Even if you’ve been a part of the Fediverse for a long time, you’d be excused if you had never heard of Nomadic Identity. Within the confines of Mastodon, it’s a relatively unknown concept. But, for some of us, it’s something of a pipe dream: decentralized identity management with remote access control. On paper, that doesn’t sound too exciting, but it’s a huge concept. Even more exciting: the guy who designed it is bringing it to ActivityPub.

What the Heck is Nomadic Identity?

Nomadic Identity is a concept pioneered by Mike Macgirvin, a longtime builder in the Fediverse. If you’ve ever used Friendica, Hubzilla, or Streams, you’ve used software written by this guy.

wedistribute.org/2017/10/got-z…

Got Zot — Mike Macgirvin on building your own apps and protocols
An interview with the brilliant mind behind the Zot protocol, MagicAuth, and Nomadic Identity.

One of the big problems in federated social systems involves permissions, identity, and data. We can sum this up in three parts:

1. Permission Management – If I visit a friend’s site to interact with something, there typically isn’t a way for me to do anything while I’m over there. I have to go back to my server.
2. Identity Management – Okay, I have a way to validate that I’m really me. What do I have as a fallback if that fails?
3. Data Portability – What happens to my stuff if my server goes down? Can I move to another servers and get my statuses, messages, and interactions back? Could I even just do it temporarily, to keep my followers, while my server gets sorted out?

From the end user’s side of the house, everything boils down to how their identities are coupled to their instances. ActivityPub-based systems like Mastodon do a pretty decent job with letting people migrate from one server to another, letting users pull in remote statuses from a URL, and letting users decide who is allowed to see or reply to their posts. It’s a far better situation than what came before ActivityPub.

At the end of the day, though, what is currently provided in the ActivityPub side of the network is somewhat limited, compared to what the Zot protocol brings to the table with Nomadic Identity. Let’s dive into the three different components: OpenWebAuth, Channel Relays, and Data Migration.

OpenWebAuth

OpenWebAuth used to be called “Magic Auth”, because of how seamless the experience is. Instead of only being able to manage things from your social dashboard, you can jump from one part of the Fediverse to another, and your permissions will be granted automatically. It all happens in the browser.

The way this works is relatively simple: your browser accesses a token inside of a cookie. That token references your Digital Identity in the Fediverse, verifies it, and a handshake is performed. Afterwards, anything you were given permission to access unlocks and becomes visible on the page.

spectra.video/videos/embed/98b…
A really old video of Hubzilla doing it. I’m navigating from my site to Andrew’s.
OpenWebAuth solves one of the most frustrating UX problems the Fediverse currently has: dealing with remote content that you discovered somewhere else.

Channel Relays

Channel Relays are the second major piece of the puzzle here. Using a common ID, you can associate separate accounts across the network with one another. Each relay is verified through an Authorization process, and then each relay is tethered to one another like so:

Using your credentials, you can log into any one of these three relays, and post to your followers. If the server my work account is on suddenly goes down, I can still log in to my family account or blog, and keep interacting like nothing happened. I’m still in contact with my followers, and if I want, my relay accounts can replicate statuses posted from elsewhere.

A few clear benefits emerge from this:

• Network Resilience
• Censorship Resistance
• Ease of Migration

In fact, this mechanism is so good, it feeds directly into the next use-case: Data Migration.

Data Migration

So, we already have two pieces: multiple identities can be connected together across a network, logging into one can allow you to post from another, and a person can decide, at any time, which account will serve as their primary.

Because all of these things are set up, the act of moving your stuff becomes relatively trivial. All of your accounts are aware of each other. If you switch to a new primary, you can trigger an update to all of your existing conversation threads and comments to switch the author, and replicate the data on your end. Thanks to the way that Nomadic Identity is set up, those verified parts of your identity can perform those kinds of actions, whereas no other account can.

Why is This Important?

As we continue to think about how to further develop the Fediverse and give people more robust tools capable of doing more things, we have to consider the plumbing that holds it all together. Identity Management is one of those pieces of plumbing that’s surprisingly shaky, and requires serious consideration.

Digital Identities aren’t something unique to the fediverse and it’s not something Mastodon could stop if they wanted to. Nomadic identity is coming to the internet. The only question is who is going to own your identity. VISA/Mastercard, your government, Google, Microsoft, or you.
Mike Macgirvin

As Threads, Tumblr, and other big social networks come into the space, developers need to think about the stakes. The user migration flow is decent for moving from one server to another, but it’s relatively brittle, and currently only updates a reference from one account to another. The network lacks meaningful ways for people to pull their posts, messages, and media from the place they left.

The biggest takeaway here is that these are mature, time-tested mechanisms that could add extra layers of user agency and control to the Fediverse.

What’s Next?

Mike is already doing the work of figuring out how to retrofit these concepts onto ActivityPub. It’s likely that we’ll see additional Fediverse Enhancement Proposals to accommodate certain needs. For implementers, there are a few existing FEPs in the DRAFT stage that come recommended:

• FEP-ef61: Portable Objects
• FEP-521a: Representing actor’s public keys
• FEP-8b32: Object Integrity Proofs
• FEP-61cf: The OpenWebAuth Protocol

The post Oh, Zot! Nomadic Identity is Coming to ActivityPub appeared first on We Distribute.

Twitter WhatsAppFacebook LinkedInEmailPrint

della redazione

Pagine Esteri, 16 marzo 2024 – E’ stato consegnato questa mattina al Palazzo dei Musei di Modena il «Premio Internazionale Stefano Chiarini», promosso dal Comitato per non dimenticare Sabra e Chatila e assegnato quest’anno al giornalista Raffaele Oriani ex giornalista del quotidiano La Repubblica.

Oriani ha interrotto dopo dodici anni la sua collaborazione con Repubblica scrivendo ai colleghi: “Quanto accaduto il 7 ottobre è la vergogna di Hamas, quanto avviene dall’8 ottobre è la vergogna di noi tutti…la strage in corso a Gaza è accompagnata dall’incredibile reticenza di gran parte della stampa europea, compresa Repubblica. Questo massacro ha una scorta mediatica che lo rende possibile. Questa scorta siamo noi. Non avendo alcuna possibilità di cambiare le cose, con colpevole ritardo mi chiamo fuori”.

