Conferenza Freedom Not Fear 2023

# Conferenza Freedom Not Fear 2023 [TOC] ## Primo giorno ### Fediverse for public administration. Why we try and why we fail? Questo era il titolo della presentazione da parte di [Wojciech Wiewiórowski](https://en.wikipedia.org/wiki/Wojciech_Wiewi%C3%B3rowski), l'attuale [supervisore della protezione dati europeo](https://en.wikipedia.org/wiki/European_Data_Protection_Supervisor). [Slides del talk](https://cloud.digitalcourage.de/s/ynPLH6Yn97oBwiS?dir=undefined&openfile=282333). [Registrazione del talk](https://tube.network.europa.eu/w/akYVneAVtrMDcmveC9UKjF) C'è stato un esperimento per valutare la viabilità dell'utilizzo del fediverso come piattaforma per la trasmissione di informazioni da parte della pubblica amministrazione europea. - Perché provare? - Lasciare all'utente la scelta della piattaforma attraverso cui seguire; - Nessun tracciamento; - Trasparenza nel funzionamento degli algoritmi di proposizione dei contenuti. (Pongono il caso che su Twitter i post più popolari degli account della pubblica amministrazione siano quelli più mondani.); - Indipendenza dai social network principali; - Interoperabilità tra varie applicazioni; - Miglior protezione dei diritti dell'utente. Nonostante i benefici, e il fatto che il fediverso sia in costante crescita, le persone effettivamente raggiungibili sono molte di meno rispetto ai social network che si sono già affermati come Twitter. E considerando il fatto che non è stata trovata una volontà forte di continuare l'esperimento e il costo non nullo del mantenere questi account aggiornati e dell'infrastruttura che c'è dietro per mantenerla a galla, l'esperimento è risultato un fallimento. ## Secondo giorno ### What's going on in your country? Subito dopo la plenaria, un membro di ognuna delle varie nazioni presenti ha condiviso con i presenti la situazione attuale del proprio Stato in ambito di sicurezza informatica e privacy; anche se corti, i vari aggiornamenti hanno ricoperto vari argomenti, dai quali sono state estrapolate delle parole chiave o delle frasi il cui scopo era ispirare nuovi argomenti per preparare e presentare nuovi workshop. ### How about AI Le intelligenze artificiali stanno avendo un ruolo sempre più marcato nella nostra vita quotidiana, e spesso in negativo. Vengono pubblicate immagini generate dalle IA per diffondere notizie false, i governi le adottano per vari scopi, ma spesso finiscono per discriminare la popolazione e il codice stesso con cui queste vengono usate, create e allenate spesso non è pubblico. [Report "How the German government decided not to protect people against the risks of AI":](https://algorithmwatch.org/en/german-government-risks-of-ai/) ### Unveiling data pollution Rivelare l'inquinamento causato dalla processazione dei dati. L'inquinamento dovuto dal settore informatico è più grande di quel che si pensi. Esso, infatti, non è solo dovuto allo smaltimento dell'hardware obsoleto e in obsolescenza programmata, dato facilmente misurabile, ma anche dall'elaborazione e trasferimento dei dati, che richiedono energia e che dunque causano emissioni di anidride carbonica indirette. Al momento non ci sono stime precise della misura delle emissioni indirette, ma le più accurate associano quelle del settore informatico a un valore comparabile a quello dell'industria aereonautica. Alcune soluzioni proposte sono state: - Ricerca di metodi più precisi di stima delle emissioni indirette; - Possesso di minori dati da processare; - Ottimizzazione del software che elabora i dati; - Utilizzo di energie rinnovabili per la produzione dell'energia. Altre risorse: [report di emissioni](https://eticas.tech/aienvironment), [video sull'inefficienza del software moderno](https://www.youtube.com/watch?v=iYpl0QVCr6U) ### Chat control: how to get involved Il `Child Sexual Abuse Regulation`, o `CSAR` per brevità, anche denominato `chat control` dagli oppositori, è un disegno di legge del Parlamento