Garanti privacy: occhio agli RFID

Le etichette intelligenti possono mettere ulteriormente a rischio la privacy dell?individuo. Non devono essere utilizzate per raccogliere dati personali se non è del tutto inevitabile. Via libera condizionato ai radiosmarties

Garanti privacy: occhio agli RFIDRoma - Le tecnologie RFID (Radio Frequency Identification) non possono essere usate a piacimento dall'industria che, come noto, in più settori sta sperimentando le cosiddette etichette intelligenti. Ad affermarlo è il Garante per la privacy che nell'ultima newsletter descrive la posizione assunta dai garanti mondiali dopo la Conferenza di Sidney.

"Le etichette cosiddette intelligenti - si legge nella newsletter - non devono servire per la raccolta di dati personali, a meno che ciò sia assolutamente necessario. In tal caso, i consumatori devono esserne informati adeguatamente, e i dati non possono essere utilizzati per altri scopi. Inoltre, deve essere possibile disattivare o distruggere le etichette RFID una volta che l?acquirente sia entrato in possesso dell?articolo sul quale esse sono applicate".

Come noto, infatti, l'applicazione RFID che sta riscuotendo maggiore interesse è il loro inserimento negli articoli esposti, perché destinate a velocizzare il processo di vendita, inventario, controllo delle transazioni e di magazzino. Le etichette RFID contengono un minuscolo dispositivo, simile ad un microchip, in cui è memorizzato un identificativo (ad esempio, un numero di serie) che è possibile riconoscere attraverso un lettore funzionante in radiofrequenza.
Con RFID, dunque, un sistema integrato potrebbe facilmente tenere traccia di tutto quello che esce, ed entra, per esempio, in un supermercato. Ed è proprio il forte interesse per questi apparati che sta spingendo i big della tecnologia a raffinare gli studi affinché sia in grado di rimpiazzare i codici a barre proponendo anche qualcosa di nuovo.

Ma questo "qualcosa" può non essere necessariamente un vantaggio per i consumatori. La risoluzione adottata a Sidney dai garanti, infatti, pone in evidenza il fatto che dispositivi del genere sono particolarmente utili per seguire gli spostamenti di singoli oggetti e prodotti ma potrebbero finire per divenire "segugi" della persona. "Le etichette - hanno dichiarato i Garanti - potrebbero essere messe in relazione con dati personali come quelli ricavabili dalle carte di credito, e potrebbero essere utilizzate persino per raccogliere tali dati, oppure per localizzare o profilare individui in possesso di oggetti che rechino tali etichette. La tecnologia in questione potrebbe consentire di ricostruire le attività di singoli individui e istituire collegamenti fra le informazioni raccolte e banche dati preesistenti".

Per questo i garanti ritengono che l'uso di RFID in connessione con i dati personali debba avvenire solo se non vi sono alternative e nel rispetto dei principi di tutela della riservatezza, in particolare:

a) prima di ricorrere a etichette RFID connesse a dati personali, o tali da consentire la profilazione della clientela, ciascun titolare di trattamento dovrebbe valutare approcci alternativi che consentano di raggiungere lo stesso obiettivo senza raccogliere dati personali o profilare la clientela;
b) qualora il titolare del trattamento dimostri che è indispensabile ricorrere a dati personali, questi ultimi devono essere raccolti in modo chiaro e trasparente;
c) i dati personali possono essere utilizzati esclusivamente per lo scopo specifico per cui sono stati inizialmente raccolti, e possono essere conservati soltanto finché risultino necessari al raggiungimento (o al soddisfacimento) di tale scopo, e
d) i singoli interessati dovrebbero avere la possibilità di cancellare i dati e di disattivare o distruggere le etichette RFID una volta che ne siano entrati in possesso.

