• Contributor

    @claudiosaitta ha detto in Check list operativa per la migrazione a GA4:

    E io agente statale, a quel punto, o contatto google per farmi accedere ai tuoi dati

    Il punto della questione che ha causato tutto il casino normativo è proprio questo. In USA lo Stato può fare questa cosa qua, senza passare dal giudice.

    Se è tecnicamente possibile, allora sei in violazione della GDPR.

    Le "additional safeguards" sono proprio questo: misure tecniche che rendono molto difficile accedere al dato da parte di un attore statale autorizzato.

    Probabilmente una cosa del genere potrebbe andare:

    @claudiosaitta ha detto in Check list operativa per la migrazione a GA4:

    Gli agent vanno installati dal sistema operativo guest come fossero normali programmi; quindi se decido di criptare il disco integralmente per conto mio, direi che è impossibile;

    Anche se io avevo capito che non fosse realmente possibile... perché strumenti come GTM Server Side comunque devono elaborare il dato per gestire le hit. Ed il dato viene elaborato sempre in forma non criptata.

    Sbaglio?


    C 1 Risposta
  • User

    @kal ha detto in Check list operativa per la migrazione a GA4:

    @claudiosaitta ha detto in Check list operativa per la migrazione a GA4:

    E io agente statale, a quel punto, o contatto google per farmi accedere ai tuoi dati

    Il punto della questione che ha causato tutto il casino normativo è proprio questo. In USA lo Stato può fare questa cosa qua, senza passare dal giudice.

    Se è tecnicamente possibile, allora sei in violazione della GDPR.

    Le "additional safeguards" sono proprio questo: misure tecniche che rendono molto difficile accedere al dato da parte di un attore statale autorizzato.

    Probabilmente una cosa del genere potrebbe andare:

    Le SCC di Google e di AWS vanno ben oltre quanto dichiarato sufficiente dall'europa

    https://cloud.google.com/terms/sccs

    https://aws.amazon.com/it/blogs/security/new-standard-contractual-clauses-now-part-of-the-aws-gdpr-data-processing-addendum-for-customers/

    EDIT: ad esempio qui si specifica che non è proprio esatto che il governo arriva, entra e prende quel che vuole
    EDIT2, sorry avevo sbagliato link

    @claudiosaitta ha detto in Check list operativa per la migrazione a GA4:

    Gli agent vanno installati dal sistema operativo guest come fossero normali programmi; quindi se decido di criptare il disco integralmente per conto mio, direi che è impossibile;

    Anche se io avevo capito che non fosse realmente possibile... perché strumenti come GTM Server Side comunque devono elaborare il dato per gestire le hit. Ed il dato viene elaborato sempre in forma non criptata.

    Sbaglio?

    sinceramente non ho capito cosa intendi


    kal 1 Risposta
  • Contributor

    @claudiosaitta ha detto in Check list operativa per la migrazione a GA4:

    Le SCC di Google e di AWS vanno ben oltre quanto dichiarato sufficiente dall'europa

    Non è mai stato un problema di SCC (che infatti rimangono valide), ma di implementare o meno azioni tecniche effettive che prevengano o rendano eccessivamente costoso l'accesso statale alle informazioni.

    Non so Amazon, ma in nessun caso Google ha messo in campo le richieste "additional safeguards".

    Questa la situazione attuale.

    @claudiosaitta ha detto in Check list operativa per la migrazione a GA4:

    ad esempio qui si specifica che non è proprio esatto che il governo arriva, entra e prende quel che vuole

    Sì, lo so che in realtà è tutto più complicato... la cosa dell'accesso statale io la narro in quel modo perché sia chiaro a tutti quale è la situazione.

    @claudiosaitta ha detto in Check list operativa per la migrazione a GA4:

    sinceramente non ho capito cosa intendi

    Purtroppo temo che sia dovuto alla mia limitata comprensione degli aspetti tecnici della criptazione applicata ai sistemi cloud. Tu sopra hai fatto riferimento al fatto che si possa criptare il disco. Ma se il sistema gira, per eseguire tutti i processi il dato viene prima decriptato.

    Altrimenti nulla può girare, giusto?

    Cioè, è criptato solo se un agente esterno accede al disco "fisicamente"... ma dall'interno della macchina rimane tutto leggibile.

    Nella mia pur limitata comprensione della cosa, questo lascia il problema aperto... perché se gira in chiaro allora in qualche modo può essere letto (come hai detto tu, tramite l'inserimento di un agente nella VM).

    I fornitori cloud dichiarano che non ci sono backdoor... e fin qui ci sto da un punto di vista di contrattualistica a livello privatistico. Ma qui stiamo parlando di riconoscimento di diritti fondamentali e di legislazioni concorrenti.

    Le autorità Garanti hanno detto chiaramente che sulla questione non è ammissibile nessun "approccio basato sul rischio", come dire: diamo per scontato che se lo Stato USA può chiedere legalmente l'accesso, virtualmente è come se l'avesse già fatto.

    Per quanto assurda sia la situazione, siamo a sto punto.

