Hotspot, legittimo identificare l'utente via SMS?

di Nicolò Ghibellini - Gli effetti del controverso Decreto Pisanu sono stati molti ma nel tempo i provider WiFi sono riusciti a trovare formule per contenerne l'impatto. Ci vorrebbe una normativa più aperta

Roma - Scorrendo i provvedimenti riferiti, direttamente o indirettamente, alle nuove tecnologie, ciò che traspare è la presenza di un Legislatore a volte ingombrante, non sempre in sintonia con il mondo del web e le sue iperdinamiche frontiere. Una sensazione che diviene certezza nel momento in cui si ripercorre la rassegna stampa successiva all'emanazione, nell'estate de 2005, della normativa antiterrorismo racchiusa in due provvedimenti, la L. n. 155/2005 ed il D.M. 16.08.06, più noto come "Decreto Pisanu". Ed in effetti addetti ai lavori e riviste specializzate hanno manifestato non poche perplessità in riferimento alle norme che - nell'ambito della suddetta disciplina - riguardano la rete telematica.

Ci si riferisce agli obblighi che impone ai gestori di servizi pubblici di qualsiasi tipo che offrano al pubblico la connessione ad Internet, tramite terminali (anche self service), prese ethernet o WiFi.

Con il presente contributo, in particolare, si vuole prestare particolare attenzione alla lett. b) del art.1 D.M. 16.08.06, in forza della quale tutti i soggetti in precedenza richiamati (analiticamente individuati dagli artt. 1, 3 e 4 del D.M. 16.08.06), nel momento in cui forniscono la connessione ad Internet hanno l'onere di procedere all'identificazione dell'utente del servizio prima di consentirgli l'accesso, chiedendo un documento di identità, trascrivendo su un registro o su un pc i dati anagrafici, indicando il tipo ed il numero di documento, nonché procedendo a fotocopiare il medesimo (art. 1, lett. b, D.M. 16.08.06).
L'introduzione delle predette incombenze - come sopra accennato - è stata ampiamente criticata e ciò in ragione di un duplice ordine di considerazioni.
In primo luogo ed in linea di principio è possibile osservare come obbligare il titolare o il gestore di esercizio pubblico ad identificare l'utente significa investire gli operatori di un ruolo di polizia pubblica di cui con ogni probabilità i medesimi avrebbero fatto volentieri a meno, non apparendo certo corretto che questi siano investiti di poteri di controllo non connaturati alla loro funzione, appartenendo istituzionalmente ad altro soggetti.

Soprattutto però è stato rilevato come il predetto obbligo di identificazione, essendo facilmente eludibile (non è infatti da escludere che l'utente fornisca, senza essere scoperto, un documento contraffatto), si traduca in realtà in un inutile orpello, il cui unico effetto è quello di impedire la rapida diffusione delle nuove tecnologie.

A tal proposito l'indice è puntato, con particolare vigore, nei confronti della macchinosa procedura di identificazione - richiesta, esibizione e fotocopia documento identificativo - la quale se è stata mal digerita dai gestori dei locali dove è possibile usufruire di connessione internet (internet cafè o internet point), appare addirittura un non senso per gli accessi con tecnologia WiFi.

Ed in effetti, ci si domanda, come procedere all'identificazione del cliente - mediante fotocopia della carta d'identità del medesimo! - nei casi in cui, come appunto nelle ipotesi di certi accessi internet WiFi, non ci sia un soggetto fisico preposto all'area di fruibilità della connessione Internet.

Per rispettare la norma bisognerebbe predisporre pur sempre un punto di controllo. In tale ipotesi però, considerato che il vantaggio del WiFi era ravvisato proprio nella possibilità di un accesso snello e senza la predisposizione di aree necessariamente presidiate, imporre un controllo fisico vero e proprio, significherebbe frustare le potenzialità di una simile tecnologia.

Le problematiche appena riassunte sono ancora oggi attuali, poiché gli operatori del mondo Internet, dopo aver protestato nell'immediatezza dell'introduzione del "Decreto Pisanu", sono passati alle vie di fatto, escogitando dei sistemi per ottemperare all'obbligo di identificazione nel modo più pratico possibile.

In primo luogo alcune aziende presenti nel mercato WiFi, proprio per evitare di procedere all'analitica identificazione di ogni singolo cliente, hanno previsto la distribuzione agli utenti di scratch card numerate in cambio di una fotocopia del documento di identità, in tal modo consentendo un accesso ad Internet rapido, controllato e gratuito.

