message on keyboard enter key, for privacy policy concepts

Quello della privacy nell’universo digitale è uno degli argomenti più discussi, soprattutto dopo lo scandalo Datagate.

Eppure nonostante l’ingente quantità di parole spese al riguardo, la violazione sistematica del diritto alla riservatezza non conosce flessioni.

E quel che è peggio è che le vittime ne sono anche i principali responsabili.

 

 

Definizione

Con il sintagma internet privacy si definiscono i diritti e le restrizioni riguardanti la raccolta, il riutilizzo, la cessione a terzi e la diffusione di informazioni riconducibili a un individuo, tramite internet.

Wikipedia

Quello che più viene detto della internet privacy è che principalmente è una chimera.

Privacy is dead, get over it – Steve Rambam

E quindi stop, l’articolo finisce qui. Dobbiamo abituarci al fatto che i dettagli della nostra vita privata, così come i nostri interessi e i nostri desideri non appartengono sono a noi; “ognuno appartiene a tutti” (tanto per lanciare citazioni) verrebbe da dire. Si tratta di un male inevitabile, quindi mettiamoci l’anima in pace perché “Resistere è inutile!”.

Ma sarà davvero così? Ma soprattutto perché Gollum certe compagnie sembrano così attratte dal nostro anello dai nostri dati personali? Cosa avranno di tanto speciale?

 

 

 

What is privacy worth?

Non sono @nicholas, non ho nemmeno i più basilari rudimenti di economia e non ho compiuto studi sull’argomento, ma cercherò comunque di dare una risposta approssimativa a questa domanda ricorrendo alla mia capacità di fare 2+2 e ai dati di una compagnia, una a caso, che ha fatto della violazione della privacy raccolta di dati personali un business, Google.

 

Google

 

Il fatturato di Google alla fine del terzo trimeste del 2013 si attestava a ben 14,89 miliardi di patate. E da dove vengono tutte queste patate?

Il bilancio ci dice chiaro e tondo che il 97% dei ricavi proviene da pubblicità. E non potrebbe essere altrimenti, dato che la maggior parte dei servizi offerti sono gratuiti.
Dai dati si evince che coloro che hanno bisogno di pubblicità non esitano a ricoprire Google di patate.

Il motivo sta tutto nella capacità di far fruttare quella pubblicità grazie ai dati degli utenti, forniti dagli utenti stessi, utilizzando i loro servizi.

Questo perché Google, come indicato nelle norme sulla privacy, ha facoltà di interpolare i dati relativi alla fruizione dei suoi millemila (ottimi) servizi, al fine di costituire un profilo univoco al quale sono associati:

  • dati forniti direttamente dall’utente, come nome, indirizzo, mail, numero di telefono, oltre a quelli inseriti su Google+;
  • identificatori univoci del dispositivo da cui si accede, compreso il numero telefonico dello smartphone;
  • tabulati telefonici (sms compresi), stringhe di ricerca;
  • dati sulla posizione, anche a GPS spento, tramite rete cellulare e connessioni Wi-Fi;
  • ed altro, come i testi delle mail, i contatti, gli appuntamenti del calendario, i viaggi con Maps, gli abbonamenti a Youtube e a Currents;

ed anche se non si ha un account Google tale profilo viene costruisto lo stesso grazie ai cookie associati alle richerche e ai flash cookie di Youtube. Per avere gli stessi dati le forze dell’ordine devono sottostare a lunghe procedure, Google lo fa e basta.

If you’re not paying for it, you’re the product

In base a tali profili sui siti Google e su quelli che ospitano i banner di Adsense vengono mostrate solo le pubblicità che più ci possono spingere a vuotare il portafogli.
In pratica è il sogno di ogni pubblicitario: è come se si piazzassero dei cartelloni quasi in ogni strada e ognuno di questi si adattasse ai gusti di chi lo guarda.

Technology has rendered the conventional definition of personally identifiable information obsolete, you can find out who an individual is without knowing it.

Maneesha Mithal, associate director of the Federal Trade Commission’s privacy division

La parte più geniale di questo modo di collezionare dati è che non serve sapere il (vero) nome dell’intestatario del profilo per conoscerlo abbastanza bene da potergli vendere una pasticca di viagra piuttosto che un videogioco come Kerbal Space Program (che su di me ha lo stesso effetto).

