2008/7/23 alexus alexus@fsfe.org:
Giorgio Gallo ha scritto:
2008/7/23 alexus alexus@fsfe.org:
[...]
Qualche idea su quali possano essere le reali motivazioni?
un esempio: le forze dell'ordine, ovviamente dotate di regolare mandato di perquisizione, irrompono nella sede di un centro sociale che si oppone alla politica del governo di turno... basta rilevare quante più impronte digitali è possibile trovare per sapere nome e cognome di tutti quelli che ci hanno messo piede (ooops... dito) da un bel po' di tempo in qua...
motivazione associata all'esempio: controllo sociale
Mh... si può fare anche se ci si memorizza un hash invece che l'impronta intera...
Francamente se ce l'avessi io un db con le impronte della gente non saprei come usarlo se non per identificare altre impronte (di fermati o anche se si riesce qualcuna lasciata in giro)... :(
un altro esempio: voglio far ricadere la colpa di un crimine su tale Pinco Pallino... se avessi le sue impronte digitali mi basterebbe metterne un paio sulla scena del crimine ed il gioco è fatto... siccome sembra proprio che le tecniche per farlo ci siano http://www.anti-phishing.it/news/articoli/news.141220052.php http://punto-informatico.it/p.aspx?i=2238942 non mi resta che procurarmi le impronte di Pinco Pallino... ora... se tu avessi il DB... ti chiederei subito: me lo vendi? quanto vuoi? e se tu non lo avessi, forse mi basterebbe aspettare qualche giorno per poterlo andare a scaricale da emule (ricordi il DB delle dichiarazioni dei redditi?)
Buona la seconda :) questo con un hash non si può fare - credo comunque che non sia strettamente necessario che qualcuno abbia un db con le impronte di tutti perchè uno scenario del genere sia possibile...
Il db delle dichiarazioni dei redditi ha tutta un'altra storia: quelli (sempre che la memoria non mi inganni) sono dati pubblici e son finiti su internet per una leggittima (anche se opinabile) interpretazione della normativa sulla trasparenza dei pubblici uffici - non mi risulta che su emule si trovino le impronte digitali che a tutti (i maschietti) han preso alla visita di leva o le cartelle cliniche dei miei ricoveri in ospedale...
in sostanza: il DB non aiuta a migliorare la cosiddetta sicurezza rendendo le impronte digitali una prova poco affidabile... e ben presto finirebbe nelle mani sbagliate...
Io sono assolutamente per NON fare alcun tipo di database del genere - nè con le impronte nè con il loro hash, ma non tanto per ragioni ideologiche... alla fine credo che un qualche modo per identificare una persona farebbe proprio comodo a livello di società. L'unica cosa che mi mette in imbarazzo è che di impronte digitali me ne lascio dietro ovunque vado... andrebbe cercata qualche misura biometrica un po' meno "ovvia" secondo me - un qualcosa che possa essere rilevato solo con la collaborazione della persona (quindi niente scansione della retina o altro che possa esser fatto con una telecamera)
Chessò qualcosa tipo le impronte digitali dei PIEDI o l'arcata dentaria... pensate sarebbe accettabile?