[Cyber-rights] [e-privacy] Una proposta di lavoro: futura schedatura delle impronte digitali.

Tommaso "Sanata" Gagliardoni sanata at paranoici.org
Wed Nov 17 17:00:48 CET 2010 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

On 11/16/2010 04:45 PM, Marco A. Calamari wrote:
> Potrebbe essere questo un argomento su cui lavorare od e'
>  troppo tecnico-legale, e merita passarlo su e-privacy?

Dal poco che ho visto, stimo sia troppo tecnico-legale per questa lista,
ma proviamoci lo stesso (rigiro comunque anche su e-p):

Vi do' la mia personale esperienza a titolo di archivio storico e un
paio di riflessioni alla fine. Vi prego di non liquidarli con un TL;DR
:P leggete almeno il sunto all'inizio, sono poche righe.



MIA ESPERIENZA:

(questo resoconto e' apparso gia' a suo tempo nella lista e-privacy,
circa un anno fa):

Sunto: Vivo in uno dei comuni dove e' partita la sperimentazione della
CIE, circa 10 anni fa. Per farvela breve, qui abbiamo attraversato
cinque "epoche", dalle quali si nota la progressiva limatura nel tempo
della liberta' del cittadino, ma anche il costante sperpero di risorse e
mancanza di trasparenza nella pubblica amministrazione.


EPOCA 1: circa 1999 - fine 2001
Fase iniziale della sperimentazione nel mio comune. Si poteva richiedere
la carta di identita' o al piccolo ufficio anagrafico della
circoscrizione di residenza (in questo caso solo cartacea) oppure
all'anagrafe centrale del Comune (cartacea oppure digitale, a scelta).
Nel caso la si fosse chiesta digitale, si aveva la facolta' di farsi
prendere le impronte digitali o no, a scelta. Gli impiegati e gli organi
di informazione pero' incoraggiavano i cittadini a scegliere la
digitale, tacevano sulla possibilita' di potersi opporre al prelievo
delle impronte (facendolo di default) e se (come nel mio caso) ci si
opponeva alla schedatura (perche' ci si era informati a priori)
sconsigliavano comunque questo "atto di paranoia", e chiedevano comunque
le impronte con scuse pretestuose (imbeccati non so da chi). Al mio
secondo rifiuto desistettero e mi portai a casa la CIE senza aver dato
le impronte.

Validita' e costo del documento cartaceo: 5 anni / poco
Validita' e costo della CIE: 5 anni / poco di piu'


EPOCA 2: 2002 - massimo 2007
Come Epoca 1, ma all'ufficio dell'anagrafe centrale rilasciavano SOLO la
carta digitale, e apporre le impronte era diventato obbligatorio. Nel
2002 smarii la mia CIE e cosi' andai per farmene un'altra. Quando
scoprii che la cosa delle impronte nel frattempo era diventata
obbligatoria, feci un rapido dietro front e mi recai a farmi rilasciare
quella cartacea all'ufficetto della circoscrizione.

Validita' e costo del documento cartaceo: 5 anni / poco
Validita' e costo della CIE: 5 anni / poco di piu'


EPOCA 3: almeno da inizio 2007 - fine 2008
Scaduta la mia carta d'identita' cartacea andai per rinnovarla, e
scoprii con orrore che:
1) l'ufficetto della circoscrizione non rilasciava piu' documenti
d'identita', bisognava andare per forza all'anagrafe centrale
2) l'angrafe centrale rilasciava solo CIE, non esisteva piu' la cartacea
3) dare le impronte era un obbligo sancito da un decreto legge, che
esonerava dalla schedatura solo gli handicappati gravi (tipo mani/dita
mozzate...). Mi rifiutai di farmi prendere le impronte e vissi due anni
senza documento di identita', usando come surrogato la patente (che non
e' un documento valido per legge, ma la maggior parte di quelli che ti
chiedono un documento d'identita' non lo sanno...).

Validita' e costo della CIE: 5 anni / ignoto


EPOCA 4: inizio 2009 - fine 2009
Nel 2009 scoprii per caso una cosa bellissima: il decreto che sanciva
l'obbligo del prelievo biometrico, come spesso accade in Italia, era
finito nel dimenticatoio e la sua validita' era scaduta a inizio anno.
Mi fiondai tutto battagliero all'anagrafe centrale richiedendo "una CIE
 senza le impronte". L'impiegata mi lancio' uno sguardo stanco e
disinteressato e mi spiego' che da inizio anno non prendevano piu' le
impronte: non c'erano i fondi per fare la manutenzione
dell'infrastruttura. Perfino le futuristiche macchinette fotografiche
binoculari per fare la foto in 3d da stampare a laser sulla banda
olografica della CIE erano state sostituite da una webcam tristissima di
quelle dell'Euronics (niente ologramma in 3d naturalmente). Mi rilascia
la CIE senza impronte, e scopro pure che da quest'anno la validita'
della CIE e' stata allungata a 10 anni. La mia felicita' e' parzialmente
ridimensionata dai 25 euro che ora sono necessari per il rilascio:
"problemi di fondi" mi dice l'impiegata. Ma adesso ho tempo fino al 2019
per trovare un Paese decente dove emigrare...

Validita' e costo della CIE: 10 anni / 25 euro


EPOCA 5: inizio 2010 - oggi
Sconosciuto. Non so come sono cambiate le cose nell'ultimo anno.





MIE RIFLESSIONI:

Sunto: opporsi alla schedatura senza se e senza ma e' miope e
controproducente: si andra' inevitabilmente in quella direzione e per
alcuni versi sara' un bene e ci dara' delle garanzie. Ma un conto e'
l'autenticazione, un conto e' la schedatura di massa: la situazione in
Italia non e' allegra, principalmente per l'ignoranza di chi fa le
leggi, ma forse anche un po' per malafede. Si va verso una banca del DNA.