Europeo sul controlo automatico delle chat per l'identificazione di contenuto sospetto. Questo disegno di legge mira a forzare i fornitori di servizi di telecomunicazioni online, come le chat, a piazzare filtri di upload e a parsare il contenuto dei messaggi per rilevare automaticamente sospetti abusi sessuali su minori. Tutto questo ovviamente a scapito della propria privacy online: mai fino a ora si era parlato di sorveglianza su questa scala (almeno a livello europeo). Purtroppo molti parlamentari non sono neanche a conoscenza di questo disegno di legge. Molti altri invece ne sono a favore. Quello che si può fare per portare l'attenzione dei deputati sul CSAR è continuare a parlarne (attraverso l'attenzione mediatica), esprimere il proprio disaccordo (contattando i propri deputati) e in generale cercare di ritardare il più possibile il processo di finalizzazione. Altre risorse: - [La legge più criticata dell'unione europea](https://edri.org/our-work/most-criticised-eu-law-of-all-time/) - [La fine della privacy e della corrispondenza digitale](https://www.patrick-breyer.de/en/posts/chat-control/#the-end-of-the-privacy-of-digital-correspondence) - [Petizione contro la legge](https://stopscanningme.eu/en/) ### Fediverse integration for public administration Integrazione del fediverso nell'amministrazione pubblica. Perché è difficile per le pubbliche amministrazioni mantenere un server del fediverso? - Costi; - Il [server Mastodon ufficiale dell'Europa](https://social.network.europa.eu/) è gestito da hobbyisti quando dovrebbe essere gestito da un corpo ufficiale; - Le aspettative sono basate sull'impatto che questo ha sulle persone, ma questo è difficile da misurare; - Le persone non conoscono il fediverso, dunque non lo usano (problema della frammentazione, chi raggiungere, come...); - Servono metriche migliori di quelle usate al momento, follower e numero di utenti non sono efficaci; - Dipendenza dai servizi americani. Cosa si può fare? - Abbassare il costo per mantenere i server; - Ottenere solidarità dalle altre organizzazioni europee; - Poiché le metriche sono una spada a doppio taglio, devono essere implementate correttamente, altrimenti possono portare problemi etici; - Implementare una "killer feature"; - Rendere divertente ed interattivo. ### Impromptu session: How to talk to your MEPs (a guide to advocacy) Questa sessione è stata annunciata durante la sessione sul `Chat control`, ed è una conseguenza naturale di essa, nella quale le attiviste di `EDRi` (European Digital Rights), che hanno una lunga esperienza nel relazionarsi con gli eurodeputati, hanno condiviso i loro metodi per contattarne uno con successo. La sessione è iniziata con una breve spiegazione sulla struttura del Parlamento Europeo (PE): esso è diviso in varie commissioni, tra le quali quella che si occupa del disegno di legge sul chat control è la `Commissione per le libertà civili`. Hanno poi proseguito spiegando i vari gruppi politici presenti attualmente al `PE` e la loro posizione politica e sul `CSAR`. A seguire i loro metodi per contattare un europarlamentare, in genere per e-mail o telefonando direttamente al loro ufficio: - Mantenere sempre un linguaggio formale ed essere sempre educati; - Iniziare sempre col presentarsi; - Nella presentazione, quando si scrive del motivo per cui si ha contattato quel deputato in particolare, cercare di far riferimento a una loro intervento passato, attingendo al loro ego. Questo aiuta a catturare la loro attenzione; - Il mailbombing può essere un'opzione, ma i loro spam filter potrebbero rendere tale atto futile. Piuttosto si scriva una mail persuasiva; - Questo non vuol dire che non si possa riutilizzare la stessa e-mail per contattare più deputati. Nel caso di EDRi, loro usano 3 diverse bozze, una delle quali viene scelta in base all'orientamento politico del deputato che si sta contattando; - Se nell'e-mail o nella telefonata si fa richiesta per un meeting con il