Il DPC irlandese brucia i soldi dei contribuenti per i casi di ritardo Il DPC irlandese risolve il caso di ritardo con il noyb davanti all'Alta Corte irlandese, accettando di pagare le spese legali in decine di migliaia per aver avuto bisogno di quasi quattro anni per emettere un primo progetto di decisione.

noyb.eu/en/irish-dpc-burns-tax…

I birdsite sono siti che permettono la realizzazione di un bridge tra Twitter e Mastodon, in una sola direzione (Twitter --> Mastodon). Si basano sul lavoro di un certo Nicolas Constant, sviluppato immagino per motivi accademici e rilasciato sotto licenza Open Source.
[1]Lo scopo del progetto è quello di poter seguire su Mastodon degli account Twitter ritrovandoseli nella propria TL automaticamente. Era stato pensato per poter rendere disponibile su Mastodon degli account altrimenti non presenti, soprattutto account ufficiali di giornali o istituzioni non presenti nativamente su Mastodon.
Il software non crea un clone su Mastodon dell'account Twitter ma si limita semplicemente a creare una connessione tra l'account su Twitter uno fittizio su Mastodon. L'operazione forse non è illegale, ma è abbastanza borderline, in quanto non è detto che singoli utenti "privati" (cioè non ufficiali o istituzionali) siano d'accordo sul fatto che i loro contenuti vengano cross-postati da una piattaforma ad un altra, dove, ad esempio non valgono le stesse regole.
Al momento, da quello che si sia, alcune istanze Mastodon (ad esempio mastodon.social) bloccano tutti i birdsite, mentre altre si limitano a bloccare singoli account su segnalazione degli utenti che si trovano loro malgrado in questa situazione.
Rivolgetevi agli amministratori delle singole istanze per ulteriori informazioni o richieste di blocco.

Grazie agli amministratori di bologna.one per aver raccolto le informazioni e avermele fornite

Se ci sono inesattezze vi prego di segnalarmele, l'argomento era ignoto anche per me fino a oggi pomeriggio.

[1]: il codice del progessto BirdsiteLIVE lo trovate su GitHub (github.com/NicolasConstant/Bir…)

Peace de Résistance-Bits and Pieces

Già ebbe a stupirci con la demo in cassetta “Hedgemakers”, il signor Mose, licenziata in fiera autoproduzione nell’ottobre 2020: dopo aver sviscerato le possibilità di incontro tra l’Anarcho-Punk inglese di Mob, Zoundz e Subhumans e il Post Punk americano...

iyezine.com/peace-de-resistanc…

Peace de Résistance-Bits and Pieces

Peace de Résistance: già ebbe a stupirci con la demo in cassetta “Hedgemakers”, il signor Mose, licenziata in fiera autoproduzione nell’ottobre 2020...

^{In Your Eyes ezine}

Aujourd’hui, un projet de nouvelle loi sur la conservation des données a été discuté à la Chambre des députés belge. Ce projet prévoit notamment la “conservation géographiquement ciblée” des données de communication, comme la Commission européenne envisage de l’introduire dans toute l’Europe.

Le projet de loi survient après l’annulation par la Cour constitutionnelle belge de la loi sur la conservation des données à l’échelle nationale. Cette loi prévoit qu’à l’avenir, les données téléphoniques de tous les citoyens dans les zones où le taux de criminalité est élevé seront récoltées et stockées. Parmi les zones concernées est Bruxelles, autant que la majorité du pays. La conservation des données serait appliqué ainsi autour des “infrastructures importantes” telles que les autoroutes, les communes frontalières, les hôpitaux et les bâtiments Parlementaires et politiques. Dans le projet, le gouvernement belge estime que cette conservation « ciblée » des données pourrait au final de facto couvrir l’ensemble du territoire, si les critères statistiques (le taux de criminalité minimum choisi) le permettent.

Lorsque l’OCAM fera passer le “niveau d’alerte” à 3 ou 4 (pour l’ensemble du territoire), cette mesure ne sera plus ciblée mais couvrira automatiquement tout le pays. Une mesure de conservation des données sera aussi automatiquement appliquée pour combattre « la fraude à la facturation », avec une période de conservation de 4 mois sans aucune conditions préalables (telle que des soupçons spécifiques). Le projet de loi prévoit aussi la conservation de plus de catégories de données qu’avant : en plus des adresses IP, les données IMEI, IMSI et les adresses MAC seront également seront également conservées de manière généralisée. Et finalement, en plus des fournisseurs de téléphonie et des fournisseurs d’accès à Internet, les fournisseurs de services de messagerie électronique et de messagerie (services OTT) devront également conserver les données de leurs utilisateurs. Le député européen Patrick Breyer (Parti pirate, Groupe des Verts/Alliance libre européenne) met en garde :