    (questo a meno che io non abbia preso una grossa cantonata... ma non direi leggendo in giro gli esperti dell'ambiente legal/privacy sono tutti abbastanza concordi sulla questione)


    C 1 Risposta
  • User

    guarda, non so che dirti, fatto sta che entrambe le piattaforme sono qualificati AgID alla pari dell'italianissima Aruba, quindi altro che utilizzo per il "semplice" GTM-SS! ci si può mettere dentro i dati clinici di un infrastruttura ospedaliera pubblica e nessuno ti dirà nulla.

    non vedo perchè preoccuparci per qualcosa che il nè il garante ne noyb ne altri enti ne italiani ne esteri hanno mai nominato.
    I provvedimenti riguardano esclusivamente dei servizi SaaS che nulla hanno a che vedere con servizi cloud di livello enterprise


    kal 1 Risposta
  • Contributor

    @claudiosaitta ha detto in Check list operativa per la migrazione a GA4:

    I provvedimenti riguardano esclusivamente dei servizi SaaS che nulla hanno a che vedere con servizi cloud di livello enterprise

    Il problema riguarda al 99,9% il web tracking lato client, ovvero situazioni in cui decine di milioni di client privati inviano hit contenenti dati personali (sostanzialmente IP, User Agent e Client ID) che permettano di fatto a grossi provider (ed al Governo USA per loro tramite) di tracciare il singolo individuo cross-site, distinguendolo dalla folla.

    Lo stesso problema riguarda sicuramente anche l'advertising, perché il meccanismo di pubblicazione dei banner tramite adserver funziona sostanzialmente allo stesso modo.

    Non è invece un problema che riguarda specificamente la realizzazione di banche dati su Cloud...


    C 1 Risposta
  • User

    @kal ???
    cosa c'entra la distinzione client / server sul tracciare l'utente?
    guarda che con GTM-SS il singolo individuo cross-site lo tracci ancora meglio, proprio in quanto non più dipendente dalla scadenza del cookie.

    il problema attualmente riguarda Google Analytics che è un SaaS negli stati uniti, a cui hanno cercato di tamponare con datacenter in europa e che sembra una soluzione non valida.


    kal 1 Risposta
  • Contributor

    @claudiosaitta se leggi i provvedimenti dei vari Garanti, il problema sta nel fornitore del servizio (Google) e sulla sua capacità tecnica di:

    1. fare digital fingerprint del client che si collega al singolo sito (raccogliendo IP, User Agent, Client ID, altra roba)
    2. riconciliare questo ID con l'ID Utente dell'Account Google (la tecnologia che commercialmente chiamano "Google Signals")

    Di fatto permettendo il tracciamento cross-site ad un agente statale che chieda e ottenga accesso su base legale.

    Ah, per quanto riguarda eventuali backdoor... GTM-SS ce ne ha una bella costruita dentro nel codice: il collegamento a Google Cloud.

    È opzionale per chi installa... ma non credo che sia questo gran problema per un agente statale con accesso alla macchina iniettare quel pò di codice che serve per attivarlo surrettiziamente a backend.

    L'unico modo legalmente sicuro è avere una macchina dentro alla quale un agente statale USA non abbia diritto ad entrare (in altre parole: un fornitore cloud che sia azienda con sede in EU).


    C 1 Risposta
  • User

    @kal ha detto in Check list operativa per la migrazione a GA4:

    @claudiosaitta se leggi i provvedimenti dei vari Garanti, il problema sta nel fornitore del servizio (Google) e sulla sua capacità tecnica di:

    1. fare digital fingerprint del client che si collega al singolo sito (raccogliendo IP, User Agent, Client ID, altra roba)
    2. riconciliare questo ID con l'ID Utente dell'Account Google (la tecnologia che commercialmente chiamano "Google Signals")

    Di fatto permettendo il tracciamento cross-site ad un agente statale che chieda e ottenga accesso su base legale.

    continuo a non vedere il nesso col fatto che sia client-side o server-side

    Ah, per quanto riguarda eventuali backdoor... GTM-SS ce ne ha una bella costruita dentro nel codice: il collegamento a Google Cloud.

    ???? in che senso sarebbe una backdoor? sai come funzionano i service account di google? guarda che è una misura di sicurezza, serve per avere delle credenziali d'accesso per una macchina, come se fosse un umano.

    È opzionale per chi installa... ma non credo che sia questo gran problema per un agente statale con accesso alla macchina iniettare quel pò di codice che serve per attivarlo surrettiziamente a backend.

    L'unico modo legalmente sicuro è avere una macchina dentro alla quale un agente statale USA non abbia diritto ad entrare (in altre parole: un fornitore cloud che sia azienda con sede in EU).

    ok dai, accendiamola, se no questa discussione non finisce più


  • Contributor

    Ora che Giorgio ha splittato tutto posso andare ancora più off-topic :vaiii: :vaiii: e vi butto lì questa cosa scoperta pochi giorni fa che m'ha fatto trasalire:

    https://twitter.com/evan_greer/status/1548031090383679488

    Praticamente, il sistema di videosorveglianza di Amazon ha un form d'urgenza a cui la polizia può accedere, no question asked.

    Questo per chi dice "non ci sono backdoor".

    Per forza: HANNO APERTO DIRETTAMENTE LA FRONT DOOR! :ooo: :ooo: :ooo:

    E Amazon non aveva alcun obbligo legale nel fare una cosa del genere. L'han fatta evidentemente perché ricevevano troppe richieste ed erano costose da gestire per cui BAM, form ufficiale, disclaimer legale con scarico di responsabilità integrale e via che si va.

    In USA funziona così e non è solo Google. Sono tutti.


    Emanuele Ricci 1 Risposta
  • User

    Bomba:
    https://techcrunch.com/2022/07/18/denmark-bans-chromebooks-and-google-workspace-in-schools-over-gdpr/

    Se non si può usare a scuola lo puoi usare x lavoro con i dati di clienti? Direi di no a logica.
    Se continua così a breve non si potrà usare più nulla....