Colgo un evidente paradosso nelle argomentazioni di Schneier - il feudatario aveva potere di vita e morte sui suoi sudditi, che la legge (carta costituente) ha mitigato, rendendo espliciti i diritti dei cittadini. Ma questi diritti sono stati ottenuti combattendo contro lo stato e contro il re, per conquistare la libertà. La magna charta è stata ottenuta con la guerra allo stato. Invece le società di Internet non si impongono, le possiamo scegliere e siamo noi a dover valutare le modalità con cui vengono gestiti (e protetti da investigazioni statatali) i nostri dati. Eventualmente autoproteggerci come predica Stallman il radicale. Io non ho alcuna fiducia nello stato e per una lunga teoria di esemplificazioni di come la fiducia nello stato sia stata malriposta. Soltanto il libero mercato tra privati consente la libertà di scelta che protegge il singolo. Piuttosto sarebbe utile fare una analisi di come vorremmo che fossero trattati i nostri dati, per poi dare un "rating" indipendente alle aziende e agli stati che li gestiscono in modo più o meno conforme. Marco Baldassari 392 237 2173 331 821 9586 Il giorno 04/gen/2013 12:00, <nexa-request@server-nexa.polito.it> ha scritto:
Send nexa mailing list submissions to nexa@server-nexa.polito.it
To subscribe or unsubscribe via the World Wide Web, visit https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa or, via email, send a message with subject or body 'help' to nexa-request@server-nexa.polito.it
You can reach the person managing the list at nexa-owner@server-nexa.polito.it
When replying, please edit your Subject line so it is more specific than "Re: Contents of nexa digest..."
Today's Topics:
1. Schneier: "Feudal Security" (J.C. DE MARTIN) 2. Johnson & Post: "Governing Online Spaces: Virtual Representation" (J.C. DE MARTIN) 3. Re: Il digitale non pu? aspettare: l'ed i toriale di oggi di Juan Carlos su La Stampa (Laboratorio Eudemonia) 4. Internet ed il picco del petrolio (Laboratorio Eudemonia) 5. Re: Internet ed il picco del petrolio (Stefano Quintarelli) 6. net neutrality per legge in slovenia (Stefano Quintarelli) 7. Google-FTC_chiusa indagine (MANTELERO ALESSANDRO)
----------------------------------------------------------------------
Message: 1 Date: Thu, 03 Jan 2013 13:35:26 +0100 From: "J.C. DE MARTIN" <demartin@polito.it> To: NEXA List <nexa@server-nexa.polito.it> Subject: [nexa] Schneier: "Feudal Security" Message-ID: <50E57B0E.30204@polito.it> Content-Type: text/plain; charset="iso-8859-1"; Format="flowed"
Cito la conclusione di questo articolo di Bruce Schneier, divertente e acuto allo stesso tempo.
juan carlos
URL: http://www.schneier.com/blog/archives/2012/12/feudal_sec.html
[...]
Today's internet feudalism, however, is ad hoc and one-sided. We give companies our data and trust them with our security, but we receive very few assurances of protection in return, and those companies have very few restrictions on what they can do.
This needs to change. There should be limitations on what cloud vendors can do with our data; rights, like the requirement that they delete our data when we want them to; and liabilities when vendors mishandle our data.
Like everything else in security, it's a trade-off. We need to balance that trade-off. In Europe, it was the rise of the centralized state and the rule of law that undermined the ad hoc feudal system; it provided more security and stability for both lords and vassals. But these days, government has largely abdicated its role in cyberspace, and the result is a return to the feudal relationships of yore.
Perhaps instead of hoping that our Internet-era lords will be sufficiently clever and benevolent -- or putting our faith in the Robin Hoods who block <https://mobilescope.net/> phone surveillance and circumvent DRM < http://www.wired.com/gadgetlab/2011/01/how-to-strip-drm-from-kindle-e-books-...
systems -- it's time we step in in our role as governments (both national and international) to create the regulatory environments that protect us vassals (and the lords as well). Otherwise, we really are just serfs.
