerche automatizzate “prima della trasmissione” di un messaggio (la cosiddetta scansione lato client, articolo 10a). La scansione inizialmente proposta dei messaggi di testo per indicazioni di adescamento, che finora non viene quasi utilizzata, sarà eliminata, così come la scansione della comunicazione vocale, che non è mai stata eseguita prima. Probabilmente come concessione alla Francia, anche le chat dei dipendenti delle autorità di sicurezza e dei militari saranno esentate da chatcontrol.
Anche su: https://www.patrick-breyer.de/en/majority-for-chat-control-possible-users-wh...
Giacomo
Visto che mancava una versione italiana del testo da inviare l'ho tirata giù al volo traducendo il testo Inglese. Se può servire ho inviato quanto segue: Destinatario: rpue.rpue@esteri.it Oggetto: Stop all'abolizione della privacy digitale della corrispondenza ("Deroga e-Privacy") Buongiorno, il Parlamento europeo sta attualmente negoziando una deroga alla cosiddetta direttiva e-Privacy (2002/58/CE) con l'intento dichiarato di "combattere gli abusi sessuali dei minori online". L'attuazione di questa iniziativa comporterebbe un massiccio screening indiscriminato di tutti i messaggi privati, le chat e le e-mail alla ricerca di contenuti sospetti. In altre parole, la deroga alla direttiva e-Privacy comporta l'abolizione del segreto della corrispondenza, che garantisce la riservatezza delle comunicazioni online a partire dal 21 dicembre 2020, data di entrata in vigore del Codice europeo delle comunicazioni elettroniche (nonché dal 1948 nella prima parte della nostra Costituzione Italiana). Con la presente desidero condividere con voi la mia massima preoccupazione per l'adozione di questa proposta di regolamento. L'uso completamente automatizzato della cosiddetta "intelligenza artificiale" per setacciamenti a tappeto e in tempo reale delle comunicazioni private rappresenta una massiccia violazione dei diritti umani fondamentali. Di conseguenza, tutti i cittadini sono potenzialmente sospettati di diffondere immagini e testi illegali senza alcun motivo. Tuttavia, secondo la giurisprudenza della Corte di giustizia europea, una perquisizione automatizzata permanente e generalizzata di comunicazioni private viola i diritti fondamentali ed è quindi vietata (causa C-511/18, par. 192). Allo stesso tempo, le perquisizioni automatizzate delle comunicazioni private possono avere effetti dannosi su coloro che dovrebbero essere protetti dal regolamento. Le vittime di violenza sessuale hanno ripetutamente sottolineato la grande importanza dei canali di comunicazione riservati. Tuttavia, l'introduzione di un monitoraggio automatico in tempo reale priverebbe le vittime di abusi proprio di questi spazi sicuri per lo scambio e la comunicazione confidenziale con avvocati e terapeuti. Infine, vorrei richiamare la vostra attenzione sui pericoli delle tecnologie di riconoscimento di immagini e testi. Secondo la Polizia federale svizzera, il 90% dei contenuti segnalati dagli algoritmi non è di natura criminale e mostra, ad esempio, foto di vacanze scattate in spiaggia con bambini che giocano. Tuttavia, anche un'indagine penale ingiustificata può distruggere famiglie e vite. Inoltre, i giovani saranno criminalizzati in modo sproporzionato dall'introduzione dei controlli sulle chat. Secondo le statistiche tedesche sulla criminalità, il 40% di tutte le indagini per possesso di materiale pedopornografico ha come obiettivo i minori. Vi chiedo quindi di difendere i nostri diritti civili fondamentali e di votare contro l'adozione della deroga alla direttiva sulla privacy elettronica. Cordiali saluti Inviato con l'email sicura Proton Mail. martedì 18 giugno 2024 16:42, Andrea Barontini via nexa <nexa@server-nexa.polito.it> ha scritto:
A proposito di questo thread, segnalo che domani 19 giugno ci sara' la votazione per ChatControl.
Mi permetto di segnalare (perche' e' l'unica pagina che ho trovato in Italiano): https://pirati.io/2024/06/il-blitz-del-consiglio-europeo-per-rendere-obbliga...
Da uno dei link si puo' arrivare ai contatti della rappresentanza permanente dell'Italia, qualora si ritenga di voler esprimere un auspicio qualificato: https://op.europa.eu/en/web/who-is-who/organization/-/organization/COREPER/M...
Saluti
Il 07/06/24 15:58, Giacomo Tesio ha scritto:
Segnalo, qualora non sia ancora passato in lista:
https://pirati.io/2024/06/possibile-accordo-di-maggioranza-per-chatcontrol-g...
Dopotutto, la controversa regolamentazione indiscriminata sugli abusi sessuali sui minori (il cosiddetto chatcontrol) potrebbe ancora essere approvata dai governi dell’UE, poiché la Francia potrebbe rinunciare al suo precedente veto. Lo riporta Euractiv e lo confermano documenti interni . La Francia considera in linea di principio la nuova proposta di “moderazione degli upload” come un’opzione praticabile.
Secondo l’ultima proposta di regolamento del 28 maggio ( documento del Consiglio 9093/24 ), presentata come “moderazione degli upload”, si dovrebbe chiedere agli utenti di app e servizi con funzioni di chat se accettano la scansione indiscriminata e soggetta a errori ed eventualmente segnalazione delle immagini, foto e video condivisi privatamente. Anche immagini e video precedentemente sconosciuti dovranno essere esaminati utilizzando la tecnologia dell’“intelligenza artificiale”. Se un utente rifiuta la scansione, gli verrà impedito di inviare o ricevere immagini, foto, video e collegamenti (articolo 10). I servizi crittografati end-to-end come Whatsapp o Signal dovrebbero implementare le ricerche automatizzate “prima della trasmissione” di un messaggio (la cosiddetta scansione lato client, articolo 10a). La scansione inizialmente proposta dei messaggi di testo per indicazioni di adescamento, che finora non viene quasi utilizzata, sarà eliminata, così come la scansione della comunicazione vocale, che non è mai stata eseguita prima. Probabilmente come concessione alla Francia, anche le chat dei dipendenti delle autorità di sicurezza e dei militari saranno esentate da chatcontrol.
Anche su: https://www.patrick-breyer.de/en/majority-for-chat-control-possible-users-wh...
