| sorveglianza | 2025-10-15 · NEW:  Appunta · Stampa · Cita: 'Doc 100362' · pdf |
Le novità tecniche e legali per attivare o disattivare le libertà digitali |
abstract:
Il percorso in atto e' pesante, mandando avanti a braccetto Gafam e autorità europee, nonostante le proteste sempre piu' diffuse. Sono temi sia legali che tecnici.
Fonte: MorroLinux.itLink: https://www.youtube.com/watch?v=UXGVtT9sRqE
analisi:
-
index:
Indice
- Online Safety Act (Regno Unito) –
- Procedura di verifica dell’et&agra
- Causa della Wikimedia Foundation
- Petizione contro l’Online Safety A
- Stratagemmi di elusione
- Boom di utilizzo delle VPN
- Verifica dell’identità per
- Legge australiana
- verifica dell’identità
- Decreto italiano “Caivano” (
- Comunicazione dell’AGCOM (18 apr
- Progetto pilota UE per un’app di v
- Proposte tecniche future
- Chat Control (proposta UE)
- Richiesta del Regno Unito ad Apple (iniz
- Proposta di legge canadese sull’im
- Nuova legge svizzera
- (entrate in vigore 1 agosto)
- Annuncio di Google (25 agosto) –
- per i modelli Pixel
- Chiusura del processo di sviluppo &ldquo
- Digital Services Act (DSA) dell’Un
- Riferimento al GDPR
- In inglese:
testo:
E' successo in Nepal. Poi altrove. Non se ne parla, ma sono giovani che non vogliono subire strumenti di potere.
Il controllo del potere informatico, attualmente poco diffuso, ma significativo grazie a Linux, Gnu, il mondo open source e gli attivisti delle libertà digitale, non e' scritto.
E' ancora, faticosamente, possibile usare i dispositivi digitali con poco tracciamento. Tuttavia l'indirizzo nel mondo di legislatori e monopoli e' di poter attivare o disattivare le libertà a piacere, con pretesti di difendere categorie deboli o situazioni eccessive.
Come vietare di andare in bici perche' una supercar potrebbe causarti danni. Non ha senso.
Il percorso descritto nel video da Morro Linux e' condiviso da tutti gli attivisti che nelle prossime settimane si incontreranno attorno al mondo di Linux, ai linux day. Cercateli nella vostra città, quest'anno l'Italia esplode di proposte, e io saro' presente la mattina del 25 ottobre a Pavia, e il pomeriggio a Milano. Il 23 invece con Crotta installeremo Linux sui computer dei partecipanti ( caffe20.it/linux )
Questi sono i temi, gravissimi, e come sottolinea Morro, proprio in Europa patria del GDPR.
Novità citate nella trascrizione (in ordine di apparizione) GenAI:
-
Online Safety Act (Regno Unito) – 25 luglio
-
Obbligo per le piattaforme online di verificare l’età degli utenti.
-
Si applica a tutti i servizi con più di 7 milioni di utenti britannici (social, Spotify, Wikipedia, ecc.).
-
-
Procedura di verifica dell’età
- Nessuna indicazione tecnica nella legge: ogni piattaforma sceglie il proprio metodo (upload documento d’identità, riconoscimento facciale AI, dati carta di credito, ecc.).
-
Causa della Wikimedia Foundation contro il governo inglese (perdita della causa, ma con obbligo di “proteggere Wikipedia”).
-
Petizione contro l’Online Safety Act – oltre 500 000 firme sul sito del Parlamento britannico.
-
Stratagemmi di elusione
-
Uso di meme o avatar di videogiochi (es. Death Stranding) per superare il riconoscimento facciale su Discord/Reddit.
-
Sito satirico usetheirid.com che genera falsi documenti con volti di parlamentari.
-
-
Boom di utilizzo delle VPN
-
ProtonVPN registra +1400 % di login il giorno dell’entrata in vigore della legge.
-
Dichiarazioni del ministro Peter Kyle contro l’uso di VPN e proposte di multe/obblighi di verifica dell’identità per i provider VPN.
-
-
Decreto francese (giugno) sulla verifica dell’identità per i siti per adulti
- Pornhub, YouPorn e RedTube hanno bloccato gli IP francesi in protesta; blocco revocato dopo tre settimane per sospensione temporanea del decreto.
-
Legge australiana
-
Vietato l’accesso ai social media ai Minori di 16 anni (dal 10 dicembre).
-
Proposta di estendere la verifica dell’età anche ai motori di ricerca.
-
-
Stati Uniti – circa la metà degli stati ha già introdotto leggi che impongono la verifica dell’identità per i siti per adulti.
-
Decreto italiano “Caivano” (previsto per ottobre)
- Include la verifica dell’età per i siti per adulti.
-
Comunicazione dell’AGCOM (18 aprile)
- Introduzione del “doppio‑anonimato”: verifica dell’età affidata a soggetti terzi certificati, che rilasciano solo un token privo di dati personali.
-
Progetto pilota UE per un’app di verifica dell’età
-
Finanziato con 4 milioni €; sviluppo di un’app che fornisce 30 “prove d’età” valide 3 mesi, autenticata con identità digitale (Speed, CIE).
