Il voto sul certificato Covid ha acceso un dibattito sulla sorveglianza. La pandemia rappresenta davvero una minaccia per la nostra privacy ma il problema principale non è il certificato. Ho trovato questo sul "Neue Zürcher Zeitung". Scusate la traduzione, sono un po' di fretta, ma mi sembra importante.
Dall’introduzione del certificato non è più possibile partecipare alla vita sociale in modo anonimo. Che si tratti di cultura, gastronomia o sport necessitiamo di un Certificato covid.
Questa, soprattutto per la Svizzera dove non si necessita nemmeno di un’identificazione, è una realtà completamente nuova.
La votazione sulla legge Covid-19 di fine novembre alimenta le discussioni sulla sorveglianza. Gli oppositori affermano che il certificato Covid divide la nostra società.
La scrittrice Sibylle Berg descrive ad esempio una "possibile distopia", in cui solo chi soddisfa determinati criteri può accedere ai servizi pubblici. In un guest post per CH-Media, scrive: "Con questo tipo di certificato sanitario, si possono realizzare le basi per una sorveglianza totale".
Il certificato non è idoneo a una sorveglianza di massa
Il certificato è la chiave della vita sociale. Ma non è adatto per una sorveglianza di massa. Il sistema informatico di emissione e controllo è concepito per essere estremamente rispettoso dei dati. Le informazioni sulla persona e lo stato "guarito", "vaccinato" o "testato" non vengono archiviate centralmente, ma solo nel codice QR. Questo può essere conservato su carta o nell'app per smartphone. Anche il controllo del certificato non lascia tracce in un server centrale.
Fatto confermato anche da Carmela Troncoso, esperta di protezione dei dati presso l'ETH di Losanna. Non la sorprende però che molte persone siano preoccupate. Infatti, molte app sono concepite in modo da raccogliere quanti più dati possibili, nella maggior parte dei casi per guadagnare denaro. “Le varie app Covid del governo federale sono progettate in modo da proteggere la privacy e sono state realizzate nell'interesse pubblico e non per la monetizzazione".
Il pericolo del certificato è che qualcuno possa utilizzare un'applicazione non ufficiale per controllare i codici QR. Questo potrebbe salvare e valutare le informazioni sulla persona o sul suo stato vaccinale. Ad esempio, un gestore di un cinema con ristorante annesso che vuole sapere quali visitatori consumano qualcosa prima o dopo la proiezione del film. Tale intromissione non è consentita, così come il salvataggio delle informazioni.
Lo sviluppo di un'app per il controllo dei certificati non ufficiale non è difficile: il codice primario dell'applicazione ufficiale è pubblico. Anche la lettura del codice QR non è un problema; il contenuto non è crittografato. Inoltre la struttura corrisponde allo standard UE ed è documentata pubblicamente .
Anche l’autoverifica dei dati non è un alternativa: il pulsante di aggiornamento nell'app dell'ospite non è affidabile per l'organizzatore, se l'orario di sistema dello smartphone viene reimpostato, l'app mostra come valido un certificato scaduto. La funzione è destinata esclusivamente al titolare del certificato che può utilizzarla per verificare, ad esempio, se il suo certificato è ancora valido prima di un viaggio.
Certificato Light per più privacy
Quando si tratta di uso improprio, il fattore decisivo è quali informazioni sono effettivamente contenute nel codice QR e quali possono essere eventualmente lette. Contrariamente al nome e alla data di nascita, le informazioni sulla salute personale sono, secondo la legge sulla protezione dei dati, classificate come "dati personali particolarmente sensibili". Si tratta di informazioni sullo stato vaccinale o quando è stato somministrato il vaccino, in quanto questo potrebbe consentire di trarre conclusioni su una precedente malattia. Questi dati vengono salvati nel codice QR e possono essere letti.
Per garantire una migliore protezione la Confederazione ha introdotto, su pressione dell'Incaricato federale della protezione dei dati e dell'informazione (IFPDT) Adrian Lobsiger, un "certificato light".
Questo può essere generato da un normale certificato nell'app ufficiale. La differenza: contiene solo dati anagrafici e validità. Non è chiaro se la persona sia vaccinata, guarita o solo testata. Per questo motivo il "certificato light" è valido solo 48 ore. Al termine di queste deve esserne creato uno nuovo, sempre tramite l'app. Non è valido nell'UE.