La vera novità (almeno per l'Italia), di cui si è avuto notizia con i primi mesi del 2007, è rappresentata dalla particolare modalità di identificazione predisposta dai cosiddetti hotspot - punti di accesso alle rete svincolati dagli Internet Service Provider e disponibili a chiunque disponga di dispositivi dotati di tecnologia wireless - i cui utenti ricevono il codice di autenticazione direttamente sul proprio cellulare via SMS, semplicemente registrandosi nella pagina di benvenuto che appare una volta attivata la connessione WiFi del pc oppure collegandosi al sito delle aziende che forniscono il sistema hotspot medesimo.
Tale tecnologia, si è detto, è pienamente conforme al Decreto "Pisanu" in quanto permette l'univoca identificazione dell'utente in modo rapido e senza particolari incombenti per il fornitore del servizio.

A questo punto, è necessario domandarsi se la procedura di identificazione mediante SMS di autenticazione sia effettivamente rispettosa del dettato normativo. Se infatti non pare possano esserci dubbi sull'effetto identificativo, qualche perplessità in ordine alle modalità permane, soprattutto osservando la lapidarietà della norma.

Il D.M. 16.08.06, infatti prevede che l'identificazione del cliente debba avvenire - tra l'altro - proprio mediante la consegna di una copia del documento di identità, pertanto ponendo in essere un'operazione materiale che con il sistema di autenticazione via SMS verrebbe completamente omesso.

Alcuni rilievi fanno propendere per la liceità di tale procedura snella e rapida. In primo luogo - come appena osservato - è innegabile che lo scopo della norma, ovvero l'identificazione dell'utente, avvenga anche - anzi probabilmente con ancora maggiore sicurezza - mediante l'invio di SMS di autenticazione e ciò a prescindere dalla materiale esibizione di documento d'identità; inoltre è bene osservare che le aziende che hanno adottato la procedura in questione, almeno per il momento, non sono state in alcun modo riprese dalle Autorità o, peggio, sanzionate, per la violazione del "Decreto Pisanu", elemento quest'ultimo che dovrebbe incoraggiare un'interpretazione elastica della medesima normativa.

In buona sostanza allo stato dell'arte e per cercare di trarre una conclusione da questa rapida carrellata, è possibile rilevare come a fronte di una norma il cui scopo è quello di garantire la sicurezza delle comunicazioni elettroniche mediante l'imposizione di rigidi obblighi di controllo dell'utenza, sembra essersi consolidata una prassi che permette di garantire un sufficiente standard di controllo, nel contempo senza frenare l'evoluzione tecnologica e lo spirito imprenditoriale.

Altrettanto evidente però è la necessità di un intervento normativo che interpreti definitivamente le disposizioni del Decreto "Pisanu" non in un ottica di emergenza - spirito che evidentemente aveva ispirato la sua promulgazione - ma nella prospettiva della globale fruibilità delle nuove tecnologie.

Avv. Nicolò Ghibellini
Consulentelegaleinformatico.it
12 Commenti alla Notizia Hotspot, legittimo identificare l'utente via SMS?
Ordina
  • Trovo lL'articolo scritto dall'avvocato vagamente bizzarro.

    Si afferma che è ingiusto obbligare i gestori a chiedere un documento di identità perché non sono polizitti. Tuttavia, nemmeno gli albergatori lo sono eppure chiedono il documento per conto della polizia.

    E nemmeno l'Atac (il servizio di trasporto pubblico di Roma) è un organo di polizia, tuttavia quando devi fare l'abbonamento annuale (che ha la tua foto sul titolo di viaggio) chiede un documento.

    Come secondo punto, si afferma che il documento potrebbe essere falso. Certo che potrebbe, come potrebbero essere le banconote che diamo ad un negoziante, come la carta di credito usata per pagare un conto, o come un passaporto usato da un ricercato per scappare dall'Italia.

    Questa legge è sbagliata, ma non per i motivi evidenziati dall'avvocato.
    non+autenticato
  • Ciao scusa non sono d'accordo dici

    "Si afferma che è ingiusto obbligare i gestori a chiedere un documento di identità perché non sono polizitti. Tuttavia, nemmeno gli albergatori lo sono eppure chiedono il documento per conto della polizia."

    Questo secondo me evidenzia che siamo talmente abituati al controllo che a te sembra corretto quello che viene imposto agli Hotel e lo usi come giustificazione per dire che è corretto che venga imposto anche agli Isp.

    "Come secondo punto, si afferma che il documento potrebbe essere falso. Certo che potrebbe, come potrebbero essere le banconote che diamo ad un negoziante, come la carta di credito usata per pagare un conto, o come un passaporto usato da un ricercato per scappare dall'Italia."

    Esatto, dato che l'obiettivo dell'identificazione è rintracciare chi commette reati non credi che chi lo fa troverà il modo di non farsi identificare? Tutti gli altri invece saranno rosolati bene bene da Mamma Orecchio e Papà Occhio.
    Indiavolato
  • A me risulta egregio dottore,
    Che si navighi di fatto usando il numero di telefono come riconoscimento!
    Non è certo questione di WiFi!

