Il 9 e 10 maggio a Firenze in Palazzo Vecchio (Sala Incontri) si
svolgerà l'edizione 2008 di e-privacy, il convegno dedicato ai problemi
della privacy nell'era digitale. Durante questa due giorni, che
quest'anno affronta in particolare il tema delle comunita' digitali e
della data retention, si svolgeranno interventi di carattere tecnologico
e giuridico anche su altre importanti tematiche legate alla privacy in
Rete: l'evoluzione del controllo sociale, le problematiche legate alla
196/2003, la crittografia, la comunicazione e pubblicazione anonima di
informazioni, la tutela dei diritti civili in Rete.

 Durante il Convegno, nella mattinata di sabato, avverrà la cerimonia di
consegna dei Big Brother Award Italia 2008.
 Maggiori particolari su  bba.winstonsmith.info  e su
 www.bigbrotherawards.org 
 
 La partecipazione al convegno e' libera e gratuita; e' comunque gradita
una preregistrazione che puo' essere fatta scrivendo a
iscrizioni-eprivacy@winstonsmith.info .
 
Programma del Convegno
venerdi 9 maggio 
 09:00 - 09:30 - Registrazione partecipanti
 09:30 - 09:40 - Saluto degli organizzatori
 09:40 - 10:00 - Il Progetto Winston Smith: relazione annuale - Marco A.
Calamari
 10:00 - 10:30 - Quali pratiche legislative europee e quali rischi
connessi all'accesso ai dati personali per fini di sicurezza? - Rocco
Bellanova
 10:30 - 11:15 - Diritto all'integrita' ed alla confidenzialita' del
proprio sistema informatico: mito o realta'? - G.B. Gallus, F.P.
Micozzi
 11:15 - 11:30 - break
 11:30 - 12:15 - Privacy e tutela del diritto d'autore: DRM,
watermarking e impersonatori di Elvis - Giovanni Elia
 12:15 - 12:45 - Mai dire data retention: la normativa nazionale, le
direttive europee e i provvedimenti del Garante: tra situazioni
paradossali e cose serie. - Stefano Aterno

 13:00 - 14:30 - pausa pranzo

 14:30 - 15:15 - La privacy e le comunicazioni digitali - Daniele
Masini
 15:15 - 16:00 - Data retention da Budapest a Strasburgo - Daniele
Minotti
 16:00 - 16:15 - break
 16:15 - 16:45 - Social networking: la privacy online - Stefano
Bendandi
 16:45 - 17:15 - Motori di ricerca, social networks e tutela della
privacy - Raffaele Zallone
 17:15 - 17:45 - Ragioni, vincoli e norme - Alberto Cammozzo

 sabato 10 maggio
 09:00 - 09:45 - Introduzione alla Crittografia - Gianfranco Ciotti
 09:45 - 10:30 - Scie elettroniche, intercettazioni, liberta'
fondamentali e data retention: strange bedfellows - Giuseppe Nicosia
 10:30 - 11:15 - Zio Sam e i ventisette nani? Dall'accordo PNR tra USA e
UE ai nodi della privacy nella societa' della "nuova sorveglianza" - Ugo
Pagallo
 11:15 - 11:30 - break
 11:30 - 12:30 - consegna BBA Italia 2008
 12:30 - 13:00 - La sottile linea rossa - Guido Scorza

 13:00 - 14:30 - pausa pranzo

 14:30 - 15:15 - Privacy e social networking: profili giuridici -
Ernesto Belisario
 15:15 - 15:45 - How TOR works: introduzione all'onion routing - Marco
Bonetti
 15:45 - 16:30 - Drin Drin! Alessio? In linea con il solito sospetto -
Alessio L.R. Pennasilico aka mayhem
 16:00 - 16:15 - break
 16:15 - 16:45 - Dove sei stato oggi? Privacy e informazione geografica
- Paolo Cavallini
 16:45 - 17:30 - Privacy, vergogna, pudore - Andrea Rossetti

 
Dettaglio degli Interventi


  Marco A. Calamari - Progetto Winston Smith
 Progetto Winston Smith: relazione annuale
 
 Parleremo di inziative del Progetto, di obbiettivi raggiunti e mancati,
di attivita' in corso e future, di convegni e gruppi di lavoro, di
amministrazione di server per la privacy, sviluppi software (Elettra),
pubblicazioni (Phrack, Cassandra Crossing), Privacy Box, ex-DDL 1728
contro la Data Retention, Progetto 95%. Tutto illustrato tramite i
Pensieri dei Vecchi.