Giacomo
Grazie Stefano. Ma sapete cos'e' la cosa "bella" (e molto italiana)? Questa (sono schifato): This is the mail system at Proton Mail. Your email could not be delivered to one or more recipients. See below for the delivery error and email. The most common reasons for undelivered email are wrong recipient address or wrong configuration on the recipient mail server. Learn more about delivery errors in our knowledge base: https://proton.me/support/smtp-errors <rpue.rpue@esteri.it>: host mail2.esteri.it[85.116.228.212] said: 550 #5.1.0 Address rejected. (in reply to RCPT TO command) ---------------------------------------------- message/delivery-status ---------------------------------------------- Reporting-MTA: dns; mail-4317.proton.ch X-Postfix-Queue-ID: 4W3VmP27WLz4wwdV X-Postfix-Sender: rfc822; andrea.barontini@bybaro.it Arrival-Date: Tue, 18 Jun 2024 15:19:49 +0000 (UTC) Final-Recipient: rfc822; rpue.rpue@esteri.it Original-Recipient: rfc822;rpue.rpue@esteri.it Action: failed Status: 5.0.0 Remote-MTA: dns; mail2.esteri.it Diagnostic-Code: smtp; 550 #5.1.0 Address rejected. ---------------------------------------------- message/rfc822 ---------------------------------------------- Return-Path: <andrea.barontini@bybaro.it> Received: from vmk-taskfra1-17.plabs.ch (vmk-taskfra1-17.data.plabs.ch [10.2.161.245]) (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS (4096 bits) server-digest SHA256) (No client certificate requested) by mail-4317.proton.ch (Postfix) with ESMTPS id 4W3VmP27WLz4wwdV for <rpue.rpue@esteri.it>; Tue, 18 Jun 2024 15:19:49 +0000 (UTC) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=bybaro.it; s=protonmail; t=1718723989; x=1718983189; bh=NB0j+6B1pqp/b0y3PWhCAHJ58r+j5IKypkSYri89PSA=; h=Date:To:From:Subject:Message-ID:Feedback-ID:From:To:Cc:Date: Subject:Reply-To:Feedback-ID:Message-ID:BIMI-Selector; b=ehrRE6UOCiRhqJK8zWQrkYaX9MqHIcIqRCCrdJipmmUWzysnlfmDeTsQMe6Zv3F8K V+gH12JW5GxBkVbVwJBibXmr4xjMMwzxL9LdHc1+4Tb2Kou+vynbCp2YODv3+zjUTp E/ye2nW+9YUDSuhOzAGaWSoVsFaVJhrhckvlQhGc2CWLZZ8MF+zu8U9uLqXVdOpJhJ H1b64k9cGauxTMBaFLwCoPMO35fHFQ4HhvVYweX3WuFZhhZxiFZ+s319weYgwDCkPX wuZONqkaSEksNwbjRb1MNU6pNJJae3d6pQCgj4eev3AsPnAP6N9PcF0D7qJNzoh3eV YYiCMryISsP5A== Date: Tue, 18 Jun 2024 15:19:44 +0000 To: rpue.rpue@esteri.it From: Andrea Barontini <andrea.barontini@bybaro.it> Subject: Votazione Chat Control Message-ID: <2e845301-d6b0-4a84-8019-bfdb6948f542@bybaro.it> Feedback-ID: 33279098:user:proton X-Pm-Message-ID: 44e0bfd12b2eec24e938b17b83fcb8c751fbc07b MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: quoted-printable Buonasera scrivo per esprimere il mio auspicio che l'Italia si opponga=20 all'iniziativa comunemente nota come "Chat Control" oggetto di votazione=20 nella giornata di Mercoledi' 19 Giugno. Pur comprendendo la probabile buona fede di una parte dei promotori,=20 volta al contrasto di delitti di particolare gravita', mi ritrovo=20 tuttavia nelle preoccupazioni di chi vede in tale iniziativa un=20 pericoloso precedente che troppo facilmente si presterebbe a estensioni=20 d'uso lesive della privacy e quindi liberta' personale. Ringraziando per l'attenzione accordata, porgo cordiali saluti Andrea Barontini Il 18/06/24 17:06, Stefano Borroni Barale ha scritto:
Visto che mancava una versione italiana del testo da inviare l'ho tirata giù al volo traducendo il testo Inglese. Se può servire ho inviato quanto segue:
Destinatario: rpue.rpue@esteri.it Oggetto: Stop all'abolizione della privacy digitale della corrispondenza ("Deroga e-Privacy")
Buongiorno, il Parlamento europeo sta attualmente negoziando una deroga alla cosiddetta direttiva e-Privacy (2002/58/CE) con l'intento dichiarato di "combattere gli abusi sessuali dei minori online". L'attuazione di questa iniziativa comporterebbe un massiccio screening indiscriminato di tutti i messaggi privati, le chat e le e-mail alla ricerca di contenuti sospetti.
In altre parole, la deroga alla direttiva e-Privacy comporta l'abolizione del segreto della corrispondenza, che garantisce la riservatezza delle comunicazioni online a partire dal 21 dicembre 2020, data di entrata in vigore del Codice europeo delle comunicazioni elettroniche (nonché dal 1948 nella prima parte della nostra Costituzione Italiana).
Con la presente desidero condividere con voi la mia massima preoccupazione per l'adozione di questa proposta di regolamento. L'uso completamente automatizzato della cosiddetta "intelligenza artificiale" per setacciamenti a tappeto e in tempo reale delle comunicazioni private rappresenta una massiccia violazione dei diritti umani fondamentali. Di conseguenza, tutti i cittadini sono potenzialmente sospettati di diffondere immagini e testi illegali senza alcun motivo. Tuttavia, secondo la giurisprudenza della Corte di giustizia europea, una perquisizione automatizzata permanente e generalizzata di comunicazioni private viola i diritti fondamentali ed è quindi vietata (causa C-511/18, par. 192).
Allo stesso tempo, le perquisizioni automatizzate delle comunicazioni private possono avere effetti dannosi su coloro che dovrebbero essere protetti dal regolamento. Le vittime di violenza sessuale hanno ripetutamente sottolineato la grande importanza dei canali di comunicazione riservati. Tuttavia, l'introduzione di un monitoraggio automatico in tempo reale priverebbe le vittime di abusi proprio di questi spazi sicuri per lo scambio e la comunicazione confidenziale con avvocati e terapeuti.
Infine, vorrei richiamare la vostra attenzione sui pericoli delle tecnologie di riconoscimento di immagini e testi. Secondo la Polizia federale svizzera, il 90% dei contenuti segnalati dagli algoritmi non è di natura criminale e mostra, ad esempio, foto di vacanze scattate in spiaggia con bambini che giocano. Tuttavia, anche un'indagine penale ingiustificata può distruggere famiglie e vite. Inoltre, i giovani saranno criminalizzati in modo sproporzionato dall'introduzione dei controlli sulle chat. Secondo le statistiche tedesche sulla criminalità, il 40% di tutte le indagini per possesso di materiale pedopornografico ha come obiettivo i minori.
Vi chiedo quindi di difendere i nostri diritti civili fondamentali e di votare contro l'adozione della deroga alla direttiva sulla privacy elettronica.
Cordiali saluti
Inviato con l'email sicura Proton Mail.
martedì 18 giugno 2024 16:42, Andrea Barontini via nexa <nexa@server-nexa.polito.it> ha scritto:
A proposito di questo thread, segnalo che domani 19 giugno ci sara' la votazione per ChatControl.
Mi permetto di segnalare (perche' e' l'unica pagina che ho trovato in Italiano): https://pirati.io/2024/06/il-blitz-del-consiglio-europeo-per-rendere-obbliga...
Da uno dei link si puo' arrivare ai contatti della rappresentanza permanente dell'Italia, qualora si ritenga di voler esprimere un auspicio qualificato: https://op.europa.eu/en/web/who-is-who/organization/-/organization/COREPER/M...
Saluti
Il 07/06/24 15:58, Giacomo Tesio ha scritto:
Segnalo, qualora non sia ancora passato in lista:
https://pirati.io/2024/06/possibile-accordo-di-maggioranza-per-chatcontrol-g...
Dopotutto, la controversa regolamentazione indiscriminata sugli abusi sessuali sui minori (il cosiddetto chatcontrol) potrebbe ancora essere approvata dai governi dell’UE, poiché la Francia potrebbe rinunciare al suo precedente veto. Lo riporta Euractiv e lo confermano documenti interni . La Francia considera in linea di principio la nuova proposta di “moderazione degli upload” come un’opzione praticabile.
