Privacy Daily

PRIVACYDAILY

aggiornato il

N. 158/2023

LE TRE NEWS DI OGGI:

  • UK, LA QUESTIONE DELLA CRITTOGRAFIA END- TO – END CONTINUA A SOLLEVARE POLEMICHE
  • INDIA, IL DATA PROTECTION BILL ALL’APPROVAZIONE DEL GOVERNO
  • USA, SANTA MONICA SE SI CHIAMA LA POLIZIA IL PRIMO POLIZIOTTO AD ARRIVARE E’ UN DRONE

Mark Zuckerberg di Meta è in rotta di collisione con il governo del Regno Unito per i suoi  continui piani di inserire la messaggistica super-sicura in tutte le sue app, nonostante esista una legge che potrebbe di fatto mettere fuori legge questa tecnologia. In tutto il mondo, i governi che si oppongono a questa tecnologia stanno osservando da vicino la resa dei conti per vedere come finirà. “Crittografia end-to-end”, “backdoor” e “scansione lato client”: la più grande battaglia tecnologica sembra complicarsi. Ma in realtà si riduce a una domanda molto semplice. Le aziende tecnologiche dovrebbero essere in grado di leggere i messaggi delle persone? Questo è il nocciolo della disputa che da anni oppone la Silicon Valley ai governi di almeno una dozzina di Paesi del mondo. WhatsApp, iMessage, Android Messages e Signal utilizzano tutti un sistema super-sicuro chiamato crittografia end-to-end. Questa tecnologia significa che solo il mittente, da una parte, e il destinatario, dall’altra, possono leggere i messaggi, vedere i media o ascoltare le telefonate. WhatsApp, iMessage, Android Messages e Signal utilizzano tutti un sistema chiamato crittografia end-to-end. Negli ultimi 10 anni, le app con crittografia end-to-end sono diventate sempre più popolari, con miliardi di persone che le utilizzano ogni giorno. La maggior parte dei governi e delle agenzie di sicurezza ha accettato con riluttanza l’ascesa di questa tecnologia, fino a quattro anni fa, quando Zuckerberg ha annunciato sul palco che l’app Messenger e poi Instagram sarebbero passate alla crittografia end-to-end come standard. “Permetteremo a più di due miliardi di persone in tutto il mondo di avere le loro conversazioni più personali in privato”, ha dichiarato. Da allora, Zuckerberg e il suo esercito di ingegneri hanno portato avanti il progetto in modo lento e silenzioso. L’azienda si rifiuta di parlare con i giornalisti in via ufficiale di come sta procedendo il mastodontico lavoro o di quando avverrà il grande passaggio. “Entro la fine del 2023”, è tutto ciò che ha detto pubblicamente.

Il disegno di legge è stato criticato dagli attivisti della privacy perché offre ampie deroghe al Centro e alle sue agenzie e indebolisce il ruolo del comitato per la protezione dei dati. Il progetto di legge sulla protezione dei dati dovrebbe essere presentato mercoledì al Consiglio dei Ministri dell’Unione e, dopo l’approvazione del Consiglio dei Ministri, la legge dovrebbe essere presentata nella sessione monsonica del Parlamento. Il progetto di legge è un pilastro fondamentale di un quadro generale di norme sulla tecnologia che il Centro sta costruendo e che comprende anche il Digital India Bill – il testo proposto come successore dell’Information Technology Act del 2000 -, l’Indian Telecommunication Bill del 2022 e una politica per la governance dei dati non personali. La nuova bozza è stata pubblicata dopo che il governo ha ritirato una versione precedente dal Parlamento lo scorso agosto, dopo quasi quattro anni di lavoro, durante i quali è stata oggetto di diverse revisioni, tra cui quella da parte di una commissione parlamentare congiunta (JCP), e ha affrontato le resistenze di una serie di parti interessate, tra cui aziende tecnologiche e attivisti per la privacy. L’Indian Express ha riportato in precedenza che, in una manovra che potrebbe liberalizzare ulteriormente le condizioni per il trasferimento dei dati, la nuova legge proposta potrebbe consentire flussi di dati globali per impostazione predefinita verso tutte le giurisdizioni diverse da una specifica lista nera di Paesi in cui tali trasferimenti sarebbero limitati. La bozza, rilasciata per consultazione pubblica, prevede che il Centro notifichi i Paesi o i territori in cui i dati personali dei cittadini indiani possono essere trasferiti. Questo cambiamento è visto come una mossa per garantire la continuità del business per le imprese e per collocare l’India come parte cruciale della rete globale di trasferimento dei dati – un elemento importante dei negoziati commerciali che il Paese sta attualmente valutando con regioni chiave come l’Unione Europea. La bozza del disegno di legge è stata presentata per la prima volta lo scorso novembre e successivamente è stata sottoposta ad alcuni passaggi di consultazione pubblica. Sulla base degli input ricevuti durante le consultazioni, è stata preparata una seconda bozza che è stata poi sottoposta ad alcuni passaggi di discussione interministeriale. “Si prevede che mercoledì il Consiglio dei Ministri si occupi del Digital Personal Data Protection Bill, 2022 e che, una volta ottenuta l’approvazione, il disegno di legge venga presentato nella prossima sessione del Parlamento”, ha dichiarato un alto funzionario del governo, che ha chiesto l’anonimato.

