Fabrizio Tarizzo

Privacy International ha pubblicato lo scorso 28 dicembre l’edizione 2007 della ricerca annuale sullo stato della tutela del diritto alla privacy in vari Paesi.

Il rapporto prende in esame per ciascun Paese una serie di aspetti quali la presenza di tutele legislative e costituzionali; le regole, le procedure e le garanzie in materia di sorveglianza, intercettazioni, conservazione dei dati relativi alle comunicazioni personali e trattamento dei dati personali e sensibili; l’invasività dei sistemi di videosorveglianza; i poteri delle autorità garanti e l’efficacia delle misure di prevenzione e repressione degli abusi. Per ciascuno di questi aspetti viene assegnato un punteggio da 1 (nessuno/scarso livello di garanzie) a 5 (eccellente livello di garanzie). I vari Paesi sono quindi classificati in base alla media aritmetica dei vari punteggi.

La situazione italiana ed europea

Come era facile prevedere, l’Italia risulta classificata tra i peggiori Paesi al mondo per quanto riguarda l’abuso delle intercettazioni e l’ampiezza e la durata della raccolta e della conservazione dei dati relativi alle comunicazioni personali (data retention). In proposito, il rapporto cita il caso della violazione dei sistemi dell’associazione Autistici/Inventati da parte della Polizia Postale nel giugno 2004, oltre ai ben noti abusi da parte del settore sicurezza di Telecom Italia ed alla famigerata “legge Pisanu” (che, tra parentesi, è stata prorogata quasi di nascosto). Considerando il punteggio complessivo (2,8/5) l’Italia si colloca nella fascia intermedia dei Paesi con deboli misure di protezione della privacy, insieme a Romania, Ungheria, Slovenia, Portogallo, Lussemburgo, Germania, Estonia e Belgio. Il miglior Paese tra quelli analizzati dalla ricerca risulta essere la Grecia (punteggio medio 3,1/5). La maglia nera in Europa risulta invece il Regno Unito (1,4/5).

Tabella dei punteggi completa in formato PDF.

È interessante confrontare i dati dell’anno appena trascorso con quelli del rapporto 2006:

Paesi dell’Unione Europea

Paesi extra-UE

Come si può notare, il trend non è certo dei più incoraggianti. In particolare, salta all’occhio la situazione della Germania che da unica isola relativamente felice (3,9/5 il punteggio medio nel 2006) è passata nella fascia dei Paesi con limitate garanzie di tutela della privacy; soprattutto a causa dell’introduzione di sistemi biometrici nei documenti d’identità (è stato il primo Paese europeo ad introdurre il passaporto biometrico), dell’aumentata invasività dei sistemi di videosorveglianza e intercettazione ed al recepimento in modo particolarmente estensivo delle direttive sulla data retention (contro il quale si sono levate numerose proteste).

• Il report completo sulla situazione italiana
• Il report completo sulla situazione tedesca
• Il report completo sulla situazione dell’UE

Ne parlano anche:

• Marina Rossi su VisionPost
• Antonella Beccaria

privacy, privacy international, 2007 International Privacy Ranking, italia, germania, diritti civili, sorveglianza

Al Linux Day di Alessandria di domani terrò un intervento sull’uso della firma elettronica in GNU/Linux.

• Slide in formato PDF (556KB)
• Slide in formato OpenDocument (312 KB)
• Slide online su SlideShare

alessandria, linux, linux day

Io non partecipo al V-Day.

Non è ancora ufficiale, ma secondo fonti interne all’ISO la proposta di standardizzazione del formato proprietario di Microsoft OOXML non ha raggiunto la maggioranza richiesta. L’Italia - manco a dirlo - si sarebbe astenuta.

L’annuncio ufficiale è previsto per domani.

Ne parlano tra gli altri:

• no ooxml
• groklaw
• Carlo Piana
• standardsblog
• PC World
• Giacomo Cosenza

Update: Il comunicato ufficiale.

A ballot on whether to publish the draft standard ISO/IEC DIS 29500, Information technology – Office Open XML file formats, as an International Standard by ISO (International Organization for Standardization) and IEC (International Electrotechnical Commission) has not achieved the required number of votes for approval.

ooxml, iso, microsoft, standard

Via fmf e downloadblog scovo questo tutorial (in inglese) che tra le altre cose mostra un hack (definito utilissimo da downloadblog) per Thunderbird grazie al quale si può inserire, nelle risposte, il nostro testo sopra a quello al quale rispondiamo (bottom quoting).

