Il futuro della privacy, di Bruce Schneier
Inserito da Agatino Grillo il Lun, 2006-03-27 16:55
Antologia | Marzo 2006 | Privacy
0603-Bruce
La versione originale, in lingua inglese, è stata pubblicata sul numero di marzo 2006 di Crypto-Gram
Traduzione di Agatino Grillo.
Negli ultimi vent’anni ci sono stati numerosi cambiamenti nell’ambito della privacy.
La pervasività dei computer si è tradotta in una sorveglianza quasi costante degli individui con profonde implicazioni per la nostra società e le nostre libertà. Le grandi aziende e le forze di polizia usano questo inaspettato tesoro di dati che nasce dalle nuove forme di sorveglianza elettronica. Dobbiamo comprendere i trend tecnologici e discutere, come società, delle loro implicazioni: se ignoriamo il problema e lasciamo la sua soluzione al “mercato” ci ritroveremo, alla fine, senza privacy.
Molta gente pensa alla sorveglianza in termini di procedure di polizia: seguire una certa auto, sorvegliare una particolare persona, intercettare conversazioni telefoniche sospette. Questo tipo di sorveglianza esiste ancora ma oggi è più comune il modello NSA che, recentemente, è stato applicato indiscriminatamente contro i cittadini americani: intercettazione di ogni chiamata telefonica sulla base della presenza di certe parole chiave.
È ancora sorveglianza ma sorveglianza totale. La sorveglianza totale è un nuovo mondo. Essa non significa più “segui quell’auto” ma semplicemente “segui tutte le auto”. La National Security Agency può intercettare ogni chiamata telefonica controllando la presenza di stringhe di conversazione o parole chiavi che potrebbero rivelare che si tratta di una conversazione tra terroristi. Molti aeroporti raccolgono le targhe di tutte le automobile che si trovano nei propri parcheggi e utilizzano questo database per localizzare auto sospette o abbandonate. Molte città hanno, sia in postazioni fisse sia installate su veicoli mobili, sistemi di scanner per le targhe che registrano i dati di ogni auto che transita e conservano queste informazioni per usi futuri.
Ancora: ciascuno di noi lascia continuamente le proprie tracce elettroniche nella propria vita quotidiana. Nel mondo reale siamo abituati a passeggiare in una libreria, sfogliare i libri che ci interessano ed acquistare in contanti; ma se navighiamo su Amazon tutti i nostri comportamenti ed acquisti sono registrati. Così da tempo siamo abituati a girovagare per le autostrade pagando il pedaggio ma adesso EZ Pass registra la data e l’orario in cui la nostra auto è transitata per i varchi a pagamento. I nostri dati sono registrati quando facciamo una telefonata, mandiamo una email, effettuiamo un acquisto con la carta di credito o visitiamo un sito web.
Molto è stato scritto sui RFID e su come possono essere usati per (rin)tracciare le persone. La gente può essere localizzata per mezzo dei telefoni cellulari, dei device Bluetooth e dei computer abilitati al Wi-Fi. In certe città, le telecamere registrano le nostre immagini centinaia di volte al giorno.
L’elemento comune in tutto ciò sono i computer. I computer sono utilizzati sempre più nelle nostre transazioni ed i dati che generano sono uno degli effetti di tali transazioni. Via via che la memoria di un computer diventa a buon mercato la quantità delle informazioni registrate aumenta. Più il costo per processare i dati diminuisce più tali informazioni vengono correlate, indicizzate ed utilizzate per fini secondari.
Le informazioni su di noi hanno un valore. Hanno valore per la polizia ma anche per le imprese. Il Dipartimento di Giustizia USA ha richiesto a Google i dettagli sulle ricerche effettuati dai suoi utenti in modo da poter individuare in esse pattern che rivelano interessi pedo pornografici. Google usa questi stessi dati per inviare messaggi pubblicitari “context-sensitive”. La città di Baltimora usa fotografie aeree per sorvegliare ogni abitazione ed individuare abusi edilizi. Una azienda nazionale che cura i prati usa gli stessi dati per meglio commercializzare i propri servizi. La compagnia telefonica registra i dettagli delle chiamate per la fatturazione, la polizia li usa per arrestare i criminali.
