A Cypherpunk’s Manifesto

La privacy è una necessità per una società aperta nell’era dell’elettronica. La privacy non è “segretezza”. Una faccenda privata è qualcosa che non si vuole far conoscere al mondo intero, mentre una faccenda segreta è qualcosa che non si vuole far conoscere a nessuno. La privacy è la facoltà di rivelare se stessi selettivamente al mondo.


Se due parti hanno qualche tipo di accordo, ognuna mantiene memoria dell’interazione. Ogni parte può rivelare ciò che ricorda, come si potrebbe mai prevenirlo? Si potrebbe renderlo illegale, ma la libertà di parola, ancor più della privacy, è fondamentale per una società aperta; non dovremmo mai restringerla. Quando molte parti parlano assieme, ognuna può parlare a tutte le altre aggregando ogni conoscenza individuale o parziale. La potenza delle comunicazioni elettroniche, che ha reso possibile questa condivisione, non sparirà solo per un nostro eventuale desiderio.


Siccome vogliamo privacy, dobbiamo assicurarci che ogni parte di una transazione sappia solo ciò che le è direttamente necessario. Siccome ogni informazione può essere rivelata, dobbiamo assicurarci di rivelare il meno possibile. In molti casi l’identità personale non è rilevante. Se compro una rivista in edicola, pagando in contanti, non esiste necessità per alcuno di sapere chi sono io. Se chiedo ad un mio provider di messaggistica di mandare e ricevere messaggi, questi non ha bisogno di sapere con chi sto parlando, cosa sto dicendo o cosa stanno dicendo a me: deve solo sapere come fare arrivare il messaggio a destinazione e quanto chiedere eventualmente in ricompensa.


Se la mia identità è rivelata automaticamente dallo stesso meccanismo che sottende lo scambio, allora non ho più alcuna privacy. Non posso più scegliere di rivelare me stesso selettivamente: sono costretto a rivelarmi sempre interamente.


Perciò, mantenere privacy in una società aperta necessita di sistemi di scambio anonimi. Fino ad ora, il contante è stato il principale sistema di questo tipo. Un sistema di scambio anonimo non è comunque un sistema di scambio segreto. Un sistema anonimo permette agli individui di rivelare la loro identità solo quando lo desiderano e non prima: questa è l’essenza della privacy.


La difesa della privacy in una società aperta richiede l’uso della crittografia. Se dico qualcosa, voglio che sia ascoltato solo dai destinatari scelti. Se il contenuto del mio discorso è accessibile al mondo intero non ho più alcuna privacy. Cifrare significa esprimere un desiderio di privacy, farlo con una crittografia debole indica un desiderio debole. Inoltre, per rivelare la propria identità quando il default è l’anonimato, è necessario l’utilizzo delle firme crittografiche.


Non possiamo aspettarci che governi, corporazioni e altri grandi organizzazioni senza volto ci concedano la nostra privacy per loro benevolenza. E’ nel loro interesse parlare dei fatti nostri, e dovremmo aspettarci che lo facciano. Cercare di prevenirlo significa lottare contro la realtà dell’informazione. L’informazione non solo vuole essere libera: esige di esserlo. L’informazione si espande a riempire tutto lo spazio disponibile. L’informazione è la cugina più giovane, e più forte, del pettegolezzo; l’informazione corre più veloce, ha più occhi, conosce di più e capisce di meno rispetto al pettegolezzo.


Dobbiamo difendere la nostra privacy, se vogliamo mantenerne anche solo un po’. Dobbiamo unirci per creare sistemi che permettano scambi anonimi. Le persone hanno difeso la loro privacy per secoli con sussurri, ombre, lettere, porte chiuse, strette di mano segrete e messaggeri. Le tecnologie del passato non permettevano una privacy forte, ma le tecnologie elettroniche si.


Noi Cypherpunks abbiamo come missione la costruzione di sistemi anonimi. Difendiamo la nostra privacy usando crittografia, sistemi di inoltro, firme digitali e denaro elettronico.


