È iniziata una guerra contro crittografia e privacy.

Non è la prima, e probabilmente non sarà l’ultima. La differenza è che stavolta anche l’Unione Europea è tra i principali attori. E non promette nulla di buono.

Crypto Wars è un piccolo arco narrativo in cui racconto la subdola guerra alla crittografia in corso in tutto il mondo.

Questo è il terzo episodio, in cui vediamo insieme il modo (condiviso) in cui si stanno muovendo Stati Uniti, UK e Unione Europea.

• EPISODIO I
• EPISODIO II

Nel primo episodio abbiamo visto insieme cosa è successo negli anni ‘90, durante la prima Crypto War. Vi ho raccontato del maldestro tentativo degli Stati Uniti di installare su tutti i telefoni prodotti in america un chip che gli avrebbe permesso di accedere a ogni comunicazione, con la scusa di proteggerle.

Nel secondo episodio vi ho invece raccontato la strategia europea, che coperta da una facciata virtuosa (la lotta alla pedopornografia) ha fatto il suo primo ingresso nella subdola lotta contro la crittografia e contro la privacy dei cittadini europei.

La “big picture”

Oggi approfondiamo alcuni sviluppi dentro e fuori dall’Unione Europea, per capire meglio la strategia globale di questa nuova Crypto War e il contesto in cui ci troviamo.

Chi come me si diverte ad analizzare eventi e leggi sia in europa che fuori, non può far altro che notare una sempre più evidente convergenza globale contro crittografia, privacy e anonimato. Le strategie messe in piedi dai vari paesi sono spesso anche molto simili tra loro, se non identiche.

Oggi vedremo come Stati Uniti, UK e Unione Europea stanno percorrendo strade molto simili, secondo un unico obiettivo condiviso.

EARN IT 2022 - STATI UNITI

Il 31 gennaio 2022 è stata introdotta al Senato degli Stati Uniti una proposta di legge chiamata Eliminating Abusive and Rampant Neglect of Interactive Technologies Act (EARN IT). È la seconda volta che questa legge viene proposta, dopo aver fallito nel 2020.

Questo Bill propone di modificare la legislazione federale esistente per prevenire la “sexual exploitation of children”; in pratica la pedopornografia.

Oltre alle modifiche normative, la proposta di legge istituisce un ente centrale chiamato National Commission on Online Child Sexual Exploitation Prevention che avrà il ruolo di definire le migliori prassi e regole per prevenire la pedopornografia nell’ambito degli “interactive computer service providers” (Facebook, Twitter, Instagram…). La nuova agenzia probabilmente sostituirà o si fonderà con l’esistente National Center for Missing and Exploited Children (NCMEC).

Cosa propone il Bill?

Art. 3 (A) preventing, identifying, disrupting, and reporting online child sexual exploitation;

In sintesi, la proposta obbliga le aziende fornitrici di servizi di comunicazione a scansionare e sorvegliare messaggi, chat, email, cloud storage, archivi fotografici online e siti web alla ricerca di “contenuti CSAM (Child sexual abuse material)”.

Se questa proposta dovesse passare negli Stati Uniti, avrebbe chiare conseguenze per tutto il mondo occidentale. Sarebbe sufficiente che realtà come Amazon (AWS) o Cloudflare iniziassero a fare questo tipo di sorveglianza per coprire la maggior parte dei servizi Cloud in uso anche in Europa.

Molti dei contenuti che scrivo sono gratuiti e pubblici. L’abbonamento mi aiuta a rendere sostenibile Privacy Chronicles. Se ti piace quello che scrivo, considera l’iscrizione!

Read more

👉Your Chance to join the @noybeu Team as a #Trainee! 😊

We are looking for young lawyers that want to gain experience in #GDPR litigation and enforcement.

⏩Find out more & apply now for May 2022 onward at noyb.eu/en/traineeship

mastodon.social/@noybeu/107977…

L’ipocrisia di un governo che parla di pace inviando armamenti ad un paese in guerra sanzionando nel contempo l’altro belligerante, una chiara posizione interventista, stessa posizione adottata da UE sostenuta dalla NATO.

iyezine.com/il-vero-nemico-e-c…

Array

L'ipocrisia di un governo che parla di pace inviando armamenti ad un paese in guerra sanzionando nel contempo l'altro belligerante...