deputato per meglio discutere del proprio problema, e il parlamentare non è disponibile, se non già proposto da loro, chiedere magari un meeting con il suo advisor. Questo è anche meglio, poiché in genere sono gli advisor che stanno lavorando sul disegno di legge, e che dunque sono coloro i quali più sanno sullo status di esso. Nel caso si volessero contattare le attiviste di `EDRi` per prendere parte attiva alla protesta: - Ella Jakubowska - ella.jakubowska@edri.org PGP 8B923E964E5383F32F92240AF53D739ECFDA2711 Fediverse: @ella@eupolicy.social - Andreea Belu - andreea.belu@edri.org PGP 66B248F035D5C203656170EE0297F83CC819D5BF Fediverse: @andreea@eupolicy.social ### Educational software (school clouds) Software nell'educazione. Le scuole usano l'Internet per condividere informazioni, arricchire le lezioni e, in generale, permettere a insegnanti e genitori di comunicare. In molti paesi l'infrastruttura è gestita dalle grandi corporazioni come Google, Microsoft ed Apple, nonostante la violazione del GDPR. Anche se vengono fatti reclami, è raro che questi vengano ascoltati. In Italia c'è [monitora-pa](https://monitora-pa.it/) che si occupa di questo. Bisogna fare in modo di convincere le scuole dell'utilità delle tecnologie open source. ### (Biometric) surveillance Sorveglianza biometrica. Molti paesi legano informazioni biometriche alle carte di identità. Ai richiedenti asilo vengono richieste impronte digitali. Si sospetta che tecnologie per il monitoraggio delle emozioni siano in uso, poiché queste tecnologie sono state comprate e vari paesi investono nella loro ricerca. Queste tecnologie sono spesso testate su gruppi vulnerabili. Un buon esempio dei rischi: la collezione dei dati biometrici in Afghanistan da parte degli US. Questi strumenti sono adesso in mano ai talebani e sono reperibili su ebay. [Presentazione al riguardo.](https://media.ccc.de/v/hip-berlin-2002-49294-hide-and-seek-uber) L'UE ha proposto di digitalizzare documenti di viaggio, con check-in tramite telefono, foto o faccia. I dati digitali in Germania e Danimarca sono sulle carte di identità, ma rimangono per un lungo periodo in database, dove sono facilmente reperibili. ### Resisting police tech in Europe Resistere alle tecnologie della polizia in Europa. Con sistemi di riconoscimento sempre piú avanzati ed invasivi inizia a sorgere il dubbio che sia necessario proteggersi anche dal proprio governo, che oramai ha o potrebbe in futuro avere accesso oramai non solo alla targa della popria macchina, ma anche alla propria voce, la propria faccia, le proprie impronte digitali, ma anche posizione, casella mail e conversazioni personali. Il talk si é incentrato sul trovare problemi e soluzioni ad essi delle nuove tecnologie di raccolta informazioni sia di aziende private che di enti pubblici. ### Introduction to fediverse Introduzione al Fediverso Unione di "federazione" ed "universo", il nome Fediverso si riferisce ad un insieme di server federati sui quali vengono pubblicati servizi di varia natura, da social network a file hosting. Le piattaforme che compongono il Fediverso comunicano fra di loro grazie a protocolli di comunicazione aperti, grazie a ciò gli utenti registrati su un'instanza riescono a comunicare con gli utenti registrati su tutte le altre instanze. Il Fediverso non solo fornisce alternative gratuite alle piattaforme delle "big tech", ma permette anche a chiuque di hostare la propria instanza di un qualunque servizio facente parte del Fediverso. [Slide utilizzate durante la presentazione.](https://erikkemp.eu/presentations/publicspaces/fediverseverhalen.html#slide=1) ### Divide et imperare - Tactics and strategies `Dobbiamo proprio tenere questo aborto grammaticale latino?