Re: [Hackmeeting] Spyware di Stato - DL et similia - Discuti…

Nachricht löschen

Nachricht beantworten
Autor: Fabio Pietrosanti (naif) - lists
Datum:  
To: hackmeeting
Betreff: Re: [Hackmeeting] Spyware di Stato - DL et similia - Discutiamone


On 4/20/15 12:22 AM, Anathema wrote:
>
> Che ne pensate?


Ottima idea, ti invito a guardare un po' di analisi legali che han fatto
Gallus e Micozzi del Centro Hermes:
http://e-privacy.winstonsmith.org/2013/atti/18_ep2013_micozzi_trojan_captatori.pdf

Intanto, 3 settimane fa ho parlato a Rightscon con Masashi, il research
Manager di Citizenlab, per avviare una attività di ricerca propedeutica
allo sviluppo di una normativa nazionale che più o meno è così:

- Sviluppare una matrice delle capabilities funzionali di raccolta
informativa dei captatori informatici
- Analizzare come ogni capability, riportata nelle normative correnti,
ha limitazioni e basi di garanzia
- Fare quindi una analisi normativa comparata, quantomeno dei principali
paesi occidentali, di come le varie normative che regolano le diverse
raccolte informative operano (in termini di data retention, di lunghezza
della raccolta, di autorizzazioni necessarie, di tipologia di reati per
cui possono essre applicate)

Questo tipo di analisi farebbe emergere in modo "oggettivizzato" che
quando oggi viene utilizzato un captatore informatico, come strumento
"atipico", si sta normalmente operando in parallelo:
- una intercettazione telefonica (vedi: intercetto skype)
- una intercettazione telematica (vedi: intercetto gmail/https)
- un ascolto ambientale (vedi: Microfono del notebook in ascolto in una
stanza)
- un pedinamento (vedi: localizzazione GPS su cellulare)
- un sequestro (vedi: scarico un file dal desktop)

Ogni strumnto di questo tipo ha forme di garanzia dal punto di vista
normativo differenti.

C'è quindi bisogno di un intervento organizzato per normare questo uso,
su cui oggi c'è laissez-faire.

Inoltre, cosa che in pochissimi sanno, i produttori sono favorevoli a
una regolamentazione anche stringente dell'uso nazionale/domestico, ma
non possono prendere alcuna posizione pubblica a riguardo perchè
farebbero torto alle esigenze dirette di gran parte dei propri clienti,
che preferiscono avere mano libera.

Apprezzo molto il tuo punto di vista su questo tema, regolamentare
dialogando anzichè combattere criticando, dato che con i trojan la
società ci dovrà convivere per sempre ed è utopia negarne l'utilità ai
fini d'indagine.


--
Fabio Pietrosanti (naif)
HERMES - Center for Transparency and Digital Human Rights
http://logioshermes.org - https://globaleaks.org - https://tor2web.org -
https://ahmia.fi