La Giuria ha ritenuto che il gesto di Oriani dovesse essere “oggetto di stima e di dibattito, avendo sollevato una questione etica di enorme rilevanza. Un gesto che non volevamo rimanesse chiuso nelle stanze di Repubblica”, ha spiegato il presidente del Premio Chiarini, Flavio Novara. Presenti alla cerimonia Abeer Odeh, ambasciatrice palestinese a Roma, Andrea Bortolamasi, assessore alla cultura, Kassem Aina, presidente dell’associazione «BeitAtfalAssomoud» di Beirut e Mirca Garuti, Coordinatrice del Premio che si propone da 15 anni di onorare la memoria del giornalista de Il Manifesto Stefano Chiarini valorizzando l’impegni di chi si batte per i diritti del popolo palestinese e per un Medioriente di pace”.

Nel pomeriggio presso La Tenda, sempre a Modena, sarà assegnato il «Premio Maurizio Musolino» al regista Enrico Frattaroli e all’attore Franco Mazzi per la realizzazione dello spettacolo teatrale «Nakba».

Le premiazioni saranno accompagnate dalla visione di documentari, da interventi di e da un dibattito sui diritti del popolo palestinese e sull’attacco israeliano in corso sui a Gaza. La band Assalti Frontali presenterà il brano «Fckl. Ci siamo anche noi. Palestina». Pagine Esteri.

Twitter WhatsAppFacebook LinkedInEmailPrint

L'articolo Il “Premio Stefano Chiarini” assegnato al giornalista Raffaele Oriani proviene da Pagine Esteri.

It was bound to happen sooner or later. At least the person behind the reigns already makes great apps. That’s right: Daniel Supernault, creator of Pixelfed, is building a new social video app called Loops.

Introducing Loops, a fediverse TikTok platform.

Explore and share short videos on the fediverse using your Pixelfed or Mastodon account.

Available Soon.

loops.video/platform/fediverse…

Follow @loops for early access to the beta and updates.

#loops #pixelfed #pixelfedLoops

— pixelfed (@)2024-03-16T10:24:19.984Z

Not much is known about the app yet beyond what Dansup has said online. According to him, videos are only a maximum of 30 seconds in length, and that the Loops experience will be a separate app/platform from Pixelfed itself. Apparently, Loops is intended to recapture some of the experience of the beloved but short-lived Vine app. In Dansup’s own words, Loops is a revival of an older Pixelfed project, a dedicated UI for looping video.

The developer also stated an intention to assist and mentor the developer behind the similar Goldfish platform, which is intentionally designed to be more like Tiktok rather than Vine. Evidently, both apps are intended to be compatible with one another, as well as other video platforms in the Fediverse, such as PeerTube or Vidzy.

Honestly, I’m stoked about Loops, and can’t wait to beta test it. Maybe we could test it right alongside Dan’s other app, Sup?

The post Pixelfed introduces Loops, a Short-Form Video App appeared first on We Distribute.

dansup

2024-03-16 08:23:09

Loops are for short duration videos (max 30 seconds) and is a separate app/platform from Pixelfed.

We're also working with @stux and his #Goldfish project so the fediverse will have many options to choose from.

Loops is more like Vine, simple and short, for longer videos we think Goldfish and/or PeerTube can meet your needs.

This is the amazing thing about the fediverse, instead of competing with Goldfish, I'm mentoring/helping them.

In the fediverse, we all win, no matter the platform.

🚀

The Bonfire project made a splash earlier this month by announcing the launch of the Open Science Network, an initiative to build a federated and open academic commons. Their blog post opens with a stirring call-to-action:

The scientific method must be liberated. In an era marked by misinformation, mass surveillance and political propaganda, corporate monopolies and platforms hinder scientific innovation and knowledge sharing.

Scientists, researchers, academics and their affiliated organisations must have control over the tools and medium they use to publish, review, share, study and discuss their work.
Bonfire Project

The platform itself is another one of Bonfire’s Flavors, with features specific to collaboration, publication, and public discussion. The Open Science flavor is currently a prototype, but it’s carefully being built with feedback from members of scientific research cooperatives.

The ultimate goal is to build something that suits the day-to-day needs of that specific community, while building novel features to make their lives earlier.

Features of Open Science

The Open Science Network site describes a handful of features that sets their effort apart from Bonfire Classic or even Mastodon. I could talk about the features and show off some slick screenshots, but I want to also talk about how these things can work together for a heightened user experience.

ORCID Integration

I think this is the first indication that the Bonfire devs really know their audience. ORCID is a single sign-on offering used by researchers and academics alike, and Open Science instantly allows people to use it.

ORCID is interesting, because it’s not just a login system, but an identity system that ties into a person’s published works. What this means is that it’s possible for Open Science to pull in published papers and research, sort them by publication, and share them to others in a digital space.

From there, it’s possible to discover other published works from people you follow, or pieces of research shared by people on the timeline. The Bonfire Project indicates that this could be a way for researchers to easily establish their professional work, while also having easy access to other sources of study.

Open Science also allows people to avoid a cluttered timeline filled with engagement bait, instead offering tools for people to subscribe to publications, research groups, and topics relevant to them. With this model, the whole space can open up for teams conducting research, to talk shop and share ideas.

Collaborative Peer Review

Another big aspect of research is the ability to exchange notes and ideas between peers in a community.

One area where this really shines in Open Science involves how research can be shared between peers. Researchers can either upload or import their work, which can be read through a built-in PDF reader. People can easily parse through the contents, and the document itself becomes a conversation thread for feedback and suggestions.

The Future Looks Bright

The release of Open Science by the Bonfire project is significant for several reasons. First and foremost, it is the first effort of its kind to attempt leveraging ActivityPub for academic use. It’s also a clear showcase of Bonfire’s modular architecture, composing a series of modules into a coherent distribution.

Most of all, it’s a validation of one of the project’s key pilot programs, where a system is built for a specific group of people, and tailored to their feedback. The idea that researchers and academics could directly benefit from this system, while also pushing Fediverse technology forward, is frankly awesome.

The post Bonfire Launches Open Science Network for Academics and Researchers appeared first on We Distribute.

