Fabrizio Tarizzo

Privacy International ha pubblicato lo scorso 28 dicembre l’edizione 2007 della ricerca annuale sullo stato della tutela del diritto alla privacy in vari Paesi.

Il rapporto prende in esame per ciascun Paese una serie di aspetti quali la presenza di tutele legislative e costituzionali; le regole, le procedure e le garanzie in materia di sorveglianza, intercettazioni, conservazione dei dati relativi alle comunicazioni personali e trattamento dei dati personali e sensibili; l’invasività dei sistemi di videosorveglianza; i poteri delle autorità garanti e l’efficacia delle misure di prevenzione e repressione degli abusi. Per ciascuno di questi aspetti viene assegnato un punteggio da 1 (nessuno/scarso livello di garanzie) a 5 (eccellente livello di garanzie). I vari Paesi sono quindi classificati in base alla media aritmetica dei vari punteggi.

La situazione italiana ed europea

Come era facile prevedere, l’Italia risulta classificata tra i peggiori Paesi al mondo per quanto riguarda l’abuso delle intercettazioni e l’ampiezza e la durata della raccolta e della conservazione dei dati relativi alle comunicazioni personali (data retention). In proposito, il rapporto cita il caso della violazione dei sistemi dell’associazione Autistici/Inventati da parte della Polizia Postale nel giugno 2004, oltre ai ben noti abusi da parte del settore sicurezza di Telecom Italia ed alla famigerata “legge Pisanu” (che, tra parentesi, è stata prorogata quasi di nascosto). Considerando il punteggio complessivo (2,8/5) l’Italia si colloca nella fascia intermedia dei Paesi con deboli misure di protezione della privacy, insieme a Romania, Ungheria, Slovenia, Portogallo, Lussemburgo, Germania, Estonia e Belgio. Il miglior Paese tra quelli analizzati dalla ricerca risulta essere la Grecia (punteggio medio 3,1/5). La maglia nera in Europa risulta invece il Regno Unito (1,4/5).

Tabella dei punteggi completa in formato PDF.

È interessante confrontare i dati dell’anno appena trascorso con quelli del rapporto 2006:

Paesi dell’Unione Europea

Paesi extra-UE

Come si può notare, il trend non è certo dei più incoraggianti. In particolare, salta all’occhio la situazione della Germania che da unica isola relativamente felice (3,9/5 il punteggio medio nel 2006) è passata nella fascia dei Paesi con limitate garanzie di tutela della privacy; soprattutto a causa dell’introduzione di sistemi biometrici nei documenti d’identità (è stato il primo Paese europeo ad introdurre il passaporto biometrico), dell’aumentata invasività dei sistemi di videosorveglianza e intercettazione ed al recepimento in modo particolarmente estensivo delle direttive sulla data retention (contro il quale si sono levate numerose proteste).

• Il report completo sulla situazione italiana
• Il report completo sulla situazione tedesca
• Il report completo sulla situazione dell’UE

Ne parlano anche:

• Marina Rossi su VisionPost
• Antonella Beccaria

privacy, privacy international, 2007 International Privacy Ranking, italia, germania, diritti civili, sorveglianza

Non è ancora ufficiale, ma secondo fonti interne all’ISO la proposta di standardizzazione del formato proprietario di Microsoft OOXML non ha raggiunto la maggioranza richiesta. L’Italia - manco a dirlo - si sarebbe astenuta.

L’annuncio ufficiale è previsto per domani.

Ne parlano tra gli altri:

• no ooxml
• groklaw
• Carlo Piana
• standardsblog
• PC World
• Giacomo Cosenza

Update: Il comunicato ufficiale.

A ballot on whether to publish the draft standard ISO/IEC DIS 29500, Information technology – Office Open XML file formats, as an International Standard by ISO (International Organization for Standardization) and IEC (International Electrotechnical Commission) has not achieved the required number of votes for approval.

ooxml, iso, microsoft, standard

Il Ministero del Lavoro ritira il bando impugnato dall’Associazione per il Software Libero.

