Tag Archives: liberta’

Google condannato, editore o forum? Forse entrambi!

Update: mi sono riletto, ovviamente non è uscita nessuna sentenza, ma solo la notizia della condanna.

È uscita la sentenza che condanna 3 (su 4) dirigenti di Google nel caso ViviDown. 3 (su 4) dirigenti di Google sono stati condannati per violazione della privacy nel caso ViviDown. In breve, è successo che un cretino ha caricato su Google Video un video di un ragazzo disabile picchiato e deriso dagli “amici”. Il video è arrivato in home page di Google Video, il grande pubblico se ne è accorto e, indignato, ha denunciato chi ha picchiato il ragazzo, chi ha fatto l’upload e Google per aver permesso l’upload/non aver rimosso il video.

Perché Google dovrebbe essere responsabile per ciò che fanno i suoi utenti? Perché no, se fa profitto sui loro contenuti? Stiamo assistendo alla lenta ma inesorabile sconfitta del web 2.0?

Stefano, qualche tempo fa, aveva riassunto e spiegato in modo magistrale le varie problematiche legate a questo processo e vi invito a leggerle perché molto istruttive.

***

Dati i recenti sviluppi, torna di attualità un post di qualche tempo fa, sempre di Stefano, “il web 2.0 alla prova della regolamentazione: l’acqua diventa vino“, dove ci si chiede esattamente questo: quando un gestore di una piattaforma web 2.0 è “hosting” e quando, invece, diventa responsabile dei contenuti pubblicati dai loro utenti (di fatto, un editore)?

Ho letto qualche commento in giro che, riguarda alla vicenda di Google dice: “sì, ma loro non si sono limitati a fornire spazio web a chi ha caricato il video, l’hanno addirittura messo in home page e utilizzato per promuovere il business”. Riporto, a questo proposito, un mio vecchio commento al post di Stefano, che mi sembra tornato abbastanza attuale:

… A me [il web 2.0] sembra una evoluzione di entrambi (del concetto “classico” di editore e di un forum vecchia maniera, NdA) anzi una loro integrazione facilitata dalle nuove tecnologie. Il problema, a mio avviso, è che gli Operatori 2.0, nei quali lavorano “umani” che una volta gestivano “semplici” forum, non hanno nemmeno loro chiara la differenza fra le diverse funzionalità di una piattaforma 2.0 e creano dei ToS che confondono ulteriormente le idee.

***
Supponiamo che un giornale abbia un forum (stile 1.0, per intenderci) dove gli utenti pubblicano i loro interventi. Ora supponiamo che la rubrica cartacea “Lettere al Direttore” contenga una selezione di tale lettere.

Passano gli anni, il giornale cartaceo [va] online, poi si semplifica ancora e diventa una serie di pagine integrate con il forum, che si chiamano “home page”, “preferiti”, “top lettere”.

Allo stesso tempo, il forum aggiunge funzionalità “social” e permette la creazione di un network di amici.
***

La bottom line è che piuttosto che decidere se una piattaforma 2.0 sia hosting o editore, bisognerebbe favorire una normativa che sia in grado di distinguere fra le due diverse funzionalità.


Advertisements

Viaggi a rischio, e i fumatori?

Ricollegandomi alla proposta di Rutelli sui viaggi a rischio, chiedo, nell’ordine che:

  • I fumatori si paghino le spese per la cura ai tumori
  • I grassi si paghino le spese ai problemi cardiovascolari
  • Gli incidentati stradali si paghino le spese per gli incidenti che commettono
  • Le vecchiacce vecchiette si paghino le spese mediche se vengono investite quando attraversano la strada senza guardare. Se ne stessero a casa, se non sanno camminare
  • Tutti gli sportivi, di ogni sorta, si paghino le spese mediche quando si fanno male praticando i loro sport, maledizione
  • E pure i cuochi si paghino le loro dannate spese, accidenti, perché possono evitare di usare coltelli così affilati

Ecco, questa si chiama sanità privata.

Regolamentare Internet: Berlusconi non è solo

Oops: ultimamente mi era sfuggito un feed abbastanza interessante. Sembra che Berlusconi non sia l’unico che cerchi di regolamentare Internet. Ci si mette anche il ministro della cultura della autorevolissima Inghilterra (via LINX). Oltre, naturalmente, al prossimo G8.

