• Contributor

    Giusto una nota su questo aspetto qua:

    @claudiosaitta ha detto in Check list operativa per la migrazione a GA4:

    Google Cloud non utilizza i dati dei clienti per la pubblicità
    Tutti i dati dei clienti sono criptati per impostazione predefinita

    Se usi Google Cloud per gestire un'istanza di GTM Server Side, entrambe queste cose sono tecnicamente ed irrimediabilmente false :rollo:


  • Contributor

    @claudiosaitta ha detto in Check list operativa per la migrazione a GA4:

    e sono criptati finchè ovviamente non li trasmetti a Google Analytics

    Eh, no, mi spiace contraddirti... ma i dati delle hit vengono RICEVUTI criptati (via SSL), ma poi sono decodificati e successivamente elaborati in chiaro dalla macchina a te dedicata. Macchina che non è di tua proprietà... ma di proprietà di Google.

    Non può essere altrimenti, il dato deve essere decriptato per essere elaborato... a meno di costose (e lente) tecniche di criptazione omomorifica (che Google Cloud fra parentesi non offre).

    Da un punto di vista strettamente legale: usare GA4 lato client o usare Google Cloud (così come anche Stape) è esattamente la stessa cosa.

    Per questo ho dato sopra questa dicotomia forte:

    1. vuoi che sia "legale"? Usa server tuoi, da fornitore EU.
    2. non ti interessa che sia legale perché te ne sbatti delle conseguenze? Vai lato client.

  • User

    @claudiosaitta a che pro andaru su matomo onpremise o self hosted come dici tu se piwik offre gratis fino a500k di hit mese? sostianzialmente mi sembra di aver capito che è un fork. quindi più o meno siamo li come funzionalità (lo dico con leggerezza perchè devo ancora approfondire la cosa)
    .


    kal 1 Risposta
  • User

    @claudiosaitta Ni..
    Ho sentito il loro supporto appositamente.

    Al fine di rendere agevole enventuali spostamenti loro stessi consigliano di creare 1 account x ogni cliente

    Quindi credo che il 99% dei clienti non supererà i 10 siti web


  • User

    @claudiosaitta Non sto tirando l'acqua a nessun mulino.. anch'io sto semplicemente testando e volevo sentire le opinioni di altri. Ma su questo thread stiamo davvero andando fuori tema. 🙂 meglio spostare discussione altrove


  • Contributor

    @claudiosaitta ha detto in Check list operativa per la migrazione a GA4:

    per far funzionare la virtualizzazione quello che dici tu, ma è qualcosa di fraudolento che devi inserire di proposito all'interno del sistema operativo guest per leggere un dato istantaneo nel momento dell'elaborazione.

    Capito... questa cosa può configurarsi come le già citate "additional safeguards"?

    Per un agente statale, ammettendo che il quadro legale glielo permetta, quanto è possibile (una volta ottenuto l'accesso all'infrastruttura cloud) andare ad installare gli agent sulle macchine virtuali?

    Perché non c'è bisogno di inserire questa eventualità nelle clausole contrattuali... se è prevista dalla legge.

    Ed il problema NASCE dalla legge.

    @sabaxaba ha detto in Check list operativa per la migrazione a GA4:

    sostianzialmente mi sembra di aver capito che è un fork

    Ni.

    Piwik Pro è un SaaS fatto e finito... la cui codebase è basata su un fork di Matomo. Ma ha un modello di business tutto suo (sostanzialmente "freemium") e diverso da Matomo stessa che ha invece un modello ibrido "free + plugin a pagamento" per la versione selfhosted, con "cloud a pagamento" in alternativa.


  • Contributor

    @claudiosaitta ha detto in Check list operativa per la migrazione a GA4:

    E io agente statale, a quel punto, o contatto google per farmi accedere ai tuoi dati

    Il punto della questione che ha causato tutto il casino normativo è proprio questo. In USA lo Stato può fare questa cosa qua, senza passare dal giudice.

    Se è tecnicamente possibile, allora sei in violazione della GDPR.

    Le "additional safeguards" sono proprio questo: misure tecniche che rendono molto difficile accedere al dato da parte di un attore statale autorizzato.

    Probabilmente una cosa del genere potrebbe andare:

    @claudiosaitta ha detto in Check list operativa per la migrazione a GA4:

    Gli agent vanno installati dal sistema operativo guest come fossero normali programmi; quindi se decido di criptare il disco integralmente per conto mio, direi che è impossibile;

    Anche se io avevo capito che non fosse realmente possibile... perché strumenti come GTM Server Side comunque devono elaborare il dato per gestire le hit. Ed il dato viene elaborato sempre in forma non criptata.