“Le projet de loi belge belge est un dangereux précédent pour une nouvelle génération de lois sur la conservation des données. Les autorités de surveillance accros aux données tentent de contourner les arrêts de la plus haute cour Européenne sur l’illégalité de la collecte générale des ‘metadata’. Elles n’hésitent pas à recourir à des tours de passe-passe tels que le vague prétexte de la “prévention de la fraude” pour qu’au final, la conservation généralisée revienne de facto sur la table. De plus, en étendant les catégories de données et de services concernés, ce genre de loi menace de porter encore plus atteinte à notre liberté de communication que celles qui ont été annulées de par le passé par la Cour.”

Ces plans bafouent les droits des citoyens

Dans un avis juridique publié en avril, l’ancien juge de l’UE, Prof. Vilenas Vadapalas, déclare que l’approche de la “conservation ciblée des données” telle qu’envisagée par les gouvernements de l’UE n’est pas admissible. En effet, il doit y avoir une incidence “élevée” (et pas seulement supérieure à la moyenne) de la criminalité grave dans une zone donnée pour y justifier le recours à la conservation des données.

Une solution proportionnée serait l’approche dite de “gel rapide”, selon laquelle les données sont stockées dès qu’il existe une raison suffisante de le faire. L’accord de la coalition “Ampel” allemande stipule que: “Compte tenu de l’incertitude juridique actuelle, de l’arrêt à venir de la Cour de justice et des défis qui en découlent en matière de politique de sécurité, nous développerons la réglementation relative à la conservation des données de manière à ce que les données puissent être conservées de manière juridiquement sûre sur une base ad hoc et par décision judiciaire.”

patrick-breyer.de/en/que-signi…

UE: domande e risposte su mercati digitali equi e aperti

La Commissione europea ha pubblicato un documento sulle domande frequenti che delinea gli aspetti chiave del Digital Markets Act. Le FAQ discutono dell’applicabilità, degli obblighi, delle procedure di indagine e applicazione e altro ancora. Più specificamente, la sezione “cosa fare e cosa non fare” copre i diritti utente richiesti che le piattaforme devono offrire ai sensi della legge e quali attività e pratiche sono vietate, compreso l’uso di determinati dati e il tracciamento degli utenti.

Questions and Answers: Digital Markets Act: Ensuring fair and open digital markets*

The European Commission published a frequently-asked-questions document outlining key aspects of the Digital Markets Act. The FAQ discusses applicability, obligations, investigation and enforcement procedures, and more. More specifically, the “do’s and don’ts” section covers the required user rights platforms must offer under the law and what activities and practices are banned, including certain data use and user tracking.

ec.europa.eu/commission/pressc…

Google afferma che la legge federale sulla privacy è una “necessità urgente”

In un evento dell’R Street Institute sulla legge sulla privacy degli Stati Uniti, il presidente degli affari globali di Google Kent Walker ha discusso la posizione della sua azienda sul dibattito sulla legislazione federale sulla privacy. Walker ha affermato che “il momento di agire è ora” sulla legislazione federale, aggiungendo che “ci allineerebbe tutti sulle misure sulla privacy e promuoverebbe la fiducia nelle aziende statunitensi e nel nostro ecosistema digitale”.

The urgent necessity of enacting a national privacy law

At an R Street Institute event on U.S. privacy law, Google President of Global Affairs Kent Walker discussed his company’s take on the federal privacy legislation debate. Walker said, “the time to act is now” on federal legislation, adding that it “would align us all on the privacy measures that people want and promote confidence in U.S. companies and our digital ecosystem.”

blog.google/outreach-initiativ…

L’UE pianifica di aprire un ufficio nella base della Silicon Valley alle luce delle nuove regole per i giganti della tecnologia

L’Unione Europea ha in programma di aprire un ufficio a San Francisco per impegnarsi con i giganti della tecnologia della Silicon Valley. Alcuni dei giganti della tecnologia più potenti del mondo hanno sede nella più ampia area della baia di San Francisco, nel nord della California, tra cui Apple, Google e Meta Platforms. Tutti devono affrontare restrizioni severe e un monitoraggio più attento dalle norme dell’UE di recente adozione, come la legge sui mercati digitali e la legge sui servizi digitali .