A version of this essay was originally published <http://www.wired.com/opinion/2012/11/feudal-security/> on Wired.com
Ci sarebbe molto da dire, ma che il libero mercato sia la soluzione più efficace nella tutela dei dati non ci crede più nessuno, neppure negli US! Dov'è il libero mercato di fronte ai big players che offrono in monopolio od oligopolio i servizi di cui tutti ci serviamo? (Vedi, ex multis, recente decisione FTC-Google) L'articolo di Schneier non nega infatti la possibilità di scelta, ma giustamente ne sottolinea la natura fallace: "these vendors are becoming our feudal lords, and we are becoming their vassals. We might refuse to pledge allegiance to all of them or to a particular one we dont like. Or we can spread our allegiance around. But either way, its becoming increasingly difficult to not pledge allegiance to at least one of them". La metafora feudale è poi funzionale al suo discorso inerente la sicurezza e la protezione dei dati offerta di default dai big player in cambio della libertà di scelta. Non è dunque un caso che tutte le correnti di revisione delle regole di data protection stiano spostando l'attenzione dal consenso al controllo della gestione dei dati posta in essere dai detentori degli stessi (accountability); controllo non più demandato soprattutto al singolo, bensì prevalentemente affidato a soggetti pubblici ad hoc. Di fronte alla concentrazione del potere informativo, al livello sofisticato di elaborazione dei dati ed al contesto dei Big Data, affermare che "siamo noi a dover valutare le modalità con cui vengono gestiti (e protetti da investigazioni statali) i nostri dati" è superato e, specie in relazione ai Big Data, presenta criticità tecniche nella sua attuazione in relazione all'indeterminatezza delle finalità perseguite. Focalizzare la tutela sul consenso rappresenta un paradigma che andava bene sino alla fine degli anni '90. Quanto al "rating", già esiste qualcosa di molto simile in alcune normative (India) o principi (APEC, US The Consumer Privacy Bill of Rights) e nella proposta UE di riforma della data protection; passa attraverso l'introduzione di procedure di audit o di veri e propri standard (ISO 270001). La riforma EU fa anche riferimento a label e marchi (art. 39 della proposta, inerente la Certification: "The Member States and the Commission shall encourage, in particular at European level, the establishment of data protection certification mechanisms and of data protection seals and marks, allowing data subjects to quickly assess the level of data protection provided by controllers and processors). http://www.microsoft.com/en-gb/download/details.aspx?id=35596 http://papers.ssrn.com/sol3/papers.cfm?abstract_id=2048236 Alessandro Mantelero http://staff.polito.it/alessandro.mantelero Twitter: @mantelero On Sat, 5 Jan 2013 04:49:33 +0100 Marco Baldassari <marco.baldassari@gmail.com> wrote:
Colgo un evidente paradosso nelle argomentazioni di Schneier - il feudatario aveva potere di vita e morte sui suoi sudditi, che la legge (carta costituente) ha mitigato, rendendo espliciti i diritti dei cittadini.
Ma questi diritti sono stati ottenuti combattendo contro lo stato e contro il re, per conquistare la libertà. La magna charta è stata ottenuta con la guerra allo stato.
Invece le società di Internet non si impongono, le possiamo scegliere e siamo noi a dover valutare le modalità con cui vengono gestiti (e protetti da investigazioni statatali) i nostri dati. Eventualmente autoproteggerci come predica Stallman il radicale.
Io non ho alcuna fiducia nello stato e per una lunga teoria di esemplificazioni di come la fiducia nello stato sia stata malriposta. Soltanto il libero mercato tra privati consente la libertà di scelta che protegge il singolo.
Piuttosto sarebbe utile fare una analisi di come vorremmo che fossero trattati i nostri dati, per poi dare un "rating" indipendente alle aziende e agli stati che li gestiscono in modo più o meno conforme.
Marco Baldassari 392 237 2173 331 821 9586 Il giorno 04/gen/2013 12:00, <nexa-request@server-nexa.polito.it> ha scritto:
Send nexa mailing list submissions to nexa@server-nexa.polito.it
To subscribe or unsubscribe via the World Wide Web, visit https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa or, via email, send a message with subject or body 'help' to nexa-request@server-nexa.polito.it
You can reach the person managing the list at nexa-owner@server-nexa.polito.it
When replying, please edit your Subject line so it is more specific than "Re: Contents of nexa digest..."