Tanto la Conferenza dei Garanti quanto l?International Working Group on Data Protection in Telecommunications hanno comunque dichiarato l'intenzione di seguire con attenzione gli sviluppi tecnologici in questo settore, "al fine di garantire il rispetto dei principi di protezione dati e privacy nell?ambito della cosiddetta informatizzazione pervasiva (ubiquitous computing)".
48 Commenti alla Notizia Garanti privacy: occhio agli RFID
Ordina
  • In alcune città italiane si usano tessere con RFID negli
    abbonamenti annuali degli autobus;
    la cosa 'divertente' è che è obbligatorio "timbrarli" (cioè
    farli passare vicino al lettore) ogni volta, pena una multa.
    Ora, quello che mi chiedo è: a cosa serve rendere obbligatorio "timbrare" l'abbonamento, se non a tracciare
    il cittadino?
    non+autenticato

  • - Scritto da: Anonimo
    > In alcune città italiane si usano tessere
    > con RFID negli
    > abbonamenti annuali degli autobus;
    > la cosa 'divertente' è che è obbligatorio
    > "timbrarli" (cioè
    > farli passare vicino al lettore) ogni volta,
    > pena una multa.
    > Ora, quello che mi chiedo è: a cosa serve
    > rendere obbligatorio "timbrare"
    > l'abbonamento, se non a tracciare
    > il cittadino?
    Vero.
    E' anche vero però che si può mettere un GPS sugli autobus e calcolare i chilometri che percorri in un mese sui mezzi pubblici, per poi fatturare a chilometri.
    Oppure si potrebbero inventare tessere chilometriche "prepagate" o altre diavolerie, sempre a patto che si "timbri" l'abbonamento all'ingresso e all'uscita.
    Certo che il limite tra la tracciatura dell'utente per la fatturazione o per conoscere le sue abitudini è molto labile.
    Ciao
    non+autenticato
  • Ragazzi fate i portoghesi vi beccate una multa ogni tanto ma si risparmia!

    - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > In alcune città italiane si usano tessere
    > > con RFID negli
    > > abbonamenti annuali degli autobus;
    > > la cosa 'divertente' è che è obbligatorio
    > > "timbrarli" (cioè
    > > farli passare vicino al lettore) ogni
    > volta,
    > > pena una multa.
    > > Ora, quello che mi chiedo è: a cosa serve
    > > rendere obbligatorio "timbrare"
    > > l'abbonamento, se non a tracciare
    > > il cittadino?
    > Vero.
    > E' anche vero però che si può mettere un GPS
    > sugli autobus e calcolare i chilometri che
    > percorri in un mese sui mezzi pubblici, per
    > poi fatturare a chilometri.
    > Oppure si potrebbero inventare tessere
    > chilometriche "prepagate" o altre
    > diavolerie, sempre a patto che si "timbri"
    > l'abbonamento all'ingresso e all'uscita.
    > Certo che il limite tra la tracciatura
    > dell'utente per la fatturazione o per
    > conoscere le sue abitudini è molto labile.
    > Ciao
    non+autenticato
  • Un occhio alla tecnologia:
    La card e' basata su di un transponder RFId ISO 14443A Mifare. Per volonta' dello standard ISO e' leggibile solo a pochi millimetri: si deve sapere chi sta "beggiando" e pertanto, per non leggere tutti la distanza di funzionamento e' appositamente corta.
    Inoltre: i dati sono protetti da due chiavi a 96 bit di lunghezza.
    Inoltre: se hai paura che q.cuno ti voglia tracciare, allora parla al sig. tronchetti Provera: un telefonino in citta' e' identificato spazialmente +/- 20 metri. Sanno dove andiamo tutti. Tramite il bancomat e la carta di credito sanno cosa compriamo.
    L'abbonamento dell'autobus quindi non e' certo il miglior strumento di tracciatura....
    M.L.
    non+autenticato
  • perche' se no come fai a sapere se il tizio che e' salito sull'autobus ha l'abbonamento o sta viaggiando gratis?
    non+autenticato

  • - Scritto da: Anonimo
    > perche' se no come fai a sapere se il tizio
    > che e' salito sull'autobus ha l'abbonamento
    > o sta viaggiando gratis?

    pensaci, non è complicato ...
    se hai il tesserino, vuol dire che hai l'abbonamento,
    se non ce l'hai vuol dire che stai viaggiando gratis
    (indipendentemente dal fatto che l'hai timbrato o no)

    non+autenticato
  • > In alcune città italiane si usano tessere
    > con RFID negli
    > abbonamenti annuali degli autobus;
    > la cosa 'divertente' è che è obbligatorio
    > "timbrarli" (cioè
    > farli passare vicino al lettore) ogni volta,
    > pena una multa.
    > Ora, quello che mi chiedo è: a cosa serve
    > rendere obbligatorio "timbrare"
    > l'abbonamento, se non a tracciare
    > il cittadino?

