Questo piccolo grande fratello

Non hanno dubbi i sostenitori delle libertà digitali: il nuovo decreto sulla data retention è un attentato alla privacy. Non lontani da loro anche Garante e provider. Cè invece chi sostiene che poteva andar peggio. Prosegue la petizione

Questo piccolo grande fratelloRoma - Continua a far parlare di sé il decreto noto come Grande Fratello, varato dal Governo prima di Natale e che, come si ricorderà, regolamenta in modo inedito la delicatissima questione della data retention, la conservazione dei dati.

Pochi giorni dopo il primo allarmato intervento sulla vicenda, i provider dell'associazione Assoprovider sono tornati a farsi sentire in una lettera inviata al presidente della Repubblica e alle alte cariche dello Stato. I provider, che lamentano di non aver potuto visionare il testo in assenza di una consultazione su questi temi, attaccano il provvedimento su due fronti.

Il primo è quello degli oneri. Quanto viene portato sulle spalle dei provider, affermano, può essere spiegato con un esempio: "Come se per decreto si decidesse che le Poste Italiane non accettassero più corrispondenza ordinaria, bensì tenessero registrato mittente, destinatario, data, ora, tipo di spedizione (lettera, pacco, ecc.) di qualunque tipo di spedizione in transito, con in più l'identificazione certa del mittente".
Secondo Assoprovider, inoltre, il decreto è sostanzialmente inutile: "Chi ha un po' di esperienza della rete Internet sa benissimo che attivare una casella di posta elettronica su server al di fuori del territorio italiano è una cosa assai semplice, senza contare che nel caso di organizzazioni terroristiche e/o di criminalità organizzata, la grande disponibilità di mezzi consente ancor di più queste virtualizzazioni logistiche".

Il decreto, il cui testo è pubblicato da ICTLaw.net, rinvia ad ulteriori decreti ministeriali attuativi alcune questioni chiave, in particolare quelle relative al trattamento dei dati, sebbene rimanga poco chiaro chi si assumerà gli oneri della conservazione e come di tali dati potrà essere garantita inviolabilità, integrità e sicurezza.

Rimangono dunque tutte in piedi le forti perplessità espresse dal Garante per la privacy, che pure viene indicato dal decreto come autorità che è stata sentita per la stesura del testo: come si ricorderà il Garante ha dichiarato che la nuova normativa "può anche entrare in conflitto con le norme costituzionali sulla libertà e segretezza delle comunicazioni e sulla libertà di manifestazione del pensiero".

Sebbene si stiano facendo sentire anche le voci di chi ritiene che le cose potrebbero andar peggio, perché ad essere registrati non sono i contenuti delle comunicazioni quanto invece i dati di traffico, va avanti la Petizione organizzata da QuintoStato.it per protestare nei confronti delle massime autorità dello Stato per il provvedimento governativo.
20 Commenti alla Notizia Questo piccolo grande fratello
Ordina
  • Non è chiaro esattamente cosa viene registrato.
    Solo dati relativi alle email inviate/ricevute? Ip mittente, From e destinatari? Il testo dell'email parrebbe di no.
    Dati relativi alla navigazione? Orario, URL, parametri di richiesta? Anche il contenuto di eventuali metodi POST (equivale al testo di un'email)?
    Altri protocolli?
    FTP? Telnet? I vari P2P? IRC? Messaggistica? PING?

    Su cosa si discute allora?
    Il principio?
    'Non voglio che logghino nulla' --> ok fine discussione. E' utopia.
    Allora vediamo cosa vogliono fare per capire cosa chiedere.
    Chiedere di non loggare nulla è pura utopia. Punto.

    E per sapere che *COSA* loggano?
    I provider lo devono sapere, visto che per legge dovranno farlo.