 

 

 

Quis custodiet custodes ipsos?

Al di là del fatto che tutta questa manfrina ci possa andare bene o meno, è un dato incontrovertibile che società come Facebook, Google, Amazon, Netflix hanno database enormi pieni di profili che identificano univocamente un determinato utente, che poi alle volte è anche un essere umano prima di tutto.

Ora il punto è che questa gentaglia ha i dati e non solo li ha, ma li possiede, ovvero può farci quello che diavolo vuole… e se c’è qualche normativa che li limita in qualche senso possono comunque cambiarla e lasciare a chiunque non accetti i cambiamenti la scelta tra il tenersi stretta la privacy e il dover cancellare tutte le proprie mail (the Google way).

In ogni caso se violassero le normative sulla privacy e le vendessero al mercato nero (come se fossero parti di Kaiju) difficilmente verremmo a saperlo o avremmo le prove.

E poi può sempre accadere (ed è accaduto) che qualche dipendente Google un po’ stalker e un po’ creep possa abusare dei dati per spiare vostro figlio quindicenne o che possa cederli a terzi con il risultato di gonfiare prezzi e premi di assicurazioni.

Oppure può capitare (e capita) che i server che ospitano tali dati possano essere espugnati da hacker perché in fondo nemmeno i server più protetti possono sfuggire al teorema:

Un computer sicuro è un computer spento.

Kevin Mitnick

Infine questi dati possono sempre essere richiesti quando e come vogliono da tribunali e governi di tutto il mondo: le nostre mail, le nostre chat (su Skype, Hangouts, Facebook) possono ritorcerci contro, e considerando lo scandalo Prism, ogni volta che parliamo di argomenti considerati a rischio, stando a quanto sostiene Snowden, si accende una lampadina nei laboratori dell’NSA.

E quindi ci dobbiamo fidare… Ma dovremmo?

 

 

 

Obiezioni

I'm the Philosopher until someone hands me a burrito.

  • Non sono un prodotto, sono un cliente che usufruisce gratuitamente di servizi di qualità
And we should all stop saying, “if you’re not paying for the product, you are the product”

Cioè semplicemente perché non si sta pagando non vuol dire che “si venga trattati peggio” o che il prodotto sia di qualità inferiore.

E sono d’accordo, i servizi ricevuti sono di ottima qualità, ma il punto non è vero che sono gratuiti. I nostri dati personali, come abbiamo visto, hanno un valore economico non indifferente, pertanto in pratica barattiamo materia grezza pubblicitaria in cambio di prodotto finito tecnologico. E ciò che ci dovremmo chiedere è se sia moralmente giusto acquistare dai propri utenti un diritto fondamentale come quello alla privacy. Non si può (o meglio, non si dovrebbe) comprare la libertà o la vita di una persona, ma la sua privacy, a quanto pare, sì.

  • A chi possono interessare questi dati?

Molti di voi staranno pensando:

Ma a chi diavolo interessano le mie mail o i miei percorsi su Maps o quanti video di gattini ho visto o quali siti porno ho visitato?

Dopotutto le nuove generazioni pubblicano volutamente dati personali su Facebook internet.

Del fatto che ci sia un sacco di gente che si sputtana da sola su Facebook non si cura nemmeno di cambiare le opzioni di condivisione dei propri dati sensibili, non parlo nemmeno… quello è farsi del male da soli visto che i dati vengono resi pubblici volutamente.

Una delle reazioni più comuni allo scandalo Prism è stata:

E ammè che me ne frega ammè? Io non sono un terrorista!

Questo perché si parte dall’assunzione che la privacy consista nel nascondere qualcosa di sbagliato nella nostra vita.

But privacy it’s not about hiding a wrong, its about sending a human rights

Siamo etichettati, categorizzati, numerizzati, ma questo a molti può andare bene. Può non importare nulla che Google sappia che in questo momento siamo su Lega Nerd e che i nostri cellulari si trovino alle coordiate x e y… ciò che mi urta è che questo dato venga monetizzato, ovvero che qualcosa che appartiene a me e solo a me, venga usato per produrre utili… senza contare che se vivessimo in un regime autoritario saremmo in seri guai.

Ma anche questo può andare bene, ma vi è un limite, ovvero vi sarà un limite. Questo perché con la progressiva digitalizzazione della nostra vita e con l’internet delle cose sempre più aspetti della nostra sono e saranno strappati alla sfera privata e saremo chiamati a rispondere ad una domanda:

Ma io ho davvero bisogno della privacy o posso tranquillamente barattarla in cambio di servizi?