Quando qualcuno chiama il 911 per chiamare la polizia nella città balneare di Santa Monica, in California, un drone viene inviato dal tetto della stazione di polizia premendo un pulsante. Rispondono anche gli agenti ma, la maggior parte delle volte, è il drone ad arrivare sul posto per primo addirittura in pochi secondi. “È un cambiamento fondamentale nel modo in cui possiamo fornire servizi di polizia alla nostra città”, ha dichiarato Peter Lashley, un veterano della polizia che spesso pilota il drone da un centro di comando pieno di schermi all’interno della stazione di polizia. La potente telecamera del drone è in grado di fornire una visione di diversi isolati, o di zoomare abbastanza vicino da leggere addirittura una targa. A Santa Monica, la telecamera del drone è stata ad esempio  l’unica testimone di una brutale rapina e uno dei due sospetti è stato arrestato e condannato. In almeno tre occasioni, il drone ha fornito agli agenti intervenuti informazioni cruciali, altrimenti impossibili da ottenere: come quando ha scoperto che quelle che sembravano pistole nelle mani dei soggetti non erano vere armi da fuoco. Questa informazione ha permesso agli agenti di reagire in modo molto meno aggressivo. In un momento in cui le forze dell’ordine si trovano ad affrontare una crisi di legittimità a causa di una serie di casi di omicidio , la polizia sostiene che i droni potrebbero avere un impatto significativo, disinnescando situazioni potenzialmente violente. Ma nel sud della California, i funzionari di polizia che hanno attuato il cosiddetto programma “droni come primo soccorritore” dicono che i residenti e i leader politici sono stati favorevoli ma tribunali hanno stabilito che la sorveglianza aerea della polizia su un’intera città è incostituzionale. “Rispondiamo alle chiamate di servizio al 911”, ha detto Lashley, ex direttore artistico di un’agenzia pubblicitaria di Chicago. “Non sorvoliamo a caso la città alla ricerca di persone che fanno qualcosa di sbagliato”. E ha aggiunto: “Questa tecnologia è agli inizi. Si sta sviluppando. È un elemento che cambia le carte in tavola. … Per noi, violare la fiducia, usare la tecnologia in modo irresponsabile – fa in modo che ogni beneficio che otterremmo non supererà mai i benefici che ci offre”.

English version

  • UK, THE ISSUE OF END TO END CRYPTOGRAPHY CONTINUES TO RAISE POLEMICS
  • INDIA, DATA PROTECTION BILL TO GOVERNMENT APPROVAL
  • USA, SANTA MONICA IF YOU CALL THE POLICE THE FIRST POLICE TO ARRIVE IS A DRONE

Meta’s Mark Zuckerberg is on a collision course with the UK government over continued plans to build super-secure messaging into all his apps despite a potential landmark law that could effectively outlaw the technology. Around the world, governments that also oppose the popular technology are watching the showdown closely to see who will blink first.”End-to-end encryption”, “backdoors” and “client-side scanning” – the biggest row in technology sounds very complicated.But really it comes down to a very simple question. Should technology companies be able to read people’s messages?That is the crux of a row that has been brewing for years between Silicon Valley and the governments of at least a dozen countries around the world.WhatsApp, iMessage, Android Messages and Signal all use the super-secure system called end-to-end encryption.The technology means only the sender, at one end, and the receiver, at the other, can read messages, see media or hear phone calls. Even the app makers cannot access the content.WhatsApp, iMessage, Android Messages and Signal all use the super-secure system called end-to-end encryption.The technology means only the sender, at one end, and the receiver, at the other, can read messages, see media or hear phone calls. Even the app makers cannot access the content.In the past 10 years, end-to-end encrypted apps have become increasingly popular, with billions of people using them every day.Most governments and security agencies reluctantly accepted the technology’s rise – until four years ago, when Mr Zuckerberg announced on stage the Messenger app and then Instagram would move to end-to-end encryption as standard.”We’re going to enable more than two billion people around the world to have their most personal conversations with each other privately,” he said.Since then, Mr Zuckerberg and his army of engineers have slowly and quietly been cracking on with the project. The company is refusing to speak to reporters on the record about how the mammoth task is going or when the big switchover will be. “By the end of 2023,” is all it will say publicly.

