this post was submitted on 06 Nov 2023
14 points (100.0% liked)

Etica Digitale (Feddit)

923 readers
1 users here now

Etica Digitale è un gruppo volontario indipendente attivismo con l’intento di riportare la persona e i diritti al centro del dibattito tecnologico.

Se fatto nel rispetto del regolamento, ogni contributo è benvenuto!

Regolamento:

  1. Rispetto e cordialità sempre
  2. Niente troll
  3. Niente pubblicità
  4. Evitare di andare fuori tema nelle discussioni
  5. Evitare discorsi con sfondi politici o propagandistici che non siano strettamente correlati agli argomenti trattati
  6. No attività illegali
  7. Non importunare le e gli utenti in privato.

Alcune informazioni utili:
🔹 Sito: eticadigitale.org
📧 Email: etica.digitale@mailfence.com
🦣 Mastodon
📣 Telegram (canale)
👥 Telegram (gruppo)

founded 2 years ago
MODERATORS
 

La legge obbligherebbe i browser ad accettare le autorità di certificazione governative e a vietare controlli di sicurezza aggiuntivi sui certificati (es. Certificate Transparency) a meno che l'UE non li accetti. Invertirebbe anni di miglioramenti alla crittografia sul Web, renderebbe il miglioramento futuro del software libero quasi impossibile e creerebbe un ambiente molto favorevole agli attacchi MitM (Man-in-the-Middle).

I cittadini europei possono scrivere al membro del Parlamento europeo responsabile del file eIDAS - Romana JERKOVIĆ - e registrare la loro preoccupazione: https://www.europarl.europa.eu/meps/en/112747/ROMANA_JERKOVIC/home

(Una lettera di esempio può essere trovato qui: https://web.archive.org/web/20231105045927/https://www.jeremiahlee.com/posts/2023-eu-eidas-feedback)

you are viewing a single comment's thread
view the rest of the comments
[–] ailiphilia@feddit.it 2 points 1 year ago* (last edited 1 year ago) (1 children)

A giugno il Consiglio europeo e il Parlamento europeo hanno raggiunto un accordo per l’identità digitale dell’UE.

Secondo eIDAS, le aziende del Internet disporrebbero un backdoor in browser di fotoricettore per lasciarli effettuare un attacco ‘man-in-the-middle’. Significa che gli utenti penserebbero di comunicare con un server richiesto, ma starebbero comunicando direttamente con il governo dell’UE. Il governo dell’UE leggerebbe e cambierebbe i propri messaggi prima di trasmettere il messaggio eventualmente modificato al destinatario previsto.

Se approvata, l’UE sarebbe in grado di hackerare qualsiasi dispositivo abilitato a Internet, leggendo qualsiasi contenuto sensibile o crittografato senza che l’utente ne sia a conoscenza, e cambiando le informazioni a volontà.

Non sarebbe solo la fine della comunicazione privata, ma anche la fine dei segreti commerciali delle aziende, del giornalismo investigativo e di tutte le altre forme di comunicazione sicura.

Gli attori privati con buone connessioni politiche statali sarebbero in grado di sfruttare la regola e abusare del potere della sorveglianza di massa per i propri scopi. Per esempio, così una start-up tecnologica può avere difficoltà a sviluppare e scalare un nuovo software, per non parlare di uno sviluppatore di software Open Source.

L’eIDAS funziona secondo lo stesso principio del ‘Qaznet Trust Certificate’ introdotto in Kazakistan nel 2019.

@ailiphilia @superenea between this and the chat control proposal it's really becoming hard not to see evil in the EU...why be so dead-set on detroying any internet privacy?