    Matrix e Grande Fratello a parte ho qui il modulo per la richiesta dell'abbonamento per Roma. C'è scritto che NON è obbligatorio passare l'abbonamento sopra il lettore magnetico ma la società sarà molto grata se lo si facesse per avere un riscontro statistico sulle utenze.

    Io sono 7 mesi che ho l'abbonamento elettronico e non ho mai e poi mai "timbrato", vengo fermato dai controllori in media 2 volte la settimana e i lettori dei controllori non hanno mai segnalato questa cosa tantomeno mi sono beccato una multa per non averlo fatto.

    Sento puzza di leggenda metropolitana condita di controinformazione sinistroide-populistica.

  • - Scritto da: deltree
    > > In alcune città italiane si usano tessere
    > > con RFID negli
    > > abbonamenti annuali degli autobus;
    > > la cosa 'divertente' è che è obbligatorio
    > > "timbrarli" (cioè
    > > farli passare vicino al lettore) ogni
    > volta,
    > > pena una multa.
    > > Ora, quello che mi chiedo è: a cosa serve
    > > rendere obbligatorio "timbrare"
    > > l'abbonamento, se non a tracciare
    > > il cittadino?
    >
    > Matrix e Grande Fratello a parte ho qui il
    > modulo per la richiesta dell'abbonamento per
    > Roma. C'è scritto che NON è obbligatorio
    > passare l'abbonamento sopra il lettore
    > magnetico ma la società sarà molto grata se
    > lo si facesse per avere un riscontro
    > statistico sulle utenze.
    >
    > Io sono 7 mesi che ho l'abbonamento
    > elettronico e non ho mai e poi mai
    > "timbrato", vengo fermato dai controllori in
    > media 2 volte la settimana e i lettori dei
    > controllori non hanno mai segnalato questa
    > cosa tantomeno mi sono beccato una multa per
    > non averlo fatto.
    >
    > Sento puzza di leggenda metropolitana
    > condita di controinformazione
    > sinistroide-populistica.
    Che c'entra? il problema mi pare diverso ... a precindere dalla correttezza o volonta di correttezza della azienda trasporti il punto e' un altro ...
    Che garanzie hai (o hai ricevuto) che i dati non siano catturati da altri (non atac) dispositivi? e che garanzie hai che tali dati sioano usati nel rispetto delle regole della privacy una volta catturati?
    Hai avuto un "public statement" o una dichiarazione di responsabilita' del gestore/emittente del dispositivo a tale riguardo?
    NO VERO?....A bocca aperta (per la serie polli e ottusi a tutti i costi!)
    non+autenticato
  • > Che c'entra? il problema mi pare diverso ...
    > a precindere dalla correttezza o volonta di
    > correttezza della azienda trasporti il punto
    > e' un altro ...
    > Che garanzie hai (o hai ricevuto) che i dati
    > non siano catturati da altri (non atac)
    > dispositivi? e che garanzie hai che tali

    Ho la garanzia che essendo un dispositivo elettromagnetico utilizzabile solo tramite contatto ravvicinato con un apparecchio di lettura esso non possa essere letto dal primo scemo che passa.
    E tra l'altro: immagina un auto zeppo di persone (diciamo 120) quale straordinaria macchina riuscirebbe a discernere i segnali passivi tutti generati nello stesso modo provenienti dalla mia tessera o da quella dei miei 100 e passa colleghi sull'autobus?

    > dati sioano usati nel rispetto delle regole
    > della privacy una volta catturati?

    Non possono usarli diversamente da fini statistici se tu non li hai autorizzati. Altrimenti loro sarebbero in torto e tu saresti ricco. E comunque se non glieli fai leggere non possono usarli Sorride-
    E' semplicemente da paranoico pensare che i dati trattati a scopi diversi da quelli statistici siano utilizzabili senza che la cosa affiori. Hai idea di quante persone lavorano nelle aziende che fanno analisi commerciali dei dati?
    Segreti industriali nocivi sono trapelati perché li sapeva solo la dirigenza di un'azienda, ti pare che se ci fossero comportamenti da "grande fratello" questi passerebbero inosservati agli impiegatucci che macinano dati e numeri a scopi commerciali?

    > Hai avuto un "public statement" o una
    > dichiarazione di responsabilita' del
    > gestore/emittente del dispositivo a tale
    > riguardo?