Nella concezione tecnica del certificato non è individuabile pericolo immediato per la privacy. Il suo utilizzo può però essere problematico, come illustra il difensore della protezione dei dati Lobsiger con un esempio. All'inizio, i centri fitness chiedevano ai propri clienti di indicare fino a quando il loro certificato era valido. Quindi chi voleva andare in palestra doveva rivelare se era vaccinato.
Tuttavia, secondo Lobsiger, se l'ospite è libero di decidere se desidera fornire queste informazioni, il problema non sussiste. Questa libertà di scelta è ora espressamente prevista anche nel regolamento.
Grande fame di dati nei cantoni di Vaud e Vallese
Anche la registrazione dei dati di contatto è intromissione della privacy: il cosiddetto check-in nei ristoranti o nei bar ha portato negli ultimi mesi a una serie software problematici. Lobsiger, per motivi logistici, non è stato in grado di controllare sistematicamente tutti questi elementi. Oggi, l'obbligo di registrazione dei dati di contatto si applica solo in casi isolati, ad esempio per club o eventi senza obbligo di certificato.
Il caso dell'app per check-in SocialPass della Svizzera romanda è stato particolarmente eclatante. Lì, le carenze legali e di sicurezza dell'app sviluppata privatamente, hanno incontrato la brama di dati delle autorità cantonali. Come rilevato dall'IFPDT nella sua verifica, le autorità sanitarie dei Cantoni Vallese e Vaud hanno ricevuto dagli operatori l'accesso diretto ai dati personali degli ospiti archiviati centralmente. Gli uffici possono dunque ricercare dati personali a proprio piacimento.
In questo modo i gestori dell'app hanno violato il principio di proporzionalità, come si legge nella relazione finale dell'IFPDT. Secondo una ricerca del “Blick”, le autorità vallesane hanno persino utilizzato i recapiti dei ristoranti per verificare il rispetto delle quarantene. Secondo l'IFPDT si tratta di uso inappropriato dei dati personali.
Tuttavia, il responsabile della protezione dei dati del Canton Vallese e responsabile di questa verifica per le autorità cantonali, non ha fatto nulla.
Si può presumere che le violazioni della protezione dei dati non si siano verificate accidentalmente. In una comunicazione l'IFPDT scrive di una procedura insolitamente lunga e ardua in cui è stata persino presentata una richiesta di ricusazione. Oggi Lobsiger afferma: "Sono rimasto sorpreso che una procedura in Svizzera possa funzionare in questo modo".
Anche la polizia è interessata ai dettagli di contatto
La sola memorizzazione centralizzata dei dati di contatto non deve necessariamente essere illegale, come dimostra l'esempio del Canton Berna. Il Tribunale federale è recentemente giunto alla conclusione: è legale che le autorità abbiano obbligato gli esercizi di ristorazione a trasmettere quotidianamente le informazioni sui loro ospiti al cantone, anche perché non ci sono stati segni di abusi.
Una volta disponibili, i dettagli di contatto possono essere interessanti anche per le forze dell'ordine. Lo dimostra il caso di un presunto stupro a Basilea alla fine di ottobre. Si dice che le vittime e gli accusati si siano incontrati in un club, motivo per cui una valutazione dell'elenco dei contatti è stata presa in considerazione (ma non effettuata).
La valutazione dei dati di contatto sarebbe senza dubbio legale, come afferma il responsabile della protezione dei dati Lobsiger. "Non ci sono dati a cui la polizia non sia autorizzata ad accedere nei singoli casi e con un'autorizzazione giudiziaria". Diversi casi sono noti in Germania. Secondo Lobsiger, tuttavia, non sarebbe consentita una funzione di ricerca che ogni agente di polizia potrebbe utilizzare per accedere ai dati personali senza una specifica giustificazione.
Cosa accadrà dopo la pandemia?
La grande domanda è fino a che punto le persone si abitueranno a nuove misure e restrizioni. La pandemia rischia di allargare le maglie di ciò che è accettabile. I mesi di utilizzo del certificato e il relativo requisito di identificazione possono lasciare tracce.
