Tomorrow, Wednesday 18 May, the members of the Committee on the Economy, Consumer Protection and Digital Agenda in the Belgian Parliament will debate for the second time and then vote on a new data retention proposal. Patrick Breyer, MEP, has analysed this draft law and has submitted his Opinion to the Committee members.

The Belgian law on the subject was annulled by the Constitutional Court in 2015. The next law also ended in front of the Court, in 2021. Will the third one respect fundamental rights and stand in court? For Patrick Breyer, it is clear that it will not. He comments:

“Collecting information on the personal contacts and movements of the entire population massively threatens privacy, disrupts confidential activities and disregards rulings by our highest courts. We are running into a rule of law deficiency if the prohibition of indiscriminate data retention is ignored in such a way. And Belgium is setting a harmful precedent at EU level, while its large neighbor Germany is doing well without this kind of mass surveillance. This proposal urgently needs to be stopped and brought in line with our fundamental rights.”

What is (meta)data retention?

The Data retention is probably the most privacy-invasive most privacy-invasive surveillance tool available to the state, and allows it to collect data about our conversations in a given area: who you talk to by message or phone, for how long, how often, from where, etc. The fact that the legislator decides to use it in such a casual way and with so little regard for the basic principles of a strong democracy must be a clear signal to those who elected them.

The proposal de facto reinstates mass surveillance surveillance.

This proposal is riddled with with elements that are each more problematic than the last. The proposal provides for several overlapping forms of data retention.

« Retention is not targeted if criteria are manipulated to cover everybody », explains Breyer. He outlines in detail his concerns in his opinion (in FR). In summary :

• Mandatory retention period to combat fraud:
  • Since indiscriminate data retention is not justified to support prosecuting serious crimes, combating fraud does not justify it either.

• ‘Targeted’ retention of data depending on the rate of serious crime in a given area:
  • the CJEU allows targeted retention “on the understanding that there can be no question of reinstating, by this means, a generalised and undifferentiated retention of traffic data and location data .” Given the modalities chosen, however, the bill will cover the entire territory and population, de facto reinstating this generalized surveillance.
• Targeted data retention in important, strategic, vital, and other buildings:
  • Only sites that “regularly receive a very large number of visitors” and are “particularly vulnerable to the commission of serious criminal offenses” can be covered. Listing in the law all the sites where many people pass through Belgium (such as the entire motorway network), does not constitute such targeting.

• Retention of data targeted at buildings of International Institutions:
  • If data retention is a serious threat to democracy at the national level, I also believe that the European democratic process is threatened if Belgian authorities and intelligence services are able to access the location, traffic, and communication data of MEPs and all individuals who set foot in the perimeter surrounding the Parliament. This argument also applies to other international institutions, which should be consulted before this ‘protection’ is imposed.
• On the question of covering OTTs or not:
  • A surveillance law covering OTTs would capture all confidential contact in the private, professional and government sectors.
• On the issue of encryption
  • Cybersecurity and trust in the state is not given when you are an activist, investigative journalist (or his or her source) or political opponent (or even a lawyer, counselor, victim in need of anonymity) – what’s more since the Pegasus debacle. This data retention and its impact on encryption is a further step in weakening this cybersecurity and trust.
• IP addresses and other data:
  • The indiscriminate retention of IP addresses and identifying data of all users of communication services in the EU, undermines the right to use the Internet and communicate anonymously.
  • Moreover, the new features of IPv6 had not yet been taken into account by the Court when it allowed this retention of IP addresses, which (in light of the increased interference caused by IPv6) should lead the legislator to caution and nuance when providing for it.

patrick-breyer.de/en/tomorrow-…

😃 We are excited to be at CPDP conferenc in Brussels from 23. - 25. May, come and meet us there! 🤝
cpdpconferences.org/

mastodon.social/@noybeu/108322…

Un inciso vecchio come il rock’n’roll vuole che chi, appassionato di musica, ma ipodotato a suonarla, si dia a scriverne. Io mi ascrivo, ça va sans dir, a questa categoria.

