Gaia Bottà

Microsoft, contro gli USA per il business della privacy

Gli utenti devono poter sapere se sono oggetto di indagini che costringono Redmond a rivelare i loro dati. In caso contrario, si discrimina il cloud, e si attenta allo sviluppo di un mercato fiorente. Microsoft ha denunciato il Dipartimento di Giustizia

Roma - I cittadini hanno il diritto di sapere che l'interesse delle autorità inquirenti si sta addensando nei loro confronti, le aziende hanno il diritto di assicurare ai propri utenti la riservatezza dei loro dati, e di attribuire la responsabilità di eventuali ingerenze alle esigenze della giustizia, e alle necessità delle autorità che indagano. Microsoft ha denunciato formalmente il governo statunitense in una presa di posizione pubblica e ampiamente pubblicizzata, che echeggia le istanze di trasparenza difese da altri soggetti dell'industria e dalle associazioni che si battono per i diritti civili.

Le denuncia di Microsoft, accompagnata da un post del chief legal officer Brad Smith, non è incentrata su un singolo contenzioso, ma muove dalle 2.576 richieste di accesso ai dati degli utenti ricevute dalle autorità statunitensi negli ultimi 18 mesi. Richieste che, sulla base dell'Electronic Communications Privacy Act (ECPA) del 1986, obbligano le aziende che gestiscono i dati al centro delle indagini a collaborare senza informare l'individuo interessato. 1.752 richieste, il 68 per cento del totale, spiega Redmond, prevedono segretezza perpetua: Microsoft non potrà mai informare i propri utenti del fatto che il governo abbia avuto accesso ai loro dati.

Microsoft, per dimostrare l'incostituzionalità di questa segretezza imposta di routine, che va oltre la necessità di scongiurare l'occultamento delle prove o i rischi per i soggetti coinvolti, chiama in causa il Quarto Emendamento e il Primo Emendamento della costituzione degli Stati Uniti. Il cittadino ha il diritto di non essere sottoposto a perquisizioni irragionevoli, e la segretezza perenne dell'accesso ai dati non gli consente di esercitare i propri diritti, sottoponendo alla giustizia eventuali contestazioni: una legge scritta ai tempi del telefono, secondo Microsoft, non può discriminare il cloud computing e servizi analoghi, negando ai cittadini le garanzie che gli sono assicurate nel caso di perquisizioni di macchine domestiche o di archivi cartacei che un individuo conservi presso la propria abitazione.
Microsoft non nega di "avere un interesse connesso al proprio core business nel salvaguardare la corrispondenza e i documenti privati dei propri utenti" e non intende assumersi la responsabilità della violazione: per questo, con la denuncia, vorrebbe assicurarsi il diritto di parlare, di comunicare ai propri utenti che il governo, e non l'azienda che offre il servizio, è responsabile dell'accesso a dati personali altrimenti conservati e trattati nel rispetto della privacy. Per questo Redmond, sulla base del Primo Emendamento della Costituzione degli Stati Uniti che garantisce la libertà di espressione, sostiene il proprio diritto a informare i propri utenti dell'accesso da parte delle autorità: i diritto che non può compresso senza un limite di scadenza, per ragioni vaghe e non circostanziate.
"La transizione al cloud non altera le aspettative di privacy dele persone e non dovrebbe alterare la prescrizione costituzionale secondo la quale il governo, con poche eccezioni, deve notificare al cittadino perquisizioni o sequestri di informazioni o comunicazioni private", scrive Smith. Si tratta dello stesso principio che ha spinto Microsoft ed altre aziende IT ad esprimersi a favore della trasparenza a ridosso delle prime rivelazioni del Datagate, che anima quel filone di iniziative con cui i soggetti che trattano i dati degli utenti mirano a rivelare alla società civile quanti dati i governi ambiscano a consultare, e possibilmente a quanti dati abbiano negato loro l'accesso. Si tratta dello stesso principio su cui Redmond ha fatto leva nell'ambito di un altro contenzioso in corso con le autorità statunitensi, che chiedevano l'accesso ai dati di un cittadino conservati su server irlandesi, un principio che potrebbe contribuire a sciogliere alcuni dei nodi che ancora restano nell'applicazione delle leggi su scala internazionale e nel processo di formulazione di accordi transnazionali centrati sulla privacy come lo UE-USA Privacy Shield, che sostituirà gli invalidati accordi Safe Harbor.

