Data retention in Italia, altro giro altra corsa

e il governo non ha capito un cacchio. La normativa dice:
a) i dati necessari per rintracciare e identificare la fonte di una comunicazione:
[...]
2) per l'accesso internet:
            2.1 nome e indirizzo dell'abbonato o dell'utente registrato a cui al momento della comunicazione sono stati univocamente assegnati l'indirizzo di protocollo internet.

AL MOMENTO. L'ip non cambia durante una comunicazione. Non bisogna assegnare IP statici, non c'è il problema. Non sanno neanche leggere le normative che loro stessi approvano.

ciao

Ciao a tutti,

Scusate ma mi sembra che su questo forum ci sia una grande confusione...

Mi spiegate quali sarebbero gli insormontabili problemi tecnici risolvibili solo con l'adozione dell'IPv6 per assegnare univocamente un IP ad un punto di connessione alla rete?

Mai sentito parlare di loggare l'assegnazione degli IP dinamici da parte del server o del demone che li assegna?

Fino a che era in vigore la precedente legislazione, decreto Pisanu, i ISP dovevano gia' farlo...

E per i nat mai sentito parlare di log del firewall? E pure senza firewall, mai sentito parlare di log del server proxy? E di log del server DHCP?

Ma vi occupate d'informatica o di altro? Possibile che non abbiate mai sentito parlare dei log di cui sopra???

Se poi vogliamo parlare che tale data retention e' poco economica oppure che tale data retention di fatto metta a rischio chi la effettua di violare il codice della privacy behhh questo argomenti effettivamente possono aver spessore...

Saluti,

Se in una NAT/PAT togli, come da decreto n. 109 del 2008( giugno), gli IP destination non puoi più fare ciò che hai fatto fino ad ora.
Ecco il perchè del decreto legge.Con la legge di giugno NON si può, o meglio non si poteva, più fare come hai fatto e come ISP facevano fino ad ora.

saluti

Stefano Aterno

Tutta la legislazione si accanisce contro l'indirizzo IP. Sembra che si voglia arrivare ad una forma di responsabilità implicita di chi ha in consegna un certo indirizzo IP.
Ma come la mettiamo con le aziende dove dietro ad un solo IP pubblico ci sono centinaia di utenti, e dove è sicuramente impossibile, sia per problemi tecnici che legislativi, trovare il colpevole di un eventuale reato ?

Come amministratore di rete mi sono già trovato la polizia postale e la procura a chiedermi i log di connessione (pensando che io sia un interne provider). Ovviamente questi log non ci sono, anche perché è vietato dallo statuto del lavoratore monitorare l'attività del dipendente.

Facendo una piccola considerazione, se fossi un terrorista sicuramente preferirei organizzare le mie cose sporche dal posto di lavoro piuttosto che farle a casa.

Non mi spiego ancora questa differenza di trattamento tra ISP e aziende. Ignoranza del legislatore ?

Ignoranza del
> legislatore
> ?

Mavvà ?

Ciao, all'interno delle grosse aziende, il fornitore del servizio di connettività è assimilato in tutto e per tutto ad un ISP pubblico con i medesimi obblighi di data retention.
Il problema difatto si ripropone per le piccole aziende che non hanno un outsourcer dedidato alla connettività ma magari hanno xdsl difatto condivise tra n dipendenti.
Essendo n>1 il problema, come dici tu, si propone eccome.
Ciao,
A.

Forzando il passaggio a ipv6. Applausi. Clap clap.

No, non e' una trollata pura e semplice, ma solo una piccola considerazione.