Quindi ogni buon imbratta fogli come me, dopo aver passato più o meno 35 anni ad ascoltare musicaccia rumorosa, sviluppa poche solide certezze, una fra queste è il poter avere un minimo di competenza per tracciare paragoni fra il disco di cui si vorrebbe parlare e altre band preesistenti.

iyezine.com/heat-fandango-rebo…

Heat Fandango - Reboot System

Heat Fandango : un inciso vecchio come il rock'n'roll vuole che chi, appassionato di musica, ma ipodotato a suonarla, si dia a scriverne. Io mi ascrivo, ça va sans dir, a questa categoria.

^{In Your Eyes ezine}

Da The New Statesman:

Where the internet went wrong – and how we can reboot it

The online world is run by tech companies that we depend on but deeply distrust. New books by Justin EH Smith and Ben Tarnoff ask: is an alternative possible?

Di William Davies
newstatesman.com/culture/books…

Qui sotto, la traduzione dell'incipit dell'articolo.

"La storia popolare di Internet può essere suddivisa all'incirca in tre fasi. C'è stato il decennio tra il lancio del world wide web nel 1990 e il crollo delle dotcom nel 2000, in cui "navigare" sul web era un'attività nuova e rara, che di solito richiedeva una visita in biblioteca o l'uso di una linea telefonica. A parte le bacheche e la posta elettronica, le opportunità di pubblicare informazioni online erano ancora in gran parte limitate agli utenti in grado di scrivere codice. La seconda fase, che si è svolta nel primo decennio del nuovo secolo, ha visto la nascita e il consolidamento di quelle che sarebbero state conosciute come "piattaforme", aziende gigantesche, massicciamente capitalizzate con l'aiuto dei bassissimi tassi d'interesse di Alan Greenspan, che si erano inserite nella nostra vita quotidiana, divorando dati in questo processo. L'elemento "social" si è insinuato, rendendo più facile per gli utenti di Internet condividere contenuti tra loro, attraverso blog e siti di social networking."
@maupao @informapirata :privacypride: @Paolo Vecchi

Where the internet went wrong – and how we can reboot it

The popular history of the internet can be divided into roughly three phases. There was the decade between the launch of the worldwide web in 1990 and the dotcom crash of 2000, in which “surfing” the

^{William Davies (New Statesman)}

Con Matteo Flora a Garantismi parliamo di un fenomeno sempre più diffuso e dagli scenari inquietanti per la nostra privacy: migliaia di siti, con script di terze parti di colossi della rete, salvano le mail e le password prima dell’invio dei Form.

Guarda il video:

youtube.com/embed/9DnmDrKiNbs?…

guidoscorza.it/garantismi-scor…

Il Consiglio approva il Data Governance Act
Dopo il Parlamento europeo, il Consiglio ha approvato oggi una nuova legge per promuovere la disponibilità dei dati e creare un ambiente affidabile per facilitarne l’uso per la ricerca e la creazione di nuovi servizi e prodotti innovativi. Il Data Governance Act (DGA) istituirà meccanismi per facilitare il riutilizzo di alcune categorie di dati protetti del settore pubblico, aumentare la fiducia nei servizi di intermediazione dei dati e promuovere l’altruismo dei dati in tutta l’UE. È una componente importante della strategia europea per i dati, che mira a rafforzare l’economia dei dati. Le nuove regole si applicheranno 15 mesi dopo l’entrata in vigore del regolamento.

Council approves Data Governance Act
After the European Parliament, the Council today approved a new law to promote the availability of data and build a trustworthy environment to facilitate their use for research and the creation of innovative new services and products. The Data Governance Act (DGA) will set up robust mechanisms to facilitate the reuse of certain categories of protected public-sector data, increase trust in data intermediation services and foster data altruism across the EU.It is an important component of the European strategy for data, which aims to bolster the data economy. The new rules will apply 15 months after the entry into force of the regulation.

consilium.europa.eu/en/press/p…

Le carenze digitali della Repubblica Ceca potrebbero essere risolte con i fondi dell’UE per la ripresa

I fondi di risanamento dell’UE possono aiutare la Repubblica Ceca a riparare i suoi costi di connessione a banda larga e la sua mancanza di personale digitalmente qualificato. La Repubblica ceca utilizzerà circa 1,6 miliardi di euro dei 7,2 miliardi di euro del piano nazionale di ripresa per sviluppare l’e-government, il commercio elettronico e la trasformazione digitale, ha dichiarato il vice primo ministro per la digitalizzazione e lo sviluppo regionale Ivan Bartoš alla Repubblica ceca digitale.

