Re: [Hackmeeting] Paper del CCC su proposta di legge tedesca…

Nachricht löschen

Nachricht beantworten
Autor: Fabio Pietrosanti - Lists
Datum:  
To: hackmeeting
Betreff: Re: [Hackmeeting] Paper del CCC su proposta di legge tedesca su trojan/captatori informatici
On 01/06/2017 14:01, boyska wrote:

>
> "riprendono" nel senso che le riportano? sì.
> ma il paper prende delle posizioni un po' diverse nelle conclusioni.
>
> prende posizione contro il mercato degli 0day (e più in generale
> dell'insicurezza) per esempio, che tu invece (e immagino che la tua
> posizione sia condivisa da civici e innovatori) qualche email fa
> relegavi a dei cavilli legali noiosissimi.
>
> Dice chiaramente che i trojan non sono "un male necessario" perché nella
> società moderna le polizie hanno già tantissimi dati e non serve
> Dice The use of malicious software in criminal proceedings is a
> serious encroachment on fundamental rights.
> senza qualificare il reato o se il codice è depositato.
>
> Io ti ringrazio per la segnalazione, ma per capirci, il ccc dice che
> la legge che voi state facendo è una legge che autorizza l'invasione di
> diritti fondamenttali.

La tua volontà di cercare affermare a tutti i costi una "superiorità
etica" la capisco, ma IMHO ti porta fuori strada.

Articolo affinchè chi non comnprende come vanno queste cose possa avere
un contesto.

L'attività di "Policy Advocacy" (parte delle cose che fanno gli
attivisti interessati a un certo tema), quando funziona sfocia in un
risultato di "Policy Making" .

Le attività di Policy Advocacy le fanno appunto le NGO, gruppi di
opinione ed attivisti, dove:
1. i meno preparati e/o più radicali si limitano ad affermare una
opposizione a ciò che non gli va bene
2. i più preparati, nell'esprimere la propria critica, indicano anche
quale sia una via alternativa e cercano di tessere le relazioni per
portare un cambiamento

Nel primo caso quindi il risultato di Policy Making come outcome del
Policy Advocacy sarà solo un divieto.

Nel secondo caso il risultato di Policy Making come outcome del Policy
Advocacy sarà una regolamentazione articolata, perchè l'attività di
advocacy ha anche fatto formazione-informazione-cultura e ricerca nella
considerazione che gli interessi sono diversificati, di tanti
stakeholder e che un singolo punto di vista è limitante.

Non a caso realtà come AccessNow o EDRi hanno piccoli ufficietti a
Bruxelles, per tessere le relazioni necessarie affinchè il Policy Making
avvenga come seguito delle loro attività di Policy Advocacy.

Ora, visto questo contesto è ovvio che l'attività di Advocacy fatta in
Italia negli anni, stimolando i giornalisti, i giuristi, i forensi, con
le convegnistiche a tema di e-privacy, sono servite a creare l'humus
affinchè il problema fosse percepito, quindi compreso ed elaborato a più
livelli.

Tuttavia l'attività di "Policy Making" la fa invece un politico per
forza e il risultato è uno solo, riuscire a cambiare la legge, cercando
di ascoltare degli stakeholders a cui fa riferimento.
Se lo stakeholder di riferimento del politico è il Ministero
dell'Interno o Giustizia questi vorranno dare ovviamente più per dare
potere a mano libera a chi investiga;
Se sono società civile che si occupa di diritti civili, sarà più per
bilanciare gli interessi e dare garanzie).

In questo mi pare evidente che in Italia si è dato amplissimo spazio ad
esprimere ed incentivare le posizioni garantiste in merito alla
violazione dei diritti umani, al pari di quanto fatto dal CCC.

Quelli del CCC sono dei fighi, perchè al contrario dello scenario
frammentato Italiano, sono in grado sia di dichiarare ciò che viene
dalla "pancia" della comunità che rappresentano ma anche facendo delle
proposte e suggerimenti di policy oltre a tessere e mantenere le
relazioni necessarie a farsi ascoltare.

In materia di temi di sicurezza nazionale hanno la fortuna che Frank
Riegger, avendo una azienda (CryptoPhone) come l'ho avuta io che fa'
cifratura telefonica, conoscere bene il mondo governativo delle forze
dell'ordine e agenzie di intelligence, cui chi produce cifratura
telefonica si rivolge come parte del proprio mercato, e questo coadiuva
conoscendo persone e comprendendone le dinamiche anche di dialogare con
un linguaggio e una posture in grado di portare dei risultati.
Probabilmente verrebbe probabilmente bollato da alcuni della comunità
hackmeeting come "amico degli sbirri" .


E' ipotizzabile che la comunità hackmeeting sia in grado di ottenere
risultati che anche lontanamente si avvicinano al CCC in termini di
Policy Advocacy e conseguenti outcome di Policy Making?

Se no, quale è l'influenza realtà sulla condizione del diritti civili
legati alla società dell'informazione in italia?

Se si, in cosa dovrebbe cambiare o con quali ecosistemi dovrebbe
collaborare?

A quali istanze dovrebbe dare spazio e con quale metodo?

Magari non frega una mazza, ma sono domande interessanti su cui
riflettere, per domandarsi cosa uno sta facendo e che risultati sta
conseguendo su un orizzonte di medio periodo, senza necessariamente
avere bisogno di un "nemico" per giustificare la propria causa.

Fabio