  Rocco Bellanova
 Quali pratiche legislative europee e quali rischi connessi all'accesso
ai dati personali per fini di sicurezza?
 
 Importanza crescente dei dati personali: dallo scambio all'accesso.
 Quali pratiche (A + B) e quali rischi (C)?
 A: principale legislazione UE; principali attori coinvolti; i campi di
lotta
 B: un caso di studio: l'uso del PNR, accordi UE-USA e PNR europeo
 C: i possibili rischi: l'integrazione europea; il principio di
proporzionalita'; la concezione della cittadinanza

  Giovanni Battista Gallus, Francesco P. Micozzi - Circolo dei Giuristi
Telematici
 Diritto all'integrita' ed alla confidenzialita' del proprio sistema
informatico: mito o realta'?
 
 La Corte Costituzionale Tedesca, nel dichiarare l'incostituzionalita'
di una norma del Land Nordrhein-Westfalia, che consentiva l'uso di
trojans a fini investigativi, ha riconosciuto l'esistenza di un nuovo
diritto fondamentale: il diritto all'integrita' ed alla confidenzialita'
dei sistemi informatici.
 L'intervento si propone di verificare l'esistenza di questo diritto in
Europa, e soprattutto in Italia, alla luce delle innovazioni normative
che, in tutto il Vecchio Continente, sembrano andare in senso
diametralmente opposto.
 Nel corso dell'intervento saranno passate in rassegna ed esaminate,
alla luce dell'ordinamento giuridico italiano, quelle situazioni limite
che recentemente hanno suscitato contrastanti opinioni. Si pensi, in
particolare, al principio del 'nemo tenetur se detegere' ed al caso del
signor Boucher.
 Cosa sarebbe successo in Italia? In quali casi, anche nel nostro Paese,
costituisce reato il solo fatto di possedere o utilizzare programmi
informatici ed altri strumenti di cifratura o 'crittazione' di
conversazioni e messaggi? Ed in quali ipotesi taluno puo' essere
costretto a rivelare la password al fine di decifrare contenuti
digitali?

  Giovanni Elia
 Privacy e tutela del diritto d'autore: DRM, watermarking e
impersonatori di Elvis
 
 Dal 1996 ad oggi gli strumenti per la tutela del diritto d'autore e
connessi in ambito informatico hanno goduto di una tutela legale
omnicomprensiva tramite i due trattati WIPO (WCT e WPPT).
 Con l'avvento delle tecnologie P2P i detentori dei diritti non si sono
fatti scrupolo nell'usare sistemi DRM fortemente limitativi dei diritti
del loro pubblico. La celebre vicenda dei sistemi XCP-Aurora e Mediamax,
inclusi da Sony BMG in alcune centinaia di sue nuove uscite nel 2005 e
subito classificati come rootkits, e' purtroppo risultata essere solo
l'inizio di una nuova e spiccata tendenza alla data retention.
 Se gia' i dirigenti delle case cinematografiche dovettero rinunciare
alla localizzazione via GPS di ogni lettore DVD sulla faccia del pianeta
per motivi economici, i lettori HD odierni possono localizzarsi (e
localizzare i propri utenti) tramite protocollo IP, pur continuando a
godere della tutela dei trattati WIPO per quanto riguarda l'esposizione
- volontaria o meno - dei dati personali dei propri clienti a soggetti
terzi.
 In ultimo, i detentori hanno spesso assoldato agenzie di investigazione
privata per tracciare gli utenti P2P; e nonostante alcune recenti
sentenze la mancanza di una seria ed attenta revisione dei trattati WIPO
di dodici anni fa continua a farsi sentire, ed a mettere seriamente a
rischio la tutela e la sicurezza dei dati personali di milioni di comuni
cittadini.