Secondo l’ultima proposta di regolamento del 28 maggio ( documento del Consiglio 9093/24 ), presentata come “moderazione degli upload”, si dovrebbe chiedere agli utenti di app e servizi con funzioni di chat se accettano la scansione indiscriminata e soggetta a errori ed eventualmente segnalazione delle immagini, foto e video condivisi privatamente. Anche immagini e video precedentemente sconosciuti dovranno essere esaminati utilizzando la tecnologia dell’“intelligenza artificiale”. Se un utente rifiuta la scansione, gli verrà impedito di inviare o ricevere immagini, foto, video e collegamenti (articolo 10). I servizi crittografati end-to-end come Whatsapp o Signal dovrebbero implementare le ricerche automatizzate “prima della trasmissione” di un messaggio (la cosiddetta scansione lato client, articolo 10a). La scansione inizialmente proposta dei messaggi di testo per indicazioni di adescamento, che finora non viene quasi utilizzata, sarà eliminata, così come la scansione della comunicazione vocale, che non è mai stata eseguita prima. Probabilmente come concessione alla Francia, anche le chat dei dipendenti delle autorità di sicurezza e dei militari saranno esentate da chatcontrol.
Anche su: https://www.patrick-breyer.de/en/majority-for-chat-control-possible-users-wh...
Giacomo
Basta eliminare la ripetizione. Probabilmente la geniale trovata di qualche "esperto di cybersec" :-) Stefano Inviato da Proton Mail Android -------- Messaggio originale -------- 18/06/24 17:29, Andrea Barontini <andrea.barontini@bybaro.it> ha scritto:
Grazie Stefano.
Ma sapete cos'e' la cosa "bella" (e molto italiana)?
Questa (sono schifato):
This is the mail system at Proton Mail.
Your email could not be delivered to one or more recipients. See below for the delivery error and email.
The most common reasons for undelivered email are wrong recipient address or wrong configuration on the recipient mail server.
Learn more about delivery errors in our knowledge base: https://proton.me/support/smtp-errors
<rpue.rpue@esteri.it>: host mail2.esteri.it[85.116.228.212] said: 550 #5.1.0 Address rejected. (in reply to RCPT TO command)
---------------------------------------------- message/delivery-status ---------------------------------------------- Reporting-MTA: dns; mail-4317.proton.ch X-Postfix-Queue-ID: 4W3VmP27WLz4wwdV X-Postfix-Sender: rfc822; andrea.barontini@bybaro.it Arrival-Date: Tue, 18 Jun 2024 15:19:49 +0000 (UTC)
Final-Recipient: rfc822; rpue.rpue@esteri.it Original-Recipient: rfc822;rpue.rpue@esteri.it Action: failed Status: 5.0.0 Remote-MTA: dns; mail2.esteri.it Diagnostic-Code: smtp; 550 #5.1.0 Address rejected.
---------------------------------------------- message/rfc822 ---------------------------------------------- Return-Path: <andrea.barontini@bybaro.it> Received: from vmk-taskfra1-17.plabs.ch (vmk-taskfra1-17.data.plabs.ch [10.2.161.245]) (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS (4096 bits) server-digest SHA256) (No client certificate requested) by mail-4317.proton.ch (Postfix) with ESMTPS id 4W3VmP27WLz4wwdV for <rpue.rpue@esteri.it>; Tue, 18 Jun 2024 15:19:49 +0000 (UTC) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=bybaro.it; s=protonmail; t=1718723989; x=1718983189; bh=NB0j+6B1pqp/b0y3PWhCAHJ58r+j5IKypkSYri89PSA=; h=Date:To:From:Subject:Message-ID:Feedback-ID:From:To:Cc:Date: Subject:Reply-To:Feedback-ID:Message-ID:BIMI-Selector; b=ehrRE6UOCiRhqJK8zWQrkYaX9MqHIcIqRCCrdJipmmUWzysnlfmDeTsQMe6Zv3F8K V+gH12JW5GxBkVbVwJBibXmr4xjMMwzxL9LdHc1+4Tb2Kou+vynbCp2YODv3+zjUTp E/ye2nW+9YUDSuhOzAGaWSoVsFaVJhrhckvlQhGc2CWLZZ8MF+zu8U9uLqXVdOpJhJ H1b64k9cGauxTMBaFLwCoPMO35fHFQ4HhvVYweX3WuFZhhZxiFZ+s319weYgwDCkPX wuZONqkaSEksNwbjRb1MNU6pNJJae3d6pQCgj4eev3AsPnAP6N9PcF0D7qJNzoh3eV YYiCMryISsP5A== Date: Tue, 18 Jun 2024 15:19:44 +0000 To: rpue.rpue@esteri.it From: Andrea Barontini <andrea.barontini@bybaro.it> Subject: Votazione Chat Control Message-ID: <2e845301-d6b0-4a84-8019-bfdb6948f542@bybaro.it> Feedback-ID: 33279098:user:proton X-Pm-Message-ID: 44e0bfd12b2eec24e938b17b83fcb8c751fbc07b MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: quoted-printable
Buonasera
scrivo per esprimere il mio auspicio che l'Italia si opponga=20 all'iniziativa comunemente nota come "Chat Control" oggetto di votazione=20 nella giornata di Mercoledi' 19 Giugno.
Pur comprendendo la probabile buona fede di una parte dei promotori,=20 volta al contrasto di delitti di particolare gravita', mi ritrovo=20 tuttavia nelle preoccupazioni di chi vede in tale iniziativa un=20 pericoloso precedente che troppo facilmente si presterebbe a estensioni=20 d'uso lesive della privacy e quindi liberta' personale.
Ringraziando per l'attenzione accordata, porgo cordiali saluti
Andrea Barontini
Il 18/06/24 17:06, Stefano Borroni Barale ha scritto:
Visto che mancava una versione italiana del testo da inviare l'ho tirata giù al volo traducendo il testo Inglese. Se può servire ho inviato quanto segue:
Destinatario: rpue.rpue@esteri.it Oggetto: Stop all'abolizione della privacy digitale della corrispondenza ("Deroga e-Privacy")
Buongiorno, il Parlamento europeo sta attualmente negoziando una deroga alla cosiddetta direttiva e-Privacy (2002/58/CE) con l'intento dichiarato di "combattere gli abusi sessuali dei minori online". L'attuazione di questa iniziativa comporterebbe un massiccio screening indiscriminato di tutti i messaggi privati, le chat e le e-mail alla ricerca di contenuti sospetti.
In altre parole, la deroga alla direttiva e-Privacy comporta l'abolizione del segreto della corrispondenza, che garantisce la riservatezza delle comunicazioni online a partire dal 21 dicembre 2020, data di entrata in vigore del Codice europeo delle comunicazioni elettroniche (nonché dal 1948 nella prima parte della nostra Costituzione Italiana).
Con la presente desidero condividere con voi la mia massima preoccupazione per l'adozione di questa proposta di regolamento. L'uso completamente automatizzato della cosiddetta "intelligenza artificiale" per setacciamenti a tappeto e in tempo reale delle comunicazioni private rappresenta una massiccia violazione dei diritti umani fondamentali. Di conseguenza, tutti i cittadini sono potenzialmente sospettati di diffondere immagini e testi illegali senza alcun motivo. Tuttavia, secondo la giurisprudenza della Corte di giustizia europea, una perquisizione automatizzata permanente e generalizzata di comunicazioni private viola i diritti fondamentali ed è quindi vietata (causa C-511/18, par. 192).