Messaggio di prova

@Gruppo test

Secret agent headcheese: la prima volta che lo sentirete avrete l’effetto (collaterale) di chi ascoltò gli esordi dei Sex Pistols negli anni ’70: “Cos’è ‘sto macello!”…però poi vi piace.

iyezine.com/secret-agent-headc…

@Musica Agorà

Secret agent headcheese - Escape from Alcatraz

^{In Your Eyes ezine}

In questo nuovo ep di remixes del lavoro di Pyrame “Electroncia melancholia” si è proprio scelto la canzone che dà il titolo per nuove vibrazioni elettroniche. I produttori scelti per dare la loro interpretazione del brano sono l’italiano A- Tweed con due remix, il russo Volta Cab e l’ altro italiano Philip Lawns, tutti su Thisbe Recordings.

iyezine.com/pyrame-electronica…

@Musica Agorà

Pyrame - Electronica melancholia (remixes)

^{In Your Eyes ezine}

In an open letter initiated by Pirate Party MEP and digital freedom fighter Patrick Breyer, 36 Members of the European Parliament have expressed a resolute condemnation of Meta’s controversial ‘pay or okay’ scheme to Nick Clegg, President of Global Affairs at Meta. MEPs express deep concerns regarding the “privacy fee” undermining privacy and data protection, presenting a “false choice” and constituting “economic coercion”. The scheme is currently under scrutiny by the European Data Protection Board (EDPB) and the Commission, and is being litigated in court by consumer organisations.

Pirate Party MEP Patrick Breyer comments the letter:

“Privacy is not a commodity – it’s a fundamental human right that should never be subject to commercial transactions. The ‘pay or okay’ model used by Meta perpetuates inequalities, undermines the very essence of personal security and reinforces unjust systems. Meta’s approach fails to seek genuine consent as required by the GDPR, coercing users into acceptance by making privacy unaffordable. The reason Meta insists in an unlawful consent model is because its business model is dependent on pervasive tracking. We need a true alternative to tracking and targeted advertising, with approaches such as contextual advertising. We urge Meta to scrap its ‘pay or okay’ scheme.”

patrick-breyer.de/en/open-lett…

I titoli di oggi:

Una campagna social della CIA per infangare il PCC?
Collasso Sichuan Trust, gli investitori protestano contro il piano di rimborso del governo
Cina, giornalisti della CCTV allontanati con forza dalle autorità locali
Pechino assicura politiche flessibili per le nuove tecnologie mentre lancia un piano per rilanciare i consumi
Cambogia, in programma la cos

L'articolo In Cina e Asia – Una campagna social della CIA per infangare il PCC? proviene da China Files.

Africa rossa è la rubrica dedicata alla presenza cinese in Africa, a cura di Alessandra Colarizi.

I temi di questa puntata di:

L'Africa alle "Due sessioni"
Il senso di Julius Maada Bio a Pechino
Dopo il cobalto congolese, la Cina punta al litio zimbabwese
FMI: "Il modello cinese in Africa sta cambiando"
Comunità cinese in Africa ai minimi dal 2015
Pelle di asino, ora c'è il ban dell'UA
AfCFTA contro il de-risking
Crisi Mar Rosso, colpiti gli investimenti cinesi nel Corno d'Africa
Tecno supera Samsung in Africa e Medio Oriente
Cina e Russia: un po' "alleati", un po' avversari

L'articolo Africa Rossa – L’Africa alle “Due sessioni” proviene da China Files.

Twitter WhatsAppFacebook LinkedInEmailPrint

di Marco Santopadre*

Pagine Esteri, 15 marzo 2024 – Ormai anche a Washington si ammette pubblicamente che le possibilità che l’Ucraina “vinca” la guerra contro la Russia sono ridotte al lumicino.

Lungi dall’aumentare l’isolamento internazionale di Mosca e dall’indebolire la Russia, come previsto e sperato da Washington, le dure sanzioni imposte alla Federazione hanno forzato l’economia del gigante eurasiatico a riconvertirsi velocemente, potenziando il suo apparato militare-industriale e la sua capacità di produrre armi e munizioni.
Inoltre, venuti meno i mercati occidentali, Mosca ha dovuto volente o nolente riorientare una parte importante delle sue relazioni commerciali verso i paesi dell’Asia e incrementare le relazioni con l’Africa, sfruttando proprio il suo potenziale militare.

L’Ucraina, sedotta e abbandonata?
In molti temono ora che le prossime elezioni presidenziali statunitensi vedano prevalere Donald Trump che non fa mistero di voler mollare l’Ucraina al suo destino per cercare un relativo appeasement con Vladimir Putin e poter concentrare i propri sforzi contro la Cina. Nel frattempo i parlamentari repubblicani bloccano l’approvazione di un megapacchetto di aiuti finanziari e bellici all’Ucraina, il cui esercito è sempre più sfiancato e a corto di munizioni, incapace di contrastare efficacemente l’avanzata delle truppe russe soprattutto in Donbass.

Comunque, per gli Stati Uniti il sostegno all’Ucraina non sembra essere più una novità. Le dimissioni, alcuni giorni fa, del sottosegretario al dipartimento di Stato Victoria Nuland, prima tra i principali attori del cambio di regime a Kiev nel 2014 e poi sponsor fondamentale del sostegno economico e militare all’Ucraina, confermano il disimpegno di Washington.

Mentre l’establishment europeo e in particolare la Francia gonfiano il petto e pensano di sfruttare il parziale dietrofront degli Stati Uniti per ergersi a strenui difensori di Kiev, costi quel che costi – ma saranno in grado di trasformare le altisonanti dichiarazioni in atti concreti, rischiando di entrare in rotta di collisione diretta con la Russia e di scatenare una guerra su vasta scala? – in Ucraina aumenta il numero di quanti nutrono forti dubbi sulla scelta di affidarsi strategicamente a Washington, col rischio di essere sedotti e abbandonati.

La Nato torna in auge e conquista nuovi membri
In fondo, se pure dovesse tirare i remi in barca e lasciare campo libero alla Russia in Ucraina aprendo magari un nuovo fronte con Mosca in un altro quadrante – o potrebbe essere proprio la dirigenza russa a farlo al fine di sfruttare il momento positivo – Washington avrebbe comunque ottenuto numerosi risultati utili a frenare il declino e la crisi della principale superpotenza globale, assediata dalla nascita e dal rafforzamento di una nuova schiera di potenze internazionali e regionali che aspirano ad un posto al sole e ne mettono quindi in discussione il primato.

