« Il Copasir tedesco porta il governo alla corte costituzionale | Principale | Apple Pay flops in UK as HSBC, Barclays, Lloyds, Halifax and First Direct don't join up | Daily Mail Online »

13/12/2015

Commenti

Matteo

Bloccando i cookie direttamente nelle impostazioni del browser si risolve? Ipotizziamo poi che un utente iscritto a Facebook abbia appunto i cookie bloccati tranne quelli relativi a domini senza i quali i siti web in questione non sarebbero utilizzabi (es. dove si necessita un login) e quindi consenta il salvataggio dei cookie provenienti anche da facebook.com. In questa condizione si ha una maggiore tutela della privacy o il risultato da questo punto di vista è lo stesso nel caso che tutti i cookie siano consentiti?

Stefano Quintarelli

se ho capito bene, tu dici che i cookies di fbk siano disponibili solo a fbk. in questo caso la risposta e' si.

Matteo

Non mi è chiara una cosa, Facebook per tracciare il comportamento degli utenti "guarda" solo i cookie che invia Facebook stessa o puo utilizzare anche altri cookie inviati da altri siti e salvati dal browser? Nel primo caso per un utente non iscritto a Facebook sarebbe sufficiente non accettare cookie da Facebook per non essere tracciato, nel secondo be sarebbe più complesso perché dovrebbe bloccare tutti i cookie rinunciando però anche a servizi che senza cookie non potrebbero funzionare. Poi l'altro punto è: un utente iscritto a Facebook e quindi che accetta cookie da Facebook come puo tutelarsi? Un sito con un plugin di Facebook invia cookie provenienti da facebook.com,e quindi in questo caso accettati, oppure provengono dal dominio del sito in questione e quindi per ipotesi bloccati?
Riassumendo la mia domanda: bloccare i cookie e gestire poi le varie eccezione garantisce una maggiore tutela della privacy?

mfp

Si, garantisce una maggiore tutela della privacy, se rimuovono le eccezioni atte a mantenere le 'anagrafi digitali' (Google e Facebook).

Possono mantenere accountability (per commercio e giudizio) abilitando le anagrafi pubbliche ad emettere identita' digitali on-demand: io Michele chiedo a te comune di rilasciarmi l'identita' Pippo92 da impiegare su internette; ti passo il cellulare, tu inserisci il token identificativo nel mio client gmail, e google rilascia servizio posta a Pippo92 certificato da Comune; poi vado in banca e faccio altettanto (ie: apro conto per Pippo92; o identita' Paperino83 con carta VISA associata e certificata da BancoPapero). Cosi' sono anonimo verso Google, il quale pero' puo' raccogliere i miei comportamenti di fruizione ogni qual volta impiego la posta gmail e mi deposita nel client un suo cookie che risponde ogni qual volta visito un altro sito che impiega gAdSense. Allora torno da te comune e chiedo di rilasciarmi l'identita' Pluto56, tu infili il token identificativo nel mio client di posta generico che io poi impiego per registrare una casella di posta Yahoo. Continuando cosi' potrei avere sul mio cellulare 20 identita' diverse, che producono 20 comportamenti di fruizione diversi (uno e' il pervertito col porno; uno e' il fancazzista col videogioco; uno e' il feticista delle merci che fa shopping compulsivo; etc) ma sono sempre io... tutti possono fatturare, tutti possono andare da Avvocato il quale depositera' una causa e Giudice andra' da Comune a chiedere chi e' il convenuto. Tutti possono filiare con sconosciuta incontrata in chat ... Paperino76 e Paperina81 che fanno Qui Quo e Qua.

Con la procedura adatta neanche l'operatore del comune potra' spiarti perche' non conosce le parole 'Pippo92' e 'Pluto56'. Rimane il solo problema delle autorita' di sicurezza: polizia, ROS, AISI/AISE. Che non sono piu' puliti del dipendente comunale o dell'operatore google. Piu' che altro sono sporchi in maniera diversa. Diversamente sporchi, ecco.

Il problema infatti non sono i cookie, e non e' Internet, ma la centralizzazione delle anagrafi, tutte, compreso il PRA delle automobili, o quello degli immobili. Fino alla seconda guerra mondiale (o poco prima) le anagrafi erano decentralizzate; le manteneva la chiesa. Per secoli il battesimo fungeva da registrazione... il token identificativo...
E analogamente per questioni fiscali nel 1972 (?), governo Andreotti (?), fu prodotta legge che consentiva ad un concittadino (quindi solo chi risiedeva nello stesso comune) di richiedere la dichiarazione dei redditi dei concittadini, purche' il concittadino fornisse una motivazione valida (ie: 'sono un parente, ecco estratto di famiglia', 'sono un creditore, ecco la fattura in mora'; ma non 'sono un carabiniere picciotto di Don Caloggeno, capo dei Casalesi, e abbiamo bisogno di sapere quanto possiamo estorcere senza farlo suicidare').