EU recovery funds may help Czechia fix its broadband connection costs and its lacking digitally qualified personnel.

The Czech Republic will use around €1.6 billion of the €7.2 billion from the National Recovery Plan to develop e-government, e-commerce and digital transformation, Deputy Prime Minister for Digitisation and Regional Development Minister Ivan Bartoš, said at the Digital Czech Republic

euractiv.com/section/politics/…

Attacco di hacker russi manda in tilt sette siti italiani

Un attacco hacker rivendicato su Telegram da un gruppo informatico filo-russo chiamato “Killnet” ha mandato fuori uso, nel pomeriggio, sette siti italiani – sia istituzionali e sia di aziende private – tra cui quello del Senato, quello dell’Istituto superiore di sanità e quello dell’Automobile club italiano.

Russian hacker attack against seven Italian web sites

A hacker attack claimed on Telegram by a pro-Russian IT group called “Killnet” knocked out, in the afternoon, seven Italian websites – both institutional and private companies – including that of the Senate, that of the Higher Institute of Health and that of the Italian Automobile Club.

agi.it/cronaca/news/2022-05-11…

guidoscorza.it/privacy-daily-1…

dicorinto.it/formazione/banche…

Una vita all’insegna delle contaminazioni: nato in California, suo padre è afro-americano e sua madre filippina; come nome d’arte sceglie un pastiche franco-spagnolo; stilisticamente parlando, la sua proposta è un esplosivo connubio di chillwave, indietronica, funk e synth-pop. A tre anni di distanza dall’ultimo disco e a due dal pezzo bomba in collaborazione col genio australiano dell’elettronica Flume, il musicista statunitense torna con “MAHAL”, termine di origine filippina (tagalog, per la precisione) semanticamente ambiguo: significa infatti “amore” e, al contempo, “costoso”.

iyezine.com/toro-y-moi-mahal-d…

Toro y moi MAHAL (Dead Oceans, 2022)

Toro y moi MAHAL - Dal pantalone a zampa al jeans ultra attillato, dal funk all'elettro, dallo spirito alla carne, dall'alto al basso. Storie di antipodi, appunto.

^{In Your Eyes ezine}

Punk è termine inglese, si sa, e ne indica i natali per forza di cose (o, per lo meno, dove il fenomeno ha ricevuto una prima definizione) ma alla fine della fiera, oggi come oggi, si può dire, spero senza timore di smentite, che sia diventato di uso comune ad ogni angolo del globo.

iyezine.com/bolgia-alvilda-pri…

Punk Latino in formato EP : Bolgia, Alvilda, Prison Affair

Bolgia, Alvilda, Prison Affair: punk è termine inglese, si sa, e ne indica i natali per forza di cose (o, per lo meno, dove il fenomeno ha ricevuto una prima definizione) ma alla fine della fiera.....

^{In Your Eyes ezine}

RT @edri
🐌The Irish DPC is taking 4 years to draft a decision enforcing basic #GDPR rights. @edri member @noybeu brings to attention the extensive delays in cases against #BigTech in Ireland, which end up being paid from taxpayers’ money. Read more in #EDRigram: edri.org/our-work/irish-dpc-bu…

mastodon.social/@noybeu/108311…

Spesso, in ambito di sicurezza, si ritiene di poter sostituire l’intervento umano con l’uso di sofisticati tool di software, in altri casi si riscontrano atteggiamenti all’opposto, di netta opposizione e di esclusivo affidamento all’intervento umano. Ma la tempesta perfetta si ha quando le due cose si uniscono a metà strada; quando i tool di software possono ad esempio essere usati per individuare dei punti deboli dell’intervento umano. Applicare tale soluzione in ambito di sicurezza cyber può rappresentare una marcia in più, proprio perché il settore può far ricorso agli strumenti tecnologicamente più sofisticati, aggredendo il punto di debolezza, l’anello debole della catena: quello del comportamento umano. E questa soluzione la si può applicare in ambito di analisi e valutazione dei dati, di profilazione, di valutazione dei comportamenti, di processi atti a migliorare i percorsi decisionali, usando metodologie prese a prestito dalla psicologia sociale. Per far ciò occorrono competenze e metodiche multidisciplinari, flessibili e innovative. Oggi la soluzione c’è. Ne abbiamo parlato con Maurizio Mesenzani, amministratore di BDS, la società che offre questi servizi.

