[e-privacy] face recognition e tagmenot.info

[vecna]

Alberto Cammozzo wrote:
> Un saluto a tutti,

Ciao Alberto :)

> Segnalo questo interessante post sulla face recognition applicata ai SN
> e ai motori di ricerca.
> <http://blogs.computerworld.com/17871/google_face_search_to_use_social_network_photos>
eh, estremamente interessante. Le cose si muovevano nella direzione
facial recognition da un po', questo patent contribuisce a mettere in
chiaro la posizione dominante che Google auspica ad avere.

> Queste tecnologie permettono di associare il tuo nome alla tua faccia
> ovunque questa compaia nella rete, con annessi problemi di privacy e
> falsi positivi (il mio nome associato alla faccia sbagliata).

Io direi che consente di associare la tua faccia ad un identificativo
univoco, così che, selezionato la medesima, si possano trovare tutte le
foto (e le info correlate ne seguono facilmente, nome, luogo, ecc...).

I falsi positivi potrebbero capitare, e questo può essere un bene,
perché è un'assicurazione tecnologica di come il sistema puo' fallire:
indicare con un'identità qualcuno che quell'identità non ha davvero

> M pare che i tempi siano maturi per lanciare una riflessione su quali
> debbano essere le politiche (corporate o nazionali) in questa direzione.
> Vedo due opzioni:
> A) default opt-in, explicit opt-out: l'identificazione (associazione con
> un nome) è consentita da foto disponibili online o prese in pubblico a
> meno che io non dichiari espressamente che *non voglio essere
> identificato*.
> B) default opt-out, explicit opt-in: devo dichiarare espressamente che
> *voglio essere associato ad un nome*, altrimenti l'identificazione non è
> consentita.

Chiare entrambe

> Esempi di applicazioni tecnologiche per raggiungere questo scopo:
> A) default opt-in: porto una maglietta o un distintivo con il mio nome o
> un QRcode che punta al mio sito.
> B) default opt-out: porto una maglietta o un distintivo con un QR-code
> che punta a un sito che dichiara la mia indisponibilità ad essere
> riconosciuto in immagini prese in pubblico (e così resto anonimo).

vedo fattibile solo l'uso del distintivo (poi vabè, se riesci a vendere
magliette tanto meglio :), ma immagino che la cosa non possa funzionare
aspettandosi che l'utente vada in giro con il distintivo. pensa a un
tizio che si sposa e vuole le foto riconducibili a lui...

quello che immagino è che un utente non sia mai indicizzato, finché con
la sua webcam non si fa una foto, uppa sul suo profilo "indicizza questa
faccia che dichiaro essere mia", e da quel momento è indicizzata.

per essere "sicuri", si dovrebbe fare una challenge response tipo: uppo
la foto, google genera un id univoco tipo QR-code, mi stampo, faccio una
foto con il QR-code che mi ha dato e uppo anche quella (è il meccanismo
di challenge-response).

In questo modo si evita che, sul profilo fittizio appena creato, io non
uppi la foto della tizi che ho visto ieri al bar e che sto pianifianco
di stalkare :P


> Personalmente penso che la stada A) sia quella da seguire, tuttavia
> richiede policy che non ci sono, per cui in assenza delle
> regolamentazioni necessarie, ho realizzato <tagmenot.info>
> 
> Che ne pensate?
L'idea di fare un sito di riferimento è buona, l'obiettivo è importante,
e la strada è dura.

Quello che servirebbe sarebbe una rfc (
https://secure.wikimedia.org/wikipedia/en/wiki/Request_for_Comments )
che definisca questa procedura, il QR-code o I QR-code ed i loro
significati. ma ci sono due problemi:

1) l'effetto lobby di google, ormai diretta a diventare una
transnazione, ha già fatto si che si sa che nella ietf ci sono vari suoi
collaboratori, e le rfc dei nuovi protocolli di interoperabilità tra
player vengono contaminate da motivazioni di continuità del dominio di
goole sui dati riespetto che dalla miglior efficenza possibile che può
avere un protocollo.

2) anche se riuscissi a fare uno standard, anche se gli si dovesse dare
la giusta attenzione mediatica, non è detto che venga implementato, e
rischi di aver dedicato mesi di lavoro per poi poter dire solo "eh,
vel'avevo detto!!" all'insorgere dei primi problemi.

D'altro canto però, lo strapotere informativo di google e gli effetti di
street view hanno già causato, da parte di tutti gli stati, una serie di
mosse. face indexing come quello che descrivi, aprirebbe spiragli di
stalking che sarebbero indifendibili da google, e questo sarà
auspicabilmente il problema principale che si stanno ponendo i suoi
avvocati.

quello su cui ti consiglio di dedicarti, è vedere dai siti Like e Riya,
i due citati dal link da te indicato, e i software esistenti, che
consentono di fare face-recognition. Testarli e vedere qual'è la loro
precisione, e capire quali sono i punti di interesse che cercano in un
volto, sono le informazioni utili a chi volesse organizzare delle
contromisure personali, qualora quelle protocollari, di servizio o
statali non dovessero bastare.

Inoltre, per e-privacy 2011, sarebbe davvero bello tu portassi uno
studio su un argomento così interessante.

ciao e ancora complimenti per la lodevole iniziativa,
Claudio/vecna

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 250 bytes
Desc: OpenPGP digital signature
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20110226/cd95ff8b/attachment.pgp>