Allo stesso tempo, le perquisizioni automatizzate delle comunicazioni private possono avere effetti dannosi su coloro che dovrebbero essere protetti dal regolamento. Le vittime di violenza sessuale hanno ripetutamente sottolineato la grande importanza dei canali di comunicazione riservati. Tuttavia, l'introduzione di un monitoraggio automatico in tempo reale priverebbe le vittime di abusi proprio di questi spazi sicuri per lo scambio e la comunicazione confidenziale con avvocati e terapeuti.
Infine, vorrei richiamare la vostra attenzione sui pericoli delle tecnologie di riconoscimento di immagini e testi. Secondo la Polizia federale svizzera, il 90% dei contenuti segnalati dagli algoritmi non è di natura criminale e mostra, ad esempio, foto di vacanze scattate in spiaggia con bambini che giocano. Tuttavia, anche un'indagine penale ingiustificata può distruggere famiglie e vite. Inoltre, i giovani saranno criminalizzati in modo sproporzionato dall'introduzione dei controlli sulle chat. Secondo le statistiche tedesche sulla criminalità, il 40% di tutte le indagini per possesso di materiale pedopornografico ha come obiettivo i minori.
Vi chiedo quindi di difendere i nostri diritti civili fondamentali e di votare contro l'adozione della deroga alla direttiva sulla privacy elettronica.
Cordiali saluti
Inviato con l'email sicura Proton Mail.
martedì 18 giugno 2024 16:42, Andrea Barontini via nexa <nexa@server-nexa.polito.it> ha scritto:
A proposito di questo thread, segnalo che domani 19 giugno ci sara' la votazione per ChatControl.
Mi permetto di segnalare (perche' e' l'unica pagina che ho trovato in Italiano): https://pirati.io/2024/06/il-blitz-del-consiglio-europeo-per-rendere-obbliga...
Da uno dei link si puo' arrivare ai contatti della rappresentanza permanente dell'Italia, qualora si ritenga di voler esprimere un auspicio qualificato: https://op.europa.eu/en/web/who-is-who/organization/-/organization/COREPER/M...
Saluti
Il 07/06/24 15:58, Giacomo Tesio ha scritto:
Segnalo, qualora non sia ancora passato in lista:
https://pirati.io/2024/06/possibile-accordo-di-maggioranza-per-chatcontrol-g...
Dopotutto, la controversa regolamentazione indiscriminata sugli abusi sessuali sui minori (il cosiddetto chatcontrol) potrebbe ancora essere approvata dai governi dell’UE, poiché la Francia potrebbe rinunciare al suo precedente veto. Lo riporta Euractiv e lo confermano documenti interni . La Francia considera in linea di principio la nuova proposta di “moderazione degli upload” come un’opzione praticabile.
Secondo l’ultima proposta di regolamento del 28 maggio ( documento del Consiglio 9093/24 ), presentata come “moderazione degli upload”, si dovrebbe chiedere agli utenti di app e servizi con funzioni di chat se accettano la scansione indiscriminata e soggetta a errori ed eventualmente segnalazione delle immagini, foto e video condivisi privatamente. Anche immagini e video precedentemente sconosciuti dovranno essere esaminati utilizzando la tecnologia dell’“intelligenza artificiale”. Se un utente rifiuta la scansione, gli verrà impedito di inviare o ricevere immagini, foto, video e collegamenti (articolo 10). I servizi crittografati end-to-end come Whatsapp o Signal dovrebbero implementare le ricerche automatizzate “prima della trasmissione” di un messaggio (la cosiddetta scansione lato client, articolo 10a). La scansione inizialmente proposta dei messaggi di testo per indicazioni di adescamento, che finora non viene quasi utilizzata, sarà eliminata, così come la scansione della comunicazione vocale, che non è mai stata eseguita prima. Probabilmente come concessione alla Francia, anche le chat dei dipendenti delle autorità di sicurezza e dei militari saranno esentate da chatcontrol.
Anche su: https://www.patrick-breyer.de/en/majority-for-chat-control-possible-users-wh...
Giacomo
allucinante... Il 18/06/24 17:31, Stefano Borroni Barale ha scritto:
Basta eliminare la ripetizione. Probabilmente la geniale trovata di qualche "esperto di cybersec" :-) Stefano
Inviato da Proton Mail Android
-------- Messaggio originale -------- 18/06/24 17:29, Andrea Barontini <andrea.barontini@bybaro.it> ha scritto:
Grazie Stefano.
Ma sapete cos'e' la cosa "bella" (e molto italiana)?
Questa (sono schifato):
This is the mail system at Proton Mail.
Your email could not be delivered to one or more recipients. See below for the delivery error and email.
The most common reasons for undelivered email are wrong recipient address or wrong configuration on the recipient mail server.
Learn more about delivery errors in our knowledge base: https://proton.me/support/smtp-errors
<rpue.rpue@esteri.it>: host mail2.esteri.it[85.116.228.212] said: 550 #5.1.0 Address rejected. (in reply to RCPT TO command)
---------------------------------------------- message/delivery-status ---------------------------------------------- Reporting-MTA: dns; mail-4317.proton.ch X-Postfix-Queue-ID: 4W3VmP27WLz4wwdV X-Postfix-Sender: rfc822; andrea.barontini@bybaro.it Arrival-Date: Tue, 18 Jun 2024 15:19:49 +0000 (UTC)
Final-Recipient: rfc822; rpue.rpue@esteri.it Original-Recipient: rfc822;rpue.rpue@esteri.it Action: failed Status: 5.0.0 Remote-MTA: dns; mail2.esteri.it Diagnostic-Code: smtp; 550 #5.1.0 Address rejected.
---------------------------------------------- message/rfc822 ---------------------------------------------- Return-Path: <andrea.barontini@bybaro.it> Received: from vmk-taskfra1-17.plabs.ch (vmk-taskfra1-17.data.plabs.ch [10.2.161.245]) (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS (4096 bits) server-digest SHA256) (No client certificate requested) by mail-4317.proton.ch (Postfix) with ESMTPS id 4W3VmP27WLz4wwdV for <rpue.rpue@esteri.it>; Tue, 18 Jun 2024 15:19:49 +0000 (UTC) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=bybaro.it; s=protonmail; t=1718723989; x=1718983189; bh=NB0j+6B1pqp/b0y3PWhCAHJ58r+j5IKypkSYri89PSA=; h=Date:To:From:Subject:Message-ID:Feedback-ID:From:To:Cc:Date: Subject:Reply-To:Feedback-ID:Message-ID:BIMI-Selector; b=ehrRE6UOCiRhqJK8zWQrkYaX9MqHIcIqRCCrdJipmmUWzysnlfmDeTsQMe6Zv3F8K V+gH12JW5GxBkVbVwJBibXmr4xjMMwzxL9LdHc1+4Tb2Kou+vynbCp2YODv3+zjUTp E/ye2nW+9YUDSuhOzAGaWSoVsFaVJhrhckvlQhGc2CWLZZ8MF+zu8U9uLqXVdOpJhJ H1b64k9cGauxTMBaFLwCoPMO35fHFQ4HhvVYweX3WuFZhhZxiFZ+s319weYgwDCkPX wuZONqkaSEksNwbjRb1MNU6pNJJae3d6pQCgj4eev3AsPnAP6N9PcF0D7qJNzoh3eV YYiCMryISsP5A== Date: Tue, 18 Jun 2024 15:19:44 +0000 To: rpue.rpue@esteri.it From: Andrea Barontini <andrea.barontini@bybaro.it> Subject: Votazione Chat Control Message-ID: <2e845301-d6b0-4a84-8019-bfdb6948f542@bybaro.it> Feedback-ID: 33279098:user:proton X-Pm-Message-ID: 44e0bfd12b2eec24e938b17b83fcb8c751fbc07b MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: quoted-printable
Buonasera
scrivo per esprimere il mio auspicio che l'Italia si opponga=20 all'iniziativa comunemente nota come "Chat Control" oggetto di votazione=20 nella giornata di Mercoledi' 19 Giugno.