In moltissime aziende dot-com, il database dei clienti è spesso l’unico asset di valore dell’azienda. Aziende come Experian e Acxiom hanno come business quello di acquistare e rivendere questo tipo di informazioni ed i loro clienti sono sia altre aziende sia istituzioni governative.
Ogni anno i computer diventano più piccoli e meno cari e questo trend continuerà a lungo. Ecco un esempio delle tracce digitali che lasciamo. Servono circa 100 megabyte di storage per registrare tutte le informazione che il più veloce dattilografo può scrivere sul suo computer in un anno; oggi basta una memoria flash per registrare questa quantità di dati ed è facile immaginare che i produttori di computer presto offriranno una flash come feature di sicurezza. Registrare ogni azione sul web che il medio utilizzatore di Internet effettua richiede più memoria: dai 4 ai 8 gigabyte l’anno; è molto ma “registrare ogni cosa “ è il modello di GMail ed è probabile che ci vogliano solo pochi anni prima che gli ISP offrano tale servizio.
Una persona media utilizza il cellulare per circa 500 minuti al mese; questo si traduce in 5 gigabyte l’anno per salvare tutte le telefonate effettuate. Il mio iPod può memorizzare 12 volte questi dati. Un “life recorder” da indossare come spilla e che costantemente registra tutto ciò che ci accade intorno è lontano solo una generazione: richiede 200 gigabyte/l’anno per l’audio e 700 gigabyte/l’anno per il video. Questo life recorder sarà venduto come”security device” così che nessuno possa assalirvi senza essere registrato. Quando ciò sarà comune non indossare il proprio life recorder potrà essere usato come indizio che si voglia compiere qualche atto illegale così come, oggi, lasciare il cellulare a casa indica che non si vuole essere rintracciati.
In un certo senso stiamo vivendo in un momento storico unico. I controlli di identificazione sono comuni ma essi ancora richiedono di esibire un nostro ID. Presto ciò avverrà automaticamente attraverso un RFID nel nostro portafoglio o il riconoscimento facciale da parte delle videocamere; e queste videocamere, oggi visibili, saranno di dimensioni così ridotte che non saremo più in grado di riconoscerle.
Non possiamo fermare il progresso tecnologico ma possiamo chiedere al legislatore di proteggere la nostra privacy: ci servono leggi che regolamentino ciò che può essere fatto con le nostre informazioni personali e richiedano maggiore rispetto della privacy da parte della polizia.
Oggi le nostre informazioni personali non appartengono a noi ma sono di proprietà di chi le raccoglie. Ci sono leggi che proteggono aspetti dei nostri dati personali – duplicazioni di videotape presi a nolo, informazioni sanitarie – ma niente di simile alle leggi sulla privacy dei paesi europei.
Questa è davvero l’unica soluzione; lasciare al mercato la soluzione di queste problematiche vuol dire agevolare una sorveglianza globale sempre più ampia.
Molti di noi sono felici di consegnare i propri dati personali in cambio di specifici servizi. Ciò a cui ci opponiamo è la raccolta furtiva di informazioni personali e le finalità secondarie delle informazioni una volta che sono state raccolte: l’acquisto e la vendita, cioè, dietro le nostre spalle delle informazioni personali che ci riguardano.
In un certo senso questa valanga di dati può essere definito come il “problema dell’inquinamento” della società delle informazioni. Ogni volta che si processano informazioni si produce tale “inquinamento”; ma se ignoriamo il problema esso non si risolverà da solo; il solo modo di gestire con successo questa nuova situazione è far approvare leggi che ne regolamentino la generazione ed eventualmente lo smaltimento.
Questo articolo è stato pubblicato, in origine, sul Minneapolis Star-Tribune.
