tizianocavigliablog
Europeista d'antan.

Apple e la sicurezza dei dati personali 18.02.16

Pochi giorni fa l'FBI ha chiesto ad Apple di scardinare la sicurezza dell'iPhone 5c di Syed Farook, killer della strage di San Bernardino, riprogettando iOS per aggiungere una backdoor che dia libero accesso ai dati.
La risposta negativa di Apple ha aperto un vasto dibattito su quale sia il confine della privacy e della sicurezza dei dati di un individuo e se questo caso possa creare un pericoloso precedente.

In 2014, Apple began making iPhones with additional encryption software that they said they couldn't unlock, even if faced with a court order.
[...] Sheri Pym, the federal judge, has ordered Apple not to turn off its encryption but to make it easier for federal agents to randomly guess the suspects' iPhone passcode.

Tim Cook ha preso una posizione molto netta al riguardo pubblicando una lettera rivolta a tutti i clienti di Apple.

The United States government has demanded that Apple take an unprecedented step which threatens the security of our customers. We oppose this order, which has implications far beyond the legal case at hand. 

This moment calls for public discussion, and we want our customers and people around the country to understand what is at stake.

We have great respect for the professionals at the FBI, and we believe their intentions are good. Up to this point, we have done everything that is both within our power and within the law to help them. But now the U.S. government has asked us for something we simply do not have, and something we consider too dangerous to create. They have asked us to build a backdoor to the iPhone.

Specifically, the FBI wants us to make a new version of the iPhone operating system, circumventing several important security features, and install it on an iPhone recovered during the investigation. In the wrong hands, this software — which does not exist today — would have the potential to unlock any iPhone in someone’s physical possession.

The FBI may use different words to describe this tool, but make no mistake: Building a version of iOS that bypasses security in this way would undeniably create a backdoor. And while the government may argue that its use would be limited to this case, there is no way to guarantee such control.

Come funziona la crittografia automatica dei dati sui sistemi operativi progettati da Apple e da Google introdotta a partire dal 2014.

Both Apple and Google follow in the footsteps of the now somewhat beleaguered Blackberry, which has encrypted data by default for some time. The firms' focus on privacy comes after nude photos of celebrities were leaked online earlier this month. The breach, which affected actress Jennifer Lawrence, among others, was linked by some security experts to vulnerabilities in Apple's iCloud storage service.

Esiste un esteso dibatto tra favorevoli e contrari alla crittografia dei dati personali. Le minacce alla sicurezza si scontrano e si sovrappongono con le libertà individuali.

With its decision, which angered the F.B.I. and other law enforcement agencies, the administration essentially agreed with Apple, Google, Microsoft and a group of the nation's top cryptographers and computer scientists that millions of Americans would be vulnerable to hacking if technology firms and smartphone manufacturers were required to provide the government with "back doors," or access to their source code and encryption keys.

The U.S. debate seemed all but over in October, when the Obama administration said it had decided against pushing for legislation mandating backdoors, at least for the time being. But the issue gained new steam in light of attacks by terrorists in California and Paris last fall, which some reports linked to encrypted communications.

Negli Stati Uniti questo dibattito è iniziato negli anni '90 durante l'amministrazione Clinton.

In 1993, the Clinton White House tried to promote "key escrow" solutions to access encryption, including a microchip known as a "Clipper Chip" developed by the National Security Agency for use by telecommunications companies to encrypt voice data in their phone products. The chip essentially acted as a master key for accessing encryption, and was held by the government or a third party.

Apple, in caso diversi, si è comportata in modo più conciliante. Daily Beast riporta i casi in cui Cupertino ha collaborato con le autorità.

But in a similar case in New York last year, Apple acknowledged that it could extract such data if it wanted to. And according to prosecutors in that case, Apple has unlocked phones for authorities at least 70 times since 2008. (Apple doesn't dispute this figure.) In other words, Apple's stance in the San Bernardino case may not be quite the principled defense that Cook claims it is.

Il braccio di ferro tra FBI e Apple potrebbe decidersi di fronte alla Corte Suprema arrivando ad assumere una valenza politica sul piano della privacy e dei diritti civili senza precedenti.