EU plans Silicon Valley base as tech crackdown looms

The European Union is planning to open a San Francisco office to engage with Silicon Valley tech giants under close scrutiny from new digital rules, EU officials close to the matter have told POLITICO. Some of the world’s most powerful tech giants are based in the wider San Francisco Bay area in Northern California, including Apple, Google and Meta Platforms. All face tough restrictions and more careful monitoring from newly adopted EU rules, such as the Digital Markets Act and the Digital Services Act.

politico.eu/article/as-big-tec…

guidoscorza.it/privacy-daily-2…

Non si può più girarsi dall’altra parte e far finta di non vedere quello che sta accadendo.

Non lo si può fare perché la posta in gioco è troppo alta.

E non si tratta di essere bacchettoni o sponsor di questo o quel tabù sessuale.

Il punto è semplicemente che bruciare le tappe è pericoloso e che la pornografia online, sperimentata troppo presto, può danneggiare irreparabilmente il sereno sviluppo psicologico dei nostri bambini.

E non solo.

Il punto è che entrando troppo presto nella dimensione della pornografia digitale i più piccoli – capita persino agli adulti – possono essere assaliti dall’irresistibile tentazione di iniziare a produrre loro stesso contenuti pornografici anche perché, ormai, per farlo non serve niente di più che uno smartphone.

E, infatti, sono purtroppo industriali le quantità di contenuti pornografici o, almeno, sessualmente espliciti che approdano sui siti pornografici inviati direttamente da ragazzini.

Continua a leggere su HuffPostItalia.

guidoscorza.it/governare-il-fu…

Nella nuova puntata di Garantismi con Matteo Flora
parliamo di gruppi WhatsApp scolastici. Possiamo usarli? Chi è responsabile dei contenuti? Quale la privacy?

Guarda il video:

youtube.com/embed/ZbR08LClYCE?…

guidoscorza.it/garantismi-grup…

Aujourd’hui, un projet de nouvelle loi sur la conservation des données a été discuté à la Chambre des députés belge. Ce projet prévoit notamment la “conservation géographiquement ciblée” des données de communication, comme la Commission européenne envisage de l’introduire dans toute l’Europe.

Le projet de loi survient après l’annulation par la Cour constitutionnelle belge de la loi sur la conservation des données à l’échelle nationale. Cette loi prévoit qu’à l’avenir, les données téléphoniques de tous les citoyens dans les zones où le taux de criminalité est élevé seront récoltées et stockées. Parmi les zones concernées est Bruxelles, autant que la majorité du pays. La conservation des données serait appliqué ainsi autour des “infrastructures importantes” telles que les autoroutes, les communes frontalières, les hôpitaux et les bâtiments Parlementaires et politiques. Dans le projet, le gouvernement belge estime que cette conservation « ciblée » des données pourrait au final de facto couvrir l’ensemble du territoire, si les critères statistiques (le taux de criminalité minimum choisi) le permettent.

Lorsque l’OCAM fera passer le “niveau d’alerte” à 3 ou 4 (pour l’ensemble du territoire), cette mesure ne sera plus ciblée mais couvrira automatiquement tout le pays. Une mesure de conservation des données sera aussi automatiquement appliquée pour combattre « la fraude à la facturation », avec une période de conservation de 4 mois sans aucune conditions préalables (telle que des soupçons spécifiques). Le projet de loi prévoit aussi la conservation de plus de catégories de données qu’avant : en plus des adresses IP, les données IMEI, IMSI et les adresses MAC seront également seront également conservées de manière généralisée. Et finalement, en plus des fournisseurs de téléphonie et des fournisseurs d’accès à Internet, les fournisseurs de services de messagerie électronique et de messagerie (services OTT) devront également conserver les données de leurs utilisateurs. Le député européen Patrick Breyer (Parti pirate, Groupe des Verts/Alliance libre européenne) met en garde :

“Le projet de loi belge belge est un dangereux précédent pour une nouvelle génération de lois sur la conservation des données. Les autorités de surveillance accros aux données tentent de contourner les arrêts de la plus haute cour Européenne sur l’illégalité de la collecte générale des ‘metadata’. Elles n’hésitent pas à recourir à des tours de passe-passe tels que le vague prétexte de la “prévention de la fraude” pour qu’au final, la conservation généralisée revienne de facto sur la table. De plus, en étendant les catégories de données et de services concernés, ce genre de loi menace de porter encore plus atteinte à notre liberté de communication que celles qui ont été annulées de par le passé par la Cour.”

Ces plans bafouent les droits des citoyens

Dans un avis juridique publié en avril, l’ancien juge de l’UE, Prof. Vilenas Vadapalas, déclare que l’approche de la “conservation ciblée des données” telle qu’envisagée par les gouvernements de l’UE n’est pas admissible. En effet, il doit y avoir une incidence “élevée” (et pas seulement supérieure à la moyenne) de la criminalité grave dans une zone donnée pour y justifier le recours à la conservation des données.

