Re: [Hackmeeting] [#chatcontrol] Altre domande forse stupide…

Delete this message

Reply to this message
Autore: istvan
Data:  
To: HackMeeting
Oggetto: Re: [Hackmeeting] [#chatcontrol] Altre domande forse stupide :-)
Ciao!
Grazie per la tua risposta.
Quello che dici coincide al 95% con le informazioni in mio possesso.
Unica discrepanza: a me risultava che nel testo approvato a Luglio il
parlamento EU si sia accontentato di setacciare solo i messaggi in
chiaro, rimandando la questione dei messaggi criptati a un secondo
momento (Settembre :-O).
Credo che il presupposto alla base della scelta è che il 99,99% della
gente invia email in chiaro (come me, in questo momento :-P).

Quindi, riassumendo:

- gli ISP si daranno disponibili alla "pesca a strascico" nelle email e
chat di TUTT* i cittadini europei;

- Apple, Amazon & C si daranno ugualmente disponibili, inserendo un
ulteriore "punto di pesca" all'interno dei device come già ce ne sono
nei portali;

- Stanti così le cose: evitare i portali maggiori, usare programmi di
criptazione, pensare a iniziare la costruzione di community mesh
networks basate sul freedombox mi parrebbero tutte strade da valutare,
ovviamente ciascuna con un livello di impegno diverso.

PER IL TALK:
credo che in questa fase nessuno abbia ricette pronte. Certo non io.
Quelle citate sarebbero tutte da analizzare. Nel talk fissato sabato
alle 21.30 proverò solo a porre bene le domande. A quel punto si può
sperare che 10 minuti per porre le domande siano sufficienti. Il resto
dello slot di 1h spero possa servire almeno per un primo brainstorming
rispetto alle possibili contromisure, tecniche e non solo.

Istvan

Il 2021-09-02 13:35 Sandcat@??? ha scritto:
> Ciao,
> premesso che non sono affatto un esperto, e che ad HM ci saranno
> persone con le idee molto più chiare di me,
> volevo dire un paio di cose per focalizzare il discorso in via
> preliminare, anche perché non so se "10 minutes talk" sia da
> intendersi in senso letterale, ma su questo 10 min non bastano neanche
> per iniziare. :D
> Dunque, tutte le aziende hanno già modo di setacciare le comunicazioni
> non crittate, è sufficiente che le autorità glielo chiedano sulla base
> delle leggi precedenti, che permettevano solo ricerche focalizzate su
> specifici individui nell'ambito di indagini precise. Quindi niente
> "pesca a strascico", per capirci.
> Le aziende più grandi hanno meccanismi automatizzati per gestire
> questi permessi, rendendo quindi più semplice la vita alle autorità.
> Cosa cambia?
> Riassumendo molto da persona non esperta: tutte le comunicazioni
> dovrebbero essere scansionabili da programmi automatizzati, al fine di
> individuare materiale pedopornografico, a tale scopo i programmi che
> offrono una crittografia end-to-end dovrebbero inserire nella
> crittografia una "porta d'accesso" per la scansione automatica ed
> eventualmente le autorità, lascio volutamente da parte le modalità
> tecniche.
> Non serve molta fantasia per capire che tale vulnerabilità può essere
> sfruttata molto oltre i fini dichiarati dalla legge.
> Chiaramente è non è scontato che riescano a costringere tutte le
> persone che al mondo producono software ad inserire queste
> vulnerabilità, ad esempio nel caso della crittografia PGP potrebbe
> essere difficoltoso dal lato tecnico. Ma anche solo costringere i
> programmi di messaggistica più utilizzati sarebbe un disastro dal
> punto di vista della privacy.
> Ribadisco che non sono per nulla una persona "tecnica", e
> probabilmente ho detto diverse imprecisioni e forse pure qualche
> cagata, ma per come l'ho capita la questione di base è quella. :)
>
> Il 2021-09-02 05:27 istvan@??? ha scritto:
>> Ciao,
>> ho più dubbi che certezze, come avrai notato dalla mail precedente.
>> Quello che so di per certo:
>>
>> - che fino ad ora _alcuni_ provider già "setacciavano" le
>> comunicazioni per i fatti loro, e hanno già fatto sapere che saranno
>> ben contenti di farlo per conto del governo Europeo (Google, Apple);
>>
>> - non ho capito se gli ISP lo facevano, possano farlo e -nel caso-
>> come la metterebbero con PGP, VLAN, etc
>>
>> - sicuramente da settembre è previsto un nuovo "round" di discussione
>> al parlamento che andrà ad attaccare anche il diritto alla criptazione
>> (il che mi fa pensare che per loro sia ancora un problema)
>>
>> - questa cosa viola in maniera piuttosto evidente almeno 1 diritto
>> civile fondamentale, quindi ci sono buone speranze che il ricorso alla
>> Corte Europea veda vincitori il Partito Pirata e gli altri, ma
>> rischiano di volerci anni. E nel frattempo?
>>
>> Questa lunga premessa per dire che la mia proposta era più che altro
>> "parliamo di sta roba prima che sia operativa".
>> Quindi, a occhio, direi che avrebbe più senso un 10 minute talk alle
>> 21.30 di Sabato, di modo che gli/le interessat* sappiano dove trovarsi
>> nel mare magnum di hackmeeting, altrimenti... andrebbe "perduto come
>> lacrime nella pioggia" :-P
>>
>> ha senso?
>> Istvan
>>
>>
>> Il 2021-09-01 17:41 ginox ha scritto:
>>> ma non ho capito se devo segnarlo in calendario come un talk o e' una
>>> cosa generica di cui parlare nei capanelli o vuoi illustrarlo in
>>> breve in un ten minutes.
>>>
>>> se e' un talk, lo dovresti definire meglio: quanto potrebbe durare,
>>> e poi dai un occhio al calendario per cercare un posto dove inserirlo
>>> _______________________________________________
>>> Hackmeeting mailing list
>>> Hackmeeting@???
>>> https://www.autistici.org/mailman/listinfo/hackmeeting
>> _______________________________________________
>> Hackmeeting mailing list
>> Hackmeeting@???
>> https://www.autistici.org/mailman/listinfo/hackmeeting
> _______________________________________________
> Hackmeeting mailing list
> Hackmeeting@???
> https://www.autistici.org/mailman/listinfo/hackmeeting