An Apple spokeswoman declined to elaborate on the statement, but the company's most likely next step is to file an appeal. The legal issues are complicated. They involve statutory interpretation, rather than constitutional rights, and they could end up before the Supreme Court.

Le organizzazioni civili e alcuni tra i principali attori del settore si sono spesi a favore della decisione presa da Apple.

Electronic Frontier Foundation.

Essentially, the government is asking Apple to create a master key so that it can open a single phone. And once that master key is created, we're certain that our government will ask for it again and again, for other phones, and turn this power against any software or device that has the audacity to offer strong security [...]

EFF applauds Apple for standing up for real security and the rights of its customers. We have been fighting to protect encryption, and stop backdoors, for over 20 years. That's why EFF plans to file an amicus brief in support of Apple's position.

Il CEO di WhatsApp Jan Koum.

I have always admired Tim Cook for his stance on privacy and Apple's efforts to protect user data and couldn’t agree more with everything said in their Customer Letter today. We must not allow this dangerous precedent to be set. Today our freedom and our liberty is at stake.

Il CEO di Google Sundar Pichai.

Important post by @tim_cook. Forcing companies to enable hacking could compromise users' privacy. We know that law enforcement and intelligence agencies face significant challenges in protecting the public against crime and terrorism. We build secure products to keep your information safe and we give law enforcement access to data based on valid legal orders. But that’s wholly different than requiring companies to enable hacking of customer devices & data. Could be a troubling precedent. Looking forward to a thoughtful and open discussion on this important issue.

La sfida di DuckDuckGo a Google 22.02.14

Co.Labs racconta la nascita e l'affermazione di DuckDuckGo, il piccolo motore di ricerca tutto orientato alla privacy e all'instant answering nato nel 2008 da un'intuizione di Gabriel Weinberg.

Weinberg didn't originally set out to build a search engine. After shuttering one failed startup and selling another to Classmates.com for $10 million in 2006, the MIT grad found himself exploring several new ideas. Across multiple projects, he focused on structured data, Quora-style Q&A, and programmatically combating spam.

"I started all of these projects independently and none of them really took off," Weinberg says. "Then I realized, maybe if I put them all together, there might be an interesting search experience there."

The result was DuckDuckGo, a search engine offering direct answers to people's queries, rather than merely delivering a list of links. Below these so-called "Instant Answers," the site still displays traditional, link-by-link search results syndicated from third parties like Bing and Yandex but, crucially, they're filtered and reorganized to reduce spam.

Google ci conosce a fondo 26.01.12

Dal primo marzo Google intende unificare e modificare radicalmente le sue policy sfoltendo gli attuali 70 e più moduli differenti.
Dopo il primo marzo un utente sarà un single user di Google indipendentemente dai servizi utilizzati e le sue informazioni sensibili saranno trattate di conseguenza.

Il cambio di policy permetterà al gigante di Mountain View di gestire più efficacemente i dati sulle abitudini di navigazione dei sui utenti.
Il flusso raccolto da servizi quali YouTube, Google Maps, Google+, Gmail, ecc. sarà incrociato per personalizzare i risultati del motore di ricerca e selezionare le inserzioni da pubblicare.

Gmale 04.09.11

L'ironica parodia del collettivo Comediva sulla pervasività dei servizi di Google.

Quelle malelingue di Facebook 12.05.11

Facebook avrebbe pagato l'agenzia di PR Burson-Marsteller per mettere in giro voci negative sulle politiche di Google in materia di protezione della privacy.

E' la bomba riportata dal Daily Beast.

Apple non traccia nessuno 25.04.11

Parola di Steve Jobs, interpellato da un lettore di MacRumors sul caso dei dati GPS registrati su iPhone, iPad, ecc.

Q: Steve,

Could you please explain the necessity of the passive location-tracking tool embedded in my iPhone? It's kind of unnerving knowing that my exact location is being recorded at all times. Maybe you could shed some light on this for me before I switch to a Droid. They don't track me.

A: Oh yes they do. We don't track anyone. The info circulating around is false.

Sent from my iPhone

Rigurgiti di privacy 21.04.11

Quelli che oggi si preoccupano per la retention dei dati gps su iPhone, sono gli stessi che condividono la propria posizione geografica con il mondo intero, decine di volte al giorno, nella speranza di ottenere la coroncina di sindaco su Foursquare.

