Altro contributo su cui riflettere :-) grazie 380°
Il giorno sab 22 apr 2023 alle ore 12:00 <[email protected]> ha scritto: > Send nexa mailing list submissions to > [email protected] > > To subscribe or unsubscribe via the World Wide Web, visit > https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa > or, via email, send a message with subject or body 'help' to > [email protected] > > You can reach the person managing the list at > [email protected] > > When replying, please edit your Subject line so it is more specific > than "Re: Contents of nexa digest..." > > > Today's Topics: > > 1. anonimato, identità e GDPR (was Re: Oscurità digitale) (380°) > > > ---------------------------------------------------------------------- > > Message: 1 > Date: Sat, 22 Apr 2023 11:53:32 +0200 > From: 380° <[email protected]> > To: alessandro marzocchi <[email protected]>, > [email protected] > Subject: [nexa] anonimato, identità e GDPR (was Re: Oscurità > digitale) > Message-ID: <[email protected]> > Content-Type: text/plain; charset="utf-8" > > Buongiorno Alessandro, > > l'anonimato in rete è conditio sine qua non per "nessuna profilazione di > default", come chiedevi tu qualche messaggio fa. > > alessandro marzocchi <[email protected]> writes: > > [...] > > > ognuno ha il diritto di manifestare sè stesso e di dissentire, > > nessuno va spinto in condizione di anonimato, ma ognuno ha la propria > > identità ed è responsabile di sè. Perciò rispettosamente nego un diritto > > generalizzato all'anonimato. > > Lo so che «nell'ordinamento giuridico italiano non esiste un diritto > generale di anonimato» [1] > > ...tranne per la partoriente, gli autori di opere dell'ingeno e «ogni > persona che accede alla rete» [2] > > --8<---------------cut here---------------start------------->8--- > > 1. Ogni persona può accedere alla rete e comunicare elettronicamente > usando strumenti anche di natura tecnica che proteggano l’anonimato ed > evitino la raccolta di dati personali, in particolare per esercitare le > libertà civili e politiche senza subire discriminazioni o censure. > > --8<---------------cut here---------------end--------------->8--- > > Veniamo quindi al nocciolo della questione: cosa intendiamo quando > diciamo che l'accesso alla rete deve essere possibile in modo anonimo? > > --8<---------------cut here---------------start------------->8--- > > What do you mean by anonymity? > > A: Anonymity is the lack of distinction of an individual from a (large) > group. [...] [to] make all users (peers) form a group and to make > communications in that group anonymous, that is, nobody (but the > initiator) should be able to tell which of the peers in the group > originated the message. In other words, it should be difficult to > impossible for an adversary to distinguish between the originating peer > and all other peers. > > --8<---------------cut here---------------end--------------->8--- > (da https://www.gnunet.org/en/faq.html) > > --8<---------------cut here---------------start------------->8--- > > Anonimato è una parola che ha molti significati, dunque chiariamo subito > a quale tipo di anonimato ci riferiamo. Noi intendiamo la protezione dei > metadati in una costellazione sociale di chi sta comunicando e con chi, > che difenda il principio di libertà di associazione in un mondo sempre > più sorvegliato. > > --8<---------------cut here---------------end--------------->8--- > (da https://secushare.org/anonymity-it) > > Faccio alcuni esempi: > > - chi acquista un quotidiano o una rivista stampata "di default" è > anonimo, quando lo fa attraverso Internet no > > - chi si ferma a guardare una vetrina di un negozio o un cartellone > pubblicitario "di default" è anonimo, quando lo fa attraverso > Internet no > > - chi partecipa a una riunione sociale/sportiva/divulgativa/politica "di > default" è anonimo, quando lo fa attraverso Internet no > > Inoltre, ciascuna persona "nella rete" può finirci anche quando in uno > dei luoghi fisici usati per una delle sue attività ci sono telecamere o > microfoni, sempre più spesso connesse a sistemi informatici "in rete" > che offrono /servizi/ e usano sistemi di profilazione (riconoscimento > facciale, riconoscimento vocale, lettura targhe, cattura dati wifi e > bluetooth, RFID, ecc.), trasformando **sostanzialmente** l'attività in > sorveglianza _globale_ (generalizzata). > > Non è "naturale" che l'unico modo per accedere alla rete sia non-anonimo > e _quindi_ "profilabile di default". > > Internet è /tecnicamente/ _inadeguata_ in parecchi aspetti [3] che > complessivamente fanno in modo che enti (in senso ampio) con sufficienti > mezzi (e potere) sono in grado di raccogliere enormi quantità di > metadati; spero sia pacifico che la raccolta dei metadati delle > comunicazioni sia una forma (anche