    Infine: dove saranno registrati tali dati? Chi li custodisce? Sono in chiaro? Chi avrà accesso? Come? Per quanto tempo?.
    Infine: cosa può provare che io ho mandato un'email a pippo il giorno X oppure ho navigato (o meglio il mio PC ha richiesto) una pagina Web?
    Chi mi garantisce che i log non siano falsificati?
    Verranno sigillati (magari con una firma digitale) in modo che non sia possibile modificarli senza che si venga a saperlo?

    boh.
    non+autenticato
  • infatti.... il provvdimento è un decreto legge

    il decreto legge si utilizza per determinati scopi (sostanziali o formali che siano) e certamente non consentono mai di realizzare una regolamentazione precisa e dettagliata che invece si avrà certamente con un apposito Decreto Ministeriale che seguirà il Decreto Legge una volta che quest'ultimo sarà ratificato dalle Camere.
    Il D.L. viene emanato quindi per evitare che determinati log allo stato attuale siano soggetti a distruzione per scadenza degli obblighi di legge.
    Ovvio che nella prassi magari gli operatori li conservano anche molto + tempo, ma per evitare di rischiare di compromettere delicate indagini ci si è voluti, in parole povere, parare il culo.
    non+autenticato
  • se il testo della petizione non fosse PENOSO lo avrei già firmatoTriste
    non+autenticato
  • ritiro tutto.
    il testo è valido.

    era un altro il testo di qualche giorno fa (oltre a quello di Armani ... terribile!!!!)
    non+autenticato
  • Ho letto negli articoli precedenti e nel forum che è possibile bypassare il "tracking" della posta aprendo una cassetta di posta su un web straniero.
    Quindi se io apro su hotmail,yahoo.com, ecc sono al sicuro le mie registrazioni rimangono solo negli USA?
    E se aprissi una cassetta di posta in paesi tipo Sud Corea, Taiwan, Cina o Vietnam non sarebbe più al sicuro la mia privacy? (almeno non raggiungibile dalle leggi occidentali, vedi Italia)
    Ho visto che le email sono "apribili" in questi paesi anche in inglese.
    E poi ho letto nell'articolo precedente di PI che è possibile abbonarsi con un provider straniero (ho capito bene? e come è possibile?)
    Per avere un minimo di privacy via web posso usare solo i lentissimi proxy via web?

    Grazie a tutti.

    Taro
    non+autenticato
  • negativo. rimane tutto registrato, ma attenzione
    tu non hai capito cosa rimane registrato e cosa no!
    non viene registrato il contenuto ad esempio della tua mail
    ma viene registrato che tu hai mandato una mail a tizio a quell'ora quel giorno. basta! tutto lì!
    quindi se non sei uno spammer stai pure tranquillo.
    ciaociaoFan Linux

  • - Scritto da: bacarozz83
    > negativo. rimane tutto registrato, ma
    > attenzione
    > tu non hai capito cosa rimane registrato e
    > cosa no!
    > non viene registrato il contenuto ad esempio
    > della tua mail

    Ci mancherebbe pure questa!

    > ma viene registrato che tu hai mandato una
    > mail a tizio a quell'ora quel giorno. basta!
    > tutto lì!

    Robetta da poco, vero? Questi sono dati sensibili che vanno trattati con molta cura. La rete di relazioni sociali di una persona dicono moltissimo, e il fatto che tali dati se mal custoditi o peggio resi disponibili volutamente, possano divenire di dominio pubblico e' un problema rilevantissimo.
    Ad esempio sarebbe profondamente grave se, come negli USA, questi dati fossero resi disponibili alle strutture di investigazione o agli enti governativi senza il vaglio dell'autorita' giudiziaria. Peggio ancora se si parla della ritenzione dei dati di navigazione, li addirittura viene palesato l' orientamento politico, religioso, e sessuale. Credo che dovrebbe esistere un limite costituzionale ad impedire la raccolta di tali dati (peraltro di ridottissimo interesse investigativo).

    > quindi se non sei uno spammer stai pure
    > tranquillo.
    > ciaociao

    Si si, stai pure tranquillo. Sei svizzero, no?

    ciao
    non+autenticato
  • > Robetta da poco, vero? Questi sono dati
    > sensibili che vanno trattati con molta cura.

    Scusa, ma lo usi il telefono?
    Ti sfugge che Telecom tiene traccia di tutte le telefonate che fai?
    Te le manda pure nei dettagli della bolletta!!!

    > Credo che dovrebbe esistere un
    > limite costituzionale ad impedire la
    > raccolta di tali dati (peraltro di
    > ridottissimo interesse investigativo).