Microsoft auspica così che la propria azione legale inneschi una riforma del settore, come invocato formalmente anche da soggetti come Google e Facebook, che traggono profitto dai dati personali dei loro utenti e intendono assicurarsi di potersi dichiarare paladini della privacy, almeno rispetto alle ingerenze del governo. La revisione del quadro normativo per cui premono Redmond e altri colossi IT, supportati dalle associazioni che operano a tutela dei diritti dei cittadini, dovrebbe investire l'Electronic Communications Privacy Act. Smith confida nel fatto che il legislatore operi sulla base di tre pilastri: la trasparenza, affinché il cittadino possa conoscere le intenzioni delle autorità e possa essere informato sulle richieste inoltrate alle aziende; la neutralità rispetto alle tecnologie, affinché il mercato e l'innovazione non vengano frenati dalle discriminazioni operate dal quadro normativo; la limitazione allo stretto necessario della segretezza, nei tempi e nelle circostanze di applicazione.

Gaia Bottà
Notizie collegate
39 Commenti alla Notizia Microsoft, contro gli USA per il business della privacy
Ordina
  • Aspettiamo con ansia che la Microsoft tagli le unghie anche ai magistrati italiani i quali ormai sono una entità onnipotente che si autoregola con esiti risibili.
    Si fa tanto chiasso per quanto richiesto dallo stato negli USA quando qui l'utilizzo che viene fatto da oltre vent'anni delle intercettazioni è criminale quando non eversivo.
    non+autenticato
  • Io mi terrei i giudici e darei un calcio nel **** a misozfros, le intercettazioni sono criominali secondo te e i mariuoli che appestano la nostra penisola.
    non+autenticato
  • In USA perlomeno queste cose possono accadere.
    In italia siamo ingessati da una burocrazia che paralizza ogni cosa, oltre che da una profonda mancanza di rispetto per i cittadini da parte delle istituzioni.
    Là si muovono, qui commentiamo i loro movimenti.
    Là inventano. qui commentiamo le loro invenzioni.
    Siamo dei giudicatori paralitici.
    non+autenticato
  • Vero. Quindi cosa dovremmo fare?
    non+autenticato
  • - Scritto da: Nome e cognome
    > Vero. Quindi cosa dovremmo fare?

    io comincerei col non votare PD e destre varie, in modo da mandare affancucco sti politicanti che si credono furbi
    non+autenticato
  • - Scritto da: collione
    > - Scritto da: Nome e cognome
    > > Vero. Quindi cosa dovremmo fare?
    >
    > io comincerei col non votare PD e destre varie,
    > in modo da mandare affancucco sti politicanti che
    > si credono
    > furbi

    No. Come prima cosa gli italiani devono iniziare a pensare con la loro testa senza mai fidarsi di giornali e televisioni, altrimenti continueranno a passare da un partito fregatura all'altro. Tolti il PD e le destre come dici te voteranno il M5S che fa parte della stessa cricca. Nel frattempo stanno già preparando l'ennesima fregatura.
    non+autenticato
  • - Scritto da: collione
    > - Scritto da: Nome e cognome
    > > Vero. Quindi cosa dovremmo fare?
    >
    > io comincerei col non votare PD e destre varie,
    > in modo da mandare affancucco sti politicanti che
    > si credono
    > furbi

    purtroppo per noi, sono tutti figli dello stesso padre, o se gradire stessa madre.

    Qualcuno ha dato l'unica vera presa di posizione contro sti mafiosi organizzati, cioè pensare con la propria testa, enon come pensano le masse!
    non+autenticato
  • - Scritto da: Nome e cognome
    > Vero. Quindi cosa dovremmo fare?

    http://anarchism.pageabode.com/afaq
    non+autenticato
  • - Scritto da: Heinz Jerich
    > - Scritto da: Nome e cognome
    > > Vero. Quindi cosa dovremmo fare?

    Correzione:

    http://anarchism.pageabode.com/afaq/index.html
    non+autenticato
  • Personalmente sono convintissimo del fatto che non dovrebbero esistere società ma solo gruppi di persone, e solo per il tempo strettamente necessario a gestire una certa situazione (un film umoristico ma profondo che tratta l'argomento in maniera mascherata è Il pianeta verde).
    Fra qualche decina di migliaia di anni penso che ci arriveremo, con una popolazione di pochi milioni di persone, o anche meno, in tutto il pianeta.
    Per ora l'essere umano è totalemnte irresponsabile, dorme un sonno profondo credendo di essere sveglio, e non è in grado di autogestirsi senza danneggiare se stesso e gli altri.
    La psicologia ce lo dice, la tecnica del brain washing è basata proprio su questo, fra l'altro, e TUTTI gli esperimenti di comunità senza gerarchia fatti nel corso dei secoli sono FALLITI.
    Pazienza...
    non+autenticato
  • - Scritto da: Heinz Jerich
    > - Scritto da: Heinz Jerich
    > > - Scritto da: Nome e cognome
    > > > Vero. Quindi cosa dovremmo fare?
    >
    > Correzione:
    >
    > http://anarchism.pageabode.com/afaq/index.html