` TODO ### Digital Services Act: soon in your country TODO ### Globaleaks: Reflection on whistleblowing Globaleaks: riflessioni sul whistleblowing. Essere un whistleblower ha rischi e porta a essere marchiato a vita per ciò che si ha fatto. Globaleaks è un programma per whistleblower per condivdere contenuti in maniera sicura. La piattaforma è open source e permette a chiunque di aiutare nello sviluppo. Viene discusso il caso di Francesco Zambon, whistleblower del WHO. Non tutti sono familiari con l'utilizzo di strumenti digitali, quindi bisogna avere anche canali offline per comunicare. La mancanza di conoscenza dal punto di vista legale e dell'esistenza della possibilità di comunicare in modo anonimo con l'organizzazione o con il proprio paese sono fattori che complicano l'attività di whistleblowing. L'UE ha regole su come i giornalisti possono ricevere report in modo corretto e come ogni paese deve implementare attività di supporto per i whistleblower. La rete di organizzazioni che supportano i whistleblower e minimizzano le possibili ritorsioni. I paesi possono supportare in termini di costi per esempio. Le Nazioni Unite sono indietro in termini di procedure e strumenti. Dall'approvazione della direttiva europea Globaleaks ha beneficiato di grande supporto dall'Italia. Casi come Chelsea Maning hanno motivato a dare una spinta iniziale per Globaleaks. Securedrop è un altro strumento importante nel settore, con maggiore sicurezza. Fanno tutti parte della stessa community. In 10 anni di riflessioni, i membri della comunità sono meno ingenui, nuove caratteristiche vengono sviluppate, ma nuove minacce stanno emergendo. I casi di Francesco, Chelsea, Assange contribuiscono a dare potere alle persone, anche se l'argomento non è nuovo. Piattaforme come Globaleaks stanno avendo problemi di finanziamento e organizzazioni fraudolente stanno emergendo. È importante controllare le legislazioni locali. EU Whistleblowing Monitor: https://whistleblowingmonitor.eu Autorità anti-corruzione governative in Italia usano Globaleaks. Reports: [(1)](https://www.dors.it/documentazione/testo/202005/COVID-19-Italy-response.pdf)[(2)](https://www.theguardian.com/world/2020/dec/11/who-accused-conspiring-italy-remove-damning-covid-report) Il caso di Francesco Zambon: ha lavorato per anni come ricercatore al WHO e durante la pandemia venne incaricato di scrivere un report di come le istituzioni stavano reagendo alla pandemia. Una volta scritto il report gli venne chiesto di rimuovere informazioni. Francesco si rifutò e il report venne rimosso dal sito e subì ritorsioni. Questo è un caso abbastanza famoso, ma molti whistleblower soffrono molto per casi più piccoli. ### DearMEP - free software infrastructure for online campaigning in the EU TODO ### ~~"Going dark": how to counter EU's surveilance forge (data retention, e2ee, etc.)~~ [comment]: <> (Onestamente questa sessione è stata una di quelle che non vorreste seguire. L'intera presentazione si è basata su un paio di righe estratte da un articolo, probabilmente prese pure fuori contesto, che parlavano di un incontro tra alcuni parlamentari e un ente europeo dedito a fare ricerca su cifratura, privacy, AI e chi più ne ha più ne metta.) [comment]: <> (Tutti o quasi i presenti per la fine delle slide erano sbalorditi dalla presentazione in modo negativo. Lo speaker era chiaramente troppo infognato e paranoico. Non sapeva metà delle parole chiave che stavano sulle slide e chiaramente impreparato a gestire una discussione sull'argomento.) [comment]: <> (Se un qualsiasi lettore in futuro volesse partecipare alla conferenza FnF, io vi consiglio di evitare i workshop tenuti da questa persona.) ### War on cash / digital exclusion Guerra al contante / esclusione digitale Il talk, nato da uno spunto di "what's going on in your country?", è stata una discussione fra i vari partecipanti sulla propria situazione nazionale riguardo al pagamento elettronico e fisico. Successivamente il relatore del talk ha iniziato una discussione sui pericoli del pagamento puramente elettronico: controllando la cronologia di pagamenti effettuati da una persona risulta possibile risalire a informazioni sensibili di una persona come