I legali rappresentanti di Google Italia indagati per “concorso in diffamazione” per la vicenda del video del disabile picchiato in classe a Torino. La colpa sarebbe quella di non aver controllato ciò che viene immesso in rete tramite i loro servizi.

Google non mi sta certo simpatico, ma non c’è bisogno di dire che stavolta sto dalla sua parte.

google, cyber-rights, deliri

Sugli accessi illeciti ai dati dell’anagrafe tributaria, la rassicurante dichiarazione del ministro dell’interno Amato: Il livello di protezione di questi dati è simile ad un colabrodo.

E comunque continua a starmi sui coglioni il fatto che tutti si stracciano le vesti quando ad essere “spiato” è un politico o un VIP e nessuno si incazzi per lo spionaggio invasivo e sistematico ai danni di tutti imposto dal decreto Piasnu e dalla direttiva europea sulla data retention.

privacy

Da Repubblica del 20 settembre:

L’operazione di ieri, significa che è stata clonata con la memoria fissa del computer di Bonini l’intera serie di documenti di lavoro, i link consultati su Internet, l’agenda telefonica, le mail inviate e ricevute, l’archivio, i materiali d’inchiesta e gli appunti, oltre a file personali e privati.

[…]

Ma il computer, nonostante avesse rivelato ciò che il mandato giudiziario cercava, è rimasto sotto sequestro per più di un mese. E ieri la Procura ha deciso di esorbitare dai limiti di legittimità del suo mandato specifico, clonando senza giustificazione il computer intero del suo testimone, come se cercasse nel mucchio qualcosa che non sa, e che dunque non ha la legittimità di cercare, nel materiale di lavoro di un cronista, dentro la documentazione privata di un cittadino. Il dottor Tarquini aveva vantato, un mese fa la sua opera di “chirurgia mirata”. Sulle qualità chirurgiche del Procuratore capo di Brescia non abbiamo elementi di giudizio: sulla mira, solleviamo qualche dubbio.

E ancora, sempre su Repubblica:

I primi ad essere spiati e controllati sono proprio i dipendenti delle due aziende. Su espresso incarico della sicurezza Pirelli, sotto il nome di Operazione Filtro (costata 2.343.081 euro) nel 2000, nonché della sicurezza Telecom, sotto il nome di Operazione Scanning (409.471 euro) nel 2004, Emanuele Cipriani dava mandato a Fabio Bresciani (poliziotto a Firenze) di controllare al terminale Sdi delle forze dell’ordine i precedenti di polizia del personale che sarebbe stato assunto. C’era poi chi lavorava all’ufficio delle Entrate di Firenze che completava i dossier con accessi abusivi al sistema dell’anagrafe tributaria e chi spulciava gli archivi bancari. Il giudice usa toni duri, parla di violazione dello Statuto dei lavoratori e di una vera e propria schedatura, operazioni che ricordano tristemente quella del lontano agosto 1971, scoperta a Torino e targata Fiat, che portò a una colossale attività di schedatura.

[…]

Per schedare, spiare, catalogare, incastrare le loro vittime, gli “spioni” avevano a disposizione (internamente a telecom) quattro sistemi: Radar, un sistema in grado di analizzare la storia, i contatti e la vita di qualsiasi numero di telefono, senza lasciare traccia; un sofisticato e “piratesco” sistema di videosorveglianza e di accessi abusivi contro i sistemi informatici altrui per controllare i dipendenti; Magistratura, un meccanismo che consentiva in relazione a certi numeri telefonici ritenuti di interesse, di sapere se fossero intercettati dalle procure d’Italia: Circe, un sistema che permette l’acquisizione illecita di tabulati, anche senza inserire il numero di decreto del pm.

Ai convegni e seminari sulla sicurezza informatica, nonché su newsgroup, forum e mailing list, quando si parla di crittografia, file system cifrati, GnuPG, remailer, Tor e altri sistemi di autotutela della privacy in rete; c’è sempre qualche testa di cazzo che se ne esce con la storia del Chi non ha niente da nascondere…. Stavolta la faranno finita? Ne dubito, ma non perdo la speranza.