    Sbaglio?


  • Contributor

    @claudiosaitta ha detto in Check list operativa per la migrazione a GA4:

    Le SCC di Google e di AWS vanno ben oltre quanto dichiarato sufficiente dall'europa

    Non è mai stato un problema di SCC (che infatti rimangono valide), ma di implementare o meno azioni tecniche effettive che prevengano o rendano eccessivamente costoso l'accesso statale alle informazioni.

    Non so Amazon, ma in nessun caso Google ha messo in campo le richieste "additional safeguards".

    Questa la situazione attuale.

    @claudiosaitta ha detto in Check list operativa per la migrazione a GA4:

    ad esempio qui si specifica che non è proprio esatto che il governo arriva, entra e prende quel che vuole

    Sì, lo so che in realtà è tutto più complicato... la cosa dell'accesso statale io la narro in quel modo perché sia chiaro a tutti quale è la situazione.

    @claudiosaitta ha detto in Check list operativa per la migrazione a GA4:

    sinceramente non ho capito cosa intendi

    Purtroppo temo che sia dovuto alla mia limitata comprensione degli aspetti tecnici della criptazione applicata ai sistemi cloud. Tu sopra hai fatto riferimento al fatto che si possa criptare il disco. Ma se il sistema gira, per eseguire tutti i processi il dato viene prima decriptato.

    Altrimenti nulla può girare, giusto?

    Cioè, è criptato solo se un agente esterno accede al disco "fisicamente"... ma dall'interno della macchina rimane tutto leggibile.

    Nella mia pur limitata comprensione della cosa, questo lascia il problema aperto... perché se gira in chiaro allora in qualche modo può essere letto (come hai detto tu, tramite l'inserimento di un agente nella VM).

    I fornitori cloud dichiarano che non ci sono backdoor... e fin qui ci sto da un punto di vista di contrattualistica a livello privatistico. Ma qui stiamo parlando di riconoscimento di diritti fondamentali e di legislazioni concorrenti.

    Le autorità Garanti hanno detto chiaramente che sulla questione non è ammissibile nessun "approccio basato sul rischio", come dire: diamo per scontato che se lo Stato USA può chiedere legalmente l'accesso, virtualmente è come se l'avesse già fatto.

    Per quanto assurda sia la situazione, siamo a sto punto.

    (questo a meno che io non abbia preso una grossa cantonata... ma non direi leggendo in giro gli esperti dell'ambiente legal/privacy sono tutti abbastanza concordi sulla questione)


  • Contributor

    @claudiosaitta ha detto in Check list operativa per la migrazione a GA4:

    I provvedimenti riguardano esclusivamente dei servizi SaaS che nulla hanno a che vedere con servizi cloud di livello enterprise

    Il problema riguarda al 99,9% il web tracking lato client, ovvero situazioni in cui decine di milioni di client privati inviano hit contenenti dati personali (sostanzialmente IP, User Agent e Client ID) che permettano di fatto a grossi provider (ed al Governo USA per loro tramite) di tracciare il singolo individuo cross-site, distinguendolo dalla folla.

    Lo stesso problema riguarda sicuramente anche l'advertising, perché il meccanismo di pubblicazione dei banner tramite adserver funziona sostanzialmente allo stesso modo.

    Non è invece un problema che riguarda specificamente la realizzazione di banche dati su Cloud...


  • Contributor

    @claudiosaitta se leggi i provvedimenti dei vari Garanti, il problema sta nel fornitore del servizio (Google) e sulla sua capacità tecnica di:

    1. fare digital fingerprint del client che si collega al singolo sito (raccogliendo IP, User Agent, Client ID, altra roba)
    2. riconciliare questo ID con l'ID Utente dell'Account Google (la tecnologia che commercialmente chiamano "Google Signals")

    Di fatto permettendo il tracciamento cross-site ad un agente statale che chieda e ottenga accesso su base legale.

    Ah, per quanto riguarda eventuali backdoor... GTM-SS ce ne ha una bella costruita dentro nel codice: il collegamento a Google Cloud.

    È opzionale per chi installa... ma non credo che sia questo gran problema per un agente statale con accesso alla macchina iniettare quel pò di codice che serve per attivarlo surrettiziamente a backend.

    L'unico modo legalmente sicuro è avere una macchina dentro alla quale un agente statale USA non abbia diritto ad entrare (in altre parole: un fornitore cloud che sia azienda con sede in EU).