residenza e luogo di lavoro. Il focus del talk si è poi spostato sulla situazione nostrana e greca, il pagamento in contanti permette ai negozianti di evadere le tasse, ma nonostante passare come la Norvegia a pagamento solo elettronico renderebbe impossibile per i negozianti evadere le tasse, è stato notato durante una discussione che il problema non è il contante: Italia e Grecia sono due casi particolari e sono le persone a consentire l'evasione. ### Even the safest places aren't safe from CCTV everywhere Anche i posti più sicuri non sono al sicuro dalle videocamere ovunque. In Portogallo (uno degli Stati con criminalità più bassa in tutta Europa) il numero di telecamere in spazi pubblici sta aumentando; anche la polizia porta telecamere, che sono costose e i cui filmati vengono conservati in piattaforme che implementano algoritmi di dubbia sicurezza. Il governo portoghese non è stato trasparente come avrebbe dovuto e ha raccolto informazioni. A livello privato il regolatore della protezione dei dati ha incoraggiato l'uso di videocamere per auto-regolazione. Sono state poste 40 lamentele, solo in 5 casi ci sono state risposte. Il processo occupa tra i 6 e gli 8 mesi e in alcuni casi le telecamere vengono semplicemente spostate. Molte telecamere non hanno cartelli e quelle che ce l'hanno non hanno scritto chi le possiede e chi è responsabile della protezione dei dati di quella telecamera. In Italia ci sono stati casi dove le telecamere sono state hackerate, e alcune hanno mostrato di fare profilazione razziale. Una cosa che possiamo fare è listare su OpenStreetMap le telecamere, almeno finchè non si arriva a una soluzione vera e propria. Il regime brasiliano usa videocamere e IA per fare profilazione e ricognizione emotiva (riconoscere se una persona sta mentendo per esempio, tecnologia in via di ricerca e al momento fallimentare). Nonostante l'esistenza di legislazioni, le aziende cercano di abusare del sistema. Vengono proposte telecamere cieche o scatole nere che contengono informazioni aggregate, ma non il filmato in sè, per esempio il numero di persone che entrano in una stanza. Security by design. ### Technology-led border management in Greece TODO ### Big tech? Small tech TODO ### Cyber Resilience Act TODO ## Terzo giorno ### Stories of digital exclusion TODO ### Democracy is more than voting TODO ### Chat control – should we engage with children's rights groups? How? TODO ### Fediverse Governance TODO ### When one browser tries to rule them all: how web monopolies impose their rules on your computer Questo è stato il primo talk portato dalla nostra associazione, che ha avuto come speaker Valentina Sona, Luca Biscaldi e Alexandru Gabriel Bradatan. Il talk ha divulgato le tematiche sul monopolio dei browser, partendo dalla storia della prima guerra dei browsers fino a quella attuale, vinta da Google Chrome. In particolare ci si è concentrati sull'influenza delle Big Tech (con Google in testa) nel cercare di manipolare lo sviluppo dei progetti FOSS e degli standard applicati nei browser per i propri interessi. Inoltre sono state sollevate anche le tematiche proposte nel ManifestV3 e le conseguenze che potrebbero avere se l'UE non fa qualcosa per fermare Google, come aveva fatto con Microsoft tempo fa. La parte finale del talk è stata dedicata al Web Environment Integrity, una proposta di Google con possibili risvolti sulla privacy e la discriminazione. [(slides)](https://slides.poul.org/2023/freedom-not-fear-23/when-one-browser-tries-to-rule-them-all/) ### Internet Censorship in the EU TODO ### European Health Data Space - The end of medical confidentiality TODO ### Can we save eIDAS? TODO ### Google's "Privacy sandbox" TODO ### Lightning talks TODO ### Countering the society of fear: What narratives do we have/need? TODO ### Perspectives from the global south TODO ### Freedom AND Security, Not "Either/Or" Libertà E Sicurezza, non "l'uno o l'altro" Il talk si concentra sull'intervento