invasiva) di profilazione. > > Non deve andare così per forza, accedere alla rete in modo anonimo - nei > termini indicati sopra! - è tecnicamente possibile: > https://www.gnunet.org/it/index.html (altri progetti?) > > Va da se, poi, che per svolgere attività (sociali, commerciali, > istituzionali) possa essere necessario identificarsi e fornire alcuni > dati all'associazione, al fornitore o all'ente pubblico, ma non deve > essere "di default" _e_ chi li riceve deve trattarli con criteri > rispettosi del GDPR. > > L'identità di chi accede alla rete e i relativi /metadati/ connessi non > devono per forza continuare ad essere gestite in questo modo > **preistorico**: > > https://bib.gnunet.org/date.html#schanzen-2020 > «Towards Self-sovereign, decentralized personal data sharing and > identity management» > > --8<---------------cut here---------------start------------->8--- > > [...] In order to allow users to reclaim control over their identities > and personal data, we propose a design for a decentralized, > self-sovereign directory service. This service allows users to share > personal data with services without the need of a trusted third > party. Unlike existing research in this area, we propose mechanisms > which allow users to efficiently enforce access control on their > data. Further, we investigate how trust can be established in > user-managed, self-sovereign identities. We propose a trust > establishment mechanism through the use of secure name systems. It > allows users and organizations to establish trust relationships and > identity assertions without the need of centralized public key > infrastructures (PKIs). Additionally, we show how recent advancements in > the area of non-interactive zero-knowledge (NIZK) protocols can be > leveraged in order to create privacy-preserving attribute-based > credentials (PP-ABCs) suitable for use in self-sovereign identity > systems > > --8<---------------cut here---------------end--------------->8--- > > L'attuale implementazione si chiama re:claimID: > https://www.gnunet.org/it/reclaim/tech.html > > --8<---------------cut here---------------start------------->8--- > > Identity and attribute management > > Users regularly publish fresh, up-to-date attributes which can be > retrieved by requesting parties without direct user interaction -- even > if the user is offline! Access to attributes is controlled through an > ecryption based access control layer. > > Authorization > > To access attributes, requesting parties request authorization from the > user thrugh the use of OpenID Connect. If access is granted, the relying > party is given the necessary decryption key material. The user may at > any time revoke this access or modify the authorization decision. > > Attribute retrieval > > Relying parties retrieve encrypted identity data from the decentralised > directory. It is able to decrypt all those attributes that the user has > authorized it to access using the respective key. > > --8<---------------cut here---------------end--------------->8--- > > L'anonimato in rete e un sistema decentralizzato di gestione autonoma > dell'identità e dei relativi (meta)dati - compresa l'autorizzazione > all'accesso a ogni singolo (meta)dato da parte di ciascun "peer"! - sono > conditio sine qua non per poter finalmente attuare (e semplificare!) il > GDPR. > > Saluti, 380° > > [...] > > [1] > https://it.wikipedia.org/wiki/Anonimato#Diritto_all'anonimato_e_diritti_della_personalit%C3%A0 > > [2] Dichiarazione dei diritti in Internet, Art. 10 "Protezione > dell'anonimato" > > https://www.camera.it/application/xmanager/projects/leg17/commissione_internet/dichiarazione_dei_diritti_internet_pubblicata.pdf > > [3] https://secushare.org/broken-internet > > -- > 380° (Giovanni Biscuolo public alter ego) > > «Noi, incompetenti come siamo, > non abbiamo alcun titolo per suggerire alcunché» > > Disinformation flourishes because many people care deeply about injustice > but very few check the facts. Ask me about <https://stallmansupport.org>. > -------------- next part -------------- > A non-text attachment was scrubbed... > Name: signature.asc > Type: application/pgp-signature > Size: 857 bytes > Desc: not available > URL: < > http://server-nexa.polito.it/pipermail/nexa/attachments/20230422/6d1646ba/attachment-0001.sig > > > > ------------------------------ > > Subject: Digest Footer > > _______________________________________________ > nexa mailing list > [email protected] > https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa > > > ------------------------------ > > End of nexa Digest, Vol 168, Issue 127 > ************************************** >
_______________________________________________ nexa mailing list [email protected] https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