    I magistrati che indagano sulle BR hanno in qualche modo approvato l'iniziativa. Anzi, hanno detto che senza i registri di Vodafone, TIM e compagnia non sarebbero mai arrivati a nulla nelle indagini!!

  • - Scritto da: Ekleptical
    cut

    > Scusa, ma lo usi il telefono?
    > Ti sfugge che Telecom tiene traccia di tutte
    > le telefonate che fai?
    > Te le manda pure nei dettagli della
    > bolletta!!!

    Ah rieccolo!

    E secondo te come logghi invece una e-mail?

    cut

    >
    >
    > I magistrati che indagano sulle BR hanno in
    > qualche modo approvato l'iniziativa. Anzi,
    > hanno detto che senza i registri di
    > Vodafone, TIM e compagnia non sarebbero mai
    > arrivati a nulla nelle indagini!!


    E questo che c'entra con la e-mail e Internet?

    E sopratutto i magistrati (a parte le bufale gia' ampiamente sbugiardate) non hanno mai espresso parere favorevole!

    Credi davvero che si possa loggate il traffico di internet?
    Credi davvero che il mondo sia diviso in "providers" che darebbero servizi e "utenti" che "usano" questi servizi?

    Hai una vaga idea di quanto sia impossibile (per chiunque) monitorare il traffico o i reali IP con il popo' di tunnel (ipv6 ipv4) nat e via di seguito che sono in giro?

    Sai come funzionano i protocolli di rete? e le funzioni che qualunque pirla con un minimo di istruzione (non parlo di te che sei senza speranza.. evidentemente) puo' mettere in piedi (in proprio) senza nessunissimo problema?

    secondo te qualcuno puo' loggare le e-mail del MIO server?
    E come, di grazia?

    Lo sai vero che si puo' fare addirittura di un IP (cosiddetto dinamico) un server di qualunque tipo (SMTP, HTTP e ogni altro protocollo) semplicemente controllando 1 solo dominio di appoggio?
    E addirittura ci sono servizi di questo tipo "offerti" pubblicamente da un sacco di DNS (compresi i miei)?

    Tocca rassegnarsi! la rete e' un insieme non controllato e non controllabile a livello centrale per il semplice fatto che la rete e' fatta di "endpoint" cioe' "periferie" e non "centri"...A bocca aperta
    Non ci sono leggi o provvedimenti che possano cambiare questo fatto!

    Povero cocco non sai di cosa parli vero? (come al solitoA bocca aperta).

    non+autenticato

  • - Scritto da: Ekleptical
    > > Robetta da poco, vero? Questi sono dati
    > > sensibili che vanno trattati con molta
    > cura.
    >
    > Scusa, ma lo usi il telefono?
    > Ti sfugge che Telecom tiene traccia di tutte
    > le telefonate che fai?
    > Te le manda pure nei dettagli della
    > bolletta!!!

    ? Stiamo parlando di email, mo che c' azzeccano le telefonate? Quando ci sara' da commentare un articolo sulla ritenzione dei dati da traffico telefonico parlero' di quello, per il momento attieniti all'OT, grazie.

    >
    > > Credo che dovrebbe esistere un
    > > limite costituzionale ad impedire la
    > > raccolta di tali dati (peraltro di
    > > ridottissimo interesse investigativo).
    >
    > I magistrati che indagano sulle BR hanno in
    > qualche modo approvato l'iniziativa. Anzi,
    > hanno detto che senza i registri di
    > Vodafone, TIM e compagnia non sarebbero mai
    > arrivati a nulla nelle indagini