Key4biz. Nonostante l’attenzione data dai media e le evoluzioni tecnologiche, i rischi cyber e le violazioni continuano ad aumentare. Perché secondo voi?

Maurizio Mesenzani. A parte gli interventi sulle infrastrutture e sulla strumentazione, secondo noi occorre intervenire di più sui comportamenti delle persone, sulla loro consapevolezza e sulla loro percezione dei rischi cyber. Non dimentichiamoci che ora lavoriamo molto di più in smart working. Per la cybersecurity questa condizione di lavoro da remoto aumenta i rischi e cambia completamente lo scenario, perché diventa più difficile intervenire sui device, controllare le reti e i singoli punti di accesso…

Key4biz. Cosa vuol dire, che non sono sufficienti risposte uniche per tutti e occorre personalizzare le circostanze?

Maurizio Mesenzani. Le persone hanno un diverso livello di stress e di attenzione, possono commettere errori di diversa natura e non hanno sempre a disposizione quelle forme di “peripheral learning” che compensano alcune carenze organizzative e che sono tipici del contesto di lavoro in ufficio in presenza (es. chiedo al collega esperto, chiedo al collega “IT”).

Key4biz. E allora cosa fare, occorre più formazione?

Maurizio Mesenzani. Questo è certamente vero, ma non si tratta soltanto di fare “aule” di formazione o di renderle obbligatorie, si tratta semmai di coinvolgere le persone e incidere sui loro comportamenti. Molte violazioni dipendono da errori, da leggerezze delle persone, da comportamenti inopportuni, dal fatto che non hanno letto o visto regolamenti, disposizioni, linee guida. Molte leggerezze dipendono da cose che non sono conosciute, da argomenti che non si sono studiati, ecc. Ma noi, come tutte le persone, leggiamo e guardiamo ciò che ci interessa leggere o guardare, ciò che ci serve, ciò che ci piace. E questo può non essere sufficiente…

Key4biz. Come si fa a render più consapevoli le persone sul tema della Cybersecurity?

Maurizio Mesenzani. Sul tema dell’engagement delle persone lavoriamo da diversi anni e le assicuro che, in primo luogo, per far assumere piena consapevolezza bisogna ascoltare, capire cosa interessa davvero alle persone, capire qual è il loro sistema valoriale. E poi bisogna interagire dentro modelli partecipativi, attivi, che consentano di fare materialmente delle cose. Il tempo della comunicazione top-down è superato e questo vale per tutti i canali: per la TV, per la stampa, per i media.

Key4biz. E allora cosa fare?

Maurizio Mesenzani. Oggi le persone vogliono scegliere, parlare, interagire. In tutti i campi, nessuno escluso, non accettiamo più di essere destinatari passivi, ma vogliamo essere soggetti attivi e ciò solitamente avviene con due modalità: con lo storytelling e con la gamification. Perché? Perché fin da piccoli le fiabe e i giochi sono gli ambiti privilegiati dell’apprendimento e della trasmissione dei valori.

Key4biz. Cosa c’entra lo storytelling con la Cybersecurity?

