this post was submitted on 06 Nov 2023
15 points (100.0% liked)

Etica Digitale (Feddit)

888 readers
10 users here now

Etica Digitale è un gruppo volontario indipendente attivismo con l’intento di riportare la persona e i diritti al centro del dibattito tecnologico.

Se fatto nel rispetto del regolamento, ogni contributo è benvenuto!

Regolamento:

  1. Rispetto e cordialità sempre
  2. Niente troll
  3. Niente pubblicità
  4. Evitare di andare fuori tema nelle discussioni
  5. Evitare discorsi con sfondi politici o propagandistici che non siano strettamente correlati agli argomenti trattati
  6. No attività illegali
  7. Non importunare le e gli utenti in privato.

Alcune informazioni utili:
🔹 Sito: eticadigitale.org
📧 Email: [email protected]
🦣 Mastodon
📣 Telegram (canale)
👥 Telegram (gruppo)

founded 2 years ago
MODERATORS
[email protected]
[email protected]
[email protected]
15
eIDAS 2.0, insicurezza by design? - Un diritto segreto dell'UE minaccia la sicurezza di Internet (www.key4biz.it)
submitted 10 months ago by [email protected] to c/[email protected]
3 comments fedilink hide all child comments
 

La legge obbligherebbe i browser ad accettare le autorità di certificazione governative e a vietare controlli di sicurezza aggiuntivi sui certificati (es. Certificate Transparency) a meno che l'UE non li accetti. Invertirebbe anni di miglioramenti alla crittografia sul Web, renderebbe il miglioramento futuro del software libero quasi impossibile e creerebbe un ambiente molto favorevole agli attacchi MitM (Man-in-the-Middle).

I cittadini europei possono scrivere al membro del Parlamento europeo responsabile del file eIDAS - Romana JERKOVIĆ - e registrare la loro preoccupazione: https://www.europarl.europa.eu/meps/en/112747/ROMANA_JERKOVIC/home

(Una lettera di esempio può essere trovato qui: https://web.archive.org/web/20231105045927/https://www.jeremiahlee.com/posts/2023-eu-eidas-feedback)

you are viewing a single comment's thread
view the rest of the comments
[–] [email protected] 2 points 10 months ago* (last edited 10 months ago) (1 children)

A giugno il Consiglio europeo e il Parlamento europeo hanno raggiunto un accordo per l’identità digitale dell’UE.

Secondo eIDAS, le aziende del Internet disporrebbero un backdoor in browser di fotoricettore per lasciarli effettuare un attacco ‘man-in-the-middle’. Significa che gli utenti penserebbero di comunicare con un server richiesto, ma starebbero comunicando direttamente con il governo dell’UE. Il governo dell’UE leggerebbe e cambierebbe i propri messaggi prima di trasmettere il messaggio eventualmente modificato al destinatario previsto.

Se approvata, l’UE sarebbe in grado di hackerare qualsiasi dispositivo abilitato a Internet, leggendo qualsiasi contenuto sensibile o crittografato senza che l’utente ne sia a conoscenza, e cambiando le informazioni a volontà.

Non sarebbe solo la fine della comunicazione privata, ma anche la fine dei segreti commerciali delle aziende, del giornalismo investigativo e di tutte le altre forme di comunicazione sicura.

Gli attori privati con buone connessioni politiche statali sarebbero in grado di sfruttare la regola e abusare del potere della sorveglianza di massa per i propri scopi. Per esempio, così una start-up tecnologica può avere difficoltà a sviluppare e scalare un nuovo software, per non parlare di uno sviluppatore di software Open Source.

L’eIDAS funziona secondo lo stesso principio del ‘Qaznet Trust Certificate’ introdotto in Kazakistan nel 2019.

[–] [email protected] 2 points 10 months ago

@ailiphilia @superenea between this and the chat control proposal it's really becoming hard not to see evil in the EU...why be so dead-set on detroying any internet privacy?