I Cypherpunk scrivono codice. Sappiamo che qualcuno deve scrivere software che difendano la privacy, e poiché non possiamo davvero ottenere la nostra privacy fino a che tutti otterranno la loro, ci apprestiamo a scriverli noi. Sappiamo che il software non può essere distrutto, e che un sistema ampiamente decentralizzato non può essere spento.


I Cypherpunks deplorano la regolamentazione sulla crittografia, perché la cifratura è un atto fondamentalmente privato. Persino le leggi contro la crittografia arrivano solo tanto lontano quanto i confini di uno Stato e il braccio della sua violenza. La crittografia si diffonderà inevitabilmente su tutto il globo, e con essa il sistema di scambi anonimi che rende possibile.


Affinché la privacy sia diffusa deve essere parte di un contratto sociale. La gente deve unirsi e mettere in piedi tali sistemi per il bene comune. La conquista della privacy arriva tanto lontano quanto la cooperazione dell’uno con l’altro, nella società. Noi, i Cypherpunks, aspettiamo le vostre domande e i vostri dubbi, e speriamo di interagire con voi così da non farci troppe illusioni. Ma non ci lasceremo in ogni caso distogliere dal nostro sentiero, solo perché qualcuno non concorda con i nostri obiettivi.

I Cypherpunks sono attivamente impegnati a rendere la rete un posto più sicuro per la privacy. Procediamo assieme, velocemente.


Avanti.


A Cypherpunk’s Manifesto” Eric Hughes – March 9, 1993

Quasi trent’anni fa, quando il mondo non conosceva neanche il concetto di e-mail, c’era chi aveva già riconosciuto l’impatto che il mondo tecnologico avrebbe avuto sulla nostra sfera personale.

Dovremmo imparare a dare del credito a chi è un passo avanti.

Emanuele

Come disattivare FLoC sul tuo sito web

La sete di tracciamento delle abitudini degli utenti durante la navigazione è sempre più grande. Di recente Google ha dichiarato che non userà più i cookie (resi sempre meno interessanti per via delle restrizioni sempre maggiori implementate nei browser) per passare ad una tecnologia totalmente client-side, definita – per gli addetti ai lavori – FLoC.

Molto brevemente – tramite FLoC – il tuo browser saprà indicare alle piattaforme di advertising a che tipologia di utente appartieni basandosi sulla tua cronologia recente. Pensa che bello: sarà direttamente il tuo Google Chrome scintillante ad effettuare il tracking, senza rendere complicata la vita a Google!

Sfortunatamente la scelta di Google è quella di rendere FLoC attivo di default sul suo browser demandando agli utenti l’eventuale scelta di opt-out dal sistema di tracciamento.

Come utente puoi decidere (fallo oggi!) di rimuovere Google Chrome passando ad un browser alternativo.

Come gestore di servizi web invece, puoi scegliere di segnalare che il tuo sito non vuol essere inserito nella lista dei siti dell’utente utili al campionamento. Questa operazione può esser effettuata attraverso una nuova Permission policy chiamata interest-cohort. Di default, se non presente, questa opzione avrà valore permetti.

Per rimuovere il tuo sito da FLoC, devi inviare tale permission policy attraverso l’header della risposta HTTP.

Permissions-policy è un nuovo header che permette ad un sito di controllare quali funzionalità e API possono essere utilizzate dal browser.

Per effettuare l’opt-out dunque, utilizza questo header:

Permissions-Policy: interest-cohort=()

Se hai accesso al file .htaccess sul tuo server Apache, puoi modificarlo inserendo questo codice per impostare tale Permissions-Policy:

<IfModule mod_headers.c>
  Header always set Permissions-Policy: interest-cohort=()
</IfModule>

Infine, puoi usare questo sito per verificare se l’implementazione della policy sia avvenuta correttamente.

Questo blog, ha già implementato tale funzione, rendendo la tua navigazione tra queste pagine, un affare strettamente riservato. 😉

Emanuele

La nostra storia, decisa da algoritmi.