Piu' articolatamente, partiamo da una cosa semplice: la sparata di
Maroni sulle impronte digitali sin dalla nascita. Problemino: i neonati
non hanno ancora impronte digitali formate... E allora?

SOLUZIONE 1: Maroni rettifica, tipo "scusate, non c'avevo capito un
cazzo, e' una stronzata, cerchiamo altre soluzioni"

SOLUZIONE 2: Maroni rettifica, tipo "scusate, in effetti i tecnici ci
dicono che non si puo' fare con le impronte digitali, USEREMO IL DNA".

Quale accendiamo secondo voi?

I popoli non si ribellano piu' ai loro oppressori perche' questi hanno
capito una cosa importante: quello che i popoli non amano non e' tanto
l'oppressione, quanto i cambiamenti repentini. Fino a che si fanno le
cose con calma, togliendo liberta' un pezzettino per volta, quelli che
protestano saranno sempre troppo pochi per volta per costituire una
minaccia.

Il percorso che da diversi anni anche qui in Italia stiamo subendo lo
dimostra: tutta questa tarantella a partire da "dare le impronte e'
facoltativo", per poi passare a "obbligatorio solo per i bambini rom",
poi "obbligatorio per tutti", poi "obbligatorio sin dalla nascita" ha
un'unico scopo: la creazione di un database centrale del DNA. E' quella
la direzione in cui si sta andando anche se nessuno ne parla, e non c'e'
da essere dei geni per capirlo, la cosa appare lampante tra chi si
interessa di queste tematiche. Solo che siamo in pochi.

Lascio a voi idee su possibili contromisure a questo scenario, dal canto
mio vi dico cosa NON si dovrebbe fare.

Non si deve dire di NO alla biometria a priori: se usata bene puo'
essere "buona".

Ecco un esempio di sistema intelligente:

Nella CIE non va salvato il dato biometrico dell'intestatario, ma
l'HASH* di quel dato biometrico. In questo modo se anche la CIE mi viene
compromessa nessuno avra' a disposizione il mio dato biometrico (e
quindi non potra', ad esempio, lasciare una mia impronta digitale
fasulla sul luogo di un delitto**).

Analogamente un database centrale del governo (ad esempio per il voto
online) non dovrebbe contenere dati biometrici, ma solo informazioni
sulla CIE dell'intestatario (ad es.: chiave pubblica della CIE,
sufficente per l'autenticazione online dato che la chiave privata
risiedera' sulla CIE e sara' sbloccabile solo dall'intestatario). In
questo modo si impedisce allo Stato di avere un database di informazioni
biometriche (o anche solo degli hash delle informazioni biometriche) che
possano permettere uno scenario del tipo "ah, mandiamo questo volantino
abusivo con su scritto Ministro Merda alla polizia scientifica per
sapere chi e' l'autore". Ma allo stesso tempo permetterebbe
l'autenticazione forte per servizi online critici (come il voto
elettronico, sulla realizzazione teorica del quale mi trovo d'accordo ma
la realta' e' un'altra cosa...) nonche' renderebbe piu' difficile il
furto di identita' mediante, ad esempio, clonazione di una CIE.

Il tutto dovrebbe essere svolto tramite protocolli aperti, software open
source ove sia necessario software, e hardware aperto ove necessario
hardware. A queste condizioni, io personalmente me lo farei prelevare il
DNA.

Il guaio e' che il sistema che si sta delineando e' piu' qualcosa del
tipo "fatevi prelevare il sangue cosi' poi lo teniamo noi PER LA VOSTRA
SICUREZZA". E stop. E il brutto e' che quando cerchi di far capire alla
gente i pericoli derivanti da tutto cio', ti guardano tipo "ma tu sei
Strano, mica ho niente da nascondere io!".





CONCLUSIONI:
L'uomo di strada non ha presente la differenza tra questi due diversi
approcci sopra descritti, e la classe politica (mi verrebbe da dire
"nemmeno") non ha certo l'interesse a imbastire un dialogo
sull'argomento. Ma e' importante capirla, questa differenza, e farla
capire alle persone, anche se sono concetti un po' tecnici. Senza
consapevolezza non si va da nessuna parte.


JM2C


*per chi non sapesse cosa e' un "hash", grossolanamente parlando e'
un'"impronta digitale" in formato elettronico di un documento generata
mediante una formula matematica. Cioe' un hash e' un grosso numero tale che:
 - e' pressoche' impossibile trovare due documenti che abbiano lo stesso
hash
 - dato un documento e' facile calcolarne l'hash
 - dato un hash e' impossibile risalire a ritroso al documento che l'ha
generato, cosi' come non e' possibile sapere se hai gli occhi chiari o
scuri solo guardando le tue impronte digitali.


** non e' fantascienza, realizzare un guanto con le impronte digitali di
un'altra persona a partire da un'immagine delle sue impronte e' una
cavolata, vedi i.e.:
http://www.quequero.org/Forensic_Fingerprint_Fuming

- -- 
Tommaso "Sanata" Gagliardoni <tommasoATgagliardoniDOTnet>
GnuPG Key ID: 51D8DEB8
Fingerprint: DC10 0D2F 8F07 238D C5DB  63B8 0AEF 48C5 51D8 DEB8
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
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=NIQJ
-----END PGP SIGNATURE-----
_______________________________________________
e-privacy mailing list
e-privacy at winstonsmith.org
http://lists.winstonsmith.org/mailman/listinfo/e-privacy

More information about the Cyber-rights mailing list