Mauro Vecchio

WiFi libero, il Decreto da ri-Fare?

Pubblicato in Gazzetta Ufficiale il testo del provvedimento per le misure per la crescita. Ma la formulazione non convince affatto gli addetti ai lavori

Roma - Atteso dopo la sua approvazione al Consiglio dei Ministri, il testo integrale del cosiddetto Decreto del Fare è stato pubblicato in Gazzetta Ufficiale, recante il pacchetto di oltre 80 misure urgenti in materia di crescita per il rilancio economico del Belpaese. In formato PDF - non proprio perfetto per garantire l'accessibilità - il decreto legge n.69 del 21 giugno 2013 ha sorpreso gli osservatori più esperti con alcune differenze dalle versioni trapelate online nei giorni scorsi.

All'articolo 10 - liberalizzazione dell'allacciamento dei terminali di comunicazione alle interfacce della rete pubblica - il Decreto del Fare contiene poche righe sull'attesa implementazione normativa per la definitiva liberalizzazione dell'accesso ad Internet in WiFi. Al primo comma si può così leggere che "l'offerta di accesso ad internet al pubblico è libera e non richiede la identificazione personale degli utilizzatori", retaggio ormai antico delle famigerate regole anti-terrorismo introdotte dal Decreto Pisanu.

"Nessun riferimento al WiFi e nessun riferimento alla sola offerta di accesso a internet nell'ambito di attività non prevalenti, ovvero da parte dei gestori di esercizi commerciali - ha commentato a caldo l'avvocato Guido Scorza - Scritta così, la norma stabilisce che un fornitore di servizi di comunicazione elettronica (Telecom, Vodafone, Wind, 3, Tiscali o un qualsiasi altro ISP, per intenderci) può vendere i propri servizi senza alcun obbligo di identificazione degli utenti".
Lo stesso art. 10 del decreto legge viene così concluso: "Resta fermo l'obbligo del gestore di garantire la tracciabilità del collegamento (MAC address)". Una definizione ancora ambigua, che non tiene conto della specifica natura di un "gestore" - se si tratta di un bar o di un ristorante, da dove discenderebbe l'obbligo di garantire la tracciabilità? - e non spiega chiaramente la differenza tra una forma di tracciabilità diretta e quella che presuppone l'intervento di un soggetto terzo.

"C'è da chiedersi a che serva tracciare una condotta telematica imputandola solo ed esclusivamente ad un MAC adress, ovvero ad un numero identificativo (peraltro in modo piuttosto approssimativo e poco affidabile) di un terminale e non di una persona - ha spiegato ancora Scorza - A che ed a chi serve sapere che una condotta telematica è partita da un certo terminale del quale si ignora l'utilizzatore perché non lo si è identificato?".

Al secondo comma si legge che "la registrazione della traccia delle sessioni, ove non associata all'identità dell'utilizzatore, non costituisce trattamento di dati personali e non richiede adempimenti giuridici". In realtà, bisognerebbe verificare quali tipologie di dati vengano acquisite nel corso della registrazione. "Č ovvio infatti che, se nella registrazione rientrano informazioni idonee a identificare l'autore della sessione o soggetti terzi, la registrazione rappresenta un trattamento di dati personali con conseguente obbligo di applicazione della disciplina sulla privacy" precisa Scorza.

La forte ambiguità contenuta nelle nuove norme sulla liberalizzazione degli accessi in WiFi ha portato i vari addetti ai lavori a consigliare al Governo di rimettere mano al testo del decreto che dovrebbe rilanciare l'economia nazionale con le sue misure in materia di crescita e sviluppo. L'esperto Stefano Quintarelli ha invocato la preparazione di un emendamento, sottolineando come l'art. 10 non contenga alcuna precisazione sulla durata delle sessioni o su eventuali interventi sanzionatori.

Mauro Vecchio
Notizie collegate
  • TecnologiaAgenda Digitale, dall'Europa all'ItaliaL'UE tiene conto dei progressi sin qui fatti e quelli ancora da fare per applicare la ricetta dell'Agenda Digitale in tutta Europa. Ma c'č chi resiste e l'Italia, neanche a dirlo, ha bisogno di una spinta
  • BusinessItalia, il calvario digitaleNuovo rapporto Assinform sullo stato dell'economia digitale del Belpaese. I dati, come prevedibile, non sono positivi cosė come non lo sono le previsioni per il 2013. Deve intervenire la politica per rimettere al centro imprese e lavoro
12 Commenti alla Notizia WiFi libero, il Decreto da ri-Fare?
Ordina
  • Sono d'accordo sul fatto che il decreto sia, per molti aspetti, approssimativo e slegato dalla realtà tecnico-giuridica, ma credo che la linea che traccia sia chiara.