Ma queste cose oggi non servono piu'. I dati possono essere crittografati e lasciati oscurati per tutta la loro vita. Esistono cose cioe' come la crittografia omomorfica che consentono (alcune, poche) operazioni sui dati senza necessita' di decifrarli. Quindi le varie entita' Comune, Caserma, AgenziaEntrate, etc, potrebbero avere enormi archivi di dati che nessuno uomo e' in grado di leggere (e quindi di manipolare terzi) ma che possono essere impiegati per le operazioni dovute.
Cioe' io potrei consegnare le fatture scritte cosi'

Da: Pluto86
A: Pippo123
Importo: JMKOQCSezZ4

Da: Pluto86
A: Asdrubale666
Importo: 8zTuWPjYDL8

Dove JMKOQCSezZ4 e 8zTuWPjYDL8 sono due numeri cifrati con crittografia omomorfica che consente le operazioni di somma. Pertanto la agenzia delle entrate puo' sommare JMKOQCSezZ4 e 8zTuWPjYDL8 ottenendo Ry3XJxfytic ... ma nessuno dell'agenzia, ne' il postino fraudolento, ne' il comando dei ROS ... sa quanto sia Ry3XJxfytic. Quindi mi manda cartella esattoriale

Da: AgenziaEntrate
A: Pluto86
Imponibile: Ry3XJxfytic
Tassazione: 0 sotto i 9500 euro annui, 20% da 9501 euro annui a 25000 euro annui, 40% da 25001 euro anni a ...
Scadenza: 31 Giugno 2016

Allorche' io devo andare nell'esattoria locale e dare all'operatore la password che trasforma Ry3XJxfytic in un numero intellegibile. L'operatore applica la tariffa, mi fa pagare e comunica ad AgenziaEntrate che Pluto86 ha pagato tot cifra. E se il tutto avviene da remoto o 'attraverso un confessionale', neanche lui sa chi sono ... son Pluto86 ... quindi non puo' farmi i conti in tasca. E se i pagamenti avvengono tutti cosi', cioe' le fatture si presentano cosi'

Da: 95HM_xPk0uk
A: hSvV5ArRRKU
Imponibile: Ry3XJxfytic
Imporre: lSzw5XyVQfY
Scadenza: 31 Giugno 2016

non serve nemmeno che sia da remoto o tramite un confessionale oscuro: l'operatore puo' essere il vicino di casa e lui sa solo che io ho pagato tot cifra ma non sa se e' una rata della macchina, il pagamento di una mignotta, o le tasse dell'agenzia delle entrate. Perche' il tutto e' avvenuto nel suo terminale che ha chiesto le varie password in giro per la rete (ove necessario: se e' omomorfica anche nei confronti dell'operazione di divisione puoi fare anche le percentuali senza decifrare) e ha risposto 'OK'. Quindi lui ha registrato che tot giorno tot persona ha versato tot soldi. Che e' quanto basta all'autorita' giudiziaria per eventualmente poi ricostruire le faccende ...

A quel punto il problema diventa: chi e come gestisce le chiavi madri da cui discendono tutti quei codici? E la natura purtroppo non lascia molte scelte: il portatore del DNA in accordo con i portatori di pistole.
Se le cose non sono gia' cosi' e' solo perche' a fare le leggi e' gente come Calabro' (ex presidente AGCOM, giurista che pubblica libri di poesie) e Catricala' (ex presidente antitrust, economista che va in TV a raccontare la favoletta della mano invisibile di adamo smith che mette d'accordo magicamente domanda e offerta).

Nota: quegli identificativi sono video di YouTube. Cioe:
- YouTube impiega gia' questa tecnologia (watermarking) per identificare univocamente i propri contenuti.
- inserendo quei codici in YouTube otterrai un messaggio che e' la somma dei video che vedi, identificati da quei codici a te sconosciuti. Benvenuto nella crittografia omomorfica.

