[Flug] e-privacy 2008 - Call For Paper

Fabio Nigi nigifabio@gmx.it
Ven 15 Feb 2008 19:09:39 CET 

masi@firenze.linux.it wrote:
> Ciao, 
> 
> On Thu, Feb 14, 2008 at 10:33:40PM +0100, Marco A. Calamari wrote:
>> Contemporaneamente nuove tecnologie con implicazioni negative
>>  per la privacy, quali DRM e biometria, si diffondono e vengono
>>  recepite nei corpus legislativi.
> 
> Io ho sempre molti dubbi. DRM e biometria come concetti IMHO
> e con i dubbi che ho, sono molto interessanti. Le applicazioni 
> magari no. Ripeto, una tac di cui viene fatto streaming
> via DRM (quindi sappiamo i diritti di chi trasmette e il 
> privacy consent del pazienta) usando nodi peer per ottimizzare
> lo streaming, e' interessante! Non e' completamente da buttare!
> 

il concetto di biometria nella sicurezza informatica è diverso,
biometria come chiave univoca (e unica..cioè non la cambi..ahiahia..)
di accesso e di identificazione.
non come applicazione di tecnologie informatiche alle cure mediche.
quella per quanto ne so io si chiama ingegneria biomedica ;-)


quello che manca da capire è che il concetto di drm fritz e chi +ne ha +
ne metta non è stato inventato perchè mancavano le tecnologie atte a
rendere sicura e lecita una trasmissione ma solo per decentrare fuori
dall utente e diametralmente accentrare nell aziende il concetto di
trasmissione trust.

nella vita reale, se prima ci stringevamo la mano facendosi una polaroid
per immortalare il momento con le relative famiglie che guardava tutto
nel momento in cui tutti e due ci accordavamo su una cosa.

ora abbiamo un notaio che tiene traccia di tutto e nessuno si può
accordare direttamente.

>> Questo avviene nel disinteresse generalizzato verso la difesa della
>>  propria ed altrui privacy, evidenziato non solo dall'indifferenza
>>  verso una data retention pervasiva ed obbligatoria per legge,
>>  ma anche dalla trascuratezza con cui blogger e partecipanti a 
>>  comunita' sociali digitali diffondono i loro dati personali
>>  in Rete. La ricerca di vantaggi sociali immediati cancella ogni
>>  preoccupazione sulle conseguenze a medio e lungo termine legate
>>  alla necessita' di salvaguardare sia la privacy che 
>>  l'identita' digitale
> 
> Questo e' il male, quasi come google. 
> 

a google decidiamo ogni giorni se dare o no i nostri dati.
in una situazione del genere nn scegliamo o diamo tutto o non siamo dentro.

> L'idea di avere milleduecento password per ogni servizio, 
> con millequatrocento nomi utenti (banca, posta, computer di casa, 
> account di chat eccetera) e' il problema. Fa si' che possiamo
> avere piu' identita' facilmente attaccabili (chi di noi usa 
> password complicate per i vari servizi su internet????)

esistono decine di strumenti costruiti appositamente per gestire i
propri keyring di password (personalmente ho imparato a miei spese
questo sistema:

sito importante(ok se vi mettete a far polemica su cosa sia importante
chiudo la discussione qua)
mail personale + password strong sempre diversa

sito medio o che cmq non contiene informazioni personali
user predefinito password sempre strong ma sempre la stessa

sito da 1 accesso l anno (quando è grassa)
mailbox virtuale per l attivazione user pippo pass pippopippo

algoritmi casalinghi a parte:
la problematica di avere un unico user/pass o cmq un unica identità
digitale che dir si voglia è la semplicità di applicare algoritmi di
data mining e tracciare tutti i tuoi spostamenti.

nonchè in un futuro tecnologico impostato su trusted source l
impossibilità di creare identità secondario per poter eseguire
operazioni che con l indentità reale si preferirebbe non seguire.
(pratiche politico-socio-culturali per dirne una)
nonchè dal punto di vista della sicurezza una password resta una password

nessuno investirebbe tanto tempo per averne una sola delle tue
ma chi investirebbe per averne una che ti apre tutte le porte?
conto dati sensibili per non considerari i disastri del furto di indentità.


> 
> L'idea di passport era tecnologicamente sbagliata (non e' possibile
> avere un unico kerberos mondiale)
> 

è sbagliata perchè ci si fida di un unica fonta, perdipiù non aperta che
fa da collettore delle nostre informazioni non per le carenze tecnologiche.

preferisco IMHO dare un pezzettino insignificante di me a tutti quelli
di cui non mi fido a priori che dare tutti i miei dati a una persona di
cui non ha la piena fiducia.


> L'idea delle federazioni invece e' carina. Io in internet, ho una
> identita' digitale, una, cosi' come l'avrei nel mondo reale. 
> 
> Sai come sarebbe piu' facile scrivere codice sicuro????
> 

questa me la puoi spiegare meglio?
anzi partiamo dalla definizione di codice sicuro,
e poi del perchè una struttura del genere dovrebbe incrementarne la qualità.



> 
> Questi sono i miei dubbi, che perdurano...

speriamo di farci chiaro e di approfondire entrambi.

ma se questi dubbi li trasferissimo in un flug-beer?
;-)
che ora torno a casa e non ho niente da fare fino a marzo.

> 
> 
> Ciao, 
> 
> 
>         Massimiliano
> 


-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  252 bytes
Descrizione: OpenPGP digital signature
URL:         <http://lists.linux.it/pipermail/flug/attachments/20080215/ad8c848d/attachment.pgp>

Maggiori informazioni sulla lista flug