    Quando sottoscrivi l'abbonamento puoi o meno autorizzare che i tuoi dati vengano usati da terzi, esattamente come in tutti gli altri contratti che sottoscrivi dove compaiano i tuoi dati personali.
    Da quando esiste questa autorizzazione esplicita io non ho più ricevuto alcuna posta o altro tipo di comunicazione che non mi fosse stata indirizzata se non per mia volontà, i miei genitori ancora vengono "importunati" da vecchi detentori dei loro dati ma mai da nuove fonti.
    Le leggi se esistono e sono ininpugnabili tengono e le grandi aziende si guardano bene dall'infrangerle, specie quando basta andare da un giudice di pace per avere il risarcimento, anche senza che l'altra parte sia chiamata in causa.

    > NO VERO?....A bocca aperta (per la serie polli e ottusi
    > a tutti i costi!)

    Questo è un punto di vista, c'è parecchia gente che a mettere in giro voci false e tendenziose e a far leva su questioni dibattibili come la privacy nei supermercati si fa eleggere alle politiche o diventa presidente del classico movimento per la tutela dei diritti del calamaro austriaco delle ande e vive la sua bella vita da presidente no profit strapagato.

    Il discorso è che il controllo capillare ed individuale è, oltre che impossibile e stupido, del tutto inutile nel più dei casi. Un supermercato sa già quelle che sono le abitudini dei suoi clienti (nel complesso), saperle sull'individuo non cambierebbe nulla, non possono mica profilarti e farti i prezzi in base ai consumi individuali! Per loro è molto più utile sapere che in un anno consumano tot tonnellate di prodotti che il fatto che la signora rossi ne compra 3 a settimana (tanto la signora rossi le pagherà esattamente come tutti gli altri clienti del supermercato). Inoltre l'acquisto non ne implica il consumo, quindi anche le pippe mentali sulle assicurazioni non tiene.
    Io sono sovrappeso di 30 chili, principalmente per una mia scelta (non ho problemi metabolici né malattie congenite) ma non ho alcun tipo di malattia o problema legato al sovrappeso (per ora) se mi dovessero rifiutare una richiesta per un'assicurazione per la vita (cosa molto probabile, visto che sono dal punto di vista medico comunque un soggetto a rischio) non me la prendo mica con gli infami assicuratori o con il grande fratello che mi spia. La scelta di essere grasso dipende da me e dalla mia pigrizia e ne pago le conseguenze. Così come per incidenti stradali in cui avevo ragione non mi è mai passato per la mente di frodare l'assicurazione e sono straconvinto che se tutti facessero così la principale fonte di scusa per l'aumento dei premi assicurativi (un sacco di cause inutili per risarcimenti minimi, il classico caso del "graffietto", le cause con falsi testimoni, le frodi vere e proprie) non avrebbero ragione di esistere.
    In Italia c'è molta gente che crede che tutto gli sia dovuto senza muovere un dito, senza spendere una lira e senza avere alcuna responsabilità diretta sull'accaduto.

    Ma poi scusa, come li potrebbero utilizzare questi dati estorti senza autorizzazione? Se ti rifiutano una polizza devono dirti le ragioni, se non ti assumono devono dirti perché (io sono grasso e sciatto ma la gente mi apprezza nel lavoro, forse perché ho delle capacità e non sto la a scaldare la sedia e pretendere stipendio e assistenza sanitaria per fare tutto al minimo delle mie capacità?), ce li vedi a dirti : "mi dispiace dai dati che noi abbiamo ricavato sul suo conto in maniera del tutto illegittima risulta che lei non è idoneo al lavoro". Può essere pure che vinci la causa per abuso della privacy, ma poi chi li impedisce a denunciarti per frode visto che, tu, in prima persona, sapevi di non essere idoneo/ non avere diritto a chiedere quello che volevi?

  • - Scritto da: deltree
    > > Che c'entra? il problema mi pare diverso
    > ...
    > > a precindere dalla correttezza o volonta
    > di
    > > correttezza della azienda trasporti il
    > punto
    > > e' un altro ...
    > > Che garanzie hai (o hai ricevuto) che i
    > dati
    > > non siano catturati da altri (non atac)
    > > dispositivi? e che garanzie hai che tali
    >
    > Ho la garanzia che essendo un dispositivo
    > elettromagnetico utilizzabile solo tramite
    > contatto ravvicinato con un apparecchio di
    > lettura esso non possa essere letto dal
    > primo scemo che passa.