Cos'è la privacy quando anche il fruttivendolo sotto casa ha una telecamera di sorveglianza con un'inquadratura perfetta del vostro portone?

Se ti fai oscurare su Street View ti lanciamo le uova 24.11.10

Google è fico. Questa la motivazione che gli inquilini degli stabili di Essen, che hanno deciso di comparire oscurati su Street View, hanno trovato nella posta a spiegazione dei muri imbrattati di uova.

Una protesta alla protesta.
Se per un attimo non pensate al merogesto vandalico risulta geniale. Roba da scalzare anche il fronte di liberazione dei nani da giardino.

Uno Street View a prova di privacy 08.08.10

Screenshot di Google Street View

Cancellare le persone dalle foto di Street View per preservarne la privacy. E' l'idea venuta in mente ad Arturo Flores.
Un algoritmo rileva le immagini contenenti persone, le confronta e provvede a occultare il passante.

L'algoritmo non è ancora applicabile a tutte le immagini di Google Street View, tuttavia è un buon punto di partenza per placare le ansie dei patiti dell'intimità.

Il mondo contro Google 29.07.10

Le azioni legali contro Google nel mondo

La mappa delle azioni legali che vedono Google sul banco degli imputati.

La sentenza italiana contro Google è una sciocchezza 06.06.10

Luca De Biase e Mantellini si interrogano sull'intervista rilasciata da Eric Schmidt - CEO di Google - al Financial Times riguardo la sentenza italiana che ha colpito il motore di ricerca e la sua politica in fatto di privacy e gestione dei contenuti, per il caso che vedeva coinvolti atti di bullismo nei confronti di un ragazzino disabile poi pubblicati su Google Video.
E in particolare criticano il termine bullshit, molto usato negli USA, che Schmidt pronuncia contro l'accusa rivolta alla sua società.

By contrast, Mr Schmidt shows no contrition when responding to the recent court ruling in Italy convicting three top Google executives of criminal wrongdoing after its YouTube video website showed footage of a disabled boy being bullied by classmates.

"The judge was flat wrong. So let's pick at random three people and shoot them. It's bullshit. It offends me and it offends the company."

"But this is not an indictment of Italy," says Mr Schmidt, who earlier noted that Europe was a highly profitable market for the company.

There is a sense at the top of Google that the world is definitely becoming a less friendly place for internet companies. The shift goes beyond the issue of privacy or the company’s recent decision to withdraw from China on the grounds of censorship.

In questo caso la traduzione migliore per bullshit è "balla" nel significato di bugia, non "stronzata".
O meglio "It's bullshit" qui andrebbe tradotto come "è un balla" o "è una sciocchezza".

Facebook ripensa la privacy 26.05.10

Le nuove impostazioni per la privacy su Facebook.

One simple control for changing content viewing permissions to friends-only, friends-of-friends, or everyone - it applies to everything you've published on Facebook in the past. This setting will also apply to everything you publish in the future.

A simple way for determining how people can find you on Facebook, and what users that aren't your friend can see.

A simple way for turning off the Facebook Platform, specifically, being able to opt-out of Facebook's new instant personalization features and providing third-party sites with information.

A way to opt-out of sharing your friends list and the Pages that you like.

L'addio in massa da Facebook 17.05.10

Si chiama Quit Facebook Day e cadrà il 31 maggio.
E' il giorno previsto per invitare gli utenti del popolare social network blu a cancellare i propri profili in segno di protesta contro la scarsa attenzione alla privacy tenuta da Facebook.

La trasparenza di Google contro la censura 20.04.10

Screenshot di Google government requests

Google ha rilasciato un tool che mostra le richieste di censura da parte dei governi mondiali e le ordinanze dei tribunali.
Una risposta forte, di trasparenza, per reagire contro i tentativi degli Stati di limitare la neutralità della rete con lo scopo di bloccare contenuti scomodi e ottenere informazioni sugli utenti.

La privacy di Google 12.04.10

Sono state pubblicate le motivazioni della sentenza Google-Vividown.
La carenza - o la scarsa visibilità - delle condizioni a tutela della privacy sarebbe stata la causa della condanna all'azienda di Mountain View.

