giovedì 23 febbraio 2012

La privacy degli studenti della Bicocca

Come tutti saprete, da quest'anno gli account della Bicocca degli studenti (ma inesplicabilmente non quelli dei docenti) funzionano grazie a Google; è stata un'ottima scelta: Google offre senza oneri economici per l'Università un account a cui sono connessi una serie di servizi molto migliori di quelli che venivano offerti fino a pochi mesi fa  dai limitati servers dei nostri Sistemi informativi (solo due esempi: GCalendar e GDocs).
Ma adesso sorge un problema: il primo di marzo, Google aggiornerà le sue norme sulla privacy in un modo che non tutti i commentatori ritengono rispettoso della privacy degli individui; pare, ad esempio, che si farà uso di pixel tag, una tecnologia che permetterà  di tracciare le attività sui siti web o l’apertura e l'accesso alle email. Il garante italiano per il trattamento dei dati personali Francesco Pizzetti, in una intervista rilasciata a La Stampa un paio di giorni fa, asserisce che: "I garanti europei hanno chiesto a Google di sospendere questa nuova policy, almeno nel nostro continente, per avere il tempo di esaminarne tutti i risvolti: tanti e negativi". Ma se niente cambierà: “Il 1° marzo 2012 è la data di entrata in vigore delle nuove Norme sulla privacy e dei nuovi Termini di servizio di Google. Se scegli di continuare a utilizzare Google dopo l’applicazione delle modifiche, tale utilizzo sarà regolato dalle nuove Norme sulla privacy e dai nuovi Termini di servizio”.
Naturalmente, Google, ligio alla normativa italiana ed europea, offre la possibilità di chiudere l'account e di ottenere in un formato aperto i dati dell'utente memorizzati nel suo cloud, ma cosa può fare il povero studente della Bicocca che non volesse condividere i propri dati nella modalità prevista da Google? Può rinunciare all'account ufficiale dell'università e comunicare alla segreteria un indirizzo email di suo gradimento? Oppure per gli account delle università non varranno le nuove regole? 

9 commenti:

Gerryino ha detto...

se:
- Accedi via POP o IMAP
- imposti un redirect

Puoi anche aprirlo una volta sola l'account Gmail della Bicocca.

Gerryino ha detto...

Poi mi viene in in mente una soluzione a portata di mano, basterebbe crittare tutte le comunicazioni.

Abbiamo le precondizioni (Certificato WiFi), ma gli studenti accetterebbero di complicarsi la vita per difendere la propria privacy?

Andrea Rossetti ha detto...

Due osservazioni:

Se imposti il redirect, comunque tutta la tua posta passa sui server di Google; e non sono certo che anche in questo caso essere non venga analizzata dagli algoritmi di G.

Quanti utenti, secondo te, hanno idea di cosa sia il redirect?

Andrea Rossetti ha detto...

Il problema, in Bicocca, è che nessuno si è premurato di avvisare gli studenti di questo cambio di regole, fornendo sensate alternative. E' ovvio che sta poi allo studente decidere se e come tutelarsi.

Andrea Rossetti ha detto...

Il problema è che l'utente deve poter liberamente e coscientemente scegliere se accettarli o meno - a me, ad esempio, non danno, almeno per il momento, particolare fastidio. Ma quanti studenti della Bicocca, si rendono conto del fatto che la macchina di Google memorizza, probabilmente, per l'eternità, tutti i voti dei loro esami?

Gerryino ha detto...

Tutta la posta passa da G anche IMAP, POP, redirect...

Ma questo è un falso problema, finché le mail sono in chiaro sono alla mercé di qualsiasi provider a cui passano tra le mani.

Il cambio di regole lo comunica Google nel momento in cui accedi alla webmail, se non ci accedi perché usi POP o IMAP credo ti arrivi comunque una comunicazione.

L'unica sensata alternativa per la protezione dei dati è la crittazione. Internet è una rete distribuita, e storicamente è in chiaro. Si basa sulla fiducia degli utenti nelle strutture di trasporto. Se la fiducia viene meno non ci sono altri mezzi che la crittazione, come nelle transazioni bancarie.

Altrimenti molto banalmente aboliamo la mail. Si potrebbe richiedere un'implementazione di messaggistica privata su S3, che è l'unico punto di accesso comune utilizzato da tutti gli utenti in ateneo.
Una sorta di Facebook inter nos.

Andrea Rossetti ha detto...

I pacchetti passono da provider diversi, ma solo G ha la mail completa prima del redirect; non è la stessa cosa.

Non so come G intenda comunicare la variazione di policy ai suoi utenti che usami IMAP o POP3, ma di sicuro, in quando titolare di una serie di dati dello studente, unimib ha il dovere giuridico di informare i suoi utenti sulle sue policy (anche se le sue policy non dipendono esclusivamente da unimib) - magari mi è sfuggito ma sul sito della Bicocca non ho trovato nulla del genere.

Non è vero che le informazione su G circolano in chiaro: la maggior parte dei servizi è https.

Gerryino ha detto...
Questo commento è stato eliminato da un amministratore del blog.
Andrea Rossetti ha detto...
Questo commento è stato eliminato dall'autore.