-
Futuro inserimento di queste funzionalità nel portafoglio di identità digitale europeo.
-
-
Proposte tecniche future
- Integrazione di protocolli zero‑knowledge proof per una verifica della privacy più robusta.
-
Chat Control (proposta UE)
-
Obbligo per le app di messaggistica end‑to‑end encrypted di scansionare i messaggi alla ricerca di materiale pedopornografico.
-
Ultimo meeting 12 settembre; approvazione finale prevista per 14 ottobre.
-
Sito di opposizione fightchatcontrol.eu con modelli di email per contattare gli europarlamentari.
-
-
Richiesta del Regno Unito ad Apple (inizio anno)
- Backdoor per bypassare la crittografia di iCloud; la richiesta è stata poi ritirata sotto pressione USA.
-
Proposta di legge canadese sull’immigrazione
- Consente alla polizia di richiedere dati a servizi online senza mandato.
-
Nuova legge svizzera
- Obbliga i gestori a conservare e condividere metadati con le autorità; minaccia di spostare i server di Proton altrove.
-
Modifiche alla Radio Equipment Directive (entrate in vigore 1 agosto)
-
Interpretabili come divieto di installare firmware non fornito dal produttore.
-
Samsung ha rimosso la possibilità di sbloccare il bootloader.
-
-
Annuncio di Google (25 agosto) – nuovo livello di sicurezza per dispositivi Android certificati
-
Dal 2026 sarà obbligatoria la verifica dell’identità degli sviluppatori per installare app (upload documento, registrazione dei package name, firma APK).
-
Installazioni di APK non firmati consentite solo tramite ADB.
-
-
Rimozione da parte di Google del sorgente device‑tree per i modelli Pixel
- Rende più difficile lo sviluppo di sistemi operativi liberi come GrapheneOS.
-
Chiusura del processo di sviluppo “core” di Android
- Il codice sorgente continuerà a essere pubblicato, ma lo sviluppo avverrà su branch privati, limitando la partecipazione della community.
-
Digital Services Act (DSA) dell’Unione Europea
- Regolamento recente che impone vincoli stringenti alla tutela dei Minori da parte delle grandi piattaforme online.
-
Riferimento al GDPR
- Contrasto tra la Minimizzazione dei dati prevista dal GDPR e le nuove normative che richiedono la raccolta di Dati personali per la verifica dell’età.
In inglese:
-
Online Safety Act (UK) entered 25 July, requiring age verification for platforms, includes content bans, etc.
-
Requirement that platforms with >7 million UK users must have age verification system (including Spotify, Wikipedia).
-
Wikimedia Foundation lawsuit against UK government (lost).
-
Various verification methods (ID upload, AI facial recognition, credit card).
-
Petition against UK law (500k signatures).
-
Creative circumvention attempts (Discord/Reddit facial verification with meme, Death Stranding avatar; usetheirid.com site generating fake IDs).
-
Massive VPN usage increase (ProtonVPN login +1400%).
-
Peter Kyle statements against VPN use; proposals to fine platforms that sponsor VPNs; proposals to require VPN providers to verify identity.
-
France decree (June) requiring ID verification for adult sites; Pornhub etc blocked French IPs, later temporarily suspended.
-
Australia law banning social media for under 16 (effective 10 Dec).
-
Extension of age verification to search engines in Australia.
-
US: about half of states enacted ID verification for adult sites; upcoming Italian decree Caivano (Oct) includes age verification for adult sites.
-
AGCOM communication (April 18) about double-anonymity, third-party verification, token system.
-
AGCOM selected for EU pilot project for age verification app; funding 4 million euros; integration with European digital identity wallet.
-
Technical details: app provides 30 age proofs valid 3 months, uses Speed or CIE.
-
Proposals to use zero-knowledge proofs in future versions.
-
Chat Control proposal: scanning messages in end-to-end encrypted apps for child sexual abuse material.
-
Meeting on Chat Control 12 Sep, final approval expected 14 Oct; fightchatcontrol.eu site.
-
UK request to Apple for backdoor to bypass iCloud encryption (later withdrawn).
-
Canada proposal law on immigration allowing police to request data from online services without warrant.
-
Switzerland new law obligating providers to retain and share metadata.
-
Radio Equipment Directive amendments (effective 1 Aug) interpreted as preventing installation of non‑manufacturer firmware; Samsung removed bootloader unlock.
-
Google announced new security level for certified Android devices; mandatory developer identity verification for app installation from 2026; requirement to register package names, sign APKs, etc.
-
Google removal of device tree source for Pixel models, making development of GrapheneOS harder.
-
Google moving Android core development to closed doors (private branches), limiting open‑source contributions.
-
General mention of EU Digital Services Act (DSA) imposing child protection constraints.
-
Possibly mention of EU's GDPR context.
Link: https://www.youtube.com/watch?v=UXGVtT9sRqE
Testo del 2025-10-15 Fonte: MorroLinux.it
Sorveglianza Linux Controllo Chatcontrol Android Google Boot loader