Non si fa menzione all'obbligo per le piattaforme di condivisione di visionare preventivamente il materiale prodotto e condiviso dagli utenti. E' una buona notizia.

Il Regno Unito e il wifi fuorilegge 01.03.10

Il Regno Unito ha deciso di rendere illegale l'offerta di wifi gratuito e non protetto in luoghi pubblici.
Come accade in Italia, con il pretesto della sicurezza, la rete dovrà essere protetta e in grado di registrare univocamente l'accesso degli utenti.

Va aggiunto che due torti non esprimono una ragione.

Condannare Google per il nostro digital divide 24.02.10

Accade che un giudice italiano, Oscar Magi - quello del caso Abu Omar, anyone? -, abbia condannato in primo grado i responsabili di Google Italia per violazione della legge sulla privacy, in riferimento al video del 2006 sul ragazzino diversamente abile pubblicato su Google Video, mentre li ha assolti dalle accuse di diffamazione.

Si afferma che Google avrebbe dovuto ottenere, o avrebbe dovuto far ottenere dagli autori del video, una liberatoria per la pubblicazione delle immagini che rendono evidente il problema psicofisico del ragazzino.

Di fatto si pretende che le piattaforme basate sugli user generated content diventino interamente responsabili per le azioni e le possibili violazioni dei loro utenti. Follia. O meglio completa ignoranza dell'argomento preso in esame.

Derubricare il provvedimento come un esempio di scarsa cultura digitale vorrebbe dire semplificare un problema che affligge non solo una larga parte del Paese, ma che non risparmia neppure le élite legislative.

Il tribunale di Milano ha condannato tre dirigenti di Google accusati di diffamazione e violazione della privacy per non avere impedito nel 2006 la pubblicazione sul motore di ricerca di un video che mostrava un minore affetto da sindrome di Down insultato e picchiato da quattro studenti di un istituto tecnico di Torino. A tre imputati sono state inflitti sei mesi di reclusione. Un quarto dirigente che era imputato è stato assolto. Si tratta del primo procedimento penale anche a livello internazionale che vede imputati responsabili di Google per la pubblicazione di contenuti sul web.

Ad un passo dall'invasione 24.02.10

Siamo negativamente colpiti dall’'odierna decisione di condanna di alcuni dirigenti della Google Inc. Per la pubblicazione su Google di un video dai contenuti offensivi.
Pur riconoscendo la natura biasimevole del materiale non siamo d’accordo sul fatto che la responsabilità preventiva dei contenuti caricati dagli utenti ricada sugli Internet service provider.

Il principio fondamentale della libertà di Internet è vitale per le democrazie che riconoscono il valore della libertà di espressione e viene tutelato da quanti hanno a cuore tale valore.
Il Segretario di Stato Hillary Clinton lo scorso 21 gennaio ha affermato con chiarezza che Internet libero è un diritto umano inalienabile che va tutelato nelle società libere. In tutte le nazioni è necessario prestare grande attenzione agli abusi. Tuttavia, eventuale materiale offensivo non deve diventare una scusa per violare questo diritto fondamentale.

Così David Thorne, ambasciatore USA in Italia, sulla sentenza italiana che ha condannato Google.

Spiare il spiabile 22.01.10

Alla FAPAV (Federazione Antipirateria Audiovisiva) possono scegliere. O hanno detto il falso inviando alla magistratura una denuncia basata sul nulla o, piu’ probabilmente, hanno violato il domicilio informatico di milioni di italiani per raccogliere dati da presentare ai giudici. In entrambi i casi c’è di che vergognarsi per la propria dabbenaggine.

Via Stefano Quintarelli.

La maturità su Facebook 25.06.09

Vedere la blogosfera tutta che si eccita per una traccia paracula della maturità che cita i social network e la privacy, nel 2009, lascia perplessi.
Perplessità che però lascia subito il posto alla consapevolezza di sapere la blogosfera italiana completamente ininfluente.

No alla conservazione preventiva dei dati 23.11.04

I Garanti della privacy dell'Unione Europea hanno stabilito che imporre ai provider la conservazione preventiva di tutti i dati di traffico e' contrario alla Convenzione europea dei diritti umani.

Questo a prescindere che tali dati siano stati richiesti per eventuali indagini giudiziarie.