IP univoco per ogni macchina connessa ad Internet, significa che ogni macchina che accede ad Internet, anche per mezzo di una rete locale, deve avere un IP statico pubblico. Ne consegue che solo le reti locali fisicamente isolate da Internet possono usufruire dei classici indirizzi locali (192.168.x.x - 10.x.x.x), mentre le altre, de facto, non esisteranno piu' in quanto ogni macchina deve avere un IP statico e pubblico (nonche' univoco), risultando pienamente esposta alla rete globale, con tutto cio' che ne consegue. Ok, l'utonto e' contento che ha l'ID alto con il mulo, l'utente medio e' contrariato in quanto possono identificarlo se usa il mulo, ma i danni maggiori sono quelli che dovrebbero subire le aziende e le istituzioni. Immaginate client e server di banche, uffici pubblici, assicurazioni, aziende private e forze dell'ordine singolarmente esposti alla rete e i rischi in termini di sicurezza che ne deriverebbero.

Ovvio che per ora (e per fortuna), non e' una cosa tecnicamente realizzabile, ma pare quasi che vogliano istituire una sorta di psicopolizia per controllare tutto e tutti in maniera indiscriminata, nel pubblico e nel privato, per di piu' esponendo ad ulteriori rischi (tutt'altro che indifferenti) un'ingente mole di dati sensibili come possono essere quelli presenti nelle reti locali...

Ma no, probabilmente intendevano che l'ADSL deve avere l'ip fisso... probabilmente O_O

Decreto Legislativo 30 maggio 2008, n. 109        
"Attuazione della direttiva 2006/24/CE riguardante la conservazione dei dati generati o trattati nell'ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione e che modifica la direttiva 2002/58/CE"


pubblicato nella Gazzetta Ufficiale n. 141 del 18 giugno 2008

[...]

Art. 1.
Definizioni

1. Ai fini del presente decreto si intende:
    a) per utente: qualsiasi persona fisica o giuridica che utilizza un servizio di comunicazione elettronica accessibile al pubblico, senza esservi necessariamente abbonata;
    b) per dati relativi al traffico: qualsiasi dato sottoposto a trattamento ai fini della trasmissione di una comunicazione su una rete di comunicazione elettronica o della relativa fatturazione, ivi compresi i dati necessari per identificare l'abbonato o l'utente;
    c) per dati relativi all'ubicazione: ogni dato trattato in una rete di comunicazione elettronica che indica la posizione geografica dell'apparecchiatura terminale dell'utente di un servizio di comunicazione elettronica accessibile al pubblico, ivi compresi quelli relativi alla cella da cui una chiamata di telefonia mobile ha origine o nella quale si conclude;
    d) per traffico telefonico: le chiamate telefoniche, incluse le chiamate vocali, di messaggeria vocale, in conferenza e quelle basate sulla trasmissione dati, purche' fornite da un gestore di telefonia, i servizi supplementari, inclusi l'inoltro e il trasferimento di chiamata, la messaggeria e i servizi multimediali, inclusi i servizi di messaggeria breve, servizi mediali avanzati e servizi multimediali;
    e) per chiamata senza risposta: la connessione istituita da un servizio telefonico accessibile al pubblico, non seguita da un'effettiva comunicazione, in quanto il destinatario non ha risposto ovvero vi e' stato un intervento del gestore della rete;
    f) per identificativo dell'utente: l'identificativo unico assegnato a una persona al momento dell'abbonamento o dell'iscrizione presso un servizio di accesso internet o un servizio di comunicazione internet;
    g) per indirizzo di protocollo internet (IP) univocamente assegnato: indirizzo di protocollo (IP) che consente l'identificazione diretta dell'abbonato o utente che effettua comunicazioni sulla rete pubblica.

[...]

- Scritto da: Wolf01
> Ma no, probabilmente intendevano che l'ADSL deve
> avere l'ip fisso... probabilmente
> O_O

Il testo pare riguardare tutte le forme di comunicazione multimediale, ne ho riportato solo una parte, ma e' reperibile al link citato nell'articolo oppure sulla gazzetta ufficiale (dovrebbe essercene una copia consultabile in ogni biblioteca statale).

solo perche' l'ip e' pubblico questo non vuol dire essere esposti.
Esistono delle cose chiamate "firewall", che proteggono anche le macchine "esposte alla rete".