Buongiorno Alessandro, l'anonimato in rete è conditio sine qua non per "nessuna profilazione di default", come chiedevi tu qualche messaggio fa.
alessandro marzocchi <alemar...@gmail.com> writes: [...] > ognuno ha il diritto di manifestare sè stesso e di dissentire, > nessuno va spinto in condizione di anonimato, ma ognuno ha la propria > identità ed è responsabile di sè. Perciò rispettosamente nego un diritto > generalizzato all'anonimato. Lo so che «nell'ordinamento giuridico italiano non esiste un diritto generale di anonimato» [1] ...tranne per la partoriente, gli autori di opere dell'ingeno e «ogni persona che accede alla rete» [2] --8<---------------cut here---------------start------------->8--- 1. Ogni persona può accedere alla rete e comunicare elettronicamente usando strumenti anche di natura tecnica che proteggano l’anonimato ed evitino la raccolta di dati personali, in particolare per esercitare le libertà civili e politiche senza subire discriminazioni o censure. --8<---------------cut here---------------end--------------->8--- Veniamo quindi al nocciolo della questione: cosa intendiamo quando diciamo che l'accesso alla rete deve essere possibile in modo anonimo? --8<---------------cut here---------------start------------->8--- What do you mean by anonymity? A: Anonymity is the lack of distinction of an individual from a (large) group. [...] [to] make all users (peers) form a group and to make communications in that group anonymous, that is, nobody (but the initiator) should be able to tell which of the peers in the group originated the message. In other words, it should be difficult to impossible for an adversary to distinguish between the originating peer and all other peers. --8<---------------cut here---------------end--------------->8--- (da https://www.gnunet.org/en/faq.html) --8<---------------cut here---------------start------------->8--- Anonimato è una parola che ha molti significati, dunque chiariamo subito a quale tipo di anonimato ci riferiamo. Noi intendiamo la protezione dei metadati in una costellazione sociale di chi sta comunicando e con chi, che difenda il principio di libertà di associazione in un mondo sempre più sorvegliato. --8<---------------cut here---------------end--------------->8--- (da https://secushare.org/anonymity-it) Faccio alcuni esempi: - chi acquista un quotidiano o una rivista stampata "di default" è anonimo, quando lo fa attraverso Internet no - chi si ferma a guardare una vetrina di un negozio o un cartellone pubblicitario "di default" è anonimo, quando lo fa attraverso Internet no - chi partecipa a una riunione sociale/sportiva/divulgativa/politica "di default" è anonimo, quando lo fa attraverso Internet no Inoltre, ciascuna persona "nella rete" può finirci anche quando in uno dei luoghi fisici usati per una delle sue attività ci sono telecamere o microfoni, sempre più spesso connesse a sistemi informatici "in rete" che offrono /servizi/ e usano sistemi di profilazione (riconoscimento facciale, riconoscimento vocale, lettura targhe, cattura dati wifi e bluetooth, RFID, ecc.), trasformando **sostanzialmente** l'attività in sorveglianza _globale_ (generalizzata). Non è "naturale" che l'unico modo per accedere alla rete sia non-anonimo e _quindi_ "profilabile di default". Internet è /tecnicamente/ _inadeguata_ in parecchi aspetti [3] che complessivamente fanno in modo che enti (in senso ampio) con sufficienti mezzi (e potere) sono in grado di raccogliere enormi quantità di metadati; spero sia pacifico che la raccolta dei metadati delle comunicazioni sia una forma (anche invasiva) di profilazione. Non deve andare così per forza, accedere alla rete in modo anonimo - nei termini indicati sopra! - è tecnicamente possibile: https://www.gnunet.org/it/index.html (altri progetti?) Va da se, poi, che per svolgere attività (sociali, commerciali, istituzionali) possa essere necessario identificarsi e fornire alcuni dati all'associazione, al fornitore o all'ente pubblico, ma non deve essere "di default" _e_ chi li riceve deve trattarli con criteri rispettosi del GDPR. L'identità di chi accede alla rete e i relativi /metadati/ connessi non devono per forza continuare ad essere gestite in questo modo **preistorico**: https://bib.gnunet.org/date.html#schanzen-2020 «Towards Self-sovereign, decentralized personal data sharing and identity management» --8<---------------cut here---------------start------------->8--- [...] In order to allow users to reclaim control over their identities and personal data, we propose a design for a decentralized, self-sovereign directory service. This service allows users to share personal data with services without the need of a trusted third party. Unlike existing research in this area, we propose mechanisms which allow users to efficiently enforce access control on their data. Further, we investigate how trust can be established in user-managed, self-sovereign identities. We propose a trust establishment mechanism through the use of secure name systems. It allows users and organizations to establish trust relationships and identity assertions without the need of centralized public key infrastructures (PKIs). Additionally, we show how recent advancements in the area of non-interactive zero-knowledge (NIZK) protocols can be leveraged in order to create privacy-preserving attribute-based credentials (PP-ABCs) suitable for use in self-sovereign identity systems --8<---------------cut here---------------end--------------->8--- L'attuale implementazione si chiama re:claimID: https://www.gnunet.org/it/reclaim/tech.html --8<---------------cut here---------------start------------->8--- Identity and attribute management Users regularly publish fresh, up-to-date attributes which can be retrieved by requesting parties without direct user interaction -- even if the user is offline! Access to attributes is controlled through an ecryption based access control layer. Authorization To access attributes, requesting parties request authorization from the user thrugh the use of OpenID Connect. If access is granted, the relying party is given the necessary decryption key material. The user may at any time revoke this access or modify the authorization decision. Attribute retrieval Relying parties retrieve encrypted identity data from the decentralised directory. It is able to decrypt all those attributes that the user has authorized it to access using the respective key. --8<---------------cut here---------------end--------------->8--- L'anonimato in rete e un sistema decentralizzato di gestione autonoma dell'identità e dei relativi (meta)dati - compresa l'autorizzazione all'accesso a ogni singolo (meta)dato da parte di ciascun "peer"! - sono conditio sine qua non per poter finalmente attuare (e semplificare!) il GDPR. Saluti, 380° [...] [1] https://it.wikipedia.org/wiki/Anonimato#Diritto_all'anonimato_e_diritti_della_personalit%C3%A0 [2] Dichiarazione dei diritti in Internet, Art. 10 "Protezione dell'anonimato" https://www.camera.it/application/xmanager/projects/leg17/commissione_internet/dichiarazione_dei_diritti_internet_pubblicata.pdf [3] https://secushare.org/broken-internet -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
signature.asc
Description: PGP signature
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