    Ah e cosa ti dice che l'apparecchio del primo scemo invece non legge?
    e non e' abbastanza vicino?

    > E tra l'altro: immagina un auto zeppo di
    > persone (diciamo 120) quale straordinaria
    > macchina riuscirebbe a discernere i segnali
    > passivi tutti generati nello stesso modo
    > provenienti dalla mia tessera o da quella
    > dei miei 100 e passa colleghi sull'autobus?

    Vedo che non sai come funziona!
    E' fatto proprio per essere distinto o credi che nei supermercati la gente entri uno per volta? o che uno per volta passino le etichette rfid dei singoli prodotti!

    Ingnorante proprio! oltre che pollo

    >
    > > dati sioano usati nel rispetto delle
    > regole
    > > della privacy una volta catturati?
    >
    > Non possono usarli diversamente da fini
    > statistici se tu non li hai autorizzati.
    > Altrimenti loro sarebbero in torto e tu
    > saresti ricco. E comunque se non glieli fai
    > leggere non possono usarli Sorride-
    > E' semplicemente da paranoico pensare che i
    > dati trattati a scopi diversi da quelli
    > statistici siano utilizzabili senza che la
    > cosa affiori. Hai idea di quante persone
    > lavorano nelle aziende che fanno analisi
    > commerciali dei dati?

    Si ne ho idea e proprio per questo sono molto seccato di trovarmi la posta piena di cartaccia ed e' proprio per questo che lo scambio di questi dati tra le aziende e' vietato se non in particolari crcostanze.
    E inoltre la legge rende il gestore responsabile della riservatezza di tali dati e dei mezzi tecnici (quindi anche l'abbonamento) per conservarli!

    > Segreti industriali nocivi sono trapelati
    > perché li sapeva solo la dirigenza di
    > un'azienda, ti pare che se ci fossero
    > comportamenti da "grande fratello" questi
    > passerebbero inosservati agli impiegatucci
    > che macinano dati e numeri a scopi
    > commerciali?
    >

    Caro mio se il problema riguardasse solo i "segreti industriali" non sarei per nulla preoccupato quello che mi preoccupa sono i miei dati!

    > > Hai avuto un "public statement" o una
    > > dichiarazione di responsabilita' del
    > > gestore/emittente del dispositivo a tale
    > > riguardo?
    >
    > Quando sottoscrivi l'abbonamento puoi o meno
    > autorizzare che i tuoi dati vengano usati da
    > terzi, esattamente come in tutti gli altri
    > contratti che sottoscrivi dove compaiano i
    > tuoi dati personali.
    > Da quando esiste questa autorizzazione
    > esplicita io non ho più ricevuto alcuna
    > posta o altro tipo di comunicazione che non
    > mi fosse stata indirizzata se non per mia
    > volontà, i miei genitori ancora vengono
    > "importunati" da vecchi detentori dei loro
    > dati ma mai da nuove fonti.
    > Le leggi se esistono e sono ininpugnabili
    > tengono e le grandi aziende si guardano bene
    > dall'infrangerle, specie quando basta andare
    > da un giudice di pace per avere il
    > risarcimento, anche senza che l'altra parte
    > sia chiamata in causa.
    >

    E come pensi di sapere da dove vengono i dati?
    Ti ripeto e' responsabilita' del gestore garantire i mezzi tecnici e la sicurezza (cosa impossibile in questo specifico caso)!

    > > NO VERO?....A bocca aperta (per la serie polli e
    > ottusi
    > > a tutti i costi!)
    >
    cut (bla bla! mi spiace non ci sta')
    aricut

