Le banche dati? Un rischio

Lo dice il Garante per la privacy, secondo cui i grandi archivi elettronici sono tanto necessari quanto necessaria è la loro messa in sicurezza. Il paese - dice - è in pericolo

Roma - La tenuta democratica e la stabilità del paese possono dipendere dalle politiche sulle banche dati e sulla loro sicurezza. E oggi la sicurezza è ancora una chimera. Questa, in sintesi, l'opinione del Garante per la privacy intervenuto nelle scorse ore alla radiotv di Repubblica.

"Siamo davanti a un fenomeno rischiosissimo: le grandi banche dati sono un pericolo di per sé". Non usa mezzi termini il presidente dell'autorità Francesco Pizzetti, secondo cui "il problema è verificare come sono trattati i dati".

Va da sé che l'esistenza di alcune grandi banche dati è necessaria e rilevante sia per l'attività pubblica che per quella privata, ma ci sono dei limiti e, oggi, questi limiti sono stati superati. "I dati servono - spiega Pizzetti - le banche dati servono, però queste devono essere protette. Se i dati sono rubabili, o dall'esterno o peggio ancora dall'interno, è possibile che chi ha il diritto di conoscerli per compiti istituzionali, li conosce, se li vende, li tratta, li offre per un'attività di spionaggio o di dossieraggio: è chiaro che il paese è in grandissimo pericolo. Un pericolo vero, reale".
Pizzetti, il cui riferimento va ai recenti scandali che hanno investito l'uso di banche dati pubbliche, insiste sul fatto che "i dipendenti hanno il diritto di utilizzare questi dati per compiti istituzionali, non per altri motivi: qualunque altro motivo rende illecito il trattamento".

Se poi si viene specificamente all'anagrafe fiscale, un uso abusivo diventa rischiosissimo, in quanto "consente di sapere una quantità incredibile di informazioni ben al di là del dato pubblico della dichiarazione dei redditi".

Contro tutto questo il Garante si sta muovendo. Nelle sue dichiarazioni Pizzetti spiega come ormai da più di un anno con gli operatori telefonici, Telecom compresa, si lavori sul controllo delle banche dati e provvedimenti ad hoc siano già stati introdotti. Uno di questi, conclude Pizzetti, "riguarda i dati di traffico di tutti i gestori telefonici, che è uno dei dati più pericolosi perché si puo' risalire a tutte le chiamate effettuate da un utente negli ultimi cinque anni". Chi usa il telefono è bene che lo sappia...
19 Commenti alla Notizia Le banche dati? Un rischio
Ordina
  • Ma siamo sicuri che la legge sulla privacy sia democratica?
    Perché io non posso sapere di chi è l'appartamento vicino al mio?
    O perché non posso sapere chi è il mio confinante?
    E perché non posso sapere se la persona con cui sto per fare un importante affare è una persona onesta?
    E perché non posso sapere il reddito di chi molto generosamente si offre di rappresentarmi in parlamento o in comune? E che cosa possiede?
    Vi sembra logico tutto questo?
    Una volta c'erano i pubblici registri, ora si chiamano ancora così ma non sono più pubblici.
    Se uno non ha nulla di cui vergognarsi perché deve nascondere i propri redditi?
    E se ha da nascondere qualcosa perché vuole che lo si voti?
    A me sembra che questa legge serva solo per nascondere non la privacy (che quella è sacrosanta ed esistevano leggi adeguate), ma le "furbate".
    Mi sbaglierò? Ma una legge così ce l'abbiamo solamente noi.
  • Sbagli ce l'ha l'intera comunità europea e non solo.
    non+autenticato
  • neanche tanto calda quindi
    non+autenticato
  • Come mai si allarmano tanto? I dati sul patrimonio e sul reddito non sono dati sensibili, e vengono anche periodicamente pubblicati sui giornali. I deputati e i senatori poi devono renderli pubblici...
    non+autenticato
  • la vera violazione è quella che avviene legalmente con i materiali sequestrati contro ogni logica e conservati chissà dove e chissà come dagli addetti alla violazione della privacy...

    non+autenticato
  • L'ISP deve usare un programma di crittografia asimmetrica. La chiave pubblica cifra automaticamente i dati in entrata, la chiave privata dev'essere in possesso di un'ente indipendente o dell'autorità giudiziaria. I dati cifrati con la chiave pubblica sono nelle mani del provider, che non può decifrarli ma provvede a cifrarli nuovamente con un'altra chiave simmetrica che deve conservare. Quando l'autorità giudiziaria o l'ente indipendente ha bisogno di quei dati, il provider li decifra con la chiave simmetrica e li spedisce (ancora cifrati) al possessore della chiave privata, che li decifra e li legge.