  Stefano Aterno - IISFA
 Mai dire data retention: la normativa nazionale, le direttive europee e
i provvedimenti del Garante tra situazioni paradossali e cose serie
 
 Da oltre un anno tra Italia ed Europa si sta giocando la partita del
data retention.
 Questa direttiva, mentre si scrive, sta per essere attuata (legge di
recepimento n. 36 del 2007) con un decreto del Consiglio dei Ministri.
 Stanno per essere cancellati tutti i dati telefonici e telematici
conservati ai sensi del decreto Pisanu del 2005. Resteranno solo i dati
degli ultimi 24 mesi per i telefonici e 12 mesi per i telematici.
 Siamo proprio sicuri che cancellare tanti dati utili (e utilizzabili
solo per taluni reati, non per tutti) sia la soluzione? Non e' che
questi dati fanno paura ai soliti potenti di turno? Siamo sicuri che la
ricerca di un equilibrio serio e condiviso, con innalzamento del livello
sanzionatorio per chi sbaglia e per mestiere tratta certi dati
rivestendo delicate funzioni, non sia invece la soluzione?
 Se tutto questo sara' oggetto di dibattito sereno e aperto avremo una
speranza di un giusto equilibrio per il futuro, altrimenti saremo alle
solite, come sempre e come da 30 anni a questa parte, in Italia "si
naviga a vista" e si chiude il recinto dopo che sono scappati i buoi.
Speriamo che quando in Italia scapperanno questi buoi, nel recinto ci
lascino un po? di luce ... e un po' di privacy.

  Daniele Masini - Progetto Winston Smith
 La privacy e le comunicazioni digitali
 
 Privacy e anonimato sono parole sempre meno presenti nella societa'
attuale, sebbene la loro esigenza sia sempre piu' sentita specialmente
in contesti nei quali vi sia la necessita' di rimanere sconosciuti per
motivi di sicurezza o personali.
 Spesso pero' il problema non ce lo poniamo. Ed in particolare la
protezione della privacy con i sistemi informatici (posta elettronica,
navigazione web, ...) non e' del tutto gratuita, ma e' necessario
prendere degli opportuni (anche semplici) provvedimenti al fine di
poterla esercitare.

  Daniele Minotti - Circolo dei Giuristi Telematici
 Data retention da Budapest a Strasburgo: viaggio nella schizofrenia
normativa passando per il decreto Pisanu
 
 Con il d.lgs. 196/2003 il regime dei log (telefonici e telematici) e'
passato dalla piu' assoluta deregulation a vincoli di un certo rilievo.
 Ma il contrordine e' arrivato presto con il pretesto della lotta al
terrorismo ("decreto Pisanu"), peraltro gia' prorogato a fine 2008.
 Con la ratifica della Convenzione di Budapest si sono ulteriormente
approfonditi i controlli possibili, addirittura in via preventiva, ma si
aspetta l'attuazione della Direttiva 2006/24 per un nuovo - e speriamo
definitivo - riequilibrio sulla data retention.

  Stefano Bendandi - Associazione Nazionale per la difesa della Privacy
 Social networking: la privacy online
 
 Lo sviluppo delle tecnologie alla base del Web 2.0 sembra incentivare
la nascita di nuove forme di democrazia digitale attraverso le quali
viene offerta agli individui la possibilita' di prendere parte,
attivamente, alla creazione di nuovi contenuti sulla rete e di
esercitare, in tal modo, il diritto alla libera manifestazione del
pensiero e della propria personalita'.
 In questo contesto si inserisce prepotentemente il fenomeno del social
networking che si sta affermando quale principale mezzo diretto a
favorire l'aggregazione sociale di individui sulla base della
condivisione dei loro saperi, interessi, attivita' professionali. Se
cio' costituisce, da un lato, una evoluzione delle tecnologie della
informazione, dall'altro, non si possono non citare i rischi ed i
pericoli che incombono sui dati personali di coloro che prendono parte a
queste nuove forme di comunicazione interattiva.
 Tali rischi richiedono certamente una pronta revisione od integrazione
dei framework legislativi esistenti in materia di protezione dei dati
personali, ma anche un approccio piu' trasparente nella gestione dei
dati stessi da parte degli aggregatori di contenuti ed una maggiore
consapevolezza ed educazione degli utenti finali.

  Raffaele Zallone - Unione degli Avvocati Europei
 Motori di ricerca, social networks e tutela della privacy
 
 I motori di ricerca ed i social networks sono diventati rapidamente i
piu' importanti media per la raccolta di dati personali.
 I primi agiscono su due fronti: raccolgono i dati degli utenti nelle
loro ricerche e indicizzano tutti i dati dei siti visitati dagli spiders
(dove sono ugualmente contenuti dati personali).
 I social networks raccolgono dati sugli iscritti che poi sono
suscettibili di utilizzo nella maniera piu' disparata senza reale
controllo.
 Quali sono le regole che si applicano a questi strumenti? Come ed in
che limiti e' possibile esercitare i diritti previsti dalla direttiva
95/46/CE e che obblighi hanno questi nuovi media in materia di privacy?
Come e' possibile stabilire la legge applicabile?
 L'intervento tende ad esaminare questi aspetti, analizzando le
problematiche giuridiche che emergono in questa materia, anche
illustrando casi concreti e giurisprudenza.