Dico questo non per difendere B. Né per ribattere, una volta tanto, agli inglesini di The Register, a cui piace mettere alla berlina l’Italia. È per rispondere a chi magari pensa che “lui non sa quel che dice” o “non vi preoccupate, tanto non sa nemmeno cosa sia Internet”. Ecco, il problema è che forse lo sa.

Carta d’identita’ elettronica e impronte digitali

Dovrei parlare dell’ICANN di Parigi, ma non ne ho voglia. Piuttosto, vorrei concludere il racconto della mia esperienza con la CIE.

***
Lasciati alle spalle i problemi di gestione del software, soliti problemi all’italiana nell’uso di tecnologie “all’avanguardia” ;-), entro in cabina. Convenevoli di rito, documento (vecchio) sul tavolo, mi aggiusto il ciuffo, butto le spalle indietro modello figo-da-spiaggia, sguardo intelligente e via con la foto digitale. Tutto fila liscio fino a che l’impiegata mi chiede:

Lei: vuole lasciare le impronte digitali?
Io (incredulo): Cosa? E perche’?
Lei: Aumenta la sicurezza
Io: Arrivederci!!

Scioccato e impreparato, torno a casa con tante, troppe domande. Mi consulto con i miei e scopro che:

  • Tutti lasciano le impronte, “perche’ no?”. Naturalmente, nessuno nell’ufficio da’ spiegazioni dettagliate sul come e per cosa verranno usate.
  • Mia madre non sa se qualcuno le abbia chiesto se queste impronte le voleva lasciare (o se, semplicemente, le abbiano mostrato la macchinetta per il rilevamento)
  • Su Wikipedia ci sono tante informazioni sulla CIE, informazioni molto importanti che nessuno si preoccupa di comunicare, a voce o tramite opuscolo informativo, agli utenti.
  • Mi viene consegnata una busta chiusa che, a detta dell’impiegata, contiene i codici da comunicare in caso di smarrimento. Non l’ho ancora aperta, forse ho sbagliato.

In Inghilterra, uno dei cavalli di battaglia del movimento no2id (che si oppone all’introduzione della carta di identita’ elettronica) e’ il database centralizzato con i dati biometrici dei cittadini che solleva forti dubbi e molte domande le cui risposta, per ora, non sono soddisfacenti.

In Italia che si fa? Qualcosa di simile, ma all’italiana, sotto-tono, senza clamore ne’ pubblicita’. Certo, e’ facoltativo, ma senza un’informazione adeguata non c’e’ liberta’ di scelta e, infatti, i miei non sono a conoscenza dei rischi alla sicurezza legati alla carta d’identita’ elettronica:

  • La carta’ e’ sicura? E’ veramente impossibile estratte le impronte digitali da una carta?
  • L’ufficio dove si fa la CIE e’ sicuro? E i suoi sistemi? Cosa succederebbe se un malintenzionato entrasse e rubasse i computer? O inserisse un virus?
  • Perche’ il sabato il sistema non riesce piu’ a trasmettere dati alla centrale? PS: secondo me e’ un problema di memory overhead (e infatti riavviando funziona)
  • Il database dove vengono contenuti i dati e’ sicuro?
  • La trasmissione dei dati e’ sicura?

Le impronte digitali non si cambiano come il pin di una carta di credito: se qualcuno ne venisse in possesso, sarebbe un bel guaio. E dopo aver toccato con mano il sistema di registrazione, stoccaggio e trasmissione della CIE, qualche dubbio sulla sua sicurezza mi e’ venuto: odio le dietrologie, ma doversi affidare a un sistema “che si blocca il sabato mattina” non e’ molto rassicurante!

Internet e’ a rischio?

Ieri mi sono imbattuto nelle 10 minacce alla rete, tradotto in Italiano da Web *.0? (qui la cronistoria, dal post originale in poi). Come primo impulso, mi sono chiesto perche’ mai dovremmo essere a rischio di censura o di eccessiva regolamentazione da parte dei governi? Il problema piu’ grande della rete, al momento, sono botnet e frodi informatiche, che ne minano alla base la reputazione.

Poche ore dopo mi sono trovato a parlare di phishing con un collega, come capire se un sito web nasconde una frode per raggirare gli utenti ignari. E chi, fra coloro che operano su Internet, dovrebbe combattere la diffusione di queste pratiche criminali.