Se ne sentiva davvero la mancanza, quello di cui ci sarebbe bisogno adesso è un’estensione che permetta con facilità di scrivere le e-mail inserendo il testo da destra verso sinistra.

idiozia, maleducazione, bottom quoting, lamer, netiquette, pessimismo-e-fastidio

Day -2 (2008-08-06): sveglia, ultimi controlli ai bagagli, lettura della posta, partenza in treno percorso Asti-Torino-Padova. Il treno parte da Torino in orario, poi tra Milano e Brescia accumula 20 minuti di ritardo e arriva a Padova alle 19. Dopo qualche peripezia per il ritiro dei pulmini, tappa a casa del Dido, toast nella bellissima piazza di Piazzola sul Brenta, partenza per Trento a prendere Napo e cena alle 23 con pizza gigante. Finalmente, partenza per la Germania.

Day -1 (2008-08-07): dopo un viaggio notturno con molte soste in tarda mattinata si arriva alla sede del camp: il museo dell’aviazione di Finowfurt, vicino (mica tanto) a Berlino. Si prende possesso del tendone e si piantano le nostre tende. La prima sfiga della vacanza: si rompe una bacchetta della tenda. Con un po’ di ingegno e di nastro adesivo si rimedia. Si cabla il tendone e si salutano Zen e LastKnight che erano arrivati la sera prima. Passeggiate per il camp, chat, hacking, cazzeggio, birra, spritz e tornei a BZFlag.

Day 1 (2008-08-08): Primo giorno ufficiale del camp e prima critica all’organizzazione (per la maggior parte delle cose ottima): docce e cessi in numero troppo limitato per un evento che prevede la partecipazione di oltre 2000 persone, oltre al numero anche la pulizia lascia parecchio a desiderare. Si saluta il gruppo del secondo pulmino arrivato a notte fonda e gli altri partecipanti arrivati con altri mezzi: alcune facce note, altre persone finora conosciute solo per nick. Si monta la cucina da campo. Nonostante la mia comprensione limitata (eufemismo) dell’inglese parlato provo a seguire alcune conferenze: Arguments Against Surveillance, People, Profiles and Trust e un pezzo di A Case Against C++. Totem-gstreamer naturalmente non gradisce il formato dello streaming delle conferenze, così installo VLC. Per un po’ funziona, poi in serata inizia a crashare. Piove un po’, niente di particolare. Altra critica all’organizzazione: la rete. La lease degli indirizzi IP è molto breve e il server DHCP va giù spesso e volentieri, col risultato che quando la lease scade si rimane fuori dalla rete per parecchio tempo. Inoltre qualche furbone ha pensato bene di mettere su un server DHCP forged. Passeggiate per il camp, chat, hacking, cazzeggio, birra, spritz e tornei a BZFlag.

Day 2 (2008-08-09): Oggi lo streaming delle conferenze con VLC funziona, seguo Cryptographic key recovery from Linux memory dumps (Does dm-crypt and cryptoloop provide expected security when facing modern computer forensics techniques?). In sintesi dice che, anche se il filesystem sul disco è cifrato, il kernel ha bisogno di tenere la chiave di decifratura in memoria e quindi se un attaccante ottiene accesso diretto alla memoria del kernel space può comodamente prendersi la chiave. Nulla di nuovo e di particolarmente sconvolgente, mi pare. Passeggiate per il camp, chat, hacking, cazzeggio, birra, spritz e tornei a BZFlag. Grande successo per la festa di compleanno del Mala: persone da tutto il camp hanno riempito l’Italian Village al grido di Italian Grappa!!. Una di quelle serate difficili da dimenticare.

Day 3 (2008-08-10): Seguo in streaming Online Search: A Necessary Investigation Instrument?. Passeggiate per il camp, chat, hacking, cazzeggio, birra, spritz e tornei a BZFlag. Molti di quelli che erano alla festa della sera prima ritornano durante la giornata a farsi offrire caffè e alcolici. Uno si lamenta del fatto che lo spritz della sera prima non era abbastanza forte e offre un cospicuo contributo in denaro per acquistare una maggior quantità di ingredienti. Visto il grande successo, si organizza una nuova festa Italian Grappa!! e la si promuove con una bieca operazione di VoIP spam verso tutti i numeri delle reti SIP e DECT interne al camp. Qualcuno non gradisce e si lamenta sul canale IRC del camp, ma la serata ottiene nuovamente un buon successo. Metto su per un po’ sul mio portatile una radio in streaming con VLC e qualcuno mi fa provare la nuova scheda Soekris (net5501). Un team di italiani (Ciro, Cgabriel e Alberto “verde” Granzotto) si iscrive al 23-hours coding contest organizzato da c-base. Lo Art&Beauty Shelter è stato riempito di tamburi e percussioni varie e chiunque poteva entrare, prendere un paio di bacchette e picchiare liberamente (ce ne fosse stato uno capace di andare a tempo). Potrebbe essere una bella idea per una festa, nel caso si abbiano vicini di casa particolarmente antipatici.