Today's Topics:
1. Schneier: "Feudal Security" (J.C. DE MARTIN) 2. Johnson & Post: "Governing Online Spaces: Virtual Representation" (J.C. DE MARTIN) 3. Re: Il digitale non pu? aspettare: l'ed i toriale di oggi di Juan Carlos su La Stampa (Laboratorio Eudemonia) 4. Internet ed il picco del petrolio (Laboratorio Eudemonia) 5. Re: Internet ed il picco del petrolio (Stefano Quintarelli) 6. net neutrality per legge in slovenia (Stefano Quintarelli) 7. Google-FTC_chiusa indagine (MANTELERO ALESSANDRO)
----------------------------------------------------------------------
Message: 1 Date: Thu, 03 Jan 2013 13:35:26 +0100 From: "J.C. DE MARTIN" <demartin@polito.it> To: NEXA List <nexa@server-nexa.polito.it> Subject: [nexa] Schneier: "Feudal Security" Message-ID: <50E57B0E.30204@polito.it> Content-Type: text/plain; charset="iso-8859-1"; Format="flowed"
Cito la conclusione di questo articolo di Bruce Schneier, divertente e acuto allo stesso tempo.
juan carlos
URL: http://www.schneier.com/blog/archives/2012/12/feudal_sec.html
[...]
Today's internet feudalism, however, is ad hoc and one-sided. We give companies our data and trust them with our security, but we receive very few assurances of protection in return, and those companies have very few restrictions on what they can do.
This needs to change. There should be limitations on what cloud vendors can do with our data; rights, like the requirement that they delete our data when we want them to; and liabilities when vendors mishandle our data.
Like everything else in security, it's a trade-off. We need to balance that trade-off. In Europe, it was the rise of the centralized state and the rule of law that undermined the ad hoc feudal system; it provided more security and stability for both lords and vassals. But these days, government has largely abdicated its role in cyberspace, and the result is a return to the feudal relationships of yore.
Perhaps instead of hoping that our Internet-era lords will be sufficiently clever and benevolent -- or putting our faith in the Robin Hoods who block <https://mobilescope.net/> phone surveillance and circumvent DRM < http://www.wired.com/gadgetlab/2011/01/how-to-strip-drm-from-kindle-e-books-...
systems -- it's time we step in in our role as governments (both national and international) to create the regulatory environments that protect us vassals (and the lords as well). Otherwise, we really are just serfs.
A version of this essay was originally published <http://www.wired.com/opinion/2012/11/feudal-security/> on Wired.com
On 05/01/2013 at 4.49 Marco Baldassari wrote:
Io non ho alcuna fiducia nello stato e per una lunga teoria di esemplificazioni di come la fiducia nello stato sia stata malriposta.
Sono naturalmente più che d'accordo con lei. Tuttavia è del tradizionale (di errata concezione) tipo di Stato che non si può avere fiducia. Da uno Stato partecipato dai cittadini, non in ambito decisionale ma funzionale, sarebbe a dire nel pubblico impiego, non si ha nulla da temere. Più che dello Stato non ci si può fidare degli statali, dell'attribuzione a vita dei pubblici poteri (ogni impiego pubblico equivale ad un potere). Perché un assunto a vita compie acriticamente il suo dovere, applica indiscriminatamente qualsiasi peggior legge. Un cittadino invece è interessato, coinvolto e rispedisce subito al mittente, al governante, ciò che non va. Per cambiare totalmente le cose, basta correggere l'impostazione dello Stato e riequilibrare l'intero sistema: PUBBLICO IMPIEGO A ROTAZIONE COMPRENDENTE ATTIVITÀ ECONOMICHE PER UNA METÀ DELL'INTERO. Ecco fatto, tutti i problemi si risolvono automaticamente. Per la semplice corretta impostazione del sistema, anche i problemi che oggi i consumatori hanno con le imprese private, compresa la questione della privacy online, viene risolta. Perché il privato viene ridimensionato ed il pubblico (fatto di cittadini e non più di statali) s'accresce e fa correttamente il suo dovere. Dal sistema operativo DOS non si possono pretendere grandi cose. Da una Res Publica in mano agli statali nemmeno. Danilo D'Antonio
Il 05 gennaio 2013 04:49, Marco Baldassari <marco.baldassari@gmail.com> ha scritto:
Colgo un evidente paradosso nelle argomentazioni di Schneier - il feudatario aveva potere di vita e morte sui suoi sudditi, che la legge (carta costituente) ha mitigato, rendendo espliciti i diritti dei cittadini.
Ma questi diritti sono stati ottenuti combattendo contro lo stato e contro il re, per conquistare la libertà. La magna charta è stata ottenuta con la guerra allo stato.