Colgo l’occasione per pregare chiunque voglia scrivermi di usare la mia chiave crittografica e magari un remailer anche se mi scrive per chiedermi dove andare a prendere l’aperitivo domani sera, e di usare Tor anche quando si cazzeggia sui blog. Invito inoltre chi ha la banda larga, anziché sprecarla per scaricare canzonette e film idioti, a usarla per mettere su router Tor e/o remailer.

telecom, intercettazioni, privacy

Dopo il Political Compass, il World?R(TM)s Smallest Political Quiz e What Political Party Do Your Beliefs Put You In? finalmente un quiz sull’orientamento politico basato sulla realtà italiana (il sito è al momento difficile da raggiungere causa “effetto slashdot”), realizzato da quelli di Openpolis. Il quiz si basa su venticinque domande riguardanti alcuni dei temi di maggiore interesse nella campagna elettorale in corso. Sulla base delle risposte date dall’utente e quelle date dai partiti, viene calcolata la “distanza” dai vari partiti. In realtà, per ora l’unico partito ad accogliere l’invito di Openpolis e rispondere alle loro domande è stato L’Italia dei valori di Antonio Di Pietro, mentre per gli altri i curatori del sito hanno dedotto le risposte dalle dichiarazioni alla stampa dei responsabili dei partiti, dai programmi elettorali e dai voti parlamentari.

Dopo aver risposto a tutte le domande il sito si è impallato e non ho potuto ricevere il responso questo è il mio responso:

I più curiosi possono leggere le mie risposte.

politica, quiz, italia

Molte altre su Flickr….

torino, torino 2006, olimpiadi invernali, foto, photos, turin

Anna Setari è stata querelata da Gigi Moncalvo, conduttore di Confronti su Rai2 (quello che alla fine di ogni puntata saluta facendo il segno della croce, e che solo per questo motivo andrebbe cacciato a calci nel culo dalla TV pubblica), per via di questo post satirico.

Il Parlamento (Europeo, NdB) ha fatto proprio l’accordo negoziato con il Consiglio in materia di conservazione dei dati delle comunicazioni elettroniche. L’accordo verte, in particolare, sui tipi di dati che possono essere conservati e sul periodo di conservazione degli stessi.

Punti salienti:

• No alla conservazione del contenuto delle comunicazioni;
• Conservazione di tutti i dati necessari per rintracciare ed identificare la fonte di una comunicazione, per rintracciare e identificare la destinazione di una comunicazione, per determinare la data, l?R(TM)ora e la durata di una comunicazione, per determinare il tipo di comunicazione, per determinare le attrezzature di comunicazione degli utenti, per determinare l?R(TM)ubicazione delle apparecchiature di comunicazione mobile. Ciò si applica alle comunicazioni effettuate con telefoni fissi e mobili ma anche a quelle via Internet (accesso, posta elettronica e telefonate), compresi i tentativi di comunicazione non riusciti;
• Durata della retention: minimo 6, massimo 24 mesi; con possibilità per le leggi nazionali di prorogare la conservazione in circostanze motivate (in parole povere: retention illimitata…);
• Lasciata alle leggi nazionali la definizione dei reati per perseguire i quali sono utilizzabili i dati raccolti;
• Nessun rimborso ai provider per le spese di raccolta e conservazione;
• Nessuna garanzia, se non puramente formale, per la riservatezza dei cittadini.

Il commento della Foundation for a Free Information Infrastructure

Alcuni strumenti per difendersi:

• GnuPG
• Netsukuku
• Mixmaster
• Mixminion
• Freenet project
• Tor
• Nymserv
• Nymbaron
• Progetto Privacy Box
• Mailing list e-privacy
• Progetto Winston Smith

privacy, data retention, libertà, diritti civili, unione europea, europa