La Privacy su Internet è un diritto inalienabile

Mentre miliardi di persone in tutto il mondo continuano a trascorrere sempre più tempo online, rendere la vera Privacy digitale una realtà è diventato un imperativo. Allo stesso tempo, a causa di una serie di scandali degli ultimi due o tre anni, la Privacy è nuovamente emersa come una preoccupazione pubblica importante e molto legittima. La rapida ascesa del Web 3 offre sia una sfida che un'opportunità.

A prima vista, la realtà attuale è tutt'altro che incoraggiante. L'intero modello di business delle aziende di social media "Big Tech" si basa sulla raccolta e vendita delle informazioni personali degli utenti a inserzionisti e gruppi politici allo scopo di microtargeting. Queste informazioni includono non solo il contenuto dei messaggi, ma anche tutti i metadati su ciò che cerchiamo o paghiamo, con chi comunichiamo, quando, con quale frequenza e da dove.

David Chaum, pioniere della crittografia e delle tecnologie di voto sicure e a tutela della privacy, è il creatore e fondatore della rete xx. Nel 1995, la sua azienda, DigiCash, ha creato e distribuito eCash, la prima valuta digitale, che ha utilizzato il rivoluzionario protocollo blind-signature di Chaum. Questo post fa parte della serie Privacy Week di CoinDesk.

In altre parole, il Web 2 si fonda essenzialmente sulla quasi totale assenza di Privacy degli utenti e sullo sfruttamento delle nostre informazioni personali da parte di enormi organizzazioni centralizzate. Quasi altrettanto grave, queste organizzazioni mantengono database di queste e altre informazioni accumulate su miliardi di noi, che vengono violati dai criminali informatici con vergognosa frequenza.

Di sicuro, alcune aziende di social media promettono o effettivamente forniscono la crittografia end-to-end dei messaggi. Ma i metadati degli utenti sono molto più preziosi per queste organizzazioni rispetto ai contenuti dei messaggi, come dimostra il fatto che Facebook, ad esempio, sta proponendo di offrire la crittografia dei contenuti dei messaggi "end-to-end" lasciando i metadati degli utenti in chiaro in modo che l'azienda possa continuare a raccoglierli e venderli. Inoltre, un'intelligenza artificiale (IA) sempre più potente viene già utilizzata per analizzare le vaste quantità di dati raccolti e venduti per prevedere e manipolare il comportamento degli utenti. Tale manipolazione include la personalizzazione e la diffusione di disinformazione per fini politici. Questa diffusione è favorita dagli algoritmi dei social media che indirizzano gli utenti verso fonti sempre più estreme di disinformazione correlata con l'obiettivo apparente di mantenere e aumentare il loro "coinvolgimento".

Meno evidente è che la struttura profonda di Internet fin dalle sue origini non è mai stata pensata per garantire la Privacy. La Defense Advanced Research Projects Agency (DARPA) degli Stati Uniti, che ha commissionato lo sviluppo del protocollo TCP/IP message-packet per Internet, ha esplicitamente impedito la crittografia delle intestazioni dei pacchetti, l'"etichetta" digitale su ogni pacchetto di dati che fa parte di un messaggio che registra gli indirizzi di origine, destinazione e trasferimento.

Da allora è stata aggiunta una certa crittografia, ma come abbiamo appreso da Edward Snowden tra gli altri, la National Security Agency (NSA) e altre organizzazioni di "intelligence", qui e in altri paesi, raccolgono facilmente e regolarmente metadati sul traffico Internet come parte di ciò che chiamano "ripresa completa.”

Possiamo supporre che l'intelligenza artificiale avanzata venga utilizzata anche da queste agenzie per identificare obiettivi per l'hacking del contenuto dei messaggi, anche se (secondo Snowden nel 2014, sostenuto dal Washington Post) il 90% delle persone poste sotto sorveglianza negli Stati Uniti sono comuni cittadini americani, non i presunti obiettivi terroristici, come Snowden ha rivelato al Washington Post nel 2014.

Infine, quando, non se, saranno sviluppati computer quantistici di uso generale di potenza sufficiente, la maggior parte dei tipi di crittografia su cui gli individui attualmente fanno affidamento per preservare la loro debole e imperfetta Privacy e sicurezza saranno inutili. Ciò significa che tutti i messaggi crittografati oggi saranno leggibili retroattivamente.