    Si non accettano di pensare in modo 'alternativo', e tu gli vuoi proporre faq anarchiche. Rotola dal ridere

    ecco il perché ci sono sempre meno anarco, se li fanno pure pagare quegli opuscoletti. Dovrebbero permettere di scaricarli gratuitamente, tutte le ideologie sono buone per portere denari in saccoccia. Occhiolino
    non+autenticato
  • - Scritto da: Para Plegik
    > In USA perlomeno queste cose possono accadere.
    > In italia siamo ingessati da una burocrazia che
    > paralizza ogni cosa, oltre che da una profonda
    > mancanza di rispetto per i cittadini da parte
    > delle
    > istituzioni.
    > Là si muovono, qui commentiamo i loro movimenti.
    > Là inventano. qui commentiamo le loro invenzioni.
    > Siamo dei giudicatori paralitici.

    Mica tanto. negli ultimi decenni l'America si è trovata spesso con il presidente in conflitto con il parlamento controllato dall'opposizione, il numero di nuove leggi cala anno dopo anno, ci si muove solo per questo tipo di leggi che attirano interessi bipartizan.
    Nel frattempo le statistiche dicono che la mobilità sociale in america è scesa a livelli molto più bassi di quella dei paesi del nord europa. Chi nasce da famiglie ricche ha molte più probabilità di avere successo nella vita e il primo responsabile di questa situazione è il sistema educativo.
    non+autenticato
  • Ma cosa ne sai tu degli USA che sono uno degli stati più fascisti al mondo?

    Nessuna azienda IT importante si mette contro lo Stato e la sua intelligence.

    Perché in USA si stampa denaro dal nulla e si fornisce ai settori che interessano strategicamente.

    Ed il controllo dell'informazione è il settore strategico del nuovo millennio.

    Queste notizie sono fumo negli occhi. Chi non sa come funziona la geo-politica vive di sogni e speranze.
    iRoby
    9639
  • Veramente 'na vergogna é!
    non+autenticato
  • La vera domanda è: sapendo quali sono le leggi Yankee, come mai la M$ NON è partita immediatamente con i server nell'occidente civilizzato? (ad es. Europa del Nord, per dirne una)

    Come mai questa opzione di passare i server di qua dell'oceano è così indigesta?


    Speriamo che la risposta non ricordi Fessbuck, il colosso IT che dovrebbe stare in piedi grazie alla sola pubblicità...
    non+autenticato
  • - Scritto da: xx tt
    > La vera domanda è: sapendo quali sono le leggi
    > Yankee, come mai la M$ NON è partita
    > immediatamente con i server nell'occidente
    > civilizzato? (ad es. Europa del Nord, per dirne
    > una)

    La MS ha data center in Irlanda, Olanda, Germania e UK.
    Il punto è un po' diverso.
  • > La MS ha data center in Irlanda, Olanda, Germania
    > e
    > UK.

    Se come sembri dire tu i dati dei clienti sono al 100% "europei", come mai ci si preoccupa della legge Yankee?
    Semplicemente perché si è scelto di tenere i dati a portata delle leggi Yankee.

    Volendo una separazione a livello giuridico si sarebbe potuta fare, ad es. con un'azienda creata ad hoc solo europea che gestisse i dati (ovviamente tenuti e gestiti in territorio europeo).

    E torniamo al punto: come mai non si è fatto?
    non+autenticato
  • - Scritto da: xx tt

    > Se come sembri dire tu i dati dei clienti sono al
    > 100% "europei", come mai ci si preoccupa della
    > legge Yankee?

    Una parte dei giudici USA e il DOJ sostengono che i dati sono accessibili in quanto la Microsoft (come altre società) è americana. Microsoft e alcuni paesi europei dicono di no. Fare una diversa società non cambierebbe la cosa visto la provenienza della proprietà.