^{Mauro Bogliolo (In Your Eyes ezine)}

Kaspersky è accerchiata, anche in Italia. Con la guerra Russia-Ucraina è scoppiato il caso dell’antivirus russo installato nei PC di oltre 2.200 soggetti pubblici italiani. Secondo l’Agenzia per la cybersicurezza Nazionale (ACN) e diverse agenzie europee omologhe c’è il rischio sul possibile utilizzo del software e dei servizi digitali di Kaspersky per attacchi cibernetici contro utenti italiani e contro le infrastrutture critiche del nostro Paese.

Kaspersky è un vaso comunicante con il Cremlino?

Palazzo Chigi è tra i 2.297 acquirenti pubblici italiani del software sviluppato dalla società, con headquarter a Mosca e server in Svizzera, fondata e guidata dal russo Evgenij Kasperskij. Conta circa 400 milioni di utenti nel mondo tra cui 240mila aziende

Kasperskij è un ex allievo dell’Accademia del servizio segreto sovietico ed ha studiato in un istituto di crittografia sponsorizzato dal KGB e poi ha lavorato per l’intelligence militare russa.

Il profilo del ceo e la nazionalità dell’azienda ora, con il conflitto scatenato da Putin nei confronti dell’Ucraina, hanno fatto esplodere anche il “caso Kaspersky”, perché la società più volte è stata indiziata di avere legami con il governo russo.

Istruttoria del Garante Privacy: “Il Cremlino accede ai dati dei clienti italiani?”

Oggi, il Garante per la protezione dei dati personali ha aperto un’istruttoria per “valutare i potenziali rischi relativi al trattamento dei dati personali dei clienti italiani effettuato dalla società russa che fornisce il software antivirus Kaspersky”.

Nel dettaglio, il Garante ha chiesto a Kaspersky Lab di:

• fornire il numero e la tipologia di clienti italiani, nonché informazioni dettagliate sul trattamento dei dati personali effettuato nell’ambito dei diversi prodotti o servizi di sicurezza, inclusi quelli di telemetria o diagnostici.
• La società dovrà inoltre chiarire se, nel corso del trattamento, i dati siano trasferiti al di fuori dell’Unione europea (ad esempio nella Federazione Russa) o comunque resi accessibili a Paesi terzi.
• Kaspersky Lab dovrà infine indicare il numero di richieste di acquisizione o di comunicazione di dati personali, riferiti a interessati italiani, rivolte alla società da parte di autorità governative di Paesi terzi, a partire dal 1° gennaio 2021, distinguendole per Paese e indicando per quante di esse Kaspersky Lab abbia fornito un riscontro positivo.

Attesa la norma ‘stop Kaspersky’: prevede fondi alle Pa per acquistare nuovo software

In attesa delle risposte della società e della chiusura dell’indagine del Garante Privacy, si attende la ‘leggina’ del Governo per “consentire che non solo l’antivirus Kaspersky, ma anche altre piattaforme informatiche vengano poste fuori dall’ambito dell’attività delle pubbliche amministrazioni”, ha annunciato nell’Aula del Senato Franco Gabrielli, sottosegretario con delega alla cybersecurity e capo politico dell’Agenzia per la Cybersicurezza Nazionale.

Nel dettaglio, la norma ‘stop Kaspersky’ del Governo stanzierà fondi alle Pa per acquistare uno nuovo software.

Qual è il rischio per la sicurezza nazionale italiana?

Ogni giorno il software di Kaspersky analizza tutti i file, tutti, dei computer degli oltre 2mila soggetti pubblici italiani e scarica gli aggiornamenti dai suoi server. Il rischio per la sicurezza nazionale italiana?

Questo rischio è stato evidenziato al Governo 4 deputati con questa interrogazione parlamentare.