Tutto ciò, combinato, ha un effetto depressivo sia sulla democrazia che sulla libertà individuale. È stato a lungo stabilito che la sorveglianza diffusa raffredda la libertà di parola e di discorso. Nei paesi con governi apertamente autoritari, la sorveglianza impedisce l'emergere di attività democratiche. Nelle società più democratiche, l'effetto agghiacciante si estende all'espressione di opinioni che sono al di fuori del "mainstream" centrista del discorso.

Questo effetto agghiacciante si estende alle aziende. Chiunque lavori per un'azienda oggigiorno farebbe bene a evitare di criticare o lamentarsi del proprio ambiente di lavoro tramite la propria e-mail aziendale, per non parlare di proporre un'organizzazione di lavoratori come un gruppo di protesta o un sindacato.

Vedi anche:Dissidenti Bitcoin : quelli che ne hanno più bisogno

E anche se sempre più stati americani approvano leggi che rendono difficile votare per posta o tramite cassetta postale, e anche se la pandemia di coronavirus si trascina, la possibilità di votare tramite Internet langue.

Cosa bisogna fare?

Dopo aver osservato questa situazione svilupparsi per oltre quattro decenni, sono giunto a credere che Internet debba essere ricostruita dalle fondamenta. Le fondamenta in questo caso sono dove Internet ha avuto inizio: comunicazioni prima tra università locali e reti di laboratorio e subito dopo tra privati. Solo persone che si scambiano informazioni e idee, parlano delle loro vite, fanno affari e, soprattutto, discutono di questioni sociali e politiche.

Tutti hanno un diritto inalienabile ad associarsi privatamente e dovrebbero avere il diritto di cercare informazioni in forma anonima. In altre parole, le loro informazioni personali dovrebbero appartenergli e dovrebbero averne il controllo completo. Punto.

Questo principio dovrebbe essere sancito dalla legge. Ci sono interessi acquisiti molto potenti ostili al principio, quindi ci vorrà un movimento sociale su larga scala, online e offline, per rendere la sovranità informativa un diritto legale.

Vedi anche:Il "padre della Criptovaluta" David Chaum parla di calcolo quantistico

La buona notizia è che possiamo iniziare a costruire quella base ora, con le tecnologie crittografiche esistenti, alcune delle quali sono nuove e altre che risalgono ai primi giorni di Internet. In generale, questa nuova frontiera tecnologica è chiamata Web 3, un'opportunità per riformulare il Web attorno agli utenti piuttosto che alle aziende.

Per raggiungere i suoi obiettivi, Web 3 deve poggiare su fondamenta adeguate. Abbiamo bisogno di:

• Decentralizzazione: se le comunicazioni personali vengono trasmesse tra team di nodi di proprietà indipendente, selezionati a caso, secondo per secondo, da centinaia o migliaia in tutto il mondo che lavorano come una rete collaborativa, non esiste un'azienda centralizzata su cui un governo possa fare pressione per ottenere i dati degli utenti o per inserire spyware. I nodi possono invece essere organizzati su una blockchain per consentire una remunerazione per la partecipazione alla rete.
• Eliminazione dei metadati: i messaggi possono essere inviati in modo tale che i metadati vengano distrutti a ogni nodo prima di essere inoltrati al successivo. Ciò rende virtualmente impossibile identificare e LINK mittente e destinatario. I mittenti, tuttavia, possono rivelare a piacimento l'identità dei destinatari.
• Crittografia dei messaggi resistente ai quanti: come ho detto, la crittografia convenzionale, basata su tecniche come la fattorizzazione di grandi numeri, sta per essere resa obsoleta dai computer quantistici. Fortunatamente, la crittografia resistente ai quanti, per cui il reverse-computing della crittografia per ottenere il messaggio è matematicamente irrealizzabile, esiste già.

Queste e altre strutture e tecniche correlate possono essere estese alle funzioni essenziali esistenti di Internet, come i pagamenti peer-to-peer, la navigazione web e lo shopping, e a nuove funzioni di cui abbiamo urgente bisogno, come il voto online veramente sicuro. Ma tutto inizia con il principio di base che le informazioni sulla tua vita dovrebbero appartenerti.