    Qui però non si parla di questo. Qui si parla del fatto che un giudice può richiedere dati di un cittadino (USA) senza che questo ne venga notificato. Microsoft sostiene che questo non è corretto alla luce di alcuni emendamenti della costituzione (USA). La privacy dei dati europei non è in discussione in questa causa (in proposito ce ne sono altre in corso e altre minacciate da Microsoft)
  • - Scritto da: Zucca Vuota


    > Microsoft e alcuni paesi europei dicono di no

    e mi pare pure giusto, visto che le filiali europee sono soggetti giuridici a se' stanti

    e suppongo che i datacenter europei siano ufficialmente di proprieta' di filiali europee

    chiaramente a Washington se ne fregano, tanto ormai il numero dei cocainomani ( specie tra i neocon ) non si conta piu'...e da un cocainomane puoi aspettarti qualsiasi presa di posizione senza ne' capo ne' coda
    non+autenticato
  • - Scritto da: collione

    > chiaramente a Washington se ne fregano, tanto
    > ormai il numero dei cocainomani ( specie tra i
    > neocon )...

    Entrambe le posizioni sono bipartisan. Per esempio alcuni conservatori sono contrari perché questo danneggia il business.
  • > Fare una
    > diversa società non cambierebbe la cosa visto la
    > provenienza della
    > proprietà.

    E' esattamente quello che sto suggerendo io: piazzare i dati su filiali di diversa proprietà (quantomeno formalmente).
    Vogliamo chiamarle scatole cinesi?
    Vogliamo chiamarla ingegneria legale?

    Alla fine se i dati fossero in europa + trattati da un'azienda europea senza legami legali con la M$, i giudici Yankee non potrebbero farci nulla. E nemmeno NSA & soci (sempre a livello legale, ovviamente).

    Poi per i residenti nelle terre selvagge ci sarebbe lo spyCloud Yankee con tutti i soprusi a cui siamo ormai abituati.

    Volendo si sarebbe potuto fgare, ma si è scelto di non farlo.

    > Qui però non si parla di questo. Qui si parla del
    > fatto che un giudice può richiedere dati di un
    > cittadino (USA) senza che questo ne venga
    > notificato. Microsoft sostiene che questo non è
    > corretto alla luce di alcuni emendamenti della
    > costituzione (USA).

    Questo significa che la M$ ha ufficialmente accesso ai dati: vedi sopra.
    La M$ non dovrebbe avere ufficialmente accesso ai dati, così come la pApple solo di recente HA DECISO di non averne sui dati degli iFogn.

    E anche per la pApple la domanda è la stessa: perché non sono partiti subito a criptare in loco in modo da non avere loro per primi accesso ai dati?
    non+autenticato
  • - Scritto da: xx tt

    > E' esattamente quello che sto suggerendo io:
    > piazzare i dati su filiali di diversa proprietà
    > (quantomeno
    > formalmente).
    > Vogliamo chiamarle scatole cinesi?
    > Vogliamo chiamarla ingegneria legale?

    La fai un po' troppo semplice. Qualsiasi stato troverebbe il modo di creare una legge od un regolamento ad hoc. vedi quello che sta succedendo con le società offshore e le tasse anche in Europa: dal punto di vista legale è praticamente la stessa cosa.

    > Questo significa che la M$ ha ufficialmente
    > accesso ai dati: vedi
    > sopra.
    > La M$ non dovrebbe avere ufficialmente accesso ai
    > dati, così come la pApple solo di recente HA
    > DECISO di non averne sui dati degli iFogn.

    Trovo difficile che un qualsiasi provider di posta elettronica o sistemi di collaborazione possa non avere accesso ai dati. Per definizione dei servizi stessi.

    Per la cronaca un server in casa propria è soggetto alla legge e viene richiesta una ordinanza giustificata del giudice per poterci accedere. Qui invece sembra che arrivino ordinanze non giustificate. Microsoft dice che le garanzie devono coprire anche i servizi on line.

    > E anche per la pApple la domanda è la stessa:
    > perché non sono partiti subito a criptare in loco
    > in modo da non avere loro per primi accesso ai
    > dati?

    Forse perché non si aspettavano certi problemi? Comunque tecnicamente la crittografia locale è una bestia ben diversa da quelli dei servizi cloud.
  • > La fai un po' troppo semplice. Qualsiasi stato
    > troverebbe il modo di creare una legge od un
    > regolamento ad hoc. vedi quello che sta
    > succedendo con le società offshore e le tasse
    > anche in Europa: dal punto di vista legale è
    > praticamente la stessa cosa.