Le conclusioni a cui siamo giunti sono un po’ prevedibili e un po’ sconfortanti (e diverse da quelle da cui sono partito). Ne elenco alcune in ordine sparso:

  • Tecnicamente sarebbe possibile, se non bloccare completamente, almeno arginare il fenomeno del phishing. Si potrebbe analizzare il contenuto della pagina incriminata e confrontarlo con quello del sito autentico. Si potrebbe cercare il sito nell blacklist di siti come spamhous o analizzare il traffico DNS per capire se tale sito fa parte di una qualche botnet.
  • La risposta potrebbe essere l’interdizione/chiusura temporanea del sito fino a che i proprietari non hanno abbiano fornito spiegazioni sulla sua attivita’.
  • Quello di cui stiamo parlando e’, a tutti gli effetti, un filtro.
  • Difficilmente gli ISP implementerebbero una soluzione di questo genere.
  • Se venisse fatto a livello di DNS, data la natura centralizzata e storicamente legata alle istituzioni di questo servizio, si parlerebbe di alto rischio di censura: :chi lo sa che tipo di traffico viene veramente bloccato?:

In pratica, il dubbio che una soluzione di questo tipo non possa essere implementata senza un cambiamento nella regolamentazione vigente e’ forte; e il rischio che possa essere interpretata come invasione della privacy degli utenti o, peggio ancora, come forma di censura, impedendo l’accesso a siti presunti malevoli, lo e’ ancora di piu’.

***
Alla fine (per tornare alla domanda del titolo), io non credo che Internet sia a rischio; penso, tuttavia, che mai come in questo momento sia necessaria un’estrema cautela da parte di quegli organi che ne determinano l’evoluzione e lo sviluppo, perche’ l’equilibrio fra sicurezza, liberta’ d’espressione e privacy degli utenti e’, per ora tutt’altro, che scontato.

Latest from UK

Troppo impegnato ultimamente, fra scadenze di lavoro da una parte e amici in visita dall’altra, per trovare la testa e a volte il tempo di aggiornare il blog.

E per cercare di recuperare il tempo perduto (vana impresa, in realta’) una serie di notizie flash delle ultime settimane.

Carte di credito
In UK il Chip&Pin e’ ormai lo standard: c’e’ un CHIP sulla carta di credito e un PIN che va digitato ogni volta che viene effettuato un pagamento in un negozio. Bello, peccato che non serve a niente: come ci spiegano alcuni ricercatori di Cambridge, dal chip al lettore i dati viaggiano non crittografati ed e’ questione di minuti “taroccare” il sistema e leggere pin e tanto altro. A questo punto, abbiamo anche l’imbarazzo della scelta e decidere se usare la carta su Internet o in un altro paese (video dell’intervista alla BBC).

Fra l’altro, non si capisce come un sistema del genere possa proteggerci dal cameriere (non me ne vogliano, ma e’ un cliche’) che legge i dati della carta, li copia e compra un bel televisore al plasma su Internet, dove il pin non serve.

Privacy
BT e altre compagnie vogliono affidare a Phorm il monitoraggio di tutti i loro naviganti. Motivo? Io controllo tutte le tue abitudini e ti mostro solo pubblicita’ personalizzata. Naturalmente sono escluse pubblicita’ erotiche e campagne elettorali. Meno male…

DNS e web
Questa e’ molto vecchia, un pochino nuova e tanto tecnica. E’ appena uscita una nuova RFC (RFC 5155) che risolve alcuni problemi di sicurezza di DNSSEC, il nuovo protocollo basato su chiave pubblica-chiave privata che rendera’ piu’ robusto lo scambio di dati a livello di DNS, l’infrastruttura di Internet. RFC abbastanza importante (approvata in solo 1 anno, questo forse non e’ vero :-p), e’ un altro tassello che spinge verso la standardizzazione di DNSSEC, anche se molti dubbi, politici ma non solo, ancora rimangono.

YouTube oscurato (update)
Ah, gia’. E poi c’e’ stato lo scherzetto di quel service provider che per censurare YouTube in Afghanistan e’ riuscito a oscurarlo in quasi tutto il mondo. Qui una spiegazione dettagliata (e un simpatico video) da parte di Ripe NCC, l’organizzazione che si occupa dello sviluppo dell’infrastruttura di Internet in Europa.

Naturalmente, la notizia e’ stata che YouTube e’ stato oscurato, non che nell’Afghanistan “libero e democratico” la censura e’ piu’ viva che mai.