Maurizio Mesenzani. Mi spiego meglio. Noi abbiamo sviluppato una piattaforma di conversational storytelling, la Matters (che potete consultare sul nostro sito www.matters.srl) che permette di far interagire le persone con delle storie all’interno delle quali possono dialogare su casi reali, situazione vere e discutere sui loro comportamenti, sul perché fanno o non fanno alcune cose, sul come prendono determinate decisioni, anche giocando, con quiz, punteggi, dinamiche specifiche, concorsi. Spiegare un rischio cyber è molto più facile se si presentano casi veri, se si raccontano aneddoti, se si fanno domande, se si analizzano le risposte e se si capisce qual è la percezione del rischio di chi si ha di fronte. Tutto ciò vale per la cybersecurity, ma anche per tutti gli altri temi che richiedono “engagement morale” e che non possono essere regolati da sistemi di controllo e sanzioni. Lo vediamo in tanti campi, dalla prevenzione sanitaria, alla responsabilità sociale, alla sostenibilità, al rispetto delle regole…

Key4biz. E come si fa ad usare questo metodo come metodo universale?

Maurizio Mesenzani. Da un lato occorre “profilare” le persone in base ai loro interessi e in base alle loro propensioni, dall’altro occorre trasferire messaggi in modo preciso e capace di generare un engagement. La nostra piattaforma Matters permette di trasferire contenuti multimediali, foto, link, paper, all’interno di storie nelle quali l’utente non subisce un corso frontale, ma dialoga all’interno della web app come se stesse chattando via Whatsapp o Telegram. E questo permette alle aziende di trasferire i messaggi chiave e di capire i vissuti e le opinioni/sensazioni della loro popolazione, identificando quindi le aree o i processi nei quali si evidenziano i maggiori rischi cyber.

The post Rischio Cyber. M. Mesenzani (CyberHub): “Storytelling e psicologia sociale per puntare sui dati e sull’uomo” appeared first on Key4biz.

Articolo molto lungo e molto interessante sulla nascita e lo sviluppo del software tra collaborazione e appropriazione privatistica: ploum.net/lhistoire-du-logicie…
È scritto da Lionel Dricot, alias Ploum, linuxiano, sviluppatore ed esperto di usabilità del software. L'articolo è distribuito con licenza CC-By BE
Qui sotto, la traduzione italiana dell'incipit.
Buona lettura 😀
@nilocram @Informa Pirata

La storia del software: tra collaborazione e confisca della libertà
Il concetto stesso di software non è per niente evidente. Come ha ricordato Marion Créhange, la prima dottoranda francese in informatica, il modo per influenzare il comportamento dei primi computer era quello di cambiare il cablaggio. Un programma era letteralmente uno schema elettrico che richiedeva di mettere le mani sui fili.
Gradualmente, i primi informatici hanno migliorato la tecnologia. Hanno creato computer "programmabili" che potevano essere modificati se dotati di programmi in formato binario, di solito fori su schede di cartone da inserire in un ordine specifico. Naturalmente, per programmare la macchina bisognava capire esattamente come funzionava il processore.
I processori sono stati poi migliorati per comprendere istruzioni semplici, chiamate "assembler". Gli informatici potevano pensare con questo linguaggio che dava istruzioni dirette al processore. Tuttavia, hanno utilizzato altri formalismi che hanno chiamato "linguaggio di programmazione". I programmi venivano scritti su carta in questo linguaggio e poi tradotti in assembler utilizzando delle tabelle.
È nata l'idea di progettare un programma che effettuasse questa traduzione. Il primo di questi programmi si chiamava "Formula Translator", abbreviato in "FORTRAN". I traduttori di formule furono presto ribattezzati "compilatori". Con un compilatore, non era più necessario capire cosa stesse facendo il processore. Diventava possibile creare un programma in un linguaggio cosiddetto "di alto livello" e darlo alla macchina.
Tuttavia, va sottolineato che all'epoca ogni computer era dotato di un proprio sistema software estremamente complesso e speciale. L'esecuzione di un programma richiede la conoscenza del computer in questione. L'esecuzione dello stesso programma su più computer diversi non viene nemmeno presa in considerazione.

Il libro scritto da Geoff White è forse l’unico libro letto dal sottoscritto che riesce a coinvolgere nella lettura sia persone già sul pezzo e neofiti dell’ hacking.

iyezine.com/crime-dotcom-di-ge…

Crime DotCom di Geoff White

Crime DotCom. è un libro di White Geoff edito da Odoya a aprile 2022. Ecco cosa ne pensiamo..

^{In Your Eyes ezine}