A cosa serve l'Europa? A chiarire che i dati delle nostre comunicazioni non possono essere conservati senza limite di tempo e scopo. Ne parliamo con l'avvocato Marco Ciurcina, esperto di privacy, data retention e nuove tecnologie.
@Privacy Pride
Il video presenta una "chiacchierata speciale" di Epsilon con l'avvocato Marco Ciurcina del Foro di Torino, esperto in nuove tecnologie e privacy [00:02]. L'argomento principale della discussione è la data retention, ovvero la conservazione dei dati e dei metadati delle comunicazioni [01:57].
Contesto storico e normativo della data retention:
• Eventi scatenanti: La discussione prende il via dagli attentati dell'11 settembre e quelli successivi a Madrid e Londra, che hanno spostato l'attenzione sulla sicurezza, talvolta a scapito della privacy [01:14].
• Direttive UE iniziali: Questi eventi hanno portato alla creazione di direttive europee sulla data retention, focalizzandosi sulla conservazione dei dati telefonici, email, social e altre forme di comunicazione [01:45].
• Patriot Act e normativa europea: L'avvocato Ciurcina menziona il Patriot Act negli Stati Uniti e sottolinea come in Europa l'attenzione si sia concentrata sul bilanciamento tra il diritto alla riservatezza e l'esigenza di tutelare la sicurezza [03:17].
• Metadati: Vengono spiegati i metadati come l'insieme di informazioni che circondano una comunicazione (mittente, destinatario, orario, luogo, indirizzo IP), distinguendoli dal contenuto della comunicazione stessa [05:33].
• Direttiva 2002/58: Questa direttiva era sintetica ma chiara nel richiedere che le eccezioni alla non conservazione dei metadati fossero previste per legge e con proporzionalità [06:27].
• Direttiva Frattini (2006/24): Prevedeva un'ampia possibilità di conservazione dei dati, ma è stata dichiarata invalida dalla Corte di Giustizia per mancanza di proporzionalità [08:48].
• Situazione attuale in Europa: Oggi, ci sono norme nazionali molto diverse, alcune delle quali sono state dichiarate illegittime dalla Corte di Giustizia per non conformità con l'obbligo di proporzionalità [09:38].
Nuova consultazione della Commissione Europea:
• La Commissione Europea ha avviato una consultazione per proporre una nuova direttiva che regoli l'accesso e la conservazione dei dati (e metadati) da parte delle autorità.
• L'avvocato Ciurcina vede positivamente questo intervento legislativo comunitario, poiché c'è maggiore consapevolezza sul tema e l'obiettivo è un quadro normativo uniforme e rispettoso dei principi comunitari di bilanciamento dei diritti. La consultazione pubblica si è chiusa il 18 giugno [16:02].
Problemi e sfide della data retention in Italia:
• Sicurezza vs. privacy: La sicurezza è spesso percepita come un diritto superiore, mettendo in secondo piano la privacy.
• "Ascensori legislativi": Viene criticata la pratica di inserire in leggi non correlate (come quella sulla sicurezza degli ascensori) articoli che aumentano i tempi di ritenzione dei metadati (da 2 a 6 anni) per indagini su terrorismo e mafia. Questa pratica rende la conservazione a 6 anni di fatto lo standard per gli operatori.
• La speranza è che la nuova direttiva europea porti a termini di conservazione più brevi e consideri parametri come la situazione di contesto o il rischio territoriale [18:20].
Consapevolezza e responsabilità individuale:
• C'è una crescente consapevolezza sull'importanza di limitare la conservazione e di criptare le comunicazioni, ma anche sulla natura dei metadati e su come essi rivelino "con chi parlo, quando ci parlo, da dove ci parlo".
• Quando si usano servizi gratuiti, "il guadagno del fornitore del servizio sono i nostri dati".
• L'importanza di utilizzare tecnologie e servizi che offrono garanzie più alte, come il software libero o servizi distribuiti (es. Mastodon), che non accentrano il controllo dei dati nelle mani di pochi.
• Le nuove generazioni sono più consapevoli di questi aspetti [26:50].
Impatto del GDPR e del quadro normativo europeo:
• Il GDPR è un modello normativo di successo, copiato globalmente, che ha imposto ai fornitori di servizi di adeguarsi, ad esempio permettendo di sapere dove sono localizzati i propri dati.
• Tuttavia, il GDPR non regola la data retention per finalità di indagine penale (regolata dalla direttiva 2016/680) né la sicurezza nazionale, che ha eccezioni specifiche.
• Nonostante le eccezioni, il quadro giuridico europeo (es. Convenzione Europea dei Diritti dell'Uomo) prevede limiti anche per i trattamenti di dati per sicurezza nazionale, richiedendo proporzionalità.
• A differenza degli Stati Uniti, dove la sorveglianza di massa sugli stranieri è più permessa, in Europa la sorveglianza di massa indiscriminata non è consentita senza violare le norme [36:52].
• Le recenti normative europee come il Data Services Act, Data Market Act e AI Act stanno mettendo in discussione il "capitalismo della sorveglianza", introducendo il concetto di "rischio sistemico" e imponendo responsabilità alle grandi piattaforme.
Partecipazione e conclusione:
• L'avvocato menziona la sua collaborazione con associazioni come Humans, che si occupano di sensibilizzazione su questi temi.
