Etica Digitale (Feddit)

923 readers

1 users here now

Etica Digitale è un gruppo volontario indipendente attivismo con l’intento di riportare la persona e i diritti al centro del dibattito tecnologico.

Se fatto nel rispetto del regolamento, ogni contributo è benvenuto!

Regolamento:

Rispetto e cordialità sempre
Niente troll
Niente pubblicità
Evitare di andare fuori tema nelle discussioni
Evitare discorsi con sfondi politici o propagandistici che non siano strettamente correlati agli argomenti trattati
No attività illegali
Non importunare le e gli utenti in privato.

Alcune informazioni utili:
🔹 Sito: eticadigitale.org
📧 Email: [email protected]
🦣 Mastodon
📣 Telegram (canale)
👥 Telegram (gruppo)

founded 2 years ago

MODERATORS

[email protected]

eIDAS 2.0, insicurezza by design? - Un diritto segreto dell'UE minaccia la sicurezza di Internet (www.key4biz.it)

submitted 1 year ago by [email protected] to c/[email protected]

3 comments fedilink hide all child comments

La legge obbligherebbe i browser ad accettare le autorità di certificazione governative e a vietare controlli di sicurezza aggiuntivi sui certificati (es. Certificate Transparency) a meno che l'UE non li accetti. Invertirebbe anni di miglioramenti alla crittografia sul Web, renderebbe il miglioramento futuro del software libero quasi impossibile e creerebbe un ambiente molto favorevole agli attacchi MitM (Man-in-the-Middle).

I cittadini europei possono scrivere al membro del Parlamento europeo responsabile del file eIDAS - Romana JERKOVIĆ - e registrare la loro preoccupazione: https://www.europarl.europa.eu/meps/en/112747/ROMANA_JERKOVIC/home

(Una lettera di esempio può essere trovato qui: https://web.archive.org/web/20231105045927/https://www.jeremiahlee.com/posts/2023-eu-eidas-feedback)

all 4 comments

sorted by: hot top controversial new old

[+] [email protected] 3 points 1 year ago (1 children)

[deleted]

[–] [email protected] 2 points 1 year ago* (last edited 1 year ago) (1 children)

A giugno il Consiglio europeo e il Parlamento europeo hanno raggiunto un accordo per l’identità digitale dell’UE.

Secondo eIDAS, le aziende del Internet disporrebbero un backdoor in browser di fotoricettore per lasciarli effettuare un attacco ‘man-in-the-middle’. Significa che gli utenti penserebbero di comunicare con un server richiesto, ma starebbero comunicando direttamente con il governo dell’UE. Il governo dell’UE leggerebbe e cambierebbe i propri messaggi prima di trasmettere il messaggio eventualmente modificato al destinatario previsto.

Se approvata, l’UE sarebbe in grado di hackerare qualsiasi dispositivo abilitato a Internet, leggendo qualsiasi contenuto sensibile o crittografato senza che l’utente ne sia a conoscenza, e cambiando le informazioni a volontà.

Non sarebbe solo la fine della comunicazione privata, ma anche la fine dei segreti commerciali delle aziende, del giornalismo investigativo e di tutte le altre forme di comunicazione sicura.

Gli attori privati con buone connessioni politiche statali sarebbero in grado di sfruttare la regola e abusare del potere della sorveglianza di massa per i propri scopi. Per esempio, così una start-up tecnologica può avere difficoltà a sviluppare e scalare un nuovo software, per non parlare di uno sviluppatore di software Open Source.

L’eIDAS funziona secondo lo stesso principio del ‘Qaznet Trust Certificate’ introdotto in Kazakistan nel 2019.

[–] [email protected] 2 points 1 year ago

@ailiphilia @superenea between this and the chat control proposal it's really becoming hard not to see evil in the EU...why be so dead-set on detroying any internet privacy?

[–] [email protected] 1 points 1 year ago

eIDAS, i certificati europei potrebbero rendere insicure le comunicazioni

La gestione europea di certificati “fuori standard” potrebbe portare all’introduzione di una forma di spionaggio passivo. Se le Autorità di certificazione nominate dagli Stati membri avessero poteri estesi o scarsa trasparenza, potrebbero usare gli strumenti in loro possesso per monitorare e intercettare le comunicazioni degli utenti, compromettendo la privacy online.

Per non parlare della possibile introduzione di vulnerabilità, con la diffusione di certificati non affidabili o compromessi. I criminali informatici di tutto il mondo ringrazierebbero.