    Già dal 2011 si parlava di voler reintrodurre un meccanismo di monitoraggio delle connessioni più leggero di quello previsto dal vecchio decreto Pisanu poi abrogato, indispensabile per garantire alle forze dell'ordine uno strumento di indagine nel caso in cui vengano compiuti dei reati utilizzando le connessioni ad Internet pubbliche.
    Ebbene questo ultimo decreto si muove proprio su questa linea, ma sbagliando purtroppo la modalità di attuazione tecnica, che si sintetizza in una rete wifi, anche di grande estensione, non criptata, senza registrazione (senza captive portal), con un sistema di monitoraggio delle connessioni effettuate legate al solo indirizzo MAC del dispositivo utilizzato.

    Al comma 1 viene infatti reintrodotto l'obbligo di monitoraggio delle connessioni effettuate da un dato dispositivo identificato dall'indirizzo MAC, senza contare le enormi limitazioni del MAC address, slegato quasi sempre dall'utilizzatore e, oltretutto, facilmente falsificabile. L'utilità di un tale monitoraggio come strumento per le forze dell'ordine è quindi praticamente nulla, e soprattutto lontanissima da quanto può fornire un'efficace sistema di autenticazione AAA, basato sull'identificazione (anche indiretta, come per es. tramite SIM o cell) dell'utente.

    Il comma 2 completa il quadro applicativo di una siffatta rete wifi, specificando che chi tiene tali log non deve preoccuparsi di quanto previsto dalla normativa della privacy, visto che non sono riconducibili a dati personali.

    Al comma 3 (unico veramente utile ed appropriato al titolo dell'articolo 10) vengono invece completamente liberalizzati i lavori di installazione dei terminali di comunicazione alle interfaccie della rete pubblica, abrogando delle regole di attuazione europea totalmente fuori luogo, per cui mancava ancora il decreto attuativo, e che minacciavano di rendere tutti i lavori medio-gradi relativi a terminali di comunicazione una materia esclusiva delle sole grandi ditte che si potevano permettere il "patentino da installatori".

    A questo indirizzo trovate queste ed altre considerazioni espresse più nel dettaglio: http://www.innovationquality.it/nuovanormativawifi...
  • che a legiferare su qualsiasi argomento deve esserci gente che dello stesso non capisce assolutamente una fava e che per star li a votarle prende 15k al mese?
    non+autenticato
  • ... macchanger ethx -r

    I veri criminali NON li vedi nemmeno... usano deep steganography, ad es post http su sito porno e coseguente creazione di cookie... che un ALTRO sito poi sapra' come interpretare...

    Volere tracciare il MAC e IP di una connessione vuoel dire non capire una beata fava di come posso tranquillamente utlizzare n-mila strumenti da i piu' banali anonymizing proxies a TOR a lo SPACCHETTAMENETO delle richieste tramite varie connessioni IP, su media diversi. Purtroppo abbiamo (ebbimo, abbiamo, avremo...) al comando personaggi a dir poco primitivi e sopratutto arroganti, il che è come avere un babbuino alla guida dello shuttle... io posso arrivare a 500 changes /sec - ovvio con tutte le conseguenze del caso sulla tua rete, ma se per caso sai cosa fare...
    non+autenticato
  • Ma è possibile che in Italia si facciano le leggi senza mai, a quanto pare, consultare esperti del settore in cui si legifera, soprattutto quando si parla di ICT, argomento sconosciuto alla maggioranza dei parlamentari se non quando vanno sui siti di escort?
  • In formato PDF - non proprio perfetto per garantire l'accessibilità - il decreto legge n.69 del 21 giugno 2013 ...

    qualcun* (magari la stessa redazione) potrebbe chiarire cosa si vuole intendere con questa frase?

    che è il formato PDF in sè a non essere "perfetto per garantire l'accessibilità", o che è lo specifico documento PDF pubblicato in gazzetta ufficiale che è stato mal predisposto?
    non+autenticato
  • - Scritto da: sgabbio va in pensione
    > 6/10

    è una domanda seria, per come è scritto nell'articolo non si capisce bene il senso
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)