Carole Cadwalladr è la giornalista del The Observer che nel 2018 fece esplodere lo scandalo di Cambridge Analytica. E’ stata, per questo, candidata al premio Pulitzer. Facebook, dopo lo scoop, l’ha bannata a vita dal social network.

Da giornalista, la cosa che più la lascia senza parole, è l’impossibilità di investigare. Combattiamo contro una scatola nera in mano a dei privati. Capire come e quanto la Brexit sia sta influenzata da questi strumenti è difficile: non c’è più una fonte, un giornale da analizzare per capire meglio cosa possa esser stato raccontato.

Le tracce di un sistema capace di influenzare un popolo non rimangono alla storia.

Le nostre timeline sono personalizzate in maniera differente e la selezione di quei messaggi non è pubblica, non è investigabile. Facebook, ovviamente, si rifiuta di condividere tali informazioni: i dati che gestisce sono il valore stesso dell’azienda.

Quando in elezioni democratiche serratissime, si riesce a spostare l’ago della bilancia dell’1 o del 2% e quella percentuale rappresenta la differenza tra un si e un no, non si è cambiato la storia?

Pochi giorni fa, a proposito della nostra capacità di filtrare gli input esterni, è stato pubblicato uno studio titolato «Saresti in grado di accorgerti se le fake news abbiano modificato il tuo comportamento? Un esperimento sugli effetti della disinformazione sul nostro inconscio».

La risposta alla domanda – purtroppo – è no: le nostre armi interiori attuali non riescono ad eliminare del tutto gli effetti del mondo che ci viene mostrato.

Emanuele

Come ha potuto, il sogno di un mondo connesso, finire per dividerci?

Tra le tante ore spese su Netflix, ti suggerisco di riservarne qualcuna a «The great hack», film documentario sulla storia di Cambridge Analytica e del suo coinvolgimento negli eventi di storia recente che ci riguarda.

The great hack

In vari Stati del mondo le elezioni politiche sono state influenzate da algoritmi alimentati dai nostri dati personali. Le opinioni personali vengono quotidianamente polarizzate verso estremismi sempre più difficili da smontare.

The great hack racconta cosa sta accadendo eliminando la possibilità, per ognuno di noi, di dire «non sapevo».

Non è una questione politica, non è una questione di destra o sinistra. La posta in gioco è l’integrità della nostra democrazia. Fino a che punto vorrai far finta di nulla?

Riprendiamoci i nostri dati.

Emanuele

Deumanizzati

Prima di poter fare qualcosa di cattivo verso le persone con la coscienza pulita, tu devi deumanizzarle. Nel settore della tecnologia i designer e gli sviluppatori possono costruire sistemi che tracciano, profilano e monitorano la gente e poi andare a casa ad abbracciare i loro figli perché quelle non sono persone per loro, ma sono semplicemente «utenti» e «dati».

Emanuele

Giochi del secolo scorso.

Qualche giorno fa mi sono imbattuto in una conversazione su Twitter in cui vari teenager (generazione Z?) si dicevano sorpresi dallo scoprire che i prefissi del telefono fisso fossero differenti in base alla provincia. Alcuni conoscevano solo il prefisso internazionale, altri credevano che il proprio prefisso locale fosse uguale in tutta Italia. E’ evidente che il telefono col quale siamo cresciuti noi è ormai morto, io non ho il numero del fisso di vari amici ed allo stesso tempo non ho comunicato loro il mio.

Riflettevo che le mie figlie mi guarderanno perplesse quando – tra qualche anno – dirò loro di giocare al «telefono senza filo».

I telefoni sono senza fili.

Emanuele

«I’ve nothing to hide».

Per tutti quelli che «ma io non ho nulla da nascondere», ho appena scoperto che su Wikipedia esiste una pagina utile a smontare la superficialità di questo argomento.

Tra le critiche, mi è piaciuta molto quella del filosofo Emilio Mordini che sostiene che questo paradigma sia essenzialmente paradossale:

La gente non ha bisogno di avere “qualcosa da nascondere” affinché sia possibile nascondere “qualcosa”. Quel che è nascosto non è necessariamente importante. Invece, un’area che possa essere sia nascosta che celata solo ad alcuni è necessaria da quando, parlando da un punto di vista psicologico, noi diventiamo individui attraverso la scoperta che potremmo nascondere qualcosa ad altri.

