Day: December 7, 2007

Albena Spasova – Ufficio legale eBay

– 100% del business eBay dipende dalla fiducia. Se un utente ha una esperienza negativa non torna più
– La risposta: completa trasparenza con gli utenti, informazioni, una servizio h24 per rispondere alle potenziali frodi, un software gratuito che garantisce l’autenticità del sito eBay,

Tobias Husing – Ricercatore Empirica-Germania
– Nelle indagini sulla sicurezza per gli utenti finali, la gran parte non è nemmeno in grado di capire la domanda
– Qualunque analisi statistica classica non funziona per misurare la fiducia, serve un "benchmarking analitico" che analizzi  in dettaglio anche micro indicatori

Rappresentante Governo Greco (nel dibattito)
– Non si tratta di fare nuove autorities ma di far intergire i player attuali e di unificare i linguaggi

Angela Sasse – Professor of Human-Centered Technollogies University College London
– Fiducia: volontà di essere vulnerabile basandosi su positive aspettative sulle azioni degli altri
– Hai bisogno della fiducia solo quando ci sono situazioni di rischio o incertezza
– E’ una scorciatoia per  un approccio analitico alla valutazione costi-rischi-benefici
–  Dopo le prime interazioni in un ambiente di fiducia, l’utente trasforma la fiducia in affidabilità e abbassa la percezione della vulnerabilità (vedi il phishing)

– La fiducia è (cognitiva (razionale) o immediata (pre-cognitiva) ad esempio con i familiari.
– Si sviluppa nella lettura di segnali  che in realtà mancano nel mondo virtuale (Lorenzo sarebbe felice)
– Non si tratta di manipolare (mettere un viso sorridente) ma di aiutare gli utenti a comportamenti positivi in cui "La tecnologia consente agli utenti di prendere la giusta decisione in termini di fiducia"
– La tecnologia deve dare incentivi che premiano comportamenti corretti
– Creare segnali che utenti possono leggere e servono SINTOMI (es. prodotti di relazione fiduciaria) e non SIMBOLI
– Sostenere comunità di utenti che poi si autoregolano
– Compito della società è anche quello di ridurre le situazioni di "incertezza"

– Ragionamento da sistema non lineare: le cinture di sicurezza riducono gli incidenti? No, riducono i morti, è vero, li dimezzano. Ma il numero totale dei morti in Inghilterra non è diminuito perchè sono aumentati gli incidenti, anche perchè, siccome la gente si sente più sicura, va più veloce e corre maggiori rischi.

Ferenc Suba – Chairman of PTA CERT Hungary
– In Ungheria hanno scelto un modello che mantiene il ruolo governativo senza la farraginosità della PA: una fondazione che può operare secondo regole  privatistiche

-Kai Rannenberg – Univ. Francoforte Coordinatore del progedtto FIDIS
– Per spiegare la dipendenza dalle reti presenta un servizio di localizzazione dei bambini e per gli anziani (e anche una toilette giapponese che analizza le feci mentre le fai)
– Take care of somebody è uno dei motivi che ci spingono a usare la rete perchè prima questa funzione era uno "Human privilege"
– Google costruisce una rete per i suoi clienti a Mountain Wiew e San Francisco riservata ai suoi utenti: vuol dire che entra nel mercato delle infrastrutture?
–  Cosa fare? Maggiore controllo dei flussi di dati che riguardano l’identità (Hardware controllati dagli utenti?)  Scegliere i partner  a cui affidare le proprie credenziali.

Gerald Spindler – Univ. Gottingen
–  Cheapest cost avoider Who is best equipped to develop safe and secure products/services?
– Le leggi devono creare minimum security standards (una sola eccezione nei prodotti medicali)
– La direttiva europea sulla responsabilità di prodotto non include il software come un prodotto

Kornelia Kutterer – European Consumer Association
– Buona l’idea delle regole minime di sicurezza ma occorre anche chi garantice l’imposizione e il rispetto di queste norme
–  La Commissione Europea dovrebbe essere molto più precisa quando usa termini come pirateria, sicurezza, cibercrimine che oggi assimilano gli utenti ai terroristi

Un panino veloce e alcune riflessioni tra i partecipanti.

– Quello che dobbiamo affrontare è un mondo alla cui complessità non eravamo preparati. L’informatica era nata come sistema "lineare" e logico e con la rete ci troviamo in un sistema molto più simile agli eco sistemi e ai sistemi estremamente complessi. Parlare di security è come parlare di meteorologia, o di ecologia.

– Se vogliamo pensare alle sfide dei prossimi dieci anni dovremmo forse abbandonare ciò che sappiamo e provare terreni più "impossibili", mettedo insieme competenze che vengono da mondi apparentemente distanti: come diceva Bruce Sterling, il futuro è dove i linguaggi sono incoerenti e contraddittori.

– Un mondo con l’identificazione univoca di singoli oggetti e persone è estremamente pericoloso, dobbiamo pensare a forme di "proxy" che mettano delle generalizzazioni tra noi e la rete garantendo la protezione dell’identità e nel contempo la partecipazione responsabile.

Si ricomincia.

Presentazione di Andrea Servida – responsabile dell’unità A3 della DG INFSO Internet, Network e Information security.

– Eurostat statistiche 2007 sull’uso di internet in Europa solo 30% (media) degli utenti sta proteggendo i propri sistemi (range da 60% a 5%)
– Come misurare la fiducia? Nel 2008 la DG collaborerà con Eurostat per definire i fattori da misurare.
– Il 2008 vedrà una specifica iniziativa per le infrastrutture critiche.

Presentazione di Janne Uusilehto responsabile product security di NOKIA
– Nel 2015 5 miliardi di persone always connected e traffico moltiplicato per 100 volte
– La tecnologia non protegge le persone ma offre strumenti alle persone che vogliono proteggersi
– Scuola per gli utenti ma anche per i tecnici, che oggi non sono in grado di sviluppare software sicuri fin dall’inizio

Veloci note dal seminario, sono pillole che mi servono per promemoria, alcune si capiscono al volo, altre richiederanno approfondimenti che farò poi con più calma.

Dalla presentazione del prof. Riguidel

– Non più sistemi complessi ma sistemi "inestricabili"
– Fra 5 anni ci potranno essere virus che uccidono le persone perchè ci saranno link reali e fisici tra il mondo tecnologico e il mondo reale (un pacemaker collegato a un centro per es.)
– La sicurezza del futuro sarà non un sistema monolitico ma la negoiziazione di una serie di informazioni tra due entità (il singolo e l’ente o azienda) che vogliono dialogare
– Comprendere il gap dei tempi
    Generazione degli attacchi : cambiano ogni 3 anni
    Tempo di reazione per infrangere un sistema di sicurezza : sei mesi
    Vita di un meccanismo di sicurezza : 10 anni
– Non solo sicurezza ma sovranità e dignità digitale
– Come securizzare il nanomondo e gli oggetti infinitamente piccoli? Come securizzare i computer quantici che non sono "digitali"
– Infosfere di cui noi non abbiamo il controllo appartengono al nostro futuro
– Dimenticarsi nei prossimi 10 anni la dicotomia, macchina-rete