Innanzitutto gli Stati Uniti sono riusciti a rivitalizzare la NATO – che, non è un segreto, è un’alleanza militare ad uso e consumo dei suoi interessi geopolitici – e a convincere i partner europei ad aumentare in maniera rapida e consistente le spese destinate al comparto difesa e a finanziare l’Alleanza Atlantica. La guerra in Ucraina ha permesso a Washington di vincere le resistenze di alcuni governi europei e di congelare chissà per quanti anni la nascita di un vero esercito europeo che invece, prima dell’invasione russa, sembrava prendere quota. Inoltre Washington ha ottenuto l’ingresso nell’alleanza di Svezia e Finlandia che a lungo erano rimasti neutrali dopo la Seconda Guerra Mondiale.

Il boom delle esportazioni di armi
Come se non bastasse, come certificato dal Sipri (Stockholm International Peace Research institute) gli Stati Uniti hanno fortemente incrementato la vendita di armi arrivando a fornire più di metà di quelle acquistate dagli eserciti europei. Nell’ultimo quinquennio Washington ha venduto sistemi bellici a ben 107 diversi Stati. Per la prima volta negli ultimi 25 anni, Washington è diventata la principale esportatrice verso l’Asia, anche grazie al boom degli acquisti di armi da parte del Giappone (+155%) e alla crescita della Corea del Sud (+6,5%).

A beneficiare del boom delle esportazioni – e delle vendite al governo statunitense, desideroso di rimpinguare i propri arsenali intaccati dai trasferimenti alle forze armate ucraine – sono stati colossi come la Lockheed Martin, il Northrop Grumman, General Dynamics e Raytheon Technologies, i cui soci nel solo 2022 si sono spartiti dividendi per ben 17 miliardi di dollari, grazie all’aumento del volume d’affari del 49% rispetto all’anno precedente. Secondo i dati pubblicati dalla Federal Reserve, negli ultimi due anni il comparto difesa statunitense ha aumentato il proprio fatturato del 18%.

Gli USA scalano la classifica degli esportatori di gas e petrolio
Per quanto riguarda il comparto energetico, con la distruzione – anche fisica – dei corridoi tra Germania e Federazione Russa gli Stati Uniti si sono imposti come uno dei principali fornitori di gas naturale liquefatto dei paesi europei, venduto ad un prezzo assai superiore a quello del carburante esportato da Mosca attraverso il Nord Stream ed altre pipeline.

Se le sanzioni imposte a Mosca dopo l’invasione dell’Ucraina avevano l’obiettivo dichiarato di comprimere le esportazioni energetiche russe svuotando le casse di Putin, hanno prodotto soprattutto l’aumento delle esportazioni di idrocarburi statunitensi nel continente europeo, riempiendo le casse di Washington.

Le esportazioni record del 2023 hanno trasformato gli Stati Uniti nel maggior esportatore mondiale di Gnl – estratto in gran parte con il metodo, molto inquinante, della fratturazione idraulica che prevede l’iniezione nel terreno di grandi quantità di acqua e di solventi chimici – davanti al Qatar e all’Australia. Nonostante il calo delle ultime settimane le previsioni indicano che Washington manterrà il primato anche nel 2024.

Anche le vendite di petrolio statunitense ai paesi europei sono cresciute notevolmente; secondo i dati pubblicati dall’Energy Information Administration, ad esempio, nel settembre scorso gli Stati Uniti producevano ogni giorno circa 13,2 milioni di barili di greggio al giorno, il livello più alto mai raggiunto.

Nel 2023 il totale delle importazioni di greggio statunitense da parte dell’Europa ha raggiunto il 46% contro il 37% del 2021. Al contrario, l’Asia ha comprato meno petrolio statunitense, passando dal 47 al 41%, mentre le esportazioni russe – soprattutto a India, Cina e Pakistan – sono salite.

Victoria Nuland in piazza Majdan a Kiev nel 2013

La crisi tedesca ed europea
Se l’Unione Europea ha insistentemente puntato a ridurre al minimo la propria dipendenza energetica dalla Russia ha però aumentato notevolmente quella nei confronti degli Stati Uniti, e a caro prezzo.

L’aumento del costo delle forniture energetiche e la feroce speculazione innestata dalle sanzioni alla Russia hanno infatti spinto in alto l’inflazione in tutti i paesi europei – e non solo – causando un danno economico enorme ai ceti medi e soprattutto alle fasce più deboli della popolazione che hanno visto erodere in maniera consistente il proprio potere d’acquisto.

L’economia tedesca, poi, ha subito un gravissimo contraccolpo anche a causa dell’interruzione dei flussi commerciali ed energetici con la Russia e della crescente concorrenza cinese e statunitense, entrando in crisi per la prima volta dopo parecchi decenni. L’aumento esponenziale dei costi energetici, infatti, ha ridotto notevolmente la competitività della manifattura europea, soprattutto di quella tedesca.

Al contrario, nell’agosto del 2022, il governo statunitense ha varato il cosiddetto “Inflation Reduction Act”, un enorme piano di sussidi e incentivi alla propria industria per un totale di 400 miliardi di dollari che ha permesso alla produzione industriale di Washington di rimanere competitiva e di attirare sul suolo americano anche produzioni estere o di ottenere il ritorno in patria di produzioni precedentemente esternalizzate.

Comunque vada a finire, gli Stati Uniti hanno tratto enormi vantaggi dalla situazione di polarizzazione bellica venutasi a creare dopo l’invasione russa dell’Ucraina, quantomeno nei confronti dell’Unione Europa il cui rafforzamento, sul piano militare, economico e politico è sempre stato considerato dall’establishment statunitense un processo da contrastare.

Come scrive il Wall Street Journal, i supporters del sostegno all’Ucraina di solito invocano gli interessi strategici dell’occidente o gli obblighi morali degli Stati Uniti nei confronti della difesa della libertà e della democrazia. Ma la verità è che la guerra in Ucraina è stata una vera manna per l’economia statunitense. Pagine Esteri

* Marco Santopadre, giornalista e saggista, già direttore di Radio Città Aperta, è un analista dell’area del Mediterraneo, del Medio oriente e dell’Africa. Scrive, tra le altre cose, di Spagna, America Latina e movimenti di liberazione nazionale. Collabora con il Manifesto, El Salto Diario e Berria

Twitter WhatsAppFacebook LinkedInEmailPrint

L'articolo La guerra in Ucraina, un grande affare per Washington proviene da Pagine Esteri.