    Lo stessa procedura si deve fare con il possesso delle chiavi. La chiave dev'essere cifrata, quella pubblica è nelle mani dell'autorità giudiziaria, che deve ri-cifrarla con una chiave simmetrica, quella privata dev'essere conservata dal garante (per esempio)... e così via, potenzialmente all'infinito Il controllore dev'essere controllato in tutte le sue operazioni di controllo e creare un nuovo database con registrate tutte le operazioni
    non+autenticato
  • > L'ISP deve usare un programma di crittografia
    > asimmetrica. La chiave pubblica cifra
    > automaticamente i dati in entrata, la chiave
    > privata dev'essere in possesso di un'ente
    > indipendente o dell'autorità giudiziaria. I dati
    > cifrati con la chiave pubblica sono nelle mani
    > del provider, che non può decifrarli ma provvede
    > a cifrarli nuovamente con un'altra chiave
    > simmetrica che deve conservare. Quando l'autorità
    > giudiziaria o l'ente indipendente ha bisogno di
    > quei dati, il provider li decifra con la chiave
    > simmetrica e li spedisce (ancora cifrati) al
    > possessore della chiave privata, che li decifra e
    > li
    > legge.
    >
    > Lo stessa procedura si deve fare con il possesso
    > delle chiavi. La chiave dev'essere cifrata,
    > quella pubblica è nelle mani dell'autorità
    > giudiziaria, che deve ri-cifrarla con una chiave
    > simmetrica, quella privata dev'essere conservata
    > dal garante (per esempio)... e così via,
    > potenzialmente all'infinito Il controllore
    > dev'essere controllato in tutte le sue operazioni
    > di controllo e creare un nuovo database con
    > registrate tutte le
    > operazioni

    Sai che la legge permette ai dipendenti comunali (ovviamente appositamente incaricati) di controllare le dichiarazioni dei redditi dei cittadini per verificare se le autocertificazioni necessarie al calcolo di rette di servizi pubblici (Scuole materne, mense, ospizi) sono veritiere?
    Ecco, una volta che le chiavi ce le hanno decine di migliaia di persone mi spieghi dove sta tutta la sicurezza della cifratura?

  • - Scritto da: reXistenZ
    > > L'ISP deve usare un programma di crittografia
    > > asimmetrica. La chiave pubblica cifra
    > > automaticamente i dati in entrata, la chiave
    > > privata dev'essere in possesso di un'ente
    > > indipendente o dell'autorità giudiziaria. I dati
    > > cifrati con la chiave pubblica sono nelle mani
    > > del provider, che non può decifrarli ma provvede
    > > a cifrarli nuovamente con un'altra chiave
    > > simmetrica che deve conservare. Quando
    > l'autorità
    > > giudiziaria o l'ente indipendente ha bisogno di
    > > quei dati, il provider li decifra con la chiave
    > > simmetrica e li spedisce (ancora cifrati) al
    > > possessore della chiave privata, che li decifra
    > e
    > > li
    > > legge.
    > >
    > > Lo stessa procedura si deve fare con il possesso
    > > delle chiavi. La chiave dev'essere cifrata,
    > > quella pubblica è nelle mani dell'autorità
    > > giudiziaria, che deve ri-cifrarla con una chiave
    > > simmetrica, quella privata dev'essere conservata
    > > dal garante (per esempio)... e così via,
    > > potenzialmente all'infinito Il controllore
    > > dev'essere controllato in tutte le sue
    > operazioni
    > > di controllo e creare un nuovo database con
    > > registrate tutte le
    > > operazioni
    >
    > Sai che la legge permette ai dipendenti comunali
    > (ovviamente appositamente incaricati) di
    > controllare le dichiarazioni dei redditi dei
    > cittadini per verificare se le autocertificazioni
    > necessarie al calcolo di rette di servizi
    > pubblici (Scuole materne, mense, ospizi) sono
    > veritiere?
    > Ecco, una volta che le chiavi ce le hanno decine
    > di migliaia di persone mi spieghi dove sta tutta
    > la sicurezza della
    > cifratura?


    Sta nel fatto che
    1) parlavo degli ISP
    2) una chiave non basta per decifrare nulla
    3) nessuno può decifrare nulla senza che qualcun'altro lo sappia,
    4) viene registrato ogni accesso ai dati, così in caso di fuga di notizia si sa da chi andare
    non+autenticato
  • > 2) una chiave non basta per decifrare nulla

    E allcora come fa chi ne ha facoltà a leggere i dati?

    > 3) nessuno può decifrare nulla senza che
    > qualcun'altro lo sappia,

    Già adesso è così.

    > 4) viene registrato ogni accesso ai dati, così in
    > caso di fuga di notizia si sa da chi
    > andare

    Già adesso è così.
  • Questa parte è scritta male:
    > Lo stessa procedura si deve fare con il possesso
    > delle chiavi. La chiave dev'essere cifrata,
    > quella pubblica è nelle mani dell'autorità
    > giudiziaria, che deve ri-cifrarla con una chiave
    > simmetrica, quella privata dev'essere conservata
    > dal garante (per esempio)...

    Se la chiave privata per decifrare i dati può essere cifrata a sua volta, con una nuova chiave pubblica, la seconda chiave privata per decifrare la prima chiave privata può anche essere conservata da un terzo, come dici, qualcuno incaricato dal garante della privacy di conservare tutte le chiavi, ma in ogni caso il possessore della prima chiave privata come può decifrare i dati se mai vede la chiave?

    Quindi d'accordo sulla prima parte (più che ottima). La seconda non è fattibile e denota una certa paranoia fine a sé stessa






    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)