L'esperto in protezione dei dati Troncoso afferma: "Se sei costretto a cedere i tuoi dati per partecipare alla vita pubblica, allora è un male". È comprensibile che molti mettano da parte la protezione quando non hanno altra scelta se non fornire i propri dati di contatto o addirittura scaricare l'app SocialPass. "La gente desidera la normalità".
In effetti, gran parte della popolazione sembra disposta a sacrificare parti della propria privacy. Uno studio di Sotomo per conto della Fondazione Sanitas ha mostrato che il 45 percento degli intervistati sarebbe favorevole o piuttosto favorevole a limitare la protezione dei dati per combattere la prossima pandemia e, ad esempio, accettare il monitoraggio dei dati dei telefoni cellulari.
L'esperienza pandemia è già un argomento politico. Nella discussione sui biglietti nominali per le partite di calcio, ad esempio, il ministro dello Sport Viola Amherd ha fatto riferimento ai controlli sul certificato, come scritto dalla "NZZ am Sonntag". Per anni, le squadre di calcio avevano resistito ai biglietti personali sulla base che i controlli d'identità erano poco pratici e richiedevano troppo tempo. Dopo l'obbligo di certificazione negli stadi, questo argomento diventa obsoleto.
Anche il responsabile della protezione dei dati Lobsiger vede il rischio di abitudine. "L'obbligo di identificazione e l'obbligo di portare un telefono cellulare devono essere rimossi rapidamente dopo la pandemia".
Paragona anche la pandemia a un incendio. Ad un certo punto l'acqua usata per spegnere il fuoco diventa un male più grande del fuoco. "Ecco perché dobbiamo monitorare da vicino la necessità di misure digitali per combattere le pandemie".
Nel lungo periodo, Lobsiger vede il rischio che i privati richiedano sempre più prove tramite app: ad esempio un estratto del casellario giudiziario per accedere alla discoteca; o un controllo di solvibilità per poter usufruire di un'offerta premium in negozio. "Se ciò si verifica, può iniziare lo stesso sviluppo della Cina, semplicemente per una motivazione capitalista".
Questo scenario può sembrare molto lontano. E il certificato non ha certo gettato le basi tecniche per una tale infrastruttura. Ma la paura di aumentare la sorveglianza non è del tutto nulla: la pandemia ha portato nella nostra vita quotidiana misure che limitano la privacy. È importante che lo Stato li abroghi in tempo utile.
Qui l'articolo originale: Wie die Pandemie neue Überwachung und Gefahren für die Privatsphäre bringt (msn.com)
Chi crede che l'esito delle votazioni Covid in Svizzera influiranno sul resto dell'Eu temo che dovra disilludersi....la Svizzera conta come il 2 di picche, siamo una piccola nazione ormai "protettorato" sia di USA che di EU.....alla fine votazioni o no ci vogliono mettere in silenzio e continuare imperterriti a terrorizzarci pur di proseguire col loro progetto di vaccinazione sperimentale mondiale....e non dimentichiamo i media collaborazionisti e complici che in questo scandaloso intrigo ne sono responsabili tanto quanto i governi corrotti !
A 10 giorni dall'introduzione del 2G e un giorno dopo il lockdown per non i vaccinati, in Austria, si parla già di Lockdown per tutti e obbligo di mascherina: Coronavirus: Österreichern droht der Lockdown für alle (nau.ch)
Ho anche letto qualcosa sull'aumento di casi in Spagna (80% vaccinati) e Portogallo (90%).
Secondo me c'è in gioco l'effetto domino. Se on CH diventasse illegale richiedere il certificato covid, dai paesi limitrofi ci sarebbe un esodo sulle nostre piste da sci, nei nostri ristoranti, ai concerti organizzati in Svizzera.
Fronta, tu sottovaluti questo effetto????
Quando un cane azzanna un osso, difficilmente lo molla e se lo fa, lo fa solo per un pezzo migliore.
Ciao Boh devi fare campagna fuori da questo blog...😉....qui da come intuisco il 90% voterà già no. Più che altro da convincere l'altro 60-65% della popolazione svizzera votante.......😵...