Pur comprendendo la probabile buona fede di una parte dei promotori,=20 volta al contrasto di delitti di particolare gravita', mi ritrovo=20 tuttavia nelle preoccupazioni di chi vede in tale iniziativa un=20 pericoloso precedente che troppo facilmente si presterebbe a estensioni=20 d'uso lesive della privacy e quindi liberta' personale.
Ringraziando per l'attenzione accordata, porgo cordiali saluti
Andrea Barontini
Il 18/06/24 17:06, Stefano Borroni Barale ha scritto:
Visto che mancava una versione italiana del testo da inviare l'ho tirata giù al volo traducendo il testo Inglese. Se può servire ho inviato quanto segue:
Destinatario: rpue.rpue@esteri.it Oggetto: Stop all'abolizione della privacy digitale della corrispondenza ("Deroga e-Privacy")
Buongiorno, il Parlamento europeo sta attualmente negoziando una deroga alla cosiddetta direttiva e-Privacy (2002/58/CE) con l'intento dichiarato di "combattere gli abusi sessuali dei minori online". L'attuazione di questa iniziativa comporterebbe un massiccio screening indiscriminato di tutti i messaggi privati, le chat e le e-mail alla ricerca di contenuti sospetti.
In altre parole, la deroga alla direttiva e-Privacy comporta l'abolizione del segreto della corrispondenza, che garantisce la riservatezza delle comunicazioni online a partire dal 21 dicembre 2020, data di entrata in vigore del Codice europeo delle comunicazioni elettroniche (nonché dal 1948 nella prima parte della nostra Costituzione Italiana).
Con la presente desidero condividere con voi la mia massima preoccupazione per l'adozione di questa proposta di regolamento. L'uso completamente automatizzato della cosiddetta "intelligenza artificiale" per setacciamenti a tappeto e in tempo reale delle comunicazioni private rappresenta una massiccia violazione dei diritti umani fondamentali. Di conseguenza, tutti i cittadini sono potenzialmente sospettati di diffondere immagini e testi illegali senza alcun motivo. Tuttavia, secondo la giurisprudenza della Corte di giustizia europea, una perquisizione automatizzata permanente e generalizzata di comunicazioni private viola i diritti fondamentali ed è quindi vietata (causa C-511/18, par. 192).
Allo stesso tempo, le perquisizioni automatizzate delle comunicazioni private possono avere effetti dannosi su coloro che dovrebbero essere protetti dal regolamento. Le vittime di violenza sessuale hanno ripetutamente sottolineato la grande importanza dei canali di comunicazione riservati. Tuttavia, l'introduzione di un monitoraggio automatico in tempo reale priverebbe le vittime di abusi proprio di questi spazi sicuri per lo scambio e la comunicazione confidenziale con avvocati e terapeuti.
Infine, vorrei richiamare la vostra attenzione sui pericoli delle tecnologie di riconoscimento di immagini e testi. Secondo la Polizia federale svizzera, il 90% dei contenuti segnalati dagli algoritmi non è di natura criminale e mostra, ad esempio, foto di vacanze scattate in spiaggia con bambini che giocano. Tuttavia, anche un'indagine penale ingiustificata può distruggere famiglie e vite. Inoltre, i giovani saranno criminalizzati in modo sproporzionato dall'introduzione dei controlli sulle chat. Secondo le statistiche tedesche sulla criminalità, il 40% di tutte le indagini per possesso di materiale pedopornografico ha come obiettivo i minori.
Vi chiedo quindi di difendere i nostri diritti civili fondamentali e di votare contro l'adozione della deroga alla direttiva sulla privacy elettronica.
Cordiali saluti
Inviato con l'email sicura Proton Mail.
martedì 18 giugno 2024 16:42, Andrea Barontini via nexa <nexa@server-nexa.polito.it> ha scritto:
A proposito di questo thread, segnalo che domani 19 giugno ci sara' la votazione per ChatControl.
Mi permetto di segnalare (perche' e' l'unica pagina che ho trovato in Italiano): https://pirati.io/2024/06/il-blitz-del-consiglio-europeo-per-rendere-obbliga...
Da uno dei link si puo' arrivare ai contatti della rappresentanza permanente dell'Italia, qualora si ritenga di voler esprimere un auspicio qualificato: https://op.europa.eu/en/web/who-is-who/organization/-/organization/COREPER/M...
Saluti
Il 07/06/24 15:58, Giacomo Tesio ha scritto:
Segnalo, qualora non sia ancora passato in lista:
https://pirati.io/2024/06/possibile-accordo-di-maggioranza-per-chatcontrol-g...
Dopotutto, la controversa regolamentazione indiscriminata sugli abusi sessuali sui minori (il cosiddetto chatcontrol) potrebbe ancora essere approvata dai governi dell’UE, poiché la Francia potrebbe rinunciare al suo precedente veto. Lo riporta Euractiv e lo confermano documenti interni . La Francia considera in linea di principio la nuova proposta di “moderazione degli upload” come un’opzione praticabile.
Secondo l’ultima proposta di regolamento del 28 maggio ( documento del Consiglio 9093/24 ), presentata come “moderazione degli upload”, si dovrebbe chiedere agli utenti di app e servizi con funzioni di chat se accettano la scansione indiscriminata e soggetta a errori ed eventualmente segnalazione delle immagini, foto e video condivisi privatamente. Anche immagini e video precedentemente sconosciuti dovranno essere esaminati utilizzando la tecnologia dell’“intelligenza artificiale”. Se un utente rifiuta la scansione, gli verrà impedito di inviare o ricevere immagini, foto, video e collegamenti (articolo 10). I servizi crittografati end-to-end come Whatsapp o Signal dovrebbero implementare le ricerche automatizzate “prima della trasmissione” di un messaggio (la cosiddetta scansione lato client, articolo 10a). La scansione inizialmente proposta dei messaggi di testo per indicazioni di adescamento, che finora non viene quasi utilizzata, sarà eliminata, così come la scansione della comunicazione vocale, che non è mai stata eseguita prima. Probabilmente come concessione alla Francia, anche le chat dei dipendenti delle autorità di sicurezza e dei militari saranno esentate da chatcontrol.
Anche su: https://www.patrick-breyer.de/en/majority-for-chat-control-possible-users-wh...