La legge europea sull’intelligenza artificiale stabilisce norme per l’uso dell’intelligenza artificiale (#AI) nell’Unione europea (#UE) e mira a garantire che i sistemi di intelligenza artificiale non comportino rischi sistemici per l’Unione. Il testo (europarl.europa.eu/doceo/docum…) non verrà promulgato prima di maggio 2024 e le regole dell’AI Act entreranno in vigore a scaglioni.

Il Regolamento si basa sul livello di rischio, con obblighi graduati in base a esso, dalle pratiche inaccettabili, agli usi ad alto rischio, quelli che necessitano di trasparenza (come chatbot, AI generative e deepfakes) e quelli a basso rischio, regolati da principi generali.

Tra le pratiche vietate di AI rientrano la manipolazione o l'inganno a fini di distorsione del comportamento, i sistemi che sfruttano le vulnerabilità, la categorizzazione biometrica che viola i diritti personali, la classificazione di individui o gruppi sulla base di comportamenti o caratteristiche sociali, l'identificazione biometrica remota in tempo reale in pubblico per le forze dell'ordine, profilazione di individui per comportamenti criminali, database di riconoscimento facciale non autorizzati e deduzione di emozioni nelle istituzioni senza ragioni mediche o di sicurezza. In particolare, i sistemi di AI che non presentano rischi significativi per la salute, la sicurezza o i diritti fondamentali delle persone fisiche non saranno considerati ad alto rischio se soddisfano criteri specifici. I modelli di AI per scopi generali devono soddisfare obblighi quali la manutenzione della documentazione e la cooperazione con le autorità. I deep fake, definiti come contenuti ingannevoli generati dall'intelligenza artificiale, richiedono la divulgazione se non legalmente autorizzati o fanno parte di opere artistiche. Inoltre, il watermarking dei contenuti generati dall’intelligenza artificiale è obbligatorio per motivi di trasparenza, per cui i fornitori devono garantire una marcatura efficace e la compatibilità con gli standard tecnici.

Sebbene la legge copra vari aspetti della regolamentazione dell’AI, comprese disposizioni per diversi settori, non delinea specificamente cosa una forza di polizia può o non può fare con l’AI.

Gli aspetti maggiormente critici riguardano l'identificazione biometrica.

A tale riguardo l'art. 26, comma 10, così recita: “ nel quadro di un'indagine per la ricerca mirata di una persona sospettata o condannata per aver commesso un reato, il deployer di un sistema di IA ad alto rischio (elenco nell' Allegato III, ndr) per l'identificazione biometrica remota a posteriori chiede un'autorizzazione, ex ante o senza indebito ritardo ed entro 48 ore, da parte di un'autorità giudiziaria o amministrativa la cui decisione è vincolante e soggetta a controllo giurisdizionale, per l'uso di tale sistema, tranne quando è utilizzato per l'identificazione iniziale di un potenziale sospetto sulla base di fatti oggettivi e verificabili direttamente connessi al reato. Ogni uso è limitato a quanto strettamente necessario per le indagini su uno specifico reato. Se l'autorizzazione richiesta di cui al primo comma è respinta, l'uso del sistema di identificazione biometrica remota a posteriori collegato a tale autorizzazione richiesta è interrotto con effetto immediato e i dati personali connessi all'uso del sistema di IA ad alto rischio per il quale è stata richiesta l'autorizzazione sono cancellati.” (...) In nessun caso tale sistema di IA ad alto rischio per l'identificazione biometrica remota a posteriori è utilizzato a fini di contrasto in modo non mirato, senza alcun collegamento con un reato, un procedimento penale, una minaccia reale e attuale o reale e prevedibile di un reato o la ricerca di una determinata persona scomparsa. Occorre garantire che nessuna decisione che produca effetti giuridici negativi su una persona possa essere presa dalle autorità di contrasto unicamente sulla base dell'output di tali sistemi di identificazione biometrica remota a posteriori. (...). Indipendentemente dalla finalità o dal deployer, ciascun uso di tali sistemi di IA ad alto rischio è documentato nel pertinente fascicolo di polizia e messo a disposizione della pertinente autorità di vigilanza del mercato e dell'autorità nazionale per la protezione dei dati, su richiesta, escludendo la divulgazione di dati operativi sensibili relativi alle attività di contrasto“

L’AI Act mira a stabilire un quadro per garantire l’uso etico e responsabile dell’AI, che include la gestione dei potenziali rischi e la garanzia del controllo umano sulle decisioni critiche.

Le limitazioni e le normative specifiche riguardanti l’uso dell’intelligenza artificiale da parte delle forze di polizia possono variare tra i diversi Stati membri dell’UE. La legge sull’intelligenza artificiale fornisce un quadro completo per la regolamentazione dell’IA, ma l’attuazione e l’applicazione di tali regolamenti saranno effettuate a livello nazionale.

Twitter WhatsAppFacebook LinkedInEmailPrint

della redazione

Pagine Esteri, 15 marzo 2024 – Il ministero della sanità di Gaza riferisce che decine di civili palestinesi sono stati uccisi e feriti in un nuovo massacro avvenuto ieri sera alla rotonda Kuwait a Gaza city dove migliaia di persone si erano riunite in attesa di aiuti umanitari. Il morti sono almeno 21 e 150 i feriti, secondo fonti dell’ospedale al Shifa.

Gli scampati riferiscono che all’improvviso la folla è stata colpita da raffiche sparate da elicotteri e droni. Israele nega di aver fatto fuoco.

Un testimone ha dichiarato che si attendeva alle 22 locali l’arrivo di convoglio di camion con cibo e altri aiuti umanitari. Un video ripreso da un giornalista, mostra numerosi corpi sul luogo del massacro, compresi bambini.

Lo scorso 29 febbraio in Rashid Street, a ovest di Gaza City, vicino alla rotonda Nabulsi, almeno 117 palestinesi furono uccisi dal fuoco di soldati israeliani o morirono nella calca poco dopo l’arrivo di 30 autocarri.

Dal 7 ottobre scorso 31.341 palestinesi sono stati uccisi e 73.134 feriti dall’offensiva militare israeliana. Altre migliaia sono dispersi.

Seguono aggiornamenti

Twitter WhatsAppFacebook LinkedInEmailPrint

L'articolo GAZA. Nuovo massacro di affamati. Decine di morti e feriti alla rotonda Kuwait proviene da Pagine Esteri.