C’è un “possibile rischio per la cybersicurezza dei nostri sistemi, in quanto se l’Fsb o i militari russi volessero sottrarre dati o perpetrare azioni distruttive di sabotaggio informatico a danno degli enti pubblici e priva i rientranti nel ‘perimetro cibernetico’, laddove avessero il potere di coercizione legale o istituzionale nei confronti di Kaspersky Lab, potrebbero veicolare, inserendolo negli aggiornamenti, il potenziale codice con finalità malevole”, è scritto nell’interrogazione a cui dovrà rispondere la presidenza del Consiglio dei ministri.

Il primo firmatario dell’interrogazione è il deputato Paolo Romano, secondo il quale: “L’Agenzia di sicurezza russa potrebbe veicolare tramite Kaspersky, se questa fosse disponibile, un malware o un codice ad hoc per fare azioni di spionaggio o sabotaggio sui nostri sistemi”.

The post Caso Kaspersky, istruttoria del Garante Privacy: “Il Cremlino accede ai dati dei clienti italiani?” appeared first on Key4biz.

Il Parlamento Europeo la settimana scorsa ha istituito una commissione d’inchiesta per verificare se e quale tra i governi europei ha utilizzato il software spia Pegasus sviluppato dalla società israeliana NSO Group.

Pegasus è in grado di garantire a chi lo usa il controllo, più o meno assoluto, degli smartphone sui quali viene installato e per questa via di consentire qualsiasi genere di raccolta di dati, informazioni, audio e immagini.

Si tratta di uno degli spyware più pericolosi sin qui identificati e sembrerebbe aver aggredito diversi smartphone anche in Europa, quasi certamente in Ungheria e Polonia anche se non mancano elementi che lascerebbero supporre che altrettanto sia accaduto anche in Francia, Germania e Spagna.

Continua ad ascoltare il podcast su HuffPostItalia.

guidoscorza.it/governare-il-fu…

L’AGCM sanziona Sky Italia per informazioni ingannevoli

Lo scorso 11 marzo, l’Autorità Garante della Concorrenza e del Mercato (“AGCM”) ha comunicato di aver concluso un’istruttoria nei confronti della società Sky Italia S.r.l. con l’irrogazione di una sanzione di un milione di euro, per la diffusione di informazioni ingannevoli in ordine all’aggiudicazione di diritti calcistici sulle partite di campionato di calcio di Serie A.

In particolare, a dire dell’Autorità, nella primavera del 2021 la Società ha fornito insormazioni imprecise, in violazione dell’art 21 del Codice del Consumo, in merito alla fruizione del pacchetto “Sky Calcio”.

Fonte: sito ufficiale dell’AGCM

Il MISE pubblica le misure temporanee eccezionali per l’etichettatura dei prodotti alimentari

In considerazione della sospensione degli approvvigionamenti di alcune materie prime provenienti dall’Ucraina, lo scorso 11 marzo il Ministero dello Sviluppo Economico (“MISE”) ha pubblicato una circolare che consente all’industria alimentare italiana di poter utilizzare eccezionalmente le etichette e gli imballaggi già in possesso.

L’intervento si è reso necessario per garantire la continuità nella produzione e per evitare un aumento dei costi a svantaggio dei consumatori, come segnalato dalle maggiori associazioni imprenditoriali del settore agroalimentare e della grande distribuzione organizzata.

Fonte: sito ufficiale del MISE

AGCM: sanzionata Crédit Agricole per pratiche commerciali scorrette

L’AGCM ha reso noto, con comunicazione dello scorso 28 febbraio, di aver comminato una sanzione amministrativa di un milione di euro a Crédit Agricole Italia S.p.A. per aver posto in essere pratiche commerciali scorrette, in quanto volte a condizionare indebitamente il consumatore nella scelta della tipologia di bonifico da utilizzare (nello specifico, quello istantaneo, più costoso di quello ordinario).

In particolare, il cliente che intendeva eseguire un bonifico online attraverso l’app della banca leggeva, accanto all’opzione del bonifico istantaneo, la parola “Suggerito”. Inoltre, la soluzione di pagamento più onerosa continuava ad essere riproposta anche in caso di scelta della modalità ordinaria.