Une solution proportionnée serait l’approche dite de “gel rapide”, selon laquelle les données sont stockées dès qu’il existe une raison suffisante de le faire. L’accord de la coalition “Ampel” allemande stipule que: “Compte tenu de l’incertitude juridique actuelle, de l’arrêt à venir de la Cour de justice et des défis qui en découlent en matière de politique de sécurité, nous développerons la réglementation relative à la conservation des données de manière à ce que les données puissent être conservées de manière juridiquement sûre sur une base ad hoc et par décision judiciaire.”

patrick-breyer.de/en/que-signi…

Today, a draft for a new law on data retention has been discussed in the Belgian Chamber of Deputies. Among other things, the draft provides for so-called “geographically targeted retention” of communications data, as the EU Commission has proposed to introduce throughout Europe.

The Belgian bill is a reaction to the Constitutional Court’s annulment of the country’s indiscriminate data retention law. In the future, call detail records and the mobile phone locations of all citizens in areas with certain crime rates are to be collected indiscriminately. The threshold is low enough to cover the Brussels region and probably most of the country. Data retention would also apply in “important infrastructures” such as highways, border areas, hospitals and parliament buildings. In the draft legislation, the Belgian government expresses the view that “targeted data retention” could cover the entire national territory, if the statistical criteria allow it. In case of an “alert level” of 3 or 4, meta-data is to be retained throughout the country. At the same time, a 4-month period for retaining all meta-data to prevent “billing fraud” is being proposed. IP addresses, IMEI, IMSI and MAC addresses are also to be collected indiscriminately in the future. In addition to telephone and Internet providers, e-mail and messenger providers (OTT services) would also be required to retain data.

MEP Dr. Patrick Breyer (Pirate Party, Group Greens/European Free Alliance) warns:

“The Belgian bill is a dangerous precedent for a new generation of data retention laws. Data-addicted surveillance authorities are trying to circumvent the top court rulings on the illegality of blanket communications and location data collection. They do not even shy away from tricks such as inventing the purpose of ‘fraud prevention’. By defiantly expanding the policy to additional data categories and services, these laws threaten to cause even greater harm to our freedom of communication than those that have previously been annulled.”

Plans violate citizens’ rights

In a legal opinion published in April, former EU judge Prof. Dr. iur. Vilenas Vadapalas states that the “targeted data retention” approach is not permissible in the broad form contemplated by the EU, and that there must be a “high” (not just above-average) incidence of serious crime in an area to justify the use of data retention. The opinion also discards France’s reliance on a “permanent threat to national security” to justify data retention.

“Quick Freeze” approach a viable solution

A proportionate solution would be the so-called “quick freeze” approach, meaning that data is preserved as soon as there is sufficient reason to do so. The German coalition agreement reads: “In view of the current legal uncertainty, the upcoming ruling of the European Court of Justice and the resulting security policy challenges, we will develop the regulations on data retention in such a way that data can be stored in a legally secure manner on an ad hoc basis and by judicial order.” The EU is waiting for the European Court of Justice to rule on the old German data retention law before deciding on whether to impose data retention throughout the EU. In the meantime, Member States such as Belgium or Denmark are proceeding with national schemes.

patrick-breyer.de/en/belgium-w…

Today it became known that Twitter is accepting Elon Musk’s takeover bid for 44 billion dollars. In the run-up, the Tesla boss had announced: “If our twitter bid succeeds, we will … authenticate all real humans”. MEP Patrick Breyer (Pirate Party) comments:

“Musk’s planned authentication requirement endangers the security of our personal data. Our identity, private address and private phone number are not safe in the hands of Twitter, Facebook, Google etc. Experience shows that it is only a matter of time before personal data is hacked or leaked and ends up in the hands of criminals.

Abolishing anonymous Twitter accounts would endanger whistleblowers and human rights defenders as well as women, children, minorities, victims of abuse and stalking. After all the FBI infamously persecuted Wikileaks activists using data disclosed by Twitter. Only anonymity effectively protects us from hacking, threats, bullying, stalking and discrimination online.

The Twitter takeover is another reason to sign up for privacy-friendly, decentralized alternative services like Mastodon. NSA and FBI have no access to European nodes and anonymity is guaranteed.”

The EU recently set up its own Mastodon instance called “EU Voice,” which is currently in pilot operation: social.network.europa.eu/

patrick-breyer.de/en/twitter-t…

Ogni mese “Orizzonti idee dalla Basilicata” organizza un incontro su una tematica di attualità e di interesse per il territorio.

