2009/11/22 wipedisk: [...] > riducendoli per comodità a nome e cognome, data di nascita e luogo di > residenza, questi dati sono sempre "quelli"...
Immagino tu intenda luogo di nascita :-) Sia la residenza, che il tuo nome e cognome, e pure il sesso a quanto pare, possono variare eccome, anche se, credo, in ordine crescente di difficoltà ;-) > ora... se questi dati fossero, come dire, custoditi in un server > centrale, dello Stato, e il cittadino autorizzasse l'uso secondo quello > che serve per esempio per il limitato periodo delle iscrizioni o per il > limitato periodo di un finanziamento e, allo scadere dei tempi previsti > per legge, i dati divenissero "inaccessibili" salvo espresso intervento > del cittadino? > > io penso che in questo modo chiunque accede ai dati del cittadino, lo > informerebbe automaticamente del motivo e del momento in cui questo > avviene, perche' il sistema centralizzato invia un'email o un sms al > cittadino e lo informa. Ma sì, infischiamocene di tutti quelli che non vogliono né Internet né cellulari, tanto questa gente è come se non esistesse... [...] > dati centralizzati e gestiti da persone fidate,perche' dello Stato ci > dobbiamo necessariamente fidare, Purtroppo la storia recente e meno recente dimostra ampiamente e senza grossi timori di smentite che questo assioma è quanto meno ottimistico, se proprio vogliamo dargli una connotazione positiva. Personalmente non mi fido, e credo che non dovremmo fidarci. Né penso che si possa ridurre alcuna persona ad un numero centralizzato. Inoltre chi ti dice che questo DB non venga "espanso" con ben altri dati? In Germania questo sistema esiste già. Tu lo sai cosa è la Schufa? puoi usare google, ma meglio che chiedi cosa ne pensano a proposito gli amici del CCC... se vuoi un adesivo "Stasi 2.0" te lo mando ne ho diversi :-) > impedirebbero ad esempio casi come > quelli che io ho vissuto personalmente di finanziamenti accollati per > "errore" sulla base dell'omonimia (salvo poi dover intervenire > spendendo tanti soldi per dimostrare una differenza sul codice > fiscale), ...che è casomai il vero record importante. Salvo che è stato concepito male, infatti molti non vanno a cercare il vero CF ma lo calcolano seguendo l'algoritmo, e pure questo in alcuni rari casi puòi causare problemi visto che non necessariamente genera codici univoci - casi di omonimi nati nella stessa provincia lo stesso anno sono già accaduti. Comunque il problema è nelle procedure sbagliate della tua banca. Non vedo come questo giustifichi l'adozione di un archivio del Grande Fratello... > oppure dati di finanziamenti di 19 anni fa ancora "vivi" > dentro le innumerevoli basi dati di agenzie dalla dubbia fiducia che > gestiscono per conto terzi i "fatti negativi" (avere la carta di > credito diventa un fatto negativo... a quanto pare). Ecco, credo che ci stiamo approssimando ad immaginarci lo scenario di Stasi 2.0... > per esperienza, gli amministratori di sistema, in determinati contesti > quali penso siano quelli in cui il garante vuole mettere regole > precise, sono talmente professionali e capaci (e talmente oberati di > cose da fare) che non trovano tempo o motivo per "forzare" in maniera > stramba le basi dati e carpire informazioni che per lo piu' sono quelle > che abbiamo appena detto, ricavabili in termini di costi e capacità > tecnologiche con meno sforzo applicando "buone pratiche" di ingegneria > sociale. Per esperienza, gli amministratori estraggono milioni di record di utenti e li rivendono se ne vedono un possibile profitto. (google: "t-mobile employees data leakage"). Per esperienza gli amministratori, specialmente in posti come l'Italia, prendono 1500€ al mese se va bene. > Semmai il pericolo maggiore sono gli "utenti normali" che accedono alle > basi dati e "svistano" un codice fiscale, rovinando una persona, oppure > sbirciano sul tabulato telefonico di un tizio per rivendere per qualche > migliaio di euro informazioni al giornale di pettegolezzo di turno. Io non vedo grandi classifiche circa chi è più pericoloso per la mia privacy. Vedo pericoli e basta. > Mi deve essere sfuggito, probabilmente, ma non ho visto nessun > "regolamento" sulla sicurezza-diffusa nei confronti di questo > "pericolo", nei confronti del fatto che moltissimi computer usati negli > uffici siano liberamente accessibili, spediti spesso a fare > manutenzione dal negoziante di computer con i dati dentro i dischi > senza una preventiva "bonifica", e cosi' > discorrendo, non mi dilungo, perche' penso che in lista sappiamo tutti > come funzionano veramente le cose. Questo potrebbe (dovrebbe) essere forzato nei contratti quando si danno in appalto lavori fatti per lo stato o amministrazioni comunali per esempio. Sì capisco perfettamente cosa intendi. Cordiali saluti -- Marco Ermini r...@human # mount -t life -o ro /dev/dna /genetic/research http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!"
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