Day 4 (2008-08-11): Passeggiate per il camp, chat, hacking, cazzeggio, birra, spritz e tornei a BZFlag. Alle 12 PGP Signing Party e certificazioni CACert. Il diluvio interrompe i lavori e manda nel panico molti campeggiatori. 70mm caduti in meno di un’ora e parecchie tende allagate. La mia, nonostante il montaggio non a regola d’arte (a causa della bacchetta rotta), regge benissimo e non entra una goccia d’acqua: la tenda che già una volta è sopravvissuta egregiamente ad un’esondazione del Rodano durante un campeggio in Francia non mi ha tradito, spero davvero di trovare le bacchette di ricambio per non doverla mandare prematuramente in pensione. L’acquazzone ha però anche risvolti divertenti. Nel pomeriggio ancora certificazioni CACert. Essere paranoici è una virtù: un certificatore del Gentoo Village ha da ridire sul fatto che sul passaporto c’è scritto che ho gli occhi marroni mentre la carta d’identità dice che ho gli occhi castani e mi chiede di spiegare la differenza. Manifestazione contro la nuova legge tedesca contro il cybercrime. La sera si segue il talk Tits & Bits (esperienze di un sistemista di server per sito porno), poi si festeggia di nuovo.

Day 5 (2008-08-12): Ultimo giorno. Passeggiate per il camp, chat, hacking, cazzeggio, birra, spritz e tornei a BZFlag. Il team che ha partecipato al coding contest viene premiato. Poi tristemente si comincia a smontare le tende e ci si prepara a caricare i bagagli e partire. Gli equipaggi dei due pulmini tentano l’ultimo hack del camp: su un pulmino un access point e un portatile con installato un client e un server IRC, sull’altro pulmino portatile con client IRC, il tutto alimentato tramite inverter. Collegamento wireless tra i due pulmini e ci si tiene in contatto. Purtroppo a causa dei fusibili dell’inverter che saltano e di problemi hardware all’access point l’hack non riesce e si deve ripiegare sui costosi SMS. Cena crucca in autogrill con würstel e patate e rientro in Italia.

The Day After (2008-08-13): Dopo il tranquillo viaggio notturno si arriva a Padova. Chi deve tornare a casa in treno va alla stazione, gli altri vanno a riconsegnare i pulmini. Padova-Milano-Alessandria-Asti e rientro a casa. Doccia pulita, letto e tanta nostalgia di docce sporche e materassino… beh no, questo no, però nostalgia di persone e atmosfera sì. Arrivederci tra un mese all’ESC e la prossima estate al MOCA.

Le foto dell’Italian Embassy su Flickr.

ccc, ccc2007, chaos communication camp, finowfurt, italian embassy, geek events, hacking, fairy dust, italian grappa, voip spam, antani

Mi hanno finalmente attivato l’ADSL!

Sabato e forse domenica sarò qui.

Il Linux user Group di Verona, con il patrocinio del Dipartimento di Informatica dell’Università di Verona, vi invita alla seconda edizione di Linux e la Sicurezza Personale, LinuxPerSec 2.0. La manifestazione si svolgerà a Verona, presso l’Itis G. Marconi, in P.le Guardini 1, il 16 e 17 Giugno 2007. Come lo scorso anno è prevista una giornata di seminari il Sabato che proseguirà la Domenica presso la casa sul lago di Garda del nostro segretario Elisa.

linux, privacy, security, sicurezza, internet, geek, verona, LUG verona, thawte, spritz

Il quotidiano gratuito Metro ha pubblicato oggi 11 aprile uno speciale sulla navigazione anonima citando Tor. Ho salvato la pagina con l’articolo (PDF, 106KB circa).

Ho scritto questa mail di complimenti alla redazione:

To: lettere(at)metroitaly.it

Cc: tecno(at)metroitaly.it

Egregio Direttore

Voglio complimentarmi con la Redazione per l’articolo pubblicato l’11 aprile nella pagina tecnologica di Metro riguardante i sistemi per la navigazione anonima in Internet, che cita l’ottimo software chiamato Tor. È molto importante che anche i media di larga diffusione facciano divulgazione su questi argomenti, finora confinati alle conferenze per “smanettoni” e informatici professionisti. Soprattutto, è importante riaffermare il diritto alla privacy riportandolo al suo significato originario, di diritto a non essere spiati, e non trasformarlo, come vogliono la propaganda e certe leggi mediocri, nel “diritto” a sapere di essere spiati.

Mi auguro che possiate pubblicare in futuro altri articoli divulgativi su queste materie. Un ottimo argomento potrebbero essere i software come GnuPG, che permettono con relativa semplicità di usare tecnologie crittografiche avanzate per proteggere il contenuto dei messaggi e-mail.

Cordiali saluti, Fabrizio Tarizzo

Update: Manuel Re, curatore della rubrica tecnologica di Metro, ha risposto alla mail e mi informa che il prossimo numero della rubrica sarà dedicato a Linux e ai software per la protezione.

privacy, tor, metro, free press

Il Ministero del Lavoro ritira il bando impugnato dall’Associazione per il Software Libero.