The Bill has been criticised by privacy activists for offering wide-ranging exemptions to the Centre and its agencies, and diluting the role of the data protection board. Listen to this articleThe draft data protection Bill is expected to come up before the Union Cabinet today (Wednesday), with the legislation expected to be tabled in the Monsoon session of Parliament after Cabinet approval, The Indian Express has learnt.The Bill is a key pillar of an overarching framework of technology regulations the Centre is building which also includes the Digital India Bill — the proposed successor to the Information Technology Act, 2000; Indian Telecommunication Bill, 2022; and a policy for non-personal data governance.The fresh draft was released after the government withdrew an earlier version from Parliament last August after nearly four years of being in the works, where it went through multiple iterations including a review by a Joint Committee of Parliament (JCP), and faced pushback from a range of stakeholders including tech companies and privacy activists.The Indian Express earlier reported that in a move that could further liberalise conditions for data transfer, the proposed new law could allow global data flows by default to all jurisdictions other than a specified negative list of countries where such transfers would be restricted.The draft which was released for public consultation said that the Centre will notify countries or territories where personal data of Indian citizens can be transferred. Sources said this is likely to be amended with the Bill allowing cross-border data flows to all geographies with an official blacklist — of countries where transfers would be restricted.This change is seen as a move to ensure business continuity for enterprises and to place India as a crucial part of the global data transfer network – an important element of trade negotiations the country is currently exploring with key regions such as the European Union. A draft of the Bill was first floated last November, following which it underwent a few rounds of public consultation. Based on the inputs received during the consultations, a second draft was readied which then underwent some rounds of inter-ministerial discussions.“The Cabinet is expected to take up the Digital Personal Data Protection Bill, 2022 on Wednesday and once it gets the approval, the Bill will be tabled in the upcoming Parliament session,” a senior government official said, requesting anonymity.

When someone calls 911 for police in the upscale beach town of Santa Monica, California, a drone is dispatched from the roof of the station with a push of a button.Officers respond, as well. But most of the time, the drone gets there first — rushing to a set of GPS coordinates punched in by the controller. Sometimes it is there in as fast as 30 seconds.“It’s a fundamental change in the way that we can bring policing services to our city,” said Peter Lashley, a veteran of the force who often pilots the drone from a screen-filled command center inside the police station.The drone’s powerful camera can provide a view of several square blocks, or it can zoom in close enough to read a license plate. In Santa Monica, the drone camera was the only witness to a brutal robbery, and one of two suspects was apprehended and convicted. On at least three occasions, it provided responding officers with critical, otherwise unobtainable information — that what looked like guns in the hands of subjects were not real firearms. That insight allowed officers to respond much less aggressively.At a time when law enforcement agencies face a crisis of legitimacy amid a series of high-profile murder cases against officers, police say drones could make a huge impact by defusing potentially violent situations. Their proliferation is also likely to prompt fears about risks to privacy and a renewed debate about the balance of power between ordinary people and their government.But in Southern California, the police officials who have implemented what is known as the “drones as first responder” program say residents and political leaders have been supportive, because they do not use the drones to hover over neighborhoods, hunting for crime. The courts have found that blanket aerial police surveillance over an entire city is unconstitutional.“We respond to 911 calls for service,” said Lashley, a former art director at a Chicago advertising agency. “We don’t randomly fly over the city looking for people doing anything wrong.”He added: “This technology is in its infancy. It is developing. It’s such a game changer. … For us, breaking the faith, using it irresponsibly — any benefit that we would get will never outweigh the benefits that it gives us.”

Related posts:

  1. PRIVACY DAILY 108/2023
  2. PRIVACYDAILY
  3. PRIVACYDAILY
  4. PRIVACYDAILY