    Vediamo il dettaglio:
    1) ADSL il mio provider non ha mai neppure lontanamente visto un mio documento!
    Per quello che ne sa lui io gli ho dato un indirizzo un numero di telefono e un codice fiscale!
    Nessuna di queste tre cose sono valide ai fini del riconoscimento!
    Di fatto io potrei essere un impostore che ha impersonato il vero "residente" e il vero titolare del codice fiscale fornito!
    Le ricordo che il dato (codice fiscale) è tutt'altro che segreto)!
    Le ricordo altresì le condizioni in cui sono gli "armadi telecom" per strada (basta un "rubafili").

    2) GPRS/UMTS di fatto io ho dato il mio documento solo all'aquisto della SIM una volta sola dopo di che viene associato ogni mio accesso per navigare in rete al MIO NUMERO DI CELLULARE!
    Chiunque altro potrebbe (in teoria) usare la mia sim (ad esempio un ladro o un o un amico)...
    Resta il fatto che ad ogni nuova richiesta di navigare il gestore associa ai miei accessi il mio numero di telefono!

    3) Concludendo ol il numero di telefono è congruente e IDENTIFICA UNA PERSONA (a prescindere da chi abbia fatto la prima volta la associazione documento-numero) oppure NON LO è e questo è vero per qualunque tipo di accesso WIFI o non WIFI wired o non wired!
    La legge si applica a tutti (compresi i gestori di cellulari o linee "residenziali")!
    Quindi o il provider (potenzialmente e logicamente figura diversa dal gestore) si può avvalere del "numero" ai fini di loggare gli accessi oppure NO!
    E questo vale anche (come è evidente) per qualunque tipo di accesso!
    L'errore (per la verità marchiano) nella legge pisanu sta nella totale incomprensione di cosa la rete sia e nella "geniale" pensata che ci sono gli "utenti" e i "fornitori".
    Il che è una solenne cretinata dato che internet è totalmente "piatta" come infrastruttura (cioè priva di gerarchie) ogni "utente" è un potenziale fornitore e viceversa!
    Questo è semplicemente "intrinseco" nei protocolli della rete stessa!
    Ciascuno può essere server (DNS,MAIL ecc.), server di accesso o quello che meglio crede o gli aggrada!
    E ciascuno è (contemporaneamente) client....

    Se non si ha chiaro questo banale concetto si fanno leggi cretine come le nostre!
    E si trova addirittura di che commentare (come se fosse una cosa seria!)... in caso contrario invece si dice semplicemente la verità ovvero non solo che la legge in questione è di fatto inapplicata, ma addirittura inapplicabile!
  • Ave.

    In Italia è vietato essere anonimi TOTALMENTE.

    Io non credo che "essere anonimi" sia la soluzione giusta affinchè siano davvero rispettate le fondamentali libertà dell'Essere Umano.

    Io credo che debba essere ripristinata la Giustizia.

    Non c'è "giustizia" senza "riabilitazione".

    Bisogna dare alle persone la possibilità di riabilitarsi.

    Se uno ruba € 10.000 e ne restituisce, a chi li ha rubati, 12.000, probabilmente si sta cominciando a riabilitare davvero. Ma quando lo si potrà considerare "completamente" riabilitato?

    Essere anonimi consente di commettere crimini senza che sia possibile riconoscerne la responsabilità.

    Essere riconoscibili apre la porta alle possibili violazioni dei propri Fondamentali Diritti Umani.

    Io credo che il VERO problema sia "prima" e non sia l'essere anonimi o meno.

    Il vero problema è: ripristinare la Giustizia ed il rispetto dei Fondamentali Diritti Umani, dei quali questo è il primo: http://youtube.com/watch?v=U8Hc1vO-sYQ

    A presto.

    Nilok
    http://informati.blog.tiscali.it/
    Nilok
    1925
  • Noi questa cosa dell'SMS la facciamo dai primi mesi del 2006 quindi proprio una novita' non e' A bocca aperta

    http://www.wifi.micso.it
    non+autenticato
  • Il decreto Pisanu è figlio di quella mentalità tutta italiana fatta di un misto di controllo totale e burocrazia, anche a livello concettuale (della stessa mentalità è figlia la LAR per la registrazione dei domini .it), e ci sta tenendo ancorati in un medioevo telematico.

    Neanche paesi come gli USA e l'Inghilterra, che pure hanno subito attentati, hanno norme simili. Anzi, a Londra potete tranquillamente consultare Internet da una postazione pubblica sponsorizzata da Yahoo! mentre aspettate l'autobus.

    Inoltre a mio modesto parere, parti della normativa che prevedono il log parziale delle e-mail inviate sono anche incostituzionali.

    Il decreto Pisanu sta creando gravissimi danni e ci sta tenendo ancorati al passato (come se già non vi fossero altre cause). Deve essere abolito il prima possibile.
    -----------------------------------------------------------
    Modificato dall' autore il 05 giugno 2007 14.04
    -----------------------------------------------------------
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)