    > Io sono sovrappeso di 30 chili,
    > principalmente per una mia scelta (non ho
    > problemi metabolici né malattie congenite)
    > ma non ho alcun tipo di malattia o problema
    > legato al sovrappeso (per ora) se mi
    > dovessero rifiutare una richiesta per
    > un'assicurazione per la vita (cosa molto
    > probabile, visto che sono dal punto di vista
    > medico comunque un soggetto a rischio) non
    > me la prendo mica con gli infami
    > assicuratori o con il grande fratello che mi
    > spia. La scelta di essere grasso dipende da
    > me e dalla mia pigrizia e ne pago le
    > conseguenze. Così come per incidenti
    > stradali in cui avevo ragione non mi è mai
    > passato per la mente di frodare
    > l'assicurazione e sono straconvinto che se
    > tutti facessero così la principale fonte di
    > scusa per l'aumento dei premi assicurativi
    > (un sacco di cause inutili per risarcimenti
    > minimi, il classico caso del "graffietto",
    > le cause con falsi testimoni, le frodi vere
    > e proprie) non avrebbero ragione di
    > esistere.
    > In Italia c'è molta gente che crede che
    > tutto gli sia dovuto senza muovere un dito,
    > senza spendere una lira e senza avere alcuna
    > responsabilità diretta sull'accaduto.
    >
    > Ma poi scusa, come li potrebbero utilizzare
    > questi dati estorti senza autorizzazione? Se
    > ti rifiutano una polizza devono dirti le
    > ragioni, se non ti assumono devono dirti
    > perché (io sono grasso e sciatto ma la gente
    > mi apprezza nel lavoro, forse perché ho
    > delle capacità e non sto la a scaldare la
    > sedia e pretendere stipendio e assistenza
    > sanitaria per fare tutto al minimo delle mie
    > capacità?), ce li vedi a dirti : "mi
    > dispiace dai dati che noi abbiamo ricavato
    > sul suo conto in maniera del tutto
    > illegittima risulta che lei non è idoneo al
    > lavoro". Può essere pure che vinci la causa
    > per abuso della privacy, ma poi chi li
    > impedisce a denunciarti per frode visto che,
    > tu, in prima persona, sapevi di non essere
    > idoneo/ non avere diritto a chiedere quello
    > che volevi?

    Cosi' secondo te la legge permetterebbe all'assicuratore di rifiutare la polizza sulla base di quello che mangi?
    Ma in che mondo credi di vivere?
    mai sentito parlare di legge costituzione diritti civili?
    O pensi che invece sia normale il mondo in cui l'eschimese fa l'assicurazione contro la siccita' (che non fara' mai perche non gli serve) e il tuareg si premunisce contro le alluvioni?A bocca aperta
    non+autenticato
  • ...suvvia, ragazzi... ma tutto questo che importanza ha!? se qualcuno ha qualcosa da nascondere impari a nasconderla, altrimenti che viva serenoSorride

    Zemaria
    non+autenticato
  • Non capisco bene dove vogliano parare i garanti. Gia' oggi se compri con una carta fedelta' o una carta di credito unsupermercato gia' sa tutto di te, sa cosa compri,quanto spendi ogni quanto e via dicendo, e tutto grazie ai vecchi codici a barre.
    Non capisso la differenza, qualcuno me la spiega?
    non+autenticato

  • - Scritto da: Anonimo

    > Non capisso la differenza, qualcuno me la
    > spiega?

    Ci sei o ci fai? Ti basta non usare la carta del supermercato se non vuoi essere 'profilato'. Nel caso delle etichette 'intelligenti' e' totalmente al di fuori dal tuo controllo.
    non+autenticato
  • Un tag per la gestione dei prodotti contiene solo un numero seriale ed e' leggibile a pochi cm di distanza.
    I dati sul prodotto sono contenuti in database esterni non accessibili.

    Qual e' il rischio per la privacy ?

    Te vai al supermercato, compri 1 mela e paghi in contanti.
    Il supermercato sa che lo scontrino X ha comprato 1 mela il giorno tot.
    Se paghi con la carta di credito sanno che la carta Y ha comprato 1 mela il giorno tot. La compagnia delle carte di credito sa che tu hai speso Z euro il giorno tot al supermercato.
    Se passi la carta di fidelizzazione il supermercato conosce le TUE abitudini di spesa dettagliate giorno per giorno...

    Cosa cambia dai codici a barre agli RFID ?

    Se nell'autobus qualcuno volesse vedere cosa hai nella busta ?
    Leggerebbe solo dei numeri di serie senza potergli dare significato e potrebbe leggerne solo alcuni... cosa ne fa di questa informazione ? Sapere che tu hai il prodotto numero XYZ ? senza sapere cosa e' ? a che gli serve ?