Giovedì 28 aprile, alle ore 16.00, Ernesto Belisario interverrà al talk “La Sfida dell’innovazione: la transizione digitale per un Paese all’avanguardia”.

Si discuterà del modello Basilicata che, anche grazie al Piano digitale lucano, può ricoprire il ruolo di un vero e proprio hub digitale per il Mezzogiorno e, in virtù della sua posizione strategica, per tutto il Mediterraneo.

Per la diretta streaming: eni.com/eni-basilicata/it-IT/s…

L'articolo Ernesto Belisario al talk di Orizzonti: “La Sfida dell’innovazione” proviene da E-Lex.

dicorinto.it/eventi/arte-intel…

dicorinto.it/articoli/arte-int…

Il debito della cybersecurity

HACKER’S DICTIONARY. Secondo una ricerca di CyberArk i programmi e gli strumenti di protezione informatica sono cresciuti ma spesso assieme a una gestione sbagliata nella protezione di dati e asset sensibili

di ARTURO DI CORINTO per Il Manifesto del 21 Aprile 2022

In base a una ricerca di Cyberark che ha coinvolto 1.750 responsabili della sicurezza IT a livello mondiale, il 72% dei professionisti italiani intervistati ritiene che per sostenere la trasformazione digitale negli ultimi 12 mesi le aziende italiane abbiano privilegiato l’operatività del business rispetto alla sicurezza informatica.

Eppure è in ragione di questa accelerazione digitale che, secondo una differente ricerca di Veeam, i leader IT si aspettano che il budget per la protezione dei dati della loro organizzazione aumenti di circa il 6% anche se i dati Gartner stimano una crescita della spesa del 5.1% dal 2021 al 2022.
Questa differenza dell’1% equivale a miliardi di dollari in termini reali e contribuisce a incrementare un «debito di sicurezza». Un debito che, secondo l’Identity Security Threat Landscape Report di CyberArk, è legato però soprattutto all’identità digitale.

Spieghiamoci meglio: per i professionisti della sicurezza le iniziative digitali a livello di organizzazione hanno un costo, definito «Cybersecurity Debt», ovvero debito di sicurezza: significa che i programmi e gli strumenti di protezione sono cresciuti, ma non hanno tenuto il passo con le iniziative attuate per guidarne l’operatività e la crescita, spesso assieme a una gestione sbagliata nella protezione di dati e asset sensibili.

L’aumento di identità umane e non-umane, cioè le centinaia di migliaia di macchine in esecuzione in ogni organizzazione, espone però le aziende a un maggiore rischio perché ogni grande iniziativa IT o digitale comporta un aumento delle interazioni tra persone, applicazioni e processi. Un rischio aggravato dalle tensioni geopolitiche che si sommano alle minacce »ransomware» e alla vulnerabilità nella «supply chain» del software, nonostante gli investimenti fatti per soddisfare clienti e reclutare forza lavoro.

Il tema secondo CyberArk è evidente nei numeri:

• Il 68% di identità non umane o bot ha accesso a dati e risorse sensibili.
• Ogni dipendente ha in media più di 30 identità digitali.
• Le identità delle macchine in azienda oggi superano quelle umane di 45 volte.
• L’87% archivia dati sensibili in più luoghi all’interno degli ambienti DevOps, mentre l’80% afferma che gli sviluppatori hanno in genere più privilegi del necessario per i loro ruoli.

Se a questo aggiungiamo che trasformazione digitale, migrazione al «cloud »e aggressività degli attaccanti stanno ampliando la superficie di attacco capiamo che la situazione è critica soprattutto in relazione ad alcuni elementi evidenziati nel rapporto:

• L’accesso alle credenziali è stato identificato come l’area di rischio principale dagli intervistati (40%), seguita da elusione delle difese (31%), esecuzione (31%), accesso iniziale (29%) ed escalation dei privilegi (27%).
• Oltre il 70% delle organizzazioni intervistate ha subito attacchi «ransomware» nell’ultimo anno, con una media di due ciascuna.
• Il 62% non ha avviato alcuna iniziativa per proteggere la «supply chain software» dopo l’attacco SolarWinds e la maggior parte (64%) ha ammesso che la compromissione di un fornitore software non permetterebbe di bloccare un attacco alla loro azienda.

Per ovviare a questi problemi però non è detto che spendere di più sia la strada migliore, forse è più importante capire come si allocano le risorse e come si implementano le strategie di difesa, dall’elencazione esatta delle componenti software da proteggere, alla gestione strategica dei dati sensibili, fino all’aumento dei controlli di sicurezza, l’importante è metterle in pratica per creare ecosistemi digitali più solidi e resilienti.

dicorinto.it/testate/il-manife…