The final negotiations (trilogue) on the European Health Data Space are taking place in Brussels this evening. One of the negotiators, Pirate Party MEP and privacy expert Patrick Breyer, points to a potentially momentous last-minute change:

“The right of patients to object to cross-border access to their patient file (Article 8F(2)) is in danger of being removed. Any nationally created electronic health record could thus automatically be made available to foreign practitioners, authorities and researchers, among others. This is contrary to the interests and wishes of patients, only a minority of whom, according to a public opinion poll commissioned by consumer organisation BEUC, agree to cross-border access to their patient records. It also does not even come close to doing justice to the sensitivity of the data, which includes records on addictions, mental disorders, abortions, sexually transmitted diseases and reproductive disorders.”

Breyer also points out other sticking points in the negotiations:

“Depending on the outcome of the negotiations, you could see your sexually transmitted diseases and sexual disorders, impotence and infertility, abortions, addictions and mental illnesses transferred to health ministries, universities and health insurance companies – without any patient control, without a guaranteed right to opt-out or any requirement for consent, even for the most intimate conditions. The patient data could be accessible under a pseudonym and remain identifiable. Ultimately, this could mean the end of medical confidentiality and deterring patients from seeking urgently needed treatments for fear of stigmatisation, possibly even resulting in suicides. Profit interests could be blatantly prioritised over the interests of patients.
Independent certification of the security of European health data systems may not be required. And the storage of our patient records threatens to be permitted even outside Europe, for example in the USA.
Overall, EU governments and the EU Commission want to accumulate, interconnect and pass on the most sensitive patient records without wanting to guarantee patients’ control over their data. , ‘Anything goes, no obligations’ is not an approach that patients can trust. Without trust, a European Health Data Space cannot exist. According to surveys, more than 80% of EU citizens want to decide for themselves about the transfer of their patient records to third parties.”

patrick-breyer.de/en/eu-health…

Questo è il numero #67 di Privacy Chronicles, la newsletter che ti spiega l’Era Digitale: sorveglianza di massa e privacy, sicurezza dei dati, nuove tecnologie e molto altro.

Cronache della settimana

• Le nuove automobili sono una miniera di dati (i tuoi)
• Dove vai di bello?
• Incognito Market ricatta i suoi utenti

Lettere Libertarie

• Le lezioni di Rand e Orwell

Rubrica OpSec

• Smalto per le unghie e OpSec

Le nuove automobili sono una miniera di dati (i tuoi)

Nel corso dello scorso anno hai frenato bruscamente 37 volte, per 15 volte hai parcheggiato per più di 4 ore in zone pericolose della tua città e in ben 192 episodi hai superato i limiti di velocità. Per questo, la tua assicurazione auto aumenterà del 30%.

Nessuno lo dice, ma ben presto sarà una realtà diffusa e normale. È quello che accade nel nuovo mercato digitale dei dati del settore automotive. Le auto moderne sono strumenti di estrazione dati con le ruote che raccolgono un quantitativo enorme d’informazioni su chi vi siede all’interno. Alcuni marchi sono peggio degli altri, ma tutti ormai sono ben lanciati.

Per ora gli effetti collaterali di questa sorveglianza di massa su ruote sono noti soltanto a coloro che hanno l’abitudine di condividere volontariamente dati con l’assicurazione per diminuire (o aumentare) il premio.

Dagli Stati Uniti, che come al solito guidano l’avanzata, ci sono già casi di persone che hanno ricevuto aumenti dell’assicurazione in base al loro stile di guida. Il fenomeno non è passato inosservato anche ai piani alti, tanto che il 27 febbraio il senatore Edward Markey ha scritto una lettera alla Federal Trade Commission per chiedere l’inizio di un’istruttoria in merito ai dati raccolti dai produttori d’auto (e poi venduti al miglior offerente).

Nella lettera, si legge: […] from the basic functioning of different vehicle features to realtime location information to biometric information, carmakers now have access to a wide variety of sensitive data on drivers and passengers. Auxiliary devices from smartphones to sensors for insurance purposes may also share data directly with vehicles.

La questione privacy e automobili non è solo legata al mercato: conosciamo almeno un esperimento italiano, quello di Move-In a Milano, in cui lo Stato ha obbligato decine di migliaia di persone a installare una scatola nera sulla propria auto per “limitare l’inquinamento”. E se gli stessi dati che oggi sono usati per aumentare il premio assicurativo, saranno poi sfruttati per vietarci di circolare, o per introdurre qualche tassa sullo stile di guida inquinante?

Iscriviti ora

BitcoinVoucherBot sponsorizza Privacy Chronicles. Clicca qui per iniziare a usarlo!

Dove vai di bello?

E se le automobili sono una miniera di dati, così anche lo sono le strade che percorriamo ogni giorno. Quante telecamere incrociamo nel tragitto casa-lavoro? Sarebbe interessante iniziare a contarle. Probabilmente neanche gli impiegati comunali e i vigili urbani lo sanno.

In Svizzera, ad esempio, hanno perso il conto delle nuove telecamere per la ricerca automatizzata di veicoli e per il monitoraggio del traffico. Sembra però, secondo un recente articolo, che ce ne siano parecchie nelle zone di confine.

Read more

Sulla base di tecniche investigative condivise e acquisite in un seminario didattico sostenuto da #Europol, 57 uomini sospettati di possedere e condividere raffigurazioni di abusi sessuali su minori sono stati arrestati e diversi bambini sono stati protetti da abusi fisici o potenziali. La formazione e l'azione successiva, organizzata nell'ambito dell'EMPACT, si sono svolte nel settembre 2023, ed i dettagli sono stati rilasciati solo ora.
La Danimarca ha ospitato agenti delle forze dell'ordine di 27 paesi europei (Italia compresa) per un corso di formazione su come indagare sulle immagini di abusi sessuali su minori distribuite tramite reti di condivisione di file.
Gli agenti hanno imparato come condurre indagini mirate contro autori sospettati di aver abusato dei propri figli o almeno di possedere e distribuire materiale raffigurante abusi sessuali su minori. Nel corso dell'azione sono stati sequestrati oltre 100.000 fascicoli illegali. Poiché l’esame forense dei dispositivi digitali sequestrati è ancora in corso, gli investigatori stimano che un totale di oltre un milione di immagini e video verranno ritrovati e confiscati.
La formazione è stata tenuta da investigatori esperti e si è concentrata su come utilizzare varie reti di condivisione di file per cercare autori di reati che possiedono e distribuiscono materiale raffigurante abusi sessuali su minori.
Un altro scopo era quello di scoprire se gli autori del reato fossero in possesso di materiale testuale come manuali pedofili sull'adescamento o sull'abuso sessuale sui bambini.