Rispondo rimandandovi a questo articolo.

 Visti i commenti all’articolo aggiungo quanto di seguito, che a ben pensarci è una riproposizione di quanto scritto fin’ora ma in modo più “diretto”:

 

  • Non ho nulla da nascondere

Tutti abbiamo qualcosa da nascondere… e non perché ci sia qualcosa di sbagliato in quello che facciamo, ma semplicemente perché vogliamo tenere segrete alcune cose.
Non so.. il fatto che ci tingiamo i capelli grigi, un herpes, una lettera d’amore, l’orientamento sessuale di un omosessuale che non ha ancora fatto outing, una nostra malattia (che negli USA fa gonfiare le polizze assicurative sulla vita).
La privacy è un diritto di cui abbiamo bisogno… deal with it.

Datemi sei righe scritte dall’uomo più onesto di Francia e io vi troverò un motivo per impiccarlo

cardinale Richelieu

Ringrazio @nicholas per la citazione

 

 

 

Istruzioni per l’uso

Se vedete ciò che vedo io, se la pensate come la penso io, offriremo loro un 5 novembre vi potrà essere d’aiuto la seguente guida pratica alla internet privacy.

Dunque, se si vuole mantenere la propria privacy per prima cosa occorre non possedere uno smartphone, non cercare roba con i motori di ricerca, non comprare giochi da Steam e aggeggi a Amazon, uscire di casa il meno possibile (lo Street View ci potrebbe beccare, ma tanto essendo nerd già lo facciamo), non mandare mail, non telefonare, non chattare, non usare social networks, non entrare in contatto con hipster maniaci di Instagram.

Just sit there masturbating

Prospettiva allettante, ma questo è quello che vogliono farci credere i templari del NWO (l’ha detto un amico suo ammio cuggino). La verità è che si può vivere tranquillamente la propria vita da nerd senza problemi, ma semplicemente imparando a scegliere i servizi che si usano.

 

 

 

Servizi web

 

Motore di ricerca

Ovviamente occorre smettere di usare Google, perchè come abbiamo imparato è fonte di demonio e consolarci con alternative come DuckDuckGo, quello che definirei un motorone di ricerca per verinerd™. Basta pensare che i risultati delle ricerche vengono farciti da cose indispensabili alla vita come il risotto i fumetti di xkcd e le interrogazioni a Wolpham Alpha (ovviamente cercando roba correlata). Ah e poi non registra l’attività dei propri utenti.
Ma c’è qualcuno che ne ha già parlato sulla Lega.

 

 

Mail

Sconsiglierei l’uso di webmail (Thunderbird e K-9 Mail sono più comodi imho). Ma in ogni caso dovremmo abbandonare Gmail, Hotmail e altre amenità del genere per rivolgerci ad alternative gratuite come autistici/inventati (che offre anche una webmail). Al collettivo di questo sito a così a cuore la nostra privacy che oltre a criptare i nostri dati cerca, per quanto possibile cerca di opporsi alle perquisizioni delle forze dell’ordine.

Se si è fissati si può anche cifrare le proprie mail.

 

 

Mappe

Al posto di Google Maps e simili, consiglio openstreetmap… si tratta di mappe realizzate in maniera collaborativa, come Wikipedia. Le mappe sono ottime e il progetto continua a crescere (l’anno scorso del mio paesino di 6000 abitanti perso nel profondo sud c’erano sono 2, di numero, strade; oggi ci sono anche praticamente tutti i negozi, cosa che Google Maps non ha).

 

 

Social network

Oltre alle classiche raccomandazione sul non pubblicare ogni singola attività che si sta svolgendo (funzioni corporali comprese), se già non lo conoscete, esiste un social network che non immagazzina dati sui propri server, semplicemente perché non ne ha, ma lascia ai propri utenti la possibilità di caricarli sul proprio server personale o su server messi a disposizione da comunità non-profit. Sto parlando di Diaspora*.

