Ciao,
premesso che non sono affatto un esperto, e che ad HM ci saranno persone
con le idee molto più chiare di me,
volevo dire un paio di cose per focalizzare il discorso in via
preliminare, anche perché non so se "10 minutes talk" sia da intendersi
in senso letterale, ma su questo 10 min non bastano neanche per
iniziare. :D
Dunque, tutte le aziende hanno già modo di setacciare le comunicazioni
non crittate, è sufficiente che le autorità glielo chiedano sulla base
delle leggi precedenti, che permettevano solo ricerche focalizzate su
specifici individui nell'ambito di indagini precise. Quindi niente
"pesca a strascico", per capirci.
Le aziende più grandi hanno meccanismi automatizzati per gestire questi
permessi, rendendo quindi più semplice la vita alle autorità.
Cosa cambia?
Riassumendo molto da persona non esperta: tutte le comunicazioni
dovrebbero essere scansionabili da programmi automatizzati, al fine di
individuare materiale pedopornografico, a tale scopo i programmi che
offrono una crittografia end-to-end dovrebbero inserire nella
crittografia una "porta d'accesso" per la scansione automatica ed
eventualmente le autorità, lascio volutamente da parte le modalità
tecniche.
Non serve molta fantasia per capire che tale vulnerabilità può essere
sfruttata molto oltre i fini dichiarati dalla legge.
Chiaramente è non è scontato che riescano a costringere tutte le persone
che al mondo producono software ad inserire queste vulnerabilità, ad
esempio nel caso della crittografia PGP potrebbe essere difficoltoso dal
lato tecnico. Ma anche solo costringere i programmi di messaggistica più
utilizzati sarebbe un disastro dal punto di vista della privacy.
Ribadisco che non sono per nulla una persona "tecnica", e probabilmente
ho detto diverse imprecisioni e forse pure qualche cagata, ma per come
l'ho capita la questione di base è quella. :)
Il 2021-09-02 05:27 istvan@??? ha scritto:
> Ciao,
> ho più dubbi che certezze, come avrai notato dalla mail precedente.
> Quello che so di per certo:
>
> - che fino ad ora _alcuni_ provider già "setacciavano" le
> comunicazioni per i fatti loro, e hanno già fatto sapere che saranno
> ben contenti di farlo per conto del governo Europeo (Google, Apple);
>
> - non ho capito se gli ISP lo facevano, possano farlo e -nel caso-
> come la metterebbero con PGP, VLAN, etc
>
> - sicuramente da settembre è previsto un nuovo "round" di discussione
> al parlamento che andrà ad attaccare anche il diritto alla criptazione
> (il che mi fa pensare che per loro sia ancora un problema)
>
> - questa cosa viola in maniera piuttosto evidente almeno 1 diritto
> civile fondamentale, quindi ci sono buone speranze che il ricorso alla
> Corte Europea veda vincitori il Partito Pirata e gli altri, ma
> rischiano di volerci anni. E nel frattempo?
>
> Questa lunga premessa per dire che la mia proposta era più che altro
> "parliamo di sta roba prima che sia operativa".
> Quindi, a occhio, direi che avrebbe più senso un 10 minute talk alle
> 21.30 di Sabato, di modo che gli/le interessat* sappiano dove trovarsi
> nel mare magnum di hackmeeting, altrimenti... andrebbe "perduto come
> lacrime nella pioggia" :-P
>
> ha senso?
> Istvan
>
>
> Il 2021-09-01 17:41 ginox ha scritto:
>> ma non ho capito se devo segnarlo in calendario come un talk o e' una
>> cosa generica di cui parlare nei capanelli o vuoi illustrarlo in
>> breve in un ten minutes.
>>
>> se e' un talk, lo dovresti definire meglio: quanto potrebbe durare,
>> e poi dai un occhio al calendario per cercare un posto dove inserirlo
>> _______________________________________________
>> Hackmeeting mailing list
>> Hackmeeting@???
>> https://www.autistici.org/mailman/listinfo/hackmeeting
> _______________________________________________
> Hackmeeting mailing list
> Hackmeeting@???
> https://www.autistici.org/mailman/listinfo/hackmeeting
