[fsfe-it] Let's start up [Was: Saluti]

Wed Jul 23 22:49:57 CEST 2008

2008/7/23 alexus <alexus at fsfe.org>:
> Giorgio Gallo ha scritto:
>> 2008/7/23 alexus <alexus at fsfe.org>:
>>> [...]
>> Qualche idea su quali possano essere le reali motivazioni?
>
> un esempio:
> le forze dell'ordine, ovviamente dotate di regolare mandato di perquisizione,
> irrompono nella sede di un centro sociale che si oppone alla politica del
> governo di turno... basta rilevare quante più impronte digitali è possibile
> trovare per sapere nome e cognome di tutti quelli che ci hanno messo piede
> (ooops... dito) da un bel po' di tempo in qua...
>
> motivazione associata all'esempio: controllo sociale

Mh... si può fare anche se ci si memorizza un hash invece che
l'impronta intera...

>> Francamente se ce l'avessi io un db con le impronte della gente non
>> saprei come usarlo se non per identificare altre impronte (di fermati
>> o anche se si riesce qualcuna lasciata in giro)... :(
>
> un altro esempio:
> voglio far ricadere la colpa di un crimine su tale Pinco Pallino... se avessi le
> sue impronte digitali mi basterebbe metterne un paio sulla scena del crimine ed
> il gioco è fatto...
> siccome sembra proprio che le tecniche per farlo ci siano
> <http://www.anti-phishing.it/news/articoli/news.141220052.php>
> <http://punto-informatico.it/p.aspx?i=2238942>
> non mi resta che procurarmi le impronte di Pinco Pallino...
> ora... se tu avessi il DB... ti chiederei subito: me lo vendi? quanto vuoi?
> e se tu non lo avessi, forse mi basterebbe aspettare qualche giorno per poterlo
> andare a scaricale da emule (ricordi il DB delle dichiarazioni dei redditi?)

Buona la seconda :) questo con un hash non si può fare - credo
comunque che non sia strettamente necessario che qualcuno abbia un db
con le impronte di tutti perchè uno scenario del genere sia
possibile...

Il db delle dichiarazioni dei redditi ha tutta un'altra storia: quelli
(sempre che la memoria non mi inganni) sono dati pubblici e son finiti
su internet per una leggittima (anche se opinabile) interpretazione
della normativa sulla trasparenza dei pubblici uffici - non mi risulta
che su emule si trovino le impronte digitali che a tutti (i
maschietti) han preso alla visita di leva o le cartelle cliniche dei
miei ricoveri in ospedale...

> in sostanza: il DB non aiuta a migliorare la cosiddetta sicurezza rendendo le
> impronte digitali una prova poco affidabile... e ben presto finirebbe nelle mani
> sbagliate...

Io sono assolutamente per NON fare alcun tipo di database del genere -
nè con le impronte nè con il loro hash, ma non tanto per ragioni
ideologiche... alla fine credo che un qualche modo per identificare
una persona farebbe proprio comodo a livello di società.
L'unica cosa che mi mette in imbarazzo è che di impronte digitali me
ne lascio dietro ovunque vado... andrebbe cercata qualche misura
biometrica un po' meno "ovvia" secondo me - un qualcosa che possa
essere rilevato solo con la collaborazione della persona (quindi
niente scansione della retina o altro che possa esser fatto con una
telecamera)

Chessò qualcosa tipo le impronte digitali dei PIEDI o l'arcata
dentaria... pensate sarebbe accettabile?