 

 

Cloud

Stanchi dei due giga di Dropbox? Ecco come farvi un cloud con spazio illimitato, gratuito e che non vi spia. Prima di tutto cercate un servizio di free web hosting che offra, appunto, spazio illimitato. Consiglio autistici/inventati. Scaricate owncloud (lo si può prima testare qui) caricatecelo e installatelo come un normale CMS. Io ho testato la procedura con lo script autoinstallante in php e ha funzionato egregiamente.

owncloud document

Tra le svariate funzionalità di cui parlerò più avanti, vi è anche una piccola suite per l’ufficio (di cui vi propongo un’anteprima a sinistra) simile a Google Documents. Per ora include solo il supporto ai files .odt, l’alternativa di LibreOffice al formato .doc, ma è in sviluppo anche il supporto ai fogli di calcolo.

È correlato anche di client per pc e smartphone.

 

 

 

 

PC

 

Sistema operativo

Windows ha delle backdoors. Non so se sia vero, vi sono molte notizie che lo confermano sciorinando presunte prove. Ma dato che i simpatici analisti dell’NSA hanno chiesto persino a Linus Torvalds di inserirne (ottenendo risposta negativa a quanto pare), non mi sorprenderebbe se l’ex ragazzo di Redmon e i suoi successori avessero ottemperato alla richiesta.

In ogni caso la mia raccomandazione è quella di utilizzare software opensource, il quale, oltre che essere generalmente gratuito, ha di buono che i sorgenti sono pubblici e quindi se vi dovesse essere una backdoor, vi sarebbe prima o poi qualcuno che se ne accorgerebbe.

Quindi passate a linux. Per i meno esperti si consiglia in genere Linux Mint e tutte le derivate di Ubuntu tranne la versione ufficiale con Unity, mentre per i più navigati… beh sapete già qual è la migliore distro e se dico se secondo me è Arch Linux scatenererei solo un inutile flame.

 

 

Browser

Spesso si dice che basta installare qualche addon antitracciamento e tutti i browser vanno bene. In realtà no perché non si sa mai cosa può nascondere il software closedsource, soprattutto se esce dai laboratori Google, Apple o Microsoft.

Ma Chromium (su cui si basa Chrome) non è opensource? Si però Prism Break lo sconsiglia… avrà ragione? Personalmente ho sempre usato Firefox, quindi meh.

Un altro motivo per scegliere Firefox è che mentre Chrome e Opera eseguono la sincronizzazione di preferiti e cronologia sui loro server, con Firefox è possibile sceglierne uno personalizzato, oltre a quello messo a disposizione da Mozilla. E il cloud ownCloud che abbiamo appena installato può fungere da tale server.

A fare i pignoli occorrerebbe considerare anche il tracciamento operato dagli Internet Provider, ma a meno che non viviate in qualche dittatura non credo che Tor Browser Bundle sia strettamente necessario.

 

 

Videogiochi

Steam è Steam… e Steam è fantastico. Sappiate, però che esiste anche Desura di cui vi è anche un client, Desurium, completamente opensource.

Ah poi cercate di dirottarvi verso i giochi DRM free. Ce ne sono un sacco acquistabili con poche patate da Huble Bundle.

 

 

 

Smartphone

 

Sistema operativo

Vale sempre la regola dell’opensource. Quindi si consigliano, oltre a Firefox OS, Jolla, Maemo, etc… solo ROM Android basate sul progetto AOSP, come CyanogenMod, Replicant, Miui etc…

 

 

Market

Il Play Store può essere sostituito da F-Droid o al limite da Aptoide.

 

 

Browser

Oltre a Firefox, consiglio Tint Browser, che oltre ad essere uno dei browser più leggeri e veloci, supporta gli addons, come Adblock e quello per sincronizzazione dei preferiti con Firefox, e permette di scegliere il motore di ricerca.

 

 

Sincronizzazione contatti e calendario

Se avete un cloud ownCloud attraverso l’app DAVdroid è possibile sincronizzare l’elenco dei contatti e gli appuntamenti del calendario sbarazzandosi degli omologhi servizi Google.

 

 

Client mail

K-9 Mail, perché è il migliore punto. Ah e poi supporta la cifratura PGP installando APG.

 

 

Maps

OsmAnd è un ottimo software opensource di navigazione che usa le mappe di openstreetmap (sia online che salvandole sulla SD).

 

 

Cloud Musicale

Anche in questo caso ownCloud funge da coltello svizzero. E grazie al player Just Player e al suo plugin Ampache si può ascoltare la musica in streaming.

 

 

 

Fonti