    Come fa a seguire i tuoi spostamenti ? ti sta appiccicato al culo a 10 cm ? a quel punto non gli serve di certo un tag RFID per sapere dove vai...

    Per le carte di credito contactless: i dati sensibili contenuti nella carta sono crittografati con DES o con sistemi PKI. Se non hai le chiavi non accedi alla carta.
    Per qualunque procedura su un bancomat o carta di credito l'apparecchio deve essere on-line ovvero deve essere collegato con la rete interbancaria... come fanno a rubarti i soldi sull'autobus ?

    I dati che i milioni di bancomat e carte di credito in circolazione scambiano con i POS e gli ATM sono protetti con gli stessi algoritmi, dove sta la differenza ?

    Tra l'altro un bancomat o una carta di credito hanno i loro dati sulla banda magnetica a disposizione di chiunque abbia un lettore dove strisciarla... quindi clonare un bancomat e' un attimo...

    Come fanno a clonarti la carta contactless se non ci possono accedere per leggerla perche' non hanno le chiavi ?

    non+autenticato
  • Al mercato ho visto POS Bancomat con collegamento GSM.
    non+autenticato
  • > Al mercato ho visto POS Bancomat con
    > collegamento GSM.

    I dati trasmessi sono crittografati con chiavi che cambiano ad ogni transazione
    non+autenticato
  • - Scritto da: Anonimo
    > Un tag per la gestione dei prodotti contiene
    > solo un numero seriale ed e' leggibile a
    > pochi cm di distanza.
    > I dati sul prodotto sono contenuti in
    > database esterni non accessibili.

    Tutto questo ammettendo che i supermercati non danno le chiavi a nessuno.
    Ma non c'è nessuno che te lo garantisca.
    2678
  • > Tutto questo ammettendo che i supermercati
    > non danno le chiavi a nessuno.
    > Ma non c'è nessuno che te lo garantisca.

    Chi ti garantisce che un dipendente disonesto di una Banca non dia le chiavi per clonare il tuo bancomat a nessuno ?

    http://www.db.avvenire.it/avvenire/edizione_2003_0...

    non+autenticato
  • - Scritto da: Anonimo

    > Chi ti garantisce che un dipendente
    > disonesto di una Banca non dia le chiavi per
    > clonare il tuo bancomat a nessuno ?

    Un impiegato è un soggetto debole. Puoi provarci ma se ti sgamano finisci in grossi guai e nessuno ti giustifica o ti difende.

    Temo di più grosse aziende con studi legali ben foraggiati che aggirano le leggi e costruscono cartelli.
    2678
  • > > Tutto questo ammettendo che i supermercati
    > > non danno le chiavi a nessuno.
    > > Ma non c'è nessuno che te lo garantisca.
    >
    > Chi ti garantisce che un dipendente
    > disonesto di una Banca non dia le chiavi per
    > clonare il tuo bancomat a nessuno ?

    chi ti garantisce che un dipendente
    disonesto di una Banca non prenda un
    libretto in bianco, ci stampigli sopra il
    tuo numero di c/c e lo dia a qualcuno
    per incassare qualche migliaio di euro ?

    e così via...
    non+autenticato

  • - Scritto da: Anonimo
    > > > Tutto questo ammettendo che i
    > supermercati
    > > > non danno le chiavi a nessuno.
    > > > Ma non c'è nessuno che te lo
    > garantisca.
    > >
    > > Chi ti garantisce che un dipendente
    > > disonesto di una Banca non dia le chiavi
    > per
    > > clonare il tuo bancomat a nessuno ?
    >
    > chi ti garantisce che un dipendente
    > disonesto di una Banca non prenda un
    > libretto in bianco, ci stampigli sopra il
    > tuo numero di c/c e lo dia a qualcuno
    > per incassare qualche migliaio di euro ?
    >
    > e così via...