Pippoz

Ciao,

se usate Firefox consiglia questa estensione che fa vedere (ed eventualmente bloccare) in un sito quanti processi traccianti o meno ci sono:

https://addons.mozilla.org/it/firefox/addon/ghostery/?src=cb-dl-mostpopular

mfp

Pippoz ... sono 20 anni che andiamo avanti per espedienti. E girare attorno al problema non ci ha fatto bene. C'e' un cancro che si chiama 'marketing'; puoi chiamarlo pubblicita', propaganda, evangelismo, proselitismo; io lo chiamo infezione. Va debellato. Vietare i cookie ed altri espedienti come quello che suggerisci tu sono semplicemente inconcludenti: costringono a comprare dispositivi piu' potenti (e costosi), funzionano per 6 mesi, poi qualcuno trova un modo per aggirarli e tutto ricomincia.

Davanti alla fesseria che fai la paginetta web e vendi di piu' stavano tutti zitti perche' il marketing (come il porno) ha finanziato questo sviluppo malsano della rete per tutti i passati 20 anni. Senza il marketing non ci sarebbe stato alcun designer web. E' la stessa illusione che gli uomini hanno avuto da quando Gutemberg ha inventato la stampa: stampi i volantini, e vendi.

Ma basta.

Invece di cercare espedienti - come anche le sentenze legali - risolvi il problema: manda i markettari a raccogliere i pomodori. Che e' attivita' richiesta, e non contagia nessuno.

Stefano Bagnara

Visto che c'è la cookielaw e che i singoli proprietari dei siti con i bottoni dovrebbero aver chiesto il consenso e lanciato i javascript dei bottoni solo dopo aver avuto il consenso dei naviganti, mi sa che Facebook potrebbe anche vincere il suo appello... Forse se non fosse stata fatta la cookielaw come è stata fatta non avrebbe avuto alcuna possibilità di vincere.

Ho sempre pensato che la cookielaw abbia portato benefici solamente ai grossissimi "profilatori trans-dominio" e che non abbia in alcun modo sensibilizzato l'opinione pubblica o tutelato maggiormente i dati personali dei "naviganti".

mfp

Un pezzo alla volta ... quello delle anagrafi (Facebook) e' solo la parte piu' grossa, e molle. Guarda:

"Insegnate ai bambini più piccoli l’importanza di non rivelare in Rete la loro identità. Spiegategli che è importante per la loro sicurezza e per quella di tutta la famiglia non fornire dati personali (nome, cognome, età, indirizzo, numero di telefono, nome e orari della scuola, nome degli amici)." ( http://www.commissariatodips.it/da-sapere/per-i-genitori/navigazione-sicura-e-consapevole-dei-minori-su-internet.html )

Io lo facevo gia', da sempre, con i pargoletti attorno a me che chattavano per ore e i genitori si preoccupavano (sorellina della mia ragazza, fratellino di un amico, etc): i genitori avevano paura, e io mi facevo una chiacchierata con i pargoli per insegnargli 2-3 regolette per non dover stare a sentire l'autorita' proibitiva: solo pseudonimi, niente incontri al buio e ... se proprio te sei fatta intorta' de chiacchiere, prima di uscire da casa famme uno squillo e dimme dove diavolo vai girando. Poi tornavo da su detta autorita' (i genitori) e gli spiegavo come stavano le cose. Ora lo fa anche la polizia; il processo di guarigione dovrebbe accelerare.

Per una decina d'anni sono andati avanti con una guerra all'anonimato che ha creato tutta la sindromologia dei reati distribuiti (frodi) e delle pestilenze assortite (mobbing, stalking, etc). E' uno dei risultati del 'fare mercato digitale' ... senza 'nome' (e il CF e' uguale) per 'fattura' come vendi le gelatine per fare il superbonus del minkiagiochino di facebook? E quindi ora ci vuole un po' di tempo a sistemare i danni.

Una volta eliminate le varie piccole agenzie di tracciatori folli (ie: che non hanno le spalle abbastanza grosse per garantire i danni che fanno), crollera' anche Facebook&Co ... perche' uno dovrebbe cestinarsi in Facebook se ha a disposizione un'intera rete di siti no-profit dove leggere, guardare, sentire, le stesse cose e senza nemmeno la rottura di scatole di doversi registrare ad una qualunque anagrafe gestita da chissa' chi?

Ci vuole tempo. L'Italia non e' il Belgio; la legge procede in modo diverso ... da noi hanno iniziato con i cookie ... poi si accorgeranno di quello che hai scritto tu, ed evolveranno.

I commenti per questa nota sono chiusi.