Gli uomini arrestati in questa attività per aver scaricato e diffuso materiale pedopornografico hanno utilizzato la connessione #peer-to-peer. Le reti peer (P2P) individuate provengono da usuari di tutti i ceti sociali, di età compresa tra 23 e 72 anni. Quattro dei sospettati sono insegnanti di scuola e un sospettato lavora con bambini disabili, il che rende ancora più significativo questo sforzo di applicazione della legge.
Europol classifica gli autori di reati che possiedono o distribuiscono materiale raffigurante abusi sessuali su minori e contemporaneamente possiedono manuali su come commettere abusi sessuali, come obiettivi di alto valore. Ciò perché si presume che siano i più propensi ad abusare fisicamente dei bambini.
Le 57 indagini nazionali sui crimini commessi dalle persone arrestate costituiranno anche un punto di partenza per ulteriori azioni di contrasto, con ulteriori arresti e sequestri previsti in tutta Europa. Europol ha facilitato lo scambio di informazioni tra tutti i paesi coinvolti e ha ulteriormente migliorato il quadro operativo attraverso controllare i dati sequestrati e fornire pacchetti di intelligence per proseguire il lavoro investigativo.
Alcuni dei sospettati arrestati avevano accesso diretto ai bambini attraverso la loro professione, mentre dieci sospettati hanno figli propri. Almeno un bambino è stato salvato da abusi fisici in corso, gli altri bambini possono essere considerati salvaguardati da potenziali abusi.
Le forze dell’ordine europee, in collaborazione con i partner pertinenti tramite #EMPACT, si concentrano sulla lotta alla distribuzione e al possesso di materiale abusivo sulle reti di file sharing.

Attraverso l’iniziativa #Police2Peer, i file che appaiono come materiale pedopornografico vengono messi a disposizione di coloro che lo cercano, dissipando l’illusione della “sicurezza nei numeri” sulle reti peer-to-peer. Ciò significa che l'iniziativa Police2Peer sta facendo esattamente ciò che suggerisce il nome: la polizia sta mettendo a disposizione di coloro che lo cercano file che sembrano essere materiale pedopornografico e provenienti da un'altra persona con un interesse sessuale simile nei confronti dei bambini. Una volta che qualcuno inizia a scaricare quello che sembra essere un file di abuso o rende disponibili i propri file illegali sulla rete, saremo lì per condividere i nostri file con loro. Questi file non sono materiale pedopornografico, anche se sembra che lo siano: sono file senza alcun contenuto o file che raffigurano agenti di polizia di alcuni dei nostri paesi partner, che informano chi li scarica dei rischi che stanno correndo. Questi file, sebbene sembrino contenere contenuti illeciti, sono chiari avvertimenti o mostrano agenti di polizia di paesi partner, sottolineando che gli utenti che condividono materiale abusivo non sono né sicuri né irrintracciabili. Inoltre, la campagna di prevenzione #SayNo! di Europol, diffusa in oltre 30 paesi, educa genitori, bambini, e insegnanti sui rischi online e fornisce indicazioni sulle misure di segnalazione e prevenzione. Il link al filmato promozionale di Say No! sulla rete INVIDIOUS qui: inv.vern.cc/watch?v=f4PXcAjRgt…

Paesi partecipanti all’attività di formazione ed operativa: Austria, Belgio, Bulgaria, Croazia, Cipro, Repubblica Ceca, Danimarca (capofila del progetto), Estonia, Finlandia, Francia (co-leader dell'azione), Germania, Grecia, Ungheria, Italia, Lettonia, Lituania, Malta, Polonia (co-leader dell'azione), Romania, Slovacchia, Slovenia, Svezia, Islanda, Macedonia del Nord, Norvegia, Svizzera, Ucraina

“Today the European Union adopted the EU AI Act at the end of a long and intense legislative process. At the Future of Privacy Forum we believe that multistakeholder global approaches and advancing common understanding in the area of AI governance are key to ensuring a future with safe and trustworthy AI, one that protects fundamental rights while promoting innovation to benefit society.

The EU AI Act is a comprehensive, binding law, with broad extraterritorial effect and is therefore poised to play a crucial role in the global debate on AI regulation. We welcome the openness and foresight of the European Union’s lawmakers to adopt a definition of AI systems that is interoperable with that proposed by the OECD.

At the same time, we acknowledge the long and complicated road ahead to make the provisions of the EU AI Act effective in practice. With personal data playing a key role in the development and deployment of AI systems, we at the Future of Privacy Forum are paying particular attention to how privacy and data protection norms around the world interact with AI governance frameworks such as the EU AI Act. We will continue to explore this complicated question with research, convenings, and evidence-based tools related to AI governance.”

Jules Polonetsky, CEO of the Future of Privacy Forum

For a list of existing FPF Resources on the EU AI Act, see our new dedicated webpage.

fpf.org/blog/fpf-statement-on-…

Il 7 marzo 2024 #Europol, in collaborazione con la Commissione europea, ha organizzato una esercitazione simulata per testare il protocollo di crisi dell' #UE (EUCP).
L'esercitazione si è svolta nel quadro del Forum Internet dell'UE ed ha esaminato la collaborazione tra le autorità governative e l'industria tecnologica per contenere la diffusione virale di contenuti terroristici ed estremisti violenti online all'indomani di un evento terroristico.
Tra gli elementi testati c'era l'interazione del #ProtocollodicrisidellUE con il nuovo obbligo per i prestatori di servizi di hosting, introdotto dall'articolo 14.5 del Regolamento (UE) 2021/784 sulla lotta alla diffusione di contenuti terroristici online, di informare tempestivamente le autorità competenti quando vengono a conoscenza di contenuti terroristici che comportano una minaccia imminente alla vita.