Fonte: sito ufficiale dell’AGCM

UIBM: pubblicato il Rapporto sulle politiche anticontraffazione 2020-2021

Nel mese di febbraio, l’Ufficio Italiano Brevetti e Marchi (“UIBM”) ha pubblicato, sul proprio sito istituzionale, il “Rapporto sulle politiche anticontraffazione 2020-2021”.

Il documento presenta le iniziative realizzate nel periodo di riferimento per prevenire e contrastare le violazione dei diritti di proprietà industriale sul territorio nazionale ed online, nonché i principali risultati raggiunti in tale biennio di attività.

Fonte: sito ufficiale dell’UIBM

Criptovalute: il MEF istituisce presso l’OAM una sezione speciale per i prestatori di valuta virtuale e servizi di portafoglio digitale

Di recente è entrato in vigore il Decreto del 13 gennaio 2022 emesso dal Ministero dell’Economia e delle Finanze (“MEF”), che stabilisce le modalità con cui i prestatori di servizi relativi all’utilizzo di valuta virtuale e i prestatori di servizi di portafoglio digitale saranno tenuti a comunicare la propria attività all’Organismo Agenti e Mediatori (“OAM”).

Il Decreto, subordina l’esercizio dei servizi relativi all’utilizzo di valuta virtuale e dei servizi di portafoglio digitale ai soggetti che siano iscritti nella sezione speciale del registro pubblico informatizzato, prevedendo altresì le modalità di istituzione di detto registro.

Fonte: Gazzetta Ufficiale

L'articolo What’s new in Italy on <br>IP, Competition and Innovation</BR> n.2 – Marzo 2022 proviene da E-Lex.

35 civil society organisations, including European Digital Rights (EDRi), the Electronic Frontier Foundation (EFF), the German Bar Association and the Committee to Protect Journalists (CPJ), are raising the alarms on legislation the EU Commission is to present on 30 March. Similar to Apple’s highly controversial “SpyPhone” scheme, the EU Commission intends to oblige all providers of e-mail, chat or message services to search for and report CSAM by bulk intercepting, monitoring and scanning the content of all citizens’ communications – even where they are so far securely end-to-end encrypted.

The human rights watchdogs call on the EU Commission to „ensure that people’s private communications do not become collateral damage of the forthcoming legislation“, to target suspects rather than roll out mass surveillance and to prevent the creation of CSAM in the first place by exploring social and human interventions. In its press release EDRi warns that the proposal „would undermine the essence of end-to-end encryption“ and would „make the EU a world leader in the generalised surveillance of whole populations“. „How, then, would the EU be able to speak out when undemocratic regimes enact the same measures?“

MEP and civil liberties defender Patrick Breyer (German Pirate Party) comments:

“This EU Big Brother attack on our mobile phones by error-prone denunciation machines searching our entire private communications is the first step in the direction of a Chinese-style surveillance state. Will the next step will be for the post office to open and scan all letters? Organised child pornography rings don‘t use e-mail or messengers. Indiscriminately searching all correspondence violates fundamental rights and will not protect children. It actually puts their private pictures at risk of falling into the wrong hands and criminalises children in many cases.“

In an expert opinion a former ECJ judge pointed out last year that the warrantless interception of private communications violates the case law of the European Court of Justice. According to a poll 72% of citizens oppose the indiscriminate scanning of their private communications.

patrick-breyer.de/en/mass-surv…

Member of the European Parliament Patrick Breyer (Pirate Party, Greens/EFA group) is looking for an Accredited Parliamentary Assistant to work in Brussels, with a focus on administration and communications.

Patrick works in the LIBE and JURI committees with a focus on privacy and Internet freedom.

Your tasks will include

• Managing the MEP’s agenda, mailbox and calendar;
• organising events and visits to the EP;
• managing the various budgets;
• supporting and assisting in communications activities;
• coordinating the work with policy advisers in Brussels and local assistants in Berlin and Kiel;
• communicating with institutions and citizens;
• carrying out parliamentary administrative duties.