Biometrics, identity, recognition and the private sphere – 2018

Bello. La privacy come tassello delle fondamenta di ciò che siamo.

Emanuele

Hanno vinto loro?

Pensavo di titolare questo post «Hanno vinto loro.», senza punto interrogativo. Poi però, guardare in alto mentre scrivevo, mi metteva tristezza così ho deciso di trasformare quel punto.

Viviamo in un mondo digitale sempre meno libero ma questo concetto è sistematicamente ignorato. Poco importano le notizie sui giornali che passano veloci. Poco importano gli esempi in cui libertà fondamentali vengono ridotte o violate tramite la tecnologia. «Non ho nulla da nascondere» è la frase più stupida di questo millennio e nonostante ciò l’ho sentita miliardi di volte con leggerezza, disinvoltura, arroganza.

Nel frattempo ieri sera leggevo un report degli attacchi sistematici compiuti dalla Cina verso la minoranza uigura.

«Questo testimonia uno stato di polizia incredibile, nel quale è praticamente possibile indigare su persone che non hanno fatto nulla di realmente sbagliato», ha detto Adrian Zenz, un antropologo e ricercatore focalizzato su Xinjiang e Tibet.

Da un po’ di tempo ho preso l’abitudine di collezionare tutti gli spunti sul tema all’interno del mio account mastodon (e nella barra a destra di questo blog) nel misero tentativo di amplificare, nella mia cerchia, l’esistenza di queste dinamiche.

So bene che non siamo ai livelli cinesi, questo però non significa che siamo fuori dal rischio di tecno-controllo.

In queste ore Element, un client di chat, ha segnalato l’estromissione dal Play Store di Google senza alcuna comunicazione preventiva. Per chi non sapesse cosa sia, Element è un client di chat, che si collega a migliaia di server nel mondo che utilizzano il protocollo Matrix. Per chi avesse qualche anno in più, Element è l’equivalente di un client IRC “moderno”. Non è strettamente legato ad un server, ma è l’utente a scegliere dove collegarsi.

Element, come gli sviluppatori stessi hanno fatto notare, non ha controllo sui contenuti. E’ come dire che un browser web sia responsabile dei siti visitabili o un client mail (Outlook?) sia responsabile dei contenuti che possono arrivare.

Purtroppo questo genere di informazioni, per chi decide di premere il grilletto, sono molto chiare. Element permette di comunicare in maniera sicura e decentralizzata. Questo, sempre più frequentemente, oltre a infastidire il business di tante multinazionali del web, viene considerato – e venduto – come un grosso problema da parte degli Stati. Le rivelazioni di Snowden su questi temi credo siano inconfutabili ma, al contempo, l’utente medio preferisce far finta non sia successo nulla.

Viviamo in un mondo digitale in cui delle multinazionali possono decretare quali applicazioni possiamo installare sui nostri cellulari e tutto questo ci sta bene. Finché c’è il social, il sistema di messaggistica, ci sono i selfie e un posto attraverso cui inveire o indignarsi quotidianamente, allora il web è sufficientemente libero e aperto indipendentemente da cosa avvenga dietro quell’interfaccia giocattolosa. Poco importa se, in tante parti del mondo, queste politiche creano danni che entreranno nei libri di storia o se da qualche parte del mondo l’assenza di sistemi sicuri e veramente privati può significare la perdita totale della libertà.

Personalmente, da tempo, ho preso una direzione diametralmente opposta ma al contempo, da ingegnere informatico, vivo questa fine come una sconfitta. L’informatica che per anni ho incentivato tra gli amici meno tecnologici oggi è un’arma pericolosa dalla quale devo cercare di tenere distanti.

Il web non era così vent’anni fa. Non so che luoghi digitali vivranno le mie figlie, nel frattempo però – vi prego – fatemi rivedere un internet bello. Non voglio mettere punto.

Riprendiamoci i nostri dati.

Emanuele