  Alberto Cammozzo
 Ragioni, vincoli e norme
 
 I mezzi tecnologici programmati possono sostituire regole (leggi e
norme sociali). Il caso del DRM e' emblematico, ma non e' l'unico:
videocamere, accessi controllati, ecc...
 Vi sono alcuni aspetti critici che emergono quando si affida a un
sistema di vincoli tecnologici codificati il compito di condizionare
comportamenti umani che prima erano affidati a regole giuridiche:
 (1) il libero rispetto delle norme fa parte dell'identita'
dell'individuo e rinsalda il vincolo sociale: rinunciarvi ha dei
rischi.
 (2) Le macchine cui sono affidati questi sistemi vanno protette
legalmente ponendo problemi critici sul piano di giustizia ed equita'.
 (3) Il loro far parte dell'ambiente fisico e non di quello morale delle
ragioni pone i vincoli che sono programmate a far rispettare come parte
del 'mondo cosi' com'e'' e non di quello 'come dovrebbe essere' che la
collettivita' e' chiamata liberamente a costruire.
 (4) Diventa piu' difficile fare in modo che l'autorita' che i sistemi
di vincoli tecnologici incorporano, se non rappresentano, possa essere
legittimamente messa in discussione.
 Pertanto occorre individuare processi e criteri da perche' la
tecnologia possa contribuire alla stabilita' sociale senza stravolgerne
i valori, preservando l'autonomia individuale.

  Gianfranco Ciotti - Progetto Winston Smith
 Introduzione alla Crittografia
 
 La ricerca di riservatezza da parte degli utenti della Rete ha portato
allo sviluppo di intuitive interfacce grafiche grazie alle quali
chiunque e' in grado di poter, ad esempio, spedire una mail leggibile
solo dal destinatario della stessa.
 Queste comode interfacce celano metodi crittografici complessi ma molto
efficaci, dove il vero punto debole introducibile e' il fattore umano.
 Seppure l'utilizzo di questi strumenti non sia precluso a nessuno,
conoscerne le logiche che ne stanno alla base aiuta fortemente ad
evitare tutti quei banali errori che potrebbero vanificarne ogni
utilita' ed efficacia.

  Giuseppe Nicosia - Circolo dei Giuristi Telematici
 Scie elettroniche, intercettazioni, liberta' fondamentali e data
retention: strange bedfellows
 
 I cittadini dei paesi occidentali generano continuamente ed in maniera
sempre piu' rilevante "scie di dati ed informazioni", svolgendo anche le
piu' semplici e quotidiane delle attivita'.
 Forze di polizia , ma anche altri soggetti ( ricercatori di mercato ,
investigatori, avvocati, semplici curiosi , etc. ) possono accedere piu'
facilmente e in maniera progressivamente incontrollata a questi dati.
 Partendo dall' esame di questa situazione si intende verificare quanto
la stessa sia compatibile con il rispetto delle liberta' fondamentali
che debbono essere garantite in concreto ad ogni cittadino, quali i
rischi e le prospettive e quali le possibili soluzioni alternative sia
giuridiche che tecnologiche.

  Ugo Pagallo - Universita' degli studi di Torino, Facolta' di
Giurisprudenza
 Zio Sam e i ventisette nani? Dall'accordo PNR tra USA e UE ai nodi
della privacy nella societa' della "nuova sorveglianza
 
 I provvedimenti restrittivi della privacy inopinatamente introdotti in
questi ultimi anni, soprattutto in nome della comune war on terrorism,
vanno non di meno colti nel piu' vasto ambito definito dalla rivoluzione
tecnologica in corso.
 Piu' specificamente, seguendo le indicazioni del luglio 2007 da parte
del Supervisore europeo della privacy, Peter Hustinx, propongo di
riflettere sugli odierni nodi della privacy con temi e motivi suggeriti
dalla cosiddetta societa' della "nuova sorveglianza".

