[fsfe-it] Let's start up [Was: Saluti]

[alexus]

Giorgio Gallo ha scritto:
> 2008/7/23 alexus <alexus at fsfe.org>:
>> Giorgio Gallo ha scritto:
>>> 2008/7/23 alexus <alexus at fsfe.org>:
>>>> [...]
>>> Qualche idea su quali possano essere le reali motivazioni?
>> un esempio:
>> le forze dell'ordine, ovviamente dotate di regolare mandato di perquisizione,
>> irrompono nella sede di un centro sociale che si oppone alla politica del
>> governo di turno... basta rilevare quante più impronte digitali è possibile
>> trovare per sapere nome e cognome di tutti quelli che ci hanno messo piede
>> (ooops... dito) da un bel po' di tempo in qua...
>>
>> motivazione associata all'esempio: controllo sociale
> 
> Mh... si può fare anche se ci si memorizza un hash invece che
> l'impronta intera...

si certo... ma solo chi detiene il DB può farlo: con l'esempio volevo solo
riferirmi alle motivazioni

>>> Francamente se ce l'avessi io un db con le impronte della gente non
>>> saprei come usarlo se non per identificare altre impronte (di fermati
>>> o anche se si riesce qualcuna lasciata in giro)... :(
>> un altro esempio:
>> voglio far ricadere la colpa di un crimine su tale Pinco Pallino... se avessi le
>> sue impronte digitali mi basterebbe metterne un paio sulla scena del crimine ed
>> il gioco è fatto...
>> siccome sembra proprio che le tecniche per farlo ci siano
>> <http://www.anti-phishing.it/news/articoli/news.141220052.php>
>> <http://punto-informatico.it/p.aspx?i=2238942>
>> non mi resta che procurarmi le impronte di Pinco Pallino...
>> ora... se tu avessi il DB... ti chiederei subito: me lo vendi? quanto vuoi?
>> e se tu non lo avessi, forse mi basterebbe aspettare qualche giorno per poterlo
>> andare a scaricale da emule (ricordi il DB delle dichiarazioni dei redditi?)
> 
> Buona la seconda :) questo con un hash non si può fare - credo
> comunque che non sia strettamente necessario che qualcuno abbia un db
> con le impronte di tutti perchè uno scenario del genere sia
> possibile...

concordo con te... ma col DB lo scenario si fa decisamente peggiore...

> Il db delle dichiarazioni dei redditi ha tutta un'altra storia: quelli
> (sempre che la memoria non mi inganni) sono dati pubblici e son finiti
> su internet per una leggittima (anche se opinabile) interpretazione
> della normativa sulla trasparenza dei pubblici uffici 

hai ragione... anche se poi, una volta vietata la pubblicazione e tolti dal sito
del ministero, sono finiti su emule

in ogni caso, volevo dire che credo ci sia da fidersi molto circa la corretta e
sicura gestione di un eventuale DB delle impronte da parte delle istituzioni


> - non mi risulta
> che su emule si trovino le impronte digitali che a tutti (i
> maschietti) han preso alla visita di leva o le cartelle cliniche dei
> miei ricoveri in ospedale...

sarò perché non le hanno mai scannerizzate?
forse non ci hanno neanche pensato... ;-)

>> in sostanza: il DB non aiuta a migliorare la cosiddetta sicurezza rendendo le
>> impronte digitali una prova poco affidabile... e ben presto finirebbe nelle mani
>> sbagliate...
> 
> Io sono assolutamente per NON fare alcun tipo di database del genere -
> nè con le impronte nè con il loro hash, 

giorgio, siamo pienamente d'accordo

> ma non tanto per ragioni
> ideologiche... alla fine credo che un qualche modo per identificare
> una persona farebbe proprio comodo a livello di società.

mah... di questo personalmente non ne sono tanto convinto

> L'unica cosa che mi mette in imbarazzo è che di impronte digitali me
> ne lascio dietro ovunque vado... andrebbe cercata qualche misura
> biometrica un po' meno "ovvia" secondo me - un qualcosa che possa
> essere rilevato solo con la collaborazione della persona (quindi
> niente scansione della retina o altro che possa esser fatto con una
> telecamera)

neanche di questo sono convinto, soprattutto se è una "schedatura" di massa:
biometria di massa = controllo sociale
biometria di massa = tanti possibili usi "distorti"

> Chessò qualcosa tipo le impronte digitali dei PIEDI o l'arcata
> dentaria... pensate sarebbe accettabile?

ehehe... no, per me no... ma di sicuro ci sarebbero meno problemi che con le
impronte digitali ;-)

comunque, l'importante è concordare sul punto essenziale:
NON fare alcun tipo di database del genere, né con le impronte né con il loro hash

saluti
alessandro

_______________________________________________________________________________
Atque ubi solitudinem faciunt pacem appellant.
Dove fanno il deserto, quello chiamano pace.
They make a desert and call it peace.
["De Vita Agricolae", Tacito]
_______________________________________________________________________________
Il "software libero" è una questione di libertà, non di prezzo.
L'espressione "software libero" si riferisce alla libertà dell'utente di
eseguire, copiare, distribuire, studiare, cambiare e migliorare il software.
["Free Software, Free Society", Richard M. Stallman, 1994]
_______________________________________________________________________________
Sono membro di FSFE. Aiutaci a supportare il software libero!
I'm an FSFE member. Help us support free software!
<http://www.fsfeurope.org/about/about.it.html>
<http://www.fsfeurope.org/contribute/contribute.it.html>
_______________________________________________________________________________
Per favore non inviatemi documenti in formati non liberi (es.: .doc, .ppt).
Please avoid sending me attachments using non-free formats (i.e.: .doc, .ppt).
<http://www.gnu.org/philosophy/no-word-attachments.it.html>