di una donna pakistana che racconta la sua storia di come il governo Pakistano gestiva e gestisce ancora oggi le norme sulla sicurezza e la privacy dei propri cittadini. ### Let's talk about future generations TODO ### A positive agenda for digital rights in Europe TODO ### Thank you for traking. Deutsche Bahn Grazie per il tracciamento, Deutsche Bahn. Questo talk si incentrava sull'attuale caso iniziato dagli attivisti di `Digitalcourage`. "Deutsche Bahn" (DB) è l'entità che offre il servizio ferroviario in Germania. Gli attivisti di Digitalcourage l'ha deunciata per il violazione del GDPR, sull'applicazione di DB tra i cookie segnati come necessari, infatti, se trova uno per il servizio di analitica e uno per il servizio di A-B testing. Secondo Digitalcourage questi due cookie non sarebbero effettivamente necessari per il funzionamento dell'app. A novembre ci sarà una nuova app di DB nella quale nel banner del content management tutti i cookie sono sotto la voce necessari, rendendo la nuova versione peggiore dal punto di vista della conformità alla legge. Un giochino che `DB Vertrieb` (la sussidiaria che si occupa dell'app) ha fatto per evitarsi problemi penali è stato creare una nuova entità chiamata `DB Fernverkehr` e tutta la responsabilità è stata spostata su quest'ultima. Infine si è tenuta una discussione per vedere se anche altre app in altri paesi dell'UE avessero lo stesso problema di conformità con le leggi sul GDPR. Nel caso si volesse contattare la relatrice: - Julia Witte - julia.witte@digitalcourage.de - Philip Steller - philip.steller@digitalcourage.de ### LLM: Large Language Mess – challenges regulating recent ML LLM: Grandi Pasticci Linguistici - difficoltá nel regolare i recenti modelli Con l'avvento dei LLM ("Large Language Models", modelli informatici che simulano il linguaggio naturale umano), le possibilità che informazioni scartate diventino parte dell'addestramento di un'intelligenza artificiale sono più alte che mai. Nonostante per vari governi (come ad esempio quello francese) il diritto di poter eliminare i propri dati si applichi anche alle intelligenze artificiali, purtroppo la questione non è così semplice. Anche se cancellata dai database, un'informazione rimmarrà per sempre parte del LLM, in quanto oramai è già stato addestrato con quel dato. Per cancellare effettivamente l'informazione sarebbe necessario un completo reset e un ri-addestramento del modello, che costerebbe un'enorme quantità di tempo e denaro. Quindi qualunque informazione che sia mai stata sul Web, molto probabilmente, è parte indelebile di un LLM. Il problema vero sussiste però nella possibilità del modello di poter replicare le informazioni su cui il modello è stato addestrato, possibilità tutt'altro che remota, tant'è che nel 2023 l'azienda Getty Images ha denunciato StabilityAI (sviluppatori di Stable Diffusion) perchè in alcune delle immagini generate da Stable Diffusion compare il watermark dell'azienda statunitense. ### Intercepting data retention: Let’s propose real child protection Itercettare la conservazione dei dati: Proponiamo una vera protezione per i bambini Il talk è stato ispirato dal workshop della prima giornata "Chat control - How to get involved", il discorso di quest'ultimo è stato ampliato, si è discusso di come si dovrebbe instaurare un dialogo e collaborare con i gruppi per i diritti dei bambini, in modo da arrivare ad una soluzione che realmente aiuta i più piccoli e che non violi la privacy delle persone. Durante il workshop è stata consigliata la lettura del nuovo libro, attualmente solo in tedesco, "Right Before our Eyes" by Daniel Moßbrucker. Grazie al libro durante il talk sono scaturite diverse proposte per effettivamente aiutare le famiglie e garantire la protezione su internet, senza violare la privacy dei cittadini. [comment]: <> ([Link al cryptpad](https://cryptpad.digitalcourage.de/kanban/#/2/kanban/view/+xltl1iUCNpF+Tqcu6EDjFvsc3XwsRPf5-BFqg9omUg/)