Giacomo
hai provato anche con gli indirizzi email in questa pagina? https://italiaue.esteri.it/it/chi-siamo/ (https://italiaue.esteri.it/it/chi-siamo/) On Tue, Jun 18, 2024 at 17:30, Andrea Barontini via nexa wrote: Grazie Stefano. Ma sapete cos'e' la cosa "bella" (e molto italiana)? Questa (sono schifato): This is the mail system at Proton Mail. Your email could not be delivered to one or more recipients. See below for the delivery error and email. The most common reasons for undelivered email are wrong recipient address or wrong configuration on the recipient mail server. Learn more about delivery errors in our knowledge base: https://proton.me/support/smtp-errors (https://proton.me/support/smtp-errors) : host mail2.esteri.it[85.116.228.212] said: 550 #5.1.0 Address rejected. (in reply to RCPT TO command) ---------------------------------------------- message/delivery-status ---------------------------------------------- Reporting-MTA: dns; mail-4317.proton.ch X-Postfix-Queue-ID: 4W3VmP27WLz4wwdV X-Postfix-Sender: rfc822; andrea.barontini@bybaro.it (mailto:andrea.barontini@bybaro.it) Arrival-Date: Tue, 18 Jun 2024 15:19:49 +0000 (UTC) Final-Recipient: rfc822; rpue.rpue@esteri.it (mailto:rpue.rpue@esteri.it) Original-Recipient: rfc822;rpue.rpue@esteri.it (mailto:rpue.rpue@esteri.it) Action: failed Status: 5.0.0 Remote-MTA: dns; mail2.esteri.it Diagnostic-Code: smtp; 550 #5.1.0 Address rejected. ---------------------------------------------- message/rfc822 ---------------------------------------------- Return-Path: Received: from vmk-taskfra1-17.plabs.ch (vmk-taskfra1-17.data.plabs.ch [10.2.161.245]) (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS (4096 bits) server-digest SHA256) (No client certificate requested) by mail-4317.proton.ch (Postfix) with ESMTPS id 4W3VmP27WLz4wwdV for ; Tue, 18 Jun 2024 15:19:49 +0000 (UTC) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=bybaro.it; s=protonmail; t=1718723989; x=1718983189; bh=NB0j+6B1pqp/b0y3PWhCAHJ58r+j5IKypkSYri89PSA=; h=Date:To:From:Subject:Message-ID:Feedback-ID:From:To:Cc:Date: Subject:Reply-To:Feedback-ID:Message-ID:BIMI-Selector; b=ehrRE6UOCiRhqJK8zWQrkYaX9MqHIcIqRCCrdJipmmUWzysnlfmDeTsQMe6Zv3F8K V+gH12JW5GxBkVbVwJBibXmr4xjMMwzxL9LdHc1+4Tb2Kou+vynbCp2YODv3+zjUTp E/ye2nW+9YUDSuhOzAGaWSoVsFaVJhrhckvlQhGc2CWLZZ8MF+zu8U9uLqXVdOpJhJ H1b64k9cGauxTMBaFLwCoPMO35fHFQ4HhvVYweX3WuFZhhZxiFZ+s319weYgwDCkPX wuZONqkaSEksNwbjRb1MNU6pNJJae3d6pQCgj4eev3AsPnAP6N9PcF0D7qJNzoh3eV YYiCMryISsP5A== Date: Tue, 18 Jun 2024 15:19:44 +0000 To: rpue.rpue@esteri.it (mailto:rpue.rpue@esteri.it) From: Andrea Barontini Subject: Votazione Chat Control Message-ID: Feedback-ID: 33279098:user:proton X-Pm-Message-ID: 44e0bfd12b2eec24e938b17b83fcb8c751fbc07b MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: quoted-printable Buonasera scrivo per esprimere il mio auspicio che l'Italia si opponga=20 all'iniziativa comunemente nota come "Chat Control" oggetto di votazione=20 nella giornata di Mercoledi' 19 Giugno. Pur comprendendo la probabile buona fede di una parte dei promotori,=20 volta al contrasto di delitti di particolare gravita', mi ritrovo=20 tuttavia nelle preoccupazioni di chi vede in tale iniziativa un=20 pericoloso precedente che troppo facilmente si presterebbe a estensioni=20 d'uso lesive della privacy e quindi liberta' personale. Ringraziando per l'attenzione accordata, porgo cordiali saluti Andrea Barontini Il 18/06/24 17:06, Stefano Borroni Barale ha scritto: Visto che mancava una versione italiana del testo da inviare l'ho tirata giù al volo traducendo il testo Inglese. Se può servire ho inviato quanto segue: Destinatario: rpue.rpue@esteri.it (mailto:rpue.rpue@esteri.it) Oggetto: Stop all'abolizione della privacy digitale della corrispondenza ("Deroga e-Privacy") Buongiorno, il Parlamento europeo sta attualmente negoziando una deroga alla cosiddetta direttiva e-Privacy (2002/58/CE) con l'intento dichiarato di "combattere gli abusi sessuali dei minori online". L'attuazione di questa iniziativa comporterebbe un massiccio screening indiscriminato di tutti i messaggi privati, le chat e le e-mail alla ricerca di contenuti sospetti. In altre parole, la deroga alla direttiva e-Privacy comporta l'abolizione del segreto della corrispondenza, che garantisce la riservatezza delle comunicazioni online a partire dal 21 dicembre 2020, data di entrata in vigore del Codice europeo delle comunicazioni elettroniche (nonché dal 1948 nella prima parte della nostra Costituzione Italiana). Con la presente desidero condividere con voi la mia massima preoccupazione per l'adozione di questa proposta di regolamento. L'uso completamente automatizzato della cosiddetta "intelligenza artificiale" per setacciamenti a tappeto e in tempo reale delle comunicazioni private rappresenta una massiccia violazione dei diritti umani fondamentali. Di conseguenza, tutti i cittadini sono potenzialmente sospettati di diffondere immagini e testi illegali senza alcun motivo. Tuttavia, secondo la giurisprudenza della Corte di giustizia europea, una perquisizione automatizzata permanente e generalizzata di comunicazioni private viola i diritti fondamentali ed è quindi vietata (causa C-511/18, par. 192). Allo stesso tempo, le perquisizioni automatizzate delle comunicazioni private possono avere effetti dannosi su coloro che dovrebbero essere protetti dal regolamento. Le vittime di violenza sessuale hanno ripetutamente sottolineato la grande importanza dei canali di comunicazione riservati. Tuttavia, l'introduzione di un monitoraggio automatico in tempo reale priverebbe le vittime di abusi proprio di questi spazi sicuri per lo scambio e la comunicazione confidenziale con avvocati e terapeuti. Infine, vorrei richiamare la vostra attenzione sui pericoli delle tecnologie di riconoscimento di immagini e testi. Secondo la Polizia federale svizzera, il 90% dei contenuti segnalati dagli algoritmi non è di natura criminale e mostra, ad esempio, foto di vacanze scattate in spiaggia con bambini che giocano. Tuttavia, anche un'indagine penale ingiustificata può distruggere famiglie e vite. Inoltre, i giovani saranno criminalizzati in modo sproporzionato dall'introduzione dei controlli sulle chat. Secondo le statistiche tedesche sulla criminalità, il 40% di tutte le indagini per possesso di materiale pedopornografico ha come obiettivo i minori. Vi chiedo quindi di difendere i nostri diritti civili fondamentali e di votare contro l'adozione della deroga alla direttiva sulla privacy elettronica. Cordiali saluti Inviato con l'email sicura Proton Mail. martedì 18 giugno 2024 16:42, Andrea Barontini via nexa ha scritto: A proposito di questo thread, segnalo che domani 19 giugno