    Primo. Non ho detto che il traffico email sia ininfluente, ma bensi' quello di navigazione web.
    Secondo. Se anche quest'ultimo avesse una certa rilevanza al fine delle indagini, sarebbe sempre superiore la necessita' di tutelare i diritti costituzionali dei cittadini. Necessita' non compatibile con la raccolta di questo tipo di informazioni da parte tanto dello stato, quanto dei privati (cosi' sarebbe nel caso dei provider)
    Terzo. Se la ritenzione del traffico email foss'anche legittima ed utile, sarebbe spropositato un tempo di ritenzione di 5 anni.
    Quarto. Il problema delle telefonate e' lo stesso, e lo stesso e' il pericolo che a qualcuno venga in mente di rendere possibile l'accesso a tutte queste informazioni senza il vaglio della magistratura.
    Ma dicci, la tua posizione contro i tuoi stessi interessi da cosa origina? Masochismo puro o c'e' dell'altro?
    non+autenticato
  • La questione e-mail e' stata tirata fuori da una intervista riportata dal blog di Mantellini citato anche nell'articolo di PI:

    il Corsera pubblichi una intervista a Pietro Saviotti magistrato che si occupa delle inchieste sulle nuove BR che dichiara il suo compiacimento perche' finalmente si potranno archiviare tutte le email per 5 anni ed il suo compito investigativo sara' cosi' facilitato (purtroppo non ho trovato l'articolo).

    Quindi relativamente al traffico e-mail si tratta di una vero e proprio artefatto, di una invenzione di questo Pietro Saviotti.

    Nel DL si parla unicamente di conservazione dei log e ci si riferisce direttamente al log telefonico, ovvero:

    1) data della connessione
    2) ora della connessione
    3) n. telefonico del chiamante
    4) durata della connessione

    Sulla questione del traffico e-mail, vista anche la disponibilita' di servizi internazionali (che renderebbero di fatto inutile ogni norma nazionale) e di strumenti come la crittografia a chiave pubblica (che difatto rendono praticamente illegibili a terzi i messaggi), le dichiarazioni rilasciate dai vari personaggi citati lasciano il tempo che trovano perche' molto probabilmente non sanno di cosa stanno parlando.

    Insomma si tratta di un'argomento molto serio che come spesso accade viene trattato poco seriamente, si tratta di un classico caso tutto italiano.

    Invito PI ad approfondire la questione, per quanto mi riguarda, sino a quando non vi saranno delle specifiche chiare, ovvero sino a quando non avremo una legge che specifica che deve essere tracciato il traffico e-mail, io non credo a nessuna delle "Interpretazioni" date.

    Saluti,
    Stefano
    non+autenticato
  • Ciao a Tutti,
    l'articolo dice che basta andare a crearsi una Mail in un Server estero e non si e` sotto posti a questa legge... fosse cosi` semplice
    I osono registrato con Yahoo.com negli USA, dato che ho residenza anche li`, ma di fatto, non e` che l'America sia esente da queste leggi, l'unica differenza e` che in America rimane registrato per 1 anno.
    Forse questo perche` in US sono nettamente piu` rapidi nel condurre le indagini ed in un anno hanno gia` processato, eventualmente spiato e ingabbiato chi deve essere condannato.
    Ma non e` che siccome l'Italia e` lenta fino alla fine a causa della burocrazia, debba allungarsi i tempi di registrazione ad oltranza...
    In Compenso, in America, nel momento stesso in cui sei sospettato, ti registrano tutte le chimate parole per parole e relative Email ed SMS, li` ha senso, se uno e` un terrorista, e` bene che sia tenuto d'occhio, ma tenere per anni, i dati di persone qualsiasi... un Mese sarebbe gia` sufficiente, ma a quanto pare, un anno e` l'offerta migliore.
    DISTINTI SALUTI
    Crazy
    1945
  • e' semplice invece!

    Io sono "registrato" con me stesso e ti assicuro che loggo (o non loggo) come mi pare e piace!
    E ti assicuro anche che cosi' continuera' a essere!

    Voglio vedere che mi si impedisca per legge di essere un server SMTP!
    Neppure in Cina arrivano a tanto!

    Se tu sei cosi "Crazy" da dare la tua mail a qualcuno che non sei tu non ti resta che piangere!A bocca aperta

    - Scritto da: Crazy
    > Ciao a Tutti,
    > l'articolo dice che basta andare a crearsi
    > una Mail in un Server estero e non si e`
    > sotto posti a questa legge... fosse cosi`
    > semplice
    > I osono registrato con Yahoo.com negli USA,
    > dato che ho residenza anche li`, ma di
    > fatto, non e` che l'America sia esente da
    > queste leggi, l'unica differenza e` che in
    > America rimane registrato per 1 anno.
    > Forse questo perche` in US