[Cyber-rights] Una proposta di lavoro: futura schedatura delle impronte digitali.

dan dan at autistici.org
Fri Nov 26 13:24:16 CET 2010 

il 17/11/10 17:00 +0100 Tommaso Sanata Gagliardoni ha scritto:

>Sunto: opporsi alla schedatura senza se e senza ma e' miope e
>controproducente: si andra' inevitabilmente in quella direzione e per
>alcuni versi sara' un bene e ci dara' delle garanzie. Ma un conto e'
>l'autenticazione, un conto e' la schedatura di massa: la situazione in
>Italia non e' allegra, principalmente per l'ignoranza di chi fa le
>leggi, ma forse anche un po' per malafede. Si va verso una banca del DNA.

>Piu' articolatamente, partiamo da una cosa semplice: la sparata di
>Maroni sulle impronte digitali sin dalla nascita. Problemino: i neonati
>non hanno ancora impronte digitali formate... E allora?
>
>SOLUZIONE 1: Maroni rettifica, tipo "scusate, non c'avevo capito un
>cazzo, e' una stronzata, cerchiamo altre soluzioni"
>
>SOLUZIONE 2: Maroni rettifica, tipo "scusate, in effetti i tecnici ci
>dicono che non si puo' fare con le impronte digitali, USEREMO IL DNA".
>
>Quale accendiamo secondo voi?

temo la 2.
Sono d'accordo colla sensazione che citare i neonati servisse solo a
farsi spazio. Del resto il ministro sapeva che quel discorso sarebbe
stato seguito visto che conteneva il verdetto sulla legge Pisanu e
ha pensato bene di usare quella finestra.

Penso pero' che "opporsi alla schedatura senza se e senza ma" sia un
ottimo slogan :) e che la disobbedienza individuale vada coltivata.

per esempio ricordando che in alcuni paesi la carta d'identita' non
esiste neanche in cartaceo (US, UK).

>
>Non si deve dire di NO alla biometria a priori: se usata bene puo'
>essere "buona".
>
>Ecco un esempio di sistema intelligente:
>
>Nella CIE non va salvato il dato biometrico dell'intestatario, ma
>l'HASH* di quel dato biometrico. In questo modo se anche la CIE mi viene
>compromessa nessuno avra' a disposizione il mio dato biometrico (e
>quindi non potra', ad esempio, lasciare una mia impronta digitale
>fasulla sul luogo di un delitto**).
>
>Analogamente un database centrale del governo (ad esempio per il voto
>online) non dovrebbe contenere dati biometrici, ma solo informazioni
>sulla CIE dell'intestatario (ad es.: chiave pubblica della CIE,
>sufficente per l'autenticazione online dato che la chiave privata
>risiedera' sulla CIE e sara' sbloccabile solo dall'intestatario). In
>questo modo si impedisce allo Stato di avere un database di informazioni
>biometriche (o anche solo degli hash delle informazioni biometriche) che
>possano permettere uno scenario del tipo "ah, mandiamo questo volantino
>abusivo con su scritto Ministro Merda alla polizia scientifica per
>sapere chi e' l'autore". Ma allo stesso tempo permetterebbe
>l'autenticazione forte per servizi online critici (come il voto
>elettronico, sulla realizzazione teorica del quale mi trovo d'accordo ma
>la realta' e' un'altra cosa...) nonche' renderebbe piu' difficile il
>furto di identita' mediante, ad esempio, clonazione di una CIE.
>
>Il tutto dovrebbe essere svolto tramite protocolli aperti, software open
>source ove sia necessario software, e hardware aperto ove necessario
>hardware. A queste condizioni, io personalmente me lo farei prelevare il
>DNA.


dunque il database dovrebbe contenere hash dei dati e non i dati stessi.

aggiungo a casaccio: e avere il controllo sui dati biometrici
conservati.  (es: diritto di cancellazione);

e che abbiamo una data di scadenza;

e che non siano prelevati nei luoghi dove possa sussistere un ricatto
(es aeroporto: dove o lasci le impronte o non voli).


Dunque nella situazione attuale non ci sono queste condizioni. Al
momento si tratta solo di una schedatura massiccia contro la
popolazione.


>CONCLUSIONI:
>L'uomo di strada non ha presente la differenza tra questi due diversi
>approcci sopra descritti, e la classe politica (mi verrebbe da dire
>"nemmeno") non ha certo l'interesse a imbastire un dialogo
>sull'argomento. Ma e' importante capirla, questa differenza, e farla
>capire alle persone, anche se sono concetti un po' tecnici. Senza
>consapevolezza non si va da nessuna parte.
>
>
>
>** non e' fantascienza, realizzare un guanto con le impronte digitali di
>un'altra persona a partire da un'immagine delle sue impronte e' una
>cavolata, vedi i.e.:
>http://www.quequero.org/Forensic_Fingerprint_Fuming

Si, le impronte digitali non sono garanzia di identificazione.
ad esempio un'altra tecnica di schedatura: i movimenti dell'occhio (link in EN)
<http://www.schneier.com/blog/archives/2010/11/new_biometric.html>


ciao


-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 195 bytes
Desc: not available
Url : http://lists.ecn.org/pipermail/cyber-rights/attachments/20101126/3fb57cb5/attachment.bin

More information about the Cyber-rights mailing list