Requirements

• a general understanding of the European Union and the European Parliament;
• studies or experience in a field relevant to the position;
• organisational skills, flexibility, reliability, proactive approach to work;
• experience with office software;
• fluency in both German and English; proficiency in French, Czech or other languages is an asset;
• an understanding of the core values of the Pirate movement;
• personal integrity and professional approach to work;
• passion for Open Source Software and other open technologies;
• willingness to occasionally travel abroad (mainly to Strasbourg and Germany);
• enthusiasm for working in an international team;
• full support for transparency in public affairs and full respect for privacy in personal matters.

The offer

• Full-time position as Accredited Parliamentary Assistant (APA) in Brussels
• The position will initially be a six months contract as an accredited assistant in the European Parliament, to be extended until the end of the mandate in 2024;
• The salary will depend on experience and will be determined in accordance with parliamentary regulations;
• The opportunity to participate in a meaningful and transparent policy.

See also the brochure “Your job as an Accredited Parliamentary Assistant [en, fr, de]”

Application

• Apply by 28 March 2022 by sending an e-mail to europa@patrick-breyer.de (PGP key), with a curriculum vitae and a cover letter (in English) explaining your motivation and skills. Please use the subject line “Administrative Assistant – YOUR NAME”
• Preferred starting date: 1 May 2022.

patrick-breyer.de/en/job-offer…

L'obiettivo del governo è quello di arrivare a ridurre di circa 20 centesimi per tre mesi il prezzo alla pompa utilizzando come copertura l'extragettito Iva accumulato. Una toppa, non una soluzione a lungo termine. Ma è quel che passa il convento. In un quadro internazionale così critico come quello attuale, fare previsioni su cosa avverrà nei prossimi mesi è pressochè impossibile: si parte dal mini-taglio, che dovrebbe essere immediato e che riporterà con ogni probabilità già a inizio settimana prossima il prezzo al di sotto dei 2 euro al litro per benzina senza piombo e gasolio.

Cos'è l'accisa mobile
L'accisa mobile cala al crescere del prezzo di benzina e gasolio per alleggerire il carico complessivo. C'è un ben noto precedente su cui hanno lavorato i tecnici del Mef. Bisogna andare a 15 anni fa, era il 2007-2008 quando, di fronte a un prezzo del petrolio triplicato in 18 mesi nel contesto della crisi finanziaria globale, la manovra di quell’anno stabilì che le accise sarebbero state "diminuite al fine di compensare le maggiori entrate Iva derivanti dalle variazioni del prezzo internazionale del petrolio greggio".
Fonte:Today.it

Today, the Internal Market and Consumer Protection Committee (IMCO) called for a “right to repair”.[1] Software functionality updates should be reversible and not lead to diminished performance of the device, the report says. For MEP Patrick Breyer (Pirate Party), the paper does not go far enough:

“We Pirates want users to have control over the technology they use in their daily lives. Users need the right to modify and repair devices. Copyright and patent rights of manufacturers must no longer stand in the way!

While commercial manufacturers of IT devices must provide updates for a reasonable period of time according to current laws, there is so far no obligation to patch known vulnerabilities in a timely manner. There is also a lack of manufacturer liability for the often devastating consequences of such vulnerabilities.

When a manufacturer decides to abandon a product that is still in widespread use, the source code and development tools should have to be made public to allow the community to maintain it.

Pirates will continue to advocate for the rights of the consumer, something that has long become lost in the intellectual property debate with corporate interests having steamrollered the development of intellectual property law.”

The EU Commission is considering proposing a draft law on a right to repair in the third quarter of 2022. According to a Eurobarometer survey, 79% of EU citizens believe that manufacturers should be obliged to facilitate the repair of digital devices or the replacement of their individual parts, and 77% would rather have their devices repaired than replaced.

[1] Report, press release

patrick-breyer.de/en/pirates-r…

La label indipendente francese Pigmé Records (sempre viva le piccole etichette!) ha assemblato una interessantissima compilation, intitolata "BOMB YOUR BRAIN – BEST OF BASTARD COMPILATION VOL. 1",

iyezine.com/aa-vv-bomb-your-br…

AA VV – BOMB YOUR BRAIN VOL. 1

- La label indipendente francese Pigmé Records (sempre viva le piccole etichette!) ha assemblato una interessantissima compilation, intitolata "BOMB YOUR

^{In Your Eyes ezine}