ci sara' la votazione per ChatControl. Mi permetto di segnalare (perche' e' l'unica pagina che ho trovato in Italiano): https://pirati.io/2024/06/il-blitz-del-consiglio-europeo-per-rendere-obbliga... (https://pirati.io/2024/06/il-blitz-del-consiglio-europeo-per-rendere-obbliga...) Da uno dei link si puo' arrivare ai contatti della rappresentanza permanente dell'Italia, qualora si ritenga di voler esprimere un auspicio qualificato: https://op.europa.eu/en/web/who-is-who/organization/-/organization/COREPER/M... (https://op.europa.eu/en/web/who-is-who/organization/-/organization/COREPER/M...) Saluti Il 07/06/24 15:58, Giacomo Tesio ha scritto: Segnalo, qualora non sia ancora passato in lista: https://pirati.io/2024/06/possibile-accordo-di-maggioranza-per-chatcontrol-g... (https://pirati.io/2024/06/possibile-accordo-di-maggioranza-per-chatcontrol-g...) Dopotutto, la controversa regolamentazione indiscriminata sugli abusi sessuali sui minori (il cosiddetto chatcontrol) potrebbe ancora essere approvata dai governi dell’UE, poiché la Francia potrebbe rinunciare al suo precedente veto. Lo riporta Euractiv e lo confermano documenti interni . La Francia considera in linea di principio la nuova proposta di “moderazione degli upload” come un’opzione praticabile. Secondo l’ultima proposta di regolamento del 28 maggio ( documento del Consiglio 9093/24 ), presentata come “moderazione degli upload”, si dovrebbe chiedere agli utenti di app e servizi con funzioni di chat se accettano la scansione indiscriminata e soggetta a errori ed eventualmente segnalazione delle immagini, foto e video condivisi privatamente. Anche immagini e video precedentemente sconosciuti dovranno essere esaminati utilizzando la tecnologia dell’“intelligenza artificiale”. Se un utente rifiuta la scansione, gli verrà impedito di inviare o ricevere immagini, foto, video e collegamenti (articolo 10). I servizi crittografati end-to-end come Whatsapp o Signal dovrebbero implementare le ricerche automatizzate “prima della trasmissione” di un messaggio (la cosiddetta scansione lato client, articolo 10a). La scansione inizialmente proposta dei messaggi di testo per indicazioni di adescamento, che finora non viene quasi utilizzata, sarà eliminata, così come la scansione della comunicazione vocale, che non è mai stata eseguita prima. Probabilmente come concessione alla Francia, anche le chat dei dipendenti delle autorità di sicurezza e dei militari saranno esentate da chatcontrol. Anche su: https://www.patrick-breyer.de/en/majority-for-chat-control-possible-users-wh... (https://www.patrick-breyer.de/en/majority-for-chat-control-possible-users-wh...) Giacomo
grazie della segnalazione! ...sembra fatta per poter sempre dire che l'istanza di turno non e' stata presa in considerazione perche' inviata all'email sbagliata in quanto non competente :D Del tipo: se non puoi impedire di contattarti, rendi improbabile trovate il contatto giusto :D Grazie ancora Il 18/06/24 18:26, Marco Fioretti ha scritto:
hai provato anche con gli indirizzi email in questa pagina?
https://italiaue.esteri.it/it/chi-siamo/ <https://italiaue.esteri.it/it/chi-siamo/>
On Tue, Jun 18, 2024 at 17:30, Andrea Barontini via nexa <nexa@server-nexa.polito.it> wrote:
Grazie Stefano.
Ma sapete cos'e' la cosa "bella" (e molto italiana)?
Questa (sono schifato):
This is the mail system at Proton Mail.
Your email could not be delivered to one or more recipients. See below for the delivery error and email.
The most common reasons for undelivered email are wrong recipient address or wrong configuration on the recipient mail server.
Learn more about delivery errors in our knowledge base: https://proton.me/support/smtp-errors <https://proton.me/support/smtp-errors>
<rpue.rpue@esteri.it <mailto:rpue.rpue@esteri.it>>: host mail2.esteri.it[85.116.228.212] said: 550 #5.1.0 Address rejected. (in reply to RCPT TO command)
---------------------------------------------- message/delivery-status ---------------------------------------------- Reporting-MTA: dns; mail-4317.proton.ch X-Postfix-Queue-ID: 4W3VmP27WLz4wwdV X-Postfix-Sender: rfc822; andrea.barontini@bybaro.it <mailto:andrea.barontini@bybaro.it> Arrival-Date: Tue, 18 Jun 2024 15:19:49 +0000 (UTC)
Final-Recipient: rfc822; rpue.rpue@esteri.it <mailto:rpue.rpue@esteri.it> Original-Recipient: rfc822;rpue.rpue@esteri.it <mailto:rpue.rpue@esteri.it> Action: failed Status: 5.0.0 Remote-MTA: dns; mail2.esteri.it Diagnostic-Code: smtp; 550 #5.1.0 Address rejected.
---------------------------------------------- message/rfc822 ---------------------------------------------- Return-Path: <andrea.barontini@bybaro.it <mailto:andrea.barontini@bybaro.it>> Received: from vmk-taskfra1-17.plabs.ch (vmk-taskfra1-17.data.plabs.ch [10.2.161.245]) (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS (4096 bits) server-digest SHA256) (No client certificate requested) by mail-4317.proton.ch (Postfix) with ESMTPS id 4W3VmP27WLz4wwdV for <rpue.rpue@esteri.it <mailto:rpue.rpue@esteri.it>>; Tue, 18 Jun 2024 15:19:49 +0000 (UTC) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=bybaro.it; s=protonmail; t=1718723989; x=1718983189; bh=NB0j+6B1pqp/b0y3PWhCAHJ58r+j5IKypkSYri89PSA=; h=Date:To:From:Subject:Message-ID:Feedback-ID:From:To:Cc:Date: Subject:Reply-To:Feedback-ID:Message-ID:BIMI-Selector; b=ehrRE6UOCiRhqJK8zWQrkYaX9MqHIcIqRCCrdJipmmUWzysnlfmDeTsQMe6Zv3F8K V+gH12JW5GxBkVbVwJBibXmr4xjMMwzxL9LdHc1+4Tb2Kou+vynbCp2YODv3+zjUTp E/ye2nW+9YUDSuhOzAGaWSoVsFaVJhrhckvlQhGc2CWLZZ8MF+zu8U9uLqXVdOpJhJ H1b64k9cGauxTMBaFLwCoPMO35fHFQ4HhvVYweX3WuFZhhZxiFZ+s319weYgwDCkPX wuZONqkaSEksNwbjRb1MNU6pNJJae3d6pQCgj4eev3AsPnAP6N9PcF0D7qJNzoh3eV YYiCMryISsP5A== Date: Tue, 18 Jun 2024 15:19:44 +0000 To: rpue.rpue@esteri.it <mailto:rpue.rpue@esteri.it> From: Andrea Barontini <andrea.barontini@bybaro.it <mailto:andrea.barontini@bybaro.it>> Subject: Votazione Chat Control Message-ID: <2e845301-d6b0-4a84-8019-bfdb6948f542@bybaro.it <mailto:2e845301-d6b0-4a84-8019-bfdb6948f542@bybaro.it>> Feedback-ID: 33279098:user:proton X-Pm-Message-ID: 44e0bfd12b2eec24e938b17b83fcb8c751fbc07b MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: quoted-printable
Buonasera
scrivo per esprimere il mio auspicio che l'Italia si opponga=20 all'iniziativa comunemente nota come "Chat Control" oggetto di votazione=20 nella giornata di Mercoledi' 19 Giugno.
Pur comprendendo la probabile buona fede di una parte dei promotori,=20 volta al contrasto di delitti di particolare gravita', mi ritrovo=20 tuttavia nelle preoccupazioni di chi vede in tale iniziativa un=20 pericoloso precedente che troppo facilmente si presterebbe a estensioni=20 d'uso lesive della privacy e quindi liberta' personale.