    Nessuno ma se succede a rimetterci e' la banca, non io.
    La firma fa fede, e su quegli assegni non ci puo' essere la mia.
    non+autenticato
  • > Te vai al supermercato, compri 1 mela e
    > paghi in contanti.
    > Il supermercato sa che lo scontrino X ha
    > comprato 1 mela il giorno tot.
    > Se paghi con la carta di credito sanno che
    > la carta Y ha comprato 1 mela il giorno tot.
    > La compagnia delle carte di credito sa che
    > tu hai speso Z euro il giorno tot al
    > supermercato.
    > Se passi la carta di fidelizzazione il
    > supermercato conosce le TUE abitudini di
    > spesa dettagliate giorno per giorno...
    >
    > Cosa cambia dai codici a barre agli RFID ?
    che ogni prodotto puo avere un'unico identificativo
    poi con questi dati si puo elaborandoli ottenere d+ quindi

    > Se nell'autobus qualcuno volesse vedere cosa
    > hai nella busta ?
    > Leggerebbe solo dei numeri di serie senza
    > potergli dare significato e potrebbe
    > leggerne solo alcuni... cosa ne fa di questa
    > informazione ? Sapere che tu hai il prodotto
    > numero XYZ ? senza sapere cosa e' ? a che
    > gli serve ?
    puoi farlo e questo il punto del discorso quindi

    > Come fa a seguire i tuoi spostamenti ? ti
    > sta appiccicato al culo a 10 cm ? a quel
    > punto non gli serve di certo un tag RFID per
    > sapere dove vai...
    nxt generation di chip quindi

    > Per le carte di credito contactless: i dati
    > sensibili contenuti nella carta sono
    > crittografati con DES o con sistemi PKI. Se
    > non hai le chiavi non accedi alla carta.
    > Per qualunque procedura su un bancomat o
    > carta di credito l'apparecchio deve essere
    > on-line ovvero deve essere collegato con la
    > rete interbancaria... come fanno a rubarti i
    > soldi sull'autobus ?
    il des e sicuro secondo te ?????
    non parliamo delle pki quindi

    > I dati che i milioni di bancomat e carte di
    > credito in circolazione scambiano con i POS
    > e gli ATM sono protetti con gli stessi
    > algoritmi, dove sta la differenza ?
    che i dati possono diventare leggibili in pochi secondi quindi

    > Come fanno a clonarti la carta contactless
    > se non ci possono accedere per leggerla
    > perche' non hanno le chiavi ?
    devi aggiornarti
    non+autenticato
  • Voglio vedere tra 10 anni

    la falsa diefsa della privacy, se il garante voleva garantire qualcosa li avrebbe vietati

    pensate alle targhe sui motorini

    il bollo sul motorino
    poi la targa (senza chiedere troppo)
    poi ha imposto l'assicurazione obbligatoria
    il casco
    e adesso la patente

    per cosa per fottere $$$$$$$$$


    stessa cosa qui prima poco a distanza di 10 anni sommergeranno di dispositivi traccia persone e traccia abitudini

    cosa vogliono che tutti ci mettiamo la webcam alla grande fratello ?



    non+autenticato

  • > poi ha imposto l'assicurazione obbligatoria

    Metti sotto uno senza assicurazione e poi vedi...

    > il casco

    Ok, leviamo l'obbligo, ma leviamo pure l'assistenza sanitaria a quelli che si spaccano il cranio perche' non l'indossano...

    > e adesso la patente

    Vuoi andare per strada senza sapere un cavolo del codice?

    > per cosa per fottere $$$$$$$$$

    No, per la sicurezza tua e degli sciocchi come te
    non+autenticato

  • - Scritto da: Anonimo
    >
    > > poi ha imposto l'assicurazione
    > obbligatoria
    >
    > Metti sotto uno senza assicurazione e poi
    > vedi...
    >
    > > il casco
    >
    > Ok, leviamo l'obbligo, ma leviamo pure
    > l'assistenza sanitaria a quelli che si
    > spaccano il cranio perche' non
    > l'indossano...
    >
    > > e adesso la patente
    >   
    > Vuoi andare per strada senza sapere un
    > cavolo del codice?
    >
    > > per cosa per fottere $$$$$$$$$
    >
    > No, per la sicurezza tua e degli sciocchi
    > come te


    Concordo totalmente!! Clap clap
    non+autenticato
  • Davvero complimenti per l'ottimo gusto sulla scelta dell'immagine a corredo della notizia...
    non+autenticato

  • - Scritto da: Anonimo
    > Davvero complimenti per l'ottimo gusto sulla
    > scelta dell'immagine a corredo della
    > notizia...

    In effetti e' come sempre eccellenteSorride)

    non+autenticato
  • Schiavoni uber alles!

    Solo non ho capito una cosa: quale dei due polli ha fatto scattare il segnale acustico?Occhiolino
    non+autenticato