    Questo è da dimostrare.
    E anche nei paradisi offshore bisogna tenere conto della geografia: un conto è l'isoletta a portata di flotta Yankee, oppure lo Stato accerchiato dalla NATO (Svizzera).
    Un'altra storia è ad es. Hong Kong, che ha la flotta cinese davanti casa.

    E faccio notare che in caso di forte richiesta di mercato, nulla vieta la nascita di altre isolette/stati offshore protette da flotte non NATO.
    E' solo una questione di tempo e di domanda/offerta.


    > Trovo difficile che un qualsiasi provider di
    > posta elettronica o sistemi di collaborazione
    > possa non avere accesso ai dati. Per definizione
    > dei servizi
    > stessi.

    Puoi separare il lato client (winzozz) dal lato server (azienda separata).
    Cosa che non si è scelto di non fare.

    > Per la cronaca un server in casa propria è
    > soggetto alla legge e viene richiesta una
    > ordinanza giustificata del giudice per poterci
    > accedere. Qui invece sembra che arrivino
    > ordinanze non giustificate. Microsoft dice che le
    > garanzie devono coprire anche i servizi on
    > line.

    Se la cosa fosse stata organizzata come ho proposto io, i giudici non avrebbero nemmeno richiesto i dati alla M$, perché quest'ultima non ne avrebbe avuto accesso.

    > Forse perché non si aspettavano certi problemi?

    In epoca di spionaggio di stato e leggi liberticide?
    Andiamo, su...

    > Comunque tecnicamente la crittografia locale è
    > una bestia ben diversa da quelli dei servizi
    > cloud.

    Si tratta di soluzioni a difesa del cliente. I metodi saranno diversi, ma alla fine SE vuoi proteggere la privacy del cliente, si fa quello che si deve.
    Chiaramente se invece vuoi solo vendere un senso di falsa sicurezza all'utonto cedendo a ricatti/mazzette varie, ecco che la cosa è diversa.
    non+autenticato
  • Mai avuto a che fare con la creazione di aziende in Italia (e con le nostre leggi fiscali)? Capiresti che una cosa del genere non è legalmente possibile. Lo stesso accade per le società di altri stati (USA compresi).

    Escamotage vari come creare società di diritto diverso in paesi diversi non porterebbero a niente. Dovresti avere tutta la produzione e il management in altro stato. Dovresti dimostrare nessun collegamento tra le società. Dovresti avere proprietari diversi. Dovresti non essere quotato in USA.

    In breve saresti punto e a capo.
  • - Scritto da: Zucca Vuota
    > Mai avuto a che fare con la creazione di aziende
    > in Italia (e con le nostre leggi fiscali)?
    > Capiresti che una cosa del genere non è
    > legalmente possibile. Lo stesso accade per le
    > società di altri stati (USA
    > compresi).
    >
    > Escamotage vari come creare società di diritto
    > diverso in paesi diversi non porterebbero a
    > niente. Dovresti avere tutta la produzione e il
    > management in altro stato. Dovresti dimostrare
    > nessun collegamento tra le società. Dovresti
    > avere proprietari diversi. Dovresti non essere
    > quotato in
    > USA.
    >
    > In breve saresti punto e a capo.


    La aziende posizionate in modo strategico per il gov usa, ricevono mazzette dallo stesso, ecco perché non possono opporsi al governo. E quindi si cerca di vendere falsa-sicurezza ai clienti.
    non+autenticato
  • Dopo la telemetria di Windows 10, Microsoft fa la figura dell'asino che dà del cornuto al bue.
    Vanno a parlare di privacy, 'sti ipocriti.
    non+autenticato
  • Telemetria.
    Parola politicamente corretta, e quindi spogliata del suo impatto emotivo.

    Profilazione.
    Realtà.

    Aziende informatiche, aziende telco, aziende finanziarie e bancarie, aziende turistiche (eh si, non dimentichiamole), aziende automobilistiche, aziende sanitarie, aziende assicurative, aziende GDO....

    Chissà se le profilazioni fatte da tutte queste aziende vengono incrociate da qualcuno (una specie di "centrale rischi" sovvenzionata dai vari attori, che ne ricavano dati preziosissimi) per avere, appunto, dei profili completi (e dinamici) delle persone e delle loro preferenze in ogni campo.
    non+autenticato
  • - Scritto da: rico
    > Dopo la telemetria di Windows 10, Microsoft fa la
    > figura dell'asino che dà del cornuto al bue.


    ehm, veramente il bue è cornuto.
    Si dice: "Il bue che da del cornuto all'asino" (che non lo è).

    http://dettieproverbi.it/proverbi/italia/il-bue-di.../
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)