  Guido Scorza
 La sottile linea rossa
 
 Una sottile linea rossa sta attraversando l'intera Unione Europea.
 E' quella tracciata dai titolari dei diritti d'autore che chiedono a
gran voce, passando talvolta dalle richieste ai fatti, il riconoscimento
di poteri investigativi sempre piu' pervasivi rispetto alla privacy
degli utenti.
 Monitoraggi di massa degli utenti di piattaforme di filesharing e
sistemi di filtraggio si moltiplicano ogni giorno, talvolta per effetto
di iniziative autonome dei titolari dei diritti e di societa' create ad
hoc e talaltra, e si tratta dei casi piu' preoccupanti, a seguito di
decisioni dell'Autorita' Giudiziaria o di provvedimenti di natura
normativa.
 Sino a che punto e' legittimo, ed opportuno in una prospettiva de jure
condendo, comprimere taluni diritti dell'uomo e del cittadino in nome
della tutela della proprieta' intellettuale?

  Ernesto Belisario - Circolo dei Giuristi Telematici
 Privacy e social networking: profili giuridici
 
 La crescente diffusione del social networking pone numerosi problemi in
relazione alla tutela della riservatezza dei dati inseriti dagli utenti.
 Si tratta di problematiche in gran parte sottovalutate: dalla
titolarita' dei dati, alla data portability, dallo spam al diritto
all'oblio.

  Marco Bonetti - LUG Piacenza
 How TOR works: introduzione all'onion routing
 
 Il talk si propone di introdurre la tecnologia dell'onion routing,
presentare il funzionamento di TOR, i suoi limiti e proporre possibili
misure da adottare per un corretto utilizzo del programma.
 Verranno anche descritte le nuove caratteristiche che stanno impegnando
il team di sviluppo e gli ultimi avvenimenti all'interno della comunita'
di sviluppatori, operatori e utilizzatori del servizio.

  Alessio L.R. Pennasilico aka mayhem - Recursiva.org
 Drin Drin! Alessio? In linea con il solito sospetto
 
 Il telefono, strumento di utilizzo quotidiano, con tutte le
agevolazioni che offre, spesso nasconde insidie di non immediata
comprensione.
 La storia di un informatico il cui motto e' "Paranoia is a virtue" alle
prese con uno squillofono invadente, gentili operatori di call center,
meno gentili truffatori e macchine forse non molto intelligenti, ma
estremamente efficaci.

  Paolo Cavallini - GFOSS.it
 Dove sei stato oggi? Privacy e informazione geografica
 
 La localizzazione di una persona dice molto sulla sua vita privata.
 Oggi sono disponibili un gran numero di informazioni geografiche
personali:
 - praticamente tutti hanno un telefono cellulare sempre acceso durante
i propri spostamenti, e questo ne consente il tracciamento
 - le transazioni elettroniche possono essere localizzate
 - i punti di passaggio autostradale e gli autovelox registrano il
passaggio dei veicoli e ne riconoscono le targhe
 - le immagini satellitari sono a risoluzione sufficiente per ricavare
informazioni personali (ad es. di natura fiscale)
 E' quindi possibile per alcuni soggetti tracciare gli spostamenti di
buona parte della popolazione europea, e tramite l'incrocio dei dati,
ottenere ulteriori informazioni. Paradossalmente, le informazioni di
natura pubblica sono poco o nulla disponibili per il popolo.

  Andrea Rossetti - Filosofia del diritto, Universita' Milano Bicocca
 Privacy, vergogna, pudore
 
 Il significato del termine 'privacy' nell'attuale legge sulla privacy
italiana.
 Strutture fisiche e giuridiche per il controlli delle informazioni
personali: le differenze culturali.
 La dicotomia pudore / vergogna e la dicotomia pubblico / privato.
 Definire 'pubblico' e 'privato' nel mondo dell'ICT .
 Quali devono essere i criteri su cui fondare un diritto alla privacy?
 
Organizzazione
 Il convegno ed il premio sono organizzati dal  Progetto Winston Smith,
un'associazione senza fini di lucro che si occupa della difesa del
diritto alla privacy in Rete e fuori fin dallo scorso millennio grazie
al sostegno del  Comune di Firenze Quartiere 1  ed alla collaborazione
di  Privacy International  e di altre associazioni interessate alla
difese dei diritti civili in Rete e fuori.
 
Contatti
 Per contatti:  eprivacy@winstonsmith.info.