Invece le società di Internet non si impongono, le possiamo scegliere e siamo noi a dover valutare le modalità con cui vengono gestiti (e protetti da investigazioni statatali) i nostri dati. Eventualmente autoproteggerci come predica Stallman il radicale.
Ma lei che utilizza Gmail come me, come si difenderebbe da Google -- crittografia a parte: voglio vedere cosa se ne faranno i non programmatori del nuovo smartphone, nel caso -- o comunque dal suo provider -- tor? nel caso tor+crittografia, ma vedi sopra...
Io non ho alcuna fiducia nello stato e per una lunga teoria di esemplificazioni di come la fiducia nello stato sia stata malriposta. Soltanto il libero mercato tra privati consente la libertà di scelta che protegge il singolo.
non mi sembra che i succitati privati meritino più fiducia dello stato -- tra l'altro, Google ha adottato certe pratiche di responsabilità sociale (vedi mappa della censura), ma per Telecom, Fastweb, Libero e compagnia brancoliamo nel buio più totale su quale effettivamente sia il percorso (qualsiasi percorso) dei nostri dati...
Piuttosto sarebbe utile fare una analisi di come vorremmo che fossero trattati i nostri dati, per poi dare un "rating" indipendente alle aziende e agli stati che li gestiscono in modo più o meno conforme.
Marco Baldassari 392 237 2173 331 821 9586
Il giorno 04/gen/2013 12:00, <nexa-request@server-nexa.polito.it> ha scritto:
Send nexa mailing list submissions to nexa@server-nexa.polito.it
To subscribe or unsubscribe via the World Wide Web, visit https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa or, via email, send a message with subject or body 'help' to nexa-request@server-nexa.polito.it
You can reach the person managing the list at nexa-owner@server-nexa.polito.it
When replying, please edit your Subject line so it is more specific than "Re: Contents of nexa digest..."
Today's Topics:
1. Schneier: "Feudal Security" (J.C. DE MARTIN) 2. Johnson & Post: "Governing Online Spaces: Virtual Representation" (J.C. DE MARTIN) 3. Re: Il digitale non pu? aspettare: l'ed i toriale di oggi di Juan Carlos su La Stampa (Laboratorio Eudemonia) 4. Internet ed il picco del petrolio (Laboratorio Eudemonia) 5. Re: Internet ed il picco del petrolio (Stefano Quintarelli) 6. net neutrality per legge in slovenia (Stefano Quintarelli) 7. Google-FTC_chiusa indagine (MANTELERO ALESSANDRO)
----------------------------------------------------------------------
Message: 1 Date: Thu, 03 Jan 2013 13:35:26 +0100 From: "J.C. DE MARTIN" <demartin@polito.it> To: NEXA List <nexa@server-nexa.polito.it> Subject: [nexa] Schneier: "Feudal Security" Message-ID: <50E57B0E.30204@polito.it> Content-Type: text/plain; charset="iso-8859-1"; Format="flowed"
Cito la conclusione di questo articolo di Bruce Schneier, divertente e acuto allo stesso tempo.
juan carlos
URL: http://www.schneier.com/blog/archives/2012/12/feudal_sec.html
[...]
Today's internet feudalism, however, is ad hoc and one-sided. We give companies our data and trust them with our security, but we receive very few assurances of protection in return, and those companies have very few restrictions on what they can do.
This needs to change. There should be limitations on what cloud vendors can do with our data; rights, like the requirement that they delete our data when we want them to; and liabilities when vendors mishandle our data.
Like everything else in security, it's a trade-off. We need to balance that trade-off. In Europe, it was the rise of the centralized state and the rule of law that undermined the ad hoc feudal system; it provided more security and stability for both lords and vassals. But these days, government has largely abdicated its role in cyberspace, and the result is a return to the feudal relationships of yore.
Perhaps instead of hoping that our Internet-era lords will be sufficiently clever and benevolent -- or putting our faith in the Robin Hoods who block <https://mobilescope.net/> phone surveillance and circumvent DRM
<http://www.wired.com/gadgetlab/2011/01/how-to-strip-drm-from-kindle-e-books-...> systems -- it's time we step in in our role as governments (both national and international) to create the regulatory environments that protect us vassals (and the lords as well). Otherwise, we really are just serfs.
A version of this essay was originally published <http://www.wired.com/opinion/2012/11/feudal-security/> on Wired.com
participants (4)
-
Laboratorio Eudemonia -
MANTELERO ALESSANDRO -
Marco Baldassari -
Pierpaolo Franco