[e-privacy] Quel che google sa di voi

Claudio vecna at s0ftpj.org
Fri Sep 3 14:23:35 CEST 2004 

On Fri, 03 Sep 2004 11:30:00 +0200
Emanuele Olivetti <olivetti at itc.it> wrote:

> Probabilmente molti di voi hanno gia' letto cose simili o
> conoscono questo link (o l'originale in inglese). In ogni
> caso e' una breve e sempre !preoccupante! lettura:
> 
> http://wikilab.net/archivi/2004/09/02/quel-che-google-sa-di-voi/
> 
> Giusto per trovare sempre nuove motivazioni a perseguire la
> difesa della privacy...

``

buongiorno a tutti, non mi vedo concorde in alcune cose, dal link si 
legge 

> Riflessioni su tutto quello che Google sa di voi:
> 
>     * Tutto quello che cercate usando Google
lo sa ogni motore di ricerca, sono scettico sul fatto che venga tenuta una mole cosi` enorme di dati, ma cosa piu` importante:
quello che cerchiamo non e` legato in modo univoco a noi, se puo' esserlo tramite il cookie che abbiamo sulla nostra macchina, possono al massimo essere fatte analisi sulla ricerca che fa uno specifico ID in sequenza (e magari farci studi sopra, ok) ma che quell'ID appartiene a
vecna at cippalippa.net nessuno lo sapra`...

>     * Tutte le pagine web con pubblicità Adsense che visitate
idem,

>     * Il paese da cui provenite
tutti i server web lo sanno

>     * Tutte le pagine Blogger che visitate (e le pagine che vi hanno >       mandato lì)
? 

 
> Se poi avete un account GMail:
> 
>     * Chi vi manda e-mail
>     * Il vostro nome (se avete dato quello vero)
>     * A chi mandate e-mail
>     * I contenuti delle mail
>     * I contenuti delle mailing list che ricevete, anche se privati o
>       a pagamento
come ogni webmail


> E anche se non avete un account GMail:
> 
>     * I contenuti delle mail che mandate verso GMail
>     * I contenuti delle mailing list a cui sia iscritto una persona >       con account GMail
come ogni webmail, con la differenza che le mailing list hanno anche archivi pubblici.

> 
> Se siete membri di Orkut:
> 
>     * Il vostro network di contatti e di interessi su Orkut
motivo per cui inizialmente aggiungevo gente a caso sul mio network, fino poi a capire che ... vista la mola di persone che si aggiungono a caso, non ha senso cercare di nascondere i propri contatti nella bolgia, alla meglio si puo` evitare di avere nei propri contatti chi non si vuole che si veda.

a mio avvio l'unico problema serio portato da google alla privacy e` che scrivendo il tuo nome esce tutto quello che hai fatto di pubblico da un po' di anni a questa parte, che e` stato pubblicato sul web.

il fatto che non tutto quello che venga pubblicato sul web sia per forza volontariamente PUBBLICO da parte del soggetto e` un problema che riguarda la pubblicazione in se, il problema che tutto venga recuperato digitando un nome e` effettivamente il problema del motore di ricerca in se, qualunque esso sia.

che poi, se una cosa viene indicizzata da un motore di ricerca molto facilmente e` stato perche` sapevamo di far parte di qualcosa che si sarebbe pubblicamente esposto, di conseguenza se effettivamente qualcuno stesse cercando informazioni su di noi avrebbe gia` potuto avere quelle
in seguito indicizzate e` un altro paio di maniche. 

il vero problema alla base quindi non e` che google o di chi perse` indicizza, il problema alla base e` l'identificazione della persona 
basata su nome/cognome/email, quando invece sarebbe possibile evitarlo. come ? con un sistema molto simile alla firma digitale.

supponiamo che ogni qualvolta inviamo una mail, il nostro nome:

Claudio <vecna at s0ftpj dot org> non appaia cosi`, ma con qualcosa simile a questo:

PSK://i3ngin3iovn3oignvio3ngoiv4g42gi4ngion@qualcosa.tipo.pgp.mit.edu

su un db di PSK (l'ho inventato adesso, si chiama personal sign key,... che fantasia :) si "risolve" il mittente originario E DATA ESATTA DELLA GENERAZIONE (e questo avviene tramite sistemi di firma a doppia chiave, per cui si risolve il nome dell'utente che aveva la password per sbloccare la chiave privata ecc...) il giorno che l'utente non vuole piu` che quella BEN SPECIFICA FIRMA sia riconducibile a lui, comunica al db PSK che quella DATA ESATTA una volta risolta non deve + essere comunicata al richiedente.

non cambia molto, ma almeno:

1) non esiste piu` l'identita` fissa tramite la quale, se si scrive su google "nome cognome" o "nome email" escono tutte le operazioni svolte dall'utente in questione

2) se qualuno dovesse trovarsi a fare ammenda delle sue decisioni passate, come un vecchio litigio, puo' fare "dimenticare" e non lasciare
che anni dopo chi cerca sue informazioni legga qualcosa che corrisponde ad uno sbalzo comportamentale del tutto legittimo ad ogni essere umano, ma del tutto fuorviante per chi cerca di farsi un idea su un'altra persona.

(questo ovviamente puo' essere usato non solo al posto del mittente delle email, ma per indicare la nostra persona in qualunque circostanza digitale, inoltre al posto del nostro nome/cognome/email potrebbe essere restituito un url, sul quale c'e' l'equivalente del nostro biglietto da visita o qualcosa di piu`, sempre modificabile dal proprietario nel tempo... e come i browser riconoscono un http:// e mettono il link automaticamente, sarebbe facile riconoscere il psk:// e fare partire una query al server giusto, in modo trasparente)





lo sviluppero` mai ?
c'e` gia` qualcosa di simile ?



ciao :)
Claudio

-- 
0xC2752D4B pgp.mit.edu - http://www.gnupg.org - http://www.s0ftpj.org
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20040903/95aa8ce7/attachment.pgp>

More information about the E-privacy mailing list