L'esercitazione di quest'anno ha riunito rappresentanti delle forze dell'ordine coinvolti nell'applicazione del protocollo di crisi dell'UE e del regolamento, fornitori di servizi online, il Global Internet Forum to Counter Terrorism (#GIFCT), nonché i responsabili politici dei governi e degli organismi dell’UE.
Il protocollo di crisi dell’UE, adottato dai ministri della Giustizia e degli Affari interni nell’ottobre 2019, è un meccanismo volontario che consente agli Stati membri dell’UE e alle piattaforme online di rispondere rapidamente e in modo coordinato alla diffusione di contenuti terroristici online in caso di attacco terroristico, garantendo allo stesso tempo una forte protezione dei dati e la tutela dei diritti fondamentali.

Lo sviluppo del protocollo avvenne all’indomani dell’attacco terroristico a Christchurch, in Nuova Zelanda, nel 2019, in base al quale i leader dei governi, dell’industria tecnologica, della società civile e della Commissione europea hanno concordato il “Christchurch Call for Action”. Da allora, altri meccanismi di crisi sono stati sviluppati sia a livello nazionale che nel settore tecnologico.
L'attuazione pratica del protocollo viene testata annualmente attraverso esercitazioni pratiche. Dopo diversi esercizi pratici e l’attivazione del protocollo nel 2020, l’ #EUCP è stato rivisto nel 2023 per integrare gli insegnamenti appresi.
Le principali novità dell’aggiornamento includono il chiarimento del rapporto tra il Protocollo di crisi volontario dell’UE e il Regolamento, in particolare l’art. 14(5), criteri di attivazione perfezionati, maggiore attenzione all’interoperabilità con altri meccanismi di risposta alle crisi, maggiore protezione delle libertà fondamentali, tra l'altro attraverso processi di debriefing e indicazioni sulla risposta alle riprese degli astanti.
Europol ha assunto un ruolo centrale nell’attuazione del protocollo di crisi dell’UE gestendo il coordinamento dello scambio di informazioni e della comunicazione tra le parti interessate in modo rapido e sicuro. Gli atti di terrorismo in Francia (Arras, Parigi), Belgio (Bruxelles) e l'attacco terroristico del 7 ottobre da parte di Hamas contro Israele hanno ulteriormente dimostrato l'importanza di interrompere la diffusione della propaganda terroristica ed estremista violenta durante e in seguito agli attacchi terroristici, sostenendo allo stesso tempo le indagini.

Today, the Future of Privacy Forum (FPF) filed comments with the Federal Trade Commission (Commission) in response to its request for comment on the Children’s Online Privacy Protection Act (COPPA) proposed rule.

Read our comments in full.

As technology evolves, so must the regulations designed to protect children online, and FPF commends the Commission’s efforts to strengthen COPPA. In our comments, we outlined a number of recommendations and considerations that seek to further refine and update the proposed rule, from how it would interact with multiple provisions of a key student privacy law to the potential implications of a proposed secondary verifiable parental consent requirement.

To amplify the questions about how COPPA would interact with the Family Educational Rights and Privacy Act (FERPA), FPF was also one of 12 signatories to a multistakeholder letter addressed to the Commission and Department of Education urging the development of joint guidance.

Read the letter here.

Considerations Applicable to All Operators

Children today are increasingly reliant on online services to connect with peers, seek out entertainment, or engage in educational activities, and while there is a great benefit to this, there are also risks to privacy and personal data protection, and we applaud the Commission for its ongoing efforts to find a balance between these tradeoffs. Our comments and recommendations focused on areas where we believe there is further opportunity to strike that balance, including:

• Clarifying the separate verifiable parental consent (VPC) step for third-party disclosures, as COPPA already includes a prohibition on conditioning a child’s participation in an online activity, and operators face considerable challenges in implementing the current VPC requirement. Our comments were informed in part by our in-depth report and infographic on the effectiveness of COPPA’s verifiable parental consent (VPC) requirement, published in June 2023.
• Revising definitions in line with how technology has evolved since the last COPPA Rule update, including adding “mobile telephone number” to the definition of online contact information, and clarifying what role text messages can play in the consent process.
• Providing more specificity of what types of processes that encourage or prompt the use of a website are of greatest concern to the FTC, as language in the proposed rule may inadvertently limit positive use cases of prompts and notifications such as homework reminders, meditation apps, and notifications about language lessons.
• Aligning the proposed security program language with the stated goal in the Notice of Proposed Rulemaking (NPRM), which reads that operators need “a written comprehensive security program” (emphasis added) and not a “child-specific” program, which would place an additional burden on companies with no additional benefit to parents or children.

Unique Considerations for Schools and Educational Technology

FPF commends the Commission’s effort to provide better clarity regarding how the rule should be applied in a school context; however, there are several areas where the proposed rule does not fully align with the Family Educational Rights and Privacy Act (FERPA), the primary federal law that governs use and disclosure of educational information. Both laws are complex, and the potential impact of confusion and misalignment is significant for the more than 13,000 school districts across the country and for the edtech vendor community.

With that in mind, our comments related to the proposed rule’s implications for student privacy focused in large part on identifying areas where more alignment and clarity around the interaction between COPPA and FERPA would be particularly instructive for both schools and edtech companies. Our recommendations include:

• Working with the US Department of Education to create and maintain joint guidance, which would detail how operators and schools should interpret their obligations in light of the interaction between COPPA and FERPA. We also recommend that this guidance consider the perspective and expertise of Operators and School stakeholders.
• Aligning the school-authorized education purpose exception to prior parental consent to the requirements of FERPA. We highlight several key areas where the rule needs clearer alignment, including how the definition of school-authorized education purpose aligns with FERPA’s School Official exception, how the use of the term written agreement in the proposed rule differs from how the term is used in FERPA, and how both laws address redisclosures of student data.

To read FPF’s COPPA comments in full, click here.

To download the joint letter to the FTC and U.S. Department of Education signed by FPF and 11 others, click here.

fpf.org/blog/fpf-files-coppa-c…

"Blues a Teheran" di Gohar Homayounpour, edito da Cortina Editore, è un libro che sfida le convenzioni e ci porta in un viaggio intimo e vibrante attraverso la Teheran odierna. L'autrice, psicoanalista di professione, intreccia magistralmente la sua storia personale con le esperienze dei suoi pazienti, creando un'opera ricca di spunti di riflessione e di umanità.

iyezine.com/blues-a-teheran-di…

@L’angolo del lettore

Blues a Teheran di Gohar Homayounpour 2024

Blues a Teheran: un viaggio introspettivo tra musica, psicoanalisi e vita quotidiana nella Teheran contemporanea.

^{In Your Eyes ezine}