Ringraziando per l'attenzione accordata, porgo cordiali saluti
Andrea Barontini
Il 18/06/24 17:06, Stefano Borroni Barale ha scritto:
Visto che mancava una versione italiana del testo da inviare l'ho tirata giù al volo traducendo il testo Inglese. Se può servire ho inviato quanto segue:
Destinatario: rpue.rpue@esteri.it <mailto:rpue.rpue@esteri.it> Oggetto: Stop all'abolizione della privacy digitale della corrispondenza ("Deroga e-Privacy")
Buongiorno, il Parlamento europeo sta attualmente negoziando una deroga alla cosiddetta direttiva e-Privacy (2002/58/CE) con l'intento dichiarato di "combattere gli abusi sessuali dei minori online". L'attuazione di questa iniziativa comporterebbe un massiccio screening indiscriminato di tutti i messaggi privati, le chat e le e-mail alla ricerca di contenuti sospetti.
In altre parole, la deroga alla direttiva e-Privacy comporta l'abolizione del segreto della corrispondenza, che garantisce la riservatezza delle comunicazioni online a partire dal 21 dicembre 2020, data di entrata in vigore del Codice europeo delle comunicazioni elettroniche (nonché dal 1948 nella prima parte della nostra Costituzione Italiana).
Con la presente desidero condividere con voi la mia massima preoccupazione per l'adozione di questa proposta di regolamento. L'uso completamente automatizzato della cosiddetta "intelligenza artificiale" per setacciamenti a tappeto e in tempo reale delle comunicazioni private rappresenta una massiccia violazione dei diritti umani fondamentali. Di conseguenza, tutti i cittadini sono potenzialmente sospettati di diffondere immagini e testi illegali senza alcun motivo. Tuttavia, secondo la giurisprudenza della Corte di giustizia europea, una perquisizione automatizzata permanente e generalizzata di comunicazioni private viola i diritti fondamentali ed è quindi vietata (causa C-511/18, par. 192).
Allo stesso tempo, le perquisizioni automatizzate delle comunicazioni private possono avere effetti dannosi su coloro che dovrebbero essere protetti dal regolamento. Le vittime di violenza sessuale hanno ripetutamente sottolineato la grande importanza dei canali di comunicazione riservati. Tuttavia, l'introduzione di un monitoraggio automatico in tempo reale priverebbe le vittime di abusi proprio di questi spazi sicuri per lo scambio e la comunicazione confidenziale con avvocati e terapeuti.
Infine, vorrei richiamare la vostra attenzione sui pericoli delle tecnologie di riconoscimento di immagini e testi. Secondo la Polizia federale svizzera, il 90% dei contenuti segnalati dagli algoritmi non è di natura criminale e mostra, ad esempio, foto di vacanze scattate in spiaggia con bambini che giocano. Tuttavia, anche un'indagine penale ingiustificata può distruggere famiglie e vite. Inoltre, i giovani saranno criminalizzati in modo sproporzionato dall'introduzione dei controlli sulle chat. Secondo le statistiche tedesche sulla criminalità, il 40% di tutte le indagini per possesso di materiale pedopornografico ha come obiettivo i minori.
Vi chiedo quindi di difendere i nostri diritti civili fondamentali e di votare contro l'adozione della deroga alla direttiva sulla privacy elettronica.
Cordiali saluti
Inviato con l'email sicura Proton Mail.
martedì 18 giugno 2024 16:42, Andrea Barontini via nexa <nexa@server-nexa.polito.it <mailto:nexa@server-nexa.polito.it>> ha scritto:
A proposito di questo thread, segnalo che domani 19 giugno ci sara' la votazione per ChatControl.
Mi permetto di segnalare (perche' e' l'unica pagina che ho trovato in Italiano): https://pirati.io/2024/06/il-blitz-del-consiglio-europeo-per-rendere-obbliga... <https://pirati.io/2024/06/il-blitz-del-consiglio-europeo-per-rendere-obbliga...>
Da uno dei link si puo' arrivare ai contatti della rappresentanza permanente dell'Italia, qualora si ritenga di voler esprimere un auspicio qualificato: https://op.europa.eu/en/web/who-is-who/organization/-/organization/COREPER/M... <https://op.europa.eu/en/web/who-is-who/organization/-/organization/COREPER/M...>
Saluti
Il 07/06/24 15:58, Giacomo Tesio ha scritto:
Segnalo, qualora non sia ancora passato in lista:
https://pirati.io/2024/06/possibile-accordo-di-maggioranza-per-chatcontrol-g... <https://pirati.io/2024/06/possibile-accordo-di-maggioranza-per-chatcontrol-g...>
Dopotutto, la controversa regolamentazione indiscriminata sugli abusi sessuali sui minori (il cosiddetto chatcontrol) potrebbe ancora essere approvata dai governi dell’UE, poiché la Francia potrebbe rinunciare al suo precedente veto. Lo riporta Euractiv e lo confermano documenti interni . La Francia considera in linea di principio la nuova proposta di “moderazione degli upload” come un’opzione praticabile.
Secondo l’ultima proposta di regolamento del 28 maggio ( documento del Consiglio 9093/24 ), presentata come “moderazione degli upload”, si dovrebbe chiedere agli utenti di app e servizi con funzioni di chat se accettano la scansione indiscriminata e soggetta a errori ed eventualmente segnalazione delle immagini, foto e video condivisi privatamente. Anche immagini e video precedentemente sconosciuti dovranno essere esaminati utilizzando la tecnologia dell’“intelligenza artificiale”. Se un utente rifiuta la scansione, gli verrà impedito di inviare o ricevere immagini, foto, video e collegamenti (articolo 10). I servizi crittografati end-to-end come Whatsapp o Signal dovrebbero implementare le ricerche automatizzate “prima della trasmissione” di un messaggio (la cosiddetta scansione lato client, articolo 10a). La scansione inizialmente proposta dei messaggi di testo per indicazioni di adescamento, che finora non viene quasi utilizzata, sarà eliminata, così come la scansione della comunicazione vocale, che non è mai stata eseguita prima. Probabilmente come concessione alla Francia, anche le chat dei dipendenti delle autorità di sicurezza e dei militari saranno esentate da chatcontrol.
Anche su: https://www.patrick-breyer.de/en/majority-for-chat-control-possible-users-wh... <https://www.patrick-breyer.de/en/majority-for-chat-control-possible-users-wh...>
Giacomo
EDRI.org suggerisce di scrivere anche a questi indirizzi: Minister of Interior: matteo.piantedosi@interno.it Ministry of Interior: gabinetto.ministro@pec.interno.it Minister of Justice: NORDIO_C@CAMERA.IT Ministry of Justice: gabinetto.ministro@giustiziacert.it Se può essere utile... Stefano Inviato con l'email sicura Proton Mail. martedì 18 giugno 2024 18:30, Andrea Barontini via nexa <nexa@server-nexa.polito.it> ha scritto:
grazie della segnalazione!
...sembra fatta per poter sempre dire che l'istanza di turno non e' stata presa in considerazione perche' inviata all'email sbagliata in quanto non competente :D
Del tipo: se non puoi impedire di contattarti, rendi improbabile trovate il contatto giusto :D
Il divo Giulio (magistralmente interpretato da
participants (11)
-
380° -
Andrea Barontini -
Andrea Trentini -
Daniela Tafani -
de petra giulio -
Fabio Alemagna -
Francesco Macchia -
Giacomo Tesio -
Marco Fioretti -
Maria Chiara Pievatolo -
Stefano Borroni Barale