Bruce Schneier: le vulnerabilità dei software e le responsabilità
Bruce Schneier: il phishing
Tutto su Bruce Schneier in IsacaRoma Newsletter
Traduzione di Agatino Grillo.
Negli ultimi vent’anni ci sono stati numerosi cambiamenti nell’ambito della privacy.
La pervasività dei computer si è tradotta in una sorveglianza quasi costante degli individui con profonde implicazioni per la nostra società e le nostre libertà. Le grandi aziende e le forze di polizia usano questo inaspettato tesoro di dati che nasce dalle nuove forme di sorveglianza elettronica. Dobbiamo comprendere i trend tecnologici e discutere, come società, delle loro implicazioni: se ignoriamo il problema e lasciamo la sua soluzione al “mercato” ci ritroveremo, alla fine, senza privacy.
Molta gente pensa alla sorveglianza in termini di procedure di polizia: seguire una certa auto, sorvegliare una particolare persona, intercettare conversazioni telefoniche sospette. Questo tipo di sorveglianza esiste ancora ma oggi è più comune il modello NSA che, recentemente, è stato applicato indiscriminatamente contro i cittadini americani: intercettazione di ogni chiamata telefonica sulla base della presenza di certe parole chiave.
È ancora sorveglianza ma sorveglianza totale. La sorveglianza totale è un nuovo mondo. Essa non significa più “segui quell’auto” ma semplicemente “segui tutte le auto”. La National Security Agency può intercettare ogni chiamata telefonica controllando la presenza di stringhe di conversazione o parole chiavi che potrebbero rivelare che si tratta di una conversazione tra terroristi. Molti aeroporti raccolgono le targhe di tutte le automobile che si trovano nei propri parcheggi e utilizzano questo database per localizzare auto sospette o abbandonate. Molte città hanno, sia in postazioni fisse sia installate su veicoli mobili, sistemi di scanner per le targhe che registrano i dati di ogni auto che transita e conservano queste informazioni per usi futuri.
Ancora: ciascuno di noi lascia continuamente le proprie tracce elettroniche nella propria vita quotidiana. Nel mondo reale siamo abituati a passeggiare in una libreria, sfogliare i libri che ci interessano ed acquistare in contanti; ma se navighiamo su Amazon tutti i nostri comportamenti ed acquisti sono registrati. Così da tempo siamo abituati a girovagare per le autostrade pagando il pedaggio ma adesso EZ Pass registra la data e l’orario in cui la nostra auto è transitata per i varchi a pagamento. I nostri dati sono registrati quando facciamo una telefonata, mandiamo una email, effettuiamo un acquisto con la carta di credito o visitiamo un sito web.
Molto è stato scritto sui RFID e su come possono essere usati per (rin)tracciare le persone. La gente può essere localizzata per mezzo dei telefoni cellulari, dei device Bluetooth e dei computer abilitati al Wi-Fi. In certe città, le telecamere registrano le nostre immagini centinaia di volte al giorno.
L’elemento comune in tutto ciò sono i computer. I computer sono utilizzati sempre più nelle nostre transazioni ed i dati che generano sono uno degli effetti di tali transazioni. Via via che la memoria di un computer diventa a buon mercato la quantità delle informazioni registrate aumenta. Più il costo per processare i dati diminuisce più tali informazioni vengono correlate, indicizzate ed utilizzate per fini secondari.
Le informazioni su di noi hanno un valore. Hanno valore per la polizia ma anche per le imprese. Il Dipartimento di Giustizia USA ha richiesto a Google i dettagli sulle ricerche effettuati dai suoi utenti in modo da poter individuare in esse pattern che rivelano interessi pedo pornografici. Google usa questi stessi dati per inviare messaggi pubblicitari “context-sensitive”. La città di Baltimora usa fotografie aeree per sorvegliare ogni abitazione ed individuare abusi edilizi. Una azienda nazionale che cura i prati usa gli stessi dati per meglio commercializzare i propri servizi. La compagnia telefonica registra i dettagli delle chiamate per la fatturazione, la polizia li usa per arrestare i criminali.
In moltissime aziende dot-com, il database dei clienti è spesso l’unico asset di valore dell’azienda. Aziende come Experian e Acxiom hanno come business quello di acquistare e rivendere questo tipo di informazioni ed i loro clienti sono sia altre aziende sia istituzioni governative.
Ogni anno i computer diventano più piccoli e meno cari e questo trend continuerà a lungo. Ecco un esempio delle tracce digitali che lasciamo. Servono circa 100 megabyte di storage per registrare tutte le informazione che il più veloce dattilografo può scrivere sul suo computer in un anno; oggi basta una memoria flash per registrare questa quantità di dati ed è facile immaginare che i produttori di computer presto offriranno una flash come feature di sicurezza. Registrare ogni azione sul web che il medio utilizzatore di Internet effettua richiede più memoria: dai 4 ai 8 gigabyte l’anno; è molto ma “registrare ogni cosa “ è il modello di GMail ed è probabile che ci vogliano solo pochi anni prima che gli ISP offrano tale servizio.
Una persona media utilizza il cellulare per circa 500 minuti al mese; questo si traduce in 5 gigabyte l’anno per salvare tutte le telefonate effettuate. Il mio iPod può memorizzare 12 volte questi dati. Un “life recorder” da indossare come spilla e che costantemente registra tutto ciò che ci accade intorno è lontano solo una generazione: richiede 200 gigabyte/l’anno per l’audio e 700 gigabyte/l’anno per il video. Questo life recorder sarà venduto come”security device” così che nessuno possa assalirvi senza essere registrato. Quando ciò sarà comune non indossare il proprio life recorder potrà essere usato come indizio che si voglia compiere qualche atto illegale così come, oggi, lasciare il cellulare a casa indica che non si vuole essere rintracciati.
In un certo senso stiamo vivendo in un momento storico unico. I controlli di identificazione sono comuni ma essi ancora richiedono di esibire un nostro ID. Presto ciò avverrà automaticamente attraverso un RFID nel nostro portafoglio o il riconoscimento facciale da parte delle videocamere; e queste videocamere, oggi visibili, saranno di dimensioni così ridotte che non saremo più in grado di riconoscerle.
Non possiamo fermare il progresso tecnologico ma possiamo chiedere al legislatore di proteggere la nostra privacy: ci servono leggi che regolamentino ciò che può essere fatto con le nostre informazioni personali e richiedano maggiore rispetto della privacy da parte della polizia.
Oggi le nostre informazioni personali non appartengono a noi ma sono di proprietà di chi le raccoglie. Ci sono leggi che proteggono aspetti dei nostri dati personali – duplicazioni di videotape presi a nolo, informazioni sanitarie – ma niente di simile alle leggi sulla privacy dei paesi europei.
Questa è davvero l’unica soluzione; lasciare al mercato la soluzione di queste problematiche vuol dire agevolare una sorveglianza globale sempre più ampia.
Molti di noi sono felici di consegnare i propri dati personali in cambio di specifici servizi. Ciò a cui ci opponiamo è la raccolta furtiva di informazioni personali e le finalità secondarie delle informazioni una volta che sono state raccolte: l’acquisto e la vendita, cioè, dietro le nostre spalle delle informazioni personali che ci riguardano.
In un certo senso questa valanga di dati può essere definito come il “problema dell’inquinamento” della società delle informazioni. Ogni volta che si processano informazioni si produce tale “inquinamento”; ma se ignoriamo il problema esso non si risolverà da solo; il solo modo di gestire con successo questa nuova situazione è far approvare leggi che ne regolamentino la generazione ed eventualmente lo smaltimento.
Questo articolo è stato pubblicato, in origine, sul Minneapolis Star-Tribune.
Altri interventi di Bruce Schneier
Bruce Schneier: domande e risposteBruce Schneier: le vulnerabilità dei software e le responsabilità
Bruce Schneier: il phishing
Tutto su Bruce Schneier in IsacaRoma Newsletter
» email this story | printer friendly version | 3072 reads