• Viene ribadito l'invito a partecipare attivamente alla consultazione pubblica dell'Unione Europea, che è accessibile a tutti [43:16].
• Il video si conclude ribadendo l'importanza di essere consapevoli di come i nostri dati vengano trattati, dato che le interazioni digitali sono quotidiane e costanti.
Buccia
in reply to informapirata ⁂ • • •Basterebbe lasciar firmare i firmware al produttore e OS drivers all'utente, non c'è problema. La RED è una scusa per esercitare maggior controllo e togliere libertà all'utente.
@GrapheneOS do you think the Pixel 10 won't be unlockable due to the RED directive?
Vincenzo Tibullo
in reply to Buccia • • •Buccia
in reply to Vincenzo Tibullo • • •GrapheneOS
in reply to Vincenzo Tibullo • • •@enzotib @BucciaBuccia
Samsung never permitted using GrapheneOS on their devices. There's no reason to expect GrapheneOS to no longer be available in Europe. GrapheneOS is working with an OEM towards having official GrapheneOS support anyway.
/e/OS isn't a safe option due to lacking basic privacy/security patches and protections. It's far worse in most ways than using an iPhone. /e/OS even sends user data to OpenAI without consent and has other invasive services.
informapirata ⁂ reshared this.
GrapheneOS
in reply to GrapheneOS • • •@enzotib @BucciaBuccia
Apple and Google both provide support for offline speech-to-text using local models. Apple uses it by default Users can configure it to be fully offline. /e/OS sends the user's audio to OpenAI which is hidden away in their terms of service:
community.e.foundation/t/voice…
Article from Mike Kuketz about /e/OS including user tracking in their update client:
kuketz-blog.de/e-datenschutzfr…
Voice to Text feature using Open AI
/e/OS communityVincenzo Tibullo reshared this.
GrapheneOS
in reply to GrapheneOS • • •@enzotib @BucciaBuccia
Information from the founder of DivestOS on /e/OS insecurity:
Issues with /e/OS: codeberg.org/divested-mobile/d…
ASB update history: web.archive.org/web/2024123100…
Chromium update history: web.archive.org/web/2025011921…
Chromium update summary: infosec.exchange/@divested/112…
Tavi (@divested@infosec.exchange)
Infosec ExchangeVincenzo Tibullo
in reply to GrapheneOS • • •GrapheneOS
in reply to Buccia • • •reshared this
informapirata ⁂, Gazzetta del Cadavere e filobus reshared this.
Piero Bosio
in reply to informapirata ⁂ • • •@informapirata ⁂
Ricordo che quando una decina e più di anni fa avevo sostituito la Rom del mio primo HTC Android con una custom Rom Cyanogen, l'effetto fu quello che quando chiamavo il 119 della Tim, invece di rispondermi la Tim, mi rispondevano i carabinieri.
Fabrizio
in reply to informapirata ⁂ • • •informapirata ⁂ reshared this.
Roberto Piva
in reply to informapirata ⁂ • • •quinta - Stefano Quintarelli
in reply to Roberto Piva • • •informapirata ⁂ reshared this.
OpenSoul ✅
in reply to informapirata ⁂ • • •E' una cosa gravissima 😠
Praticamente con la scusa delle normative, le aziende possono crearci il loro recintino SW inviolabile per controllarci meglio
Già XIAOMI lo faceva da tempo ormai, sbloccare i loro dispositivi era diventato impossibile
Peccato che a volte sbloccare una rom a volte serva per recuperare i brick o cmq cellulari danneggiati con dentro i propri dati
@informatica
informapirata ⁂ reshared this.
Marco Bresciani
in reply to informapirata ⁂ • • •@informatica
informapirata ⁂ reshared this.
Generale Specifico
in reply to informapirata ⁂ • • •2. I costruttori di hardware DOVREBBERO ricever piu' pressioni dai consumatori per avere dei telefoni "puliti". In ogni caso, il possessore di smartphone potrebbe giustamente responsabilizzare il costruttore per qualsiasi hack subito.
Fabio
in reply to informapirata ⁂ • • •5atoshiNakamoto
Unknown parent • • •informapirata ⁂
in reply to 5atoshiNakamoto • • •scusa, ma non capisco a quale messaggio stavi rispondendo. Con Nostr/Mostr su mastodon spesso si perdono pezzi
@enzotib @BucciaBuccia @GrapheneOS
5atoshiNakamoto
in reply to informapirata ⁂ • • •informapirata ⁂
in reply to 5atoshiNakamoto • • •GrapheneOS
in reply to 5atoshiNakamoto • • •Paolo Redaelli
in reply to informapirata ⁂ • • •Ed usare servizi #Voip
@informatica
Informa Pirata likes this.
Informa Pirata reshared this.
Informa Pirata
in reply to Paolo Redaelli • •@Paolo Redaelli sono sempre stato convinto che l'utilizzo di saponetta più tablet stupido sia una delle soluzioni più igieniche
@informapirata ⁂
Informa Pirata
in reply to Informa Pirata • •@informapirata ⁂ possibilmente una saponetta che possa essere configurata correttamente con DNS personalizzati e un firewall di base
@Paolo Redaelli
Paolo Redaelli likes this.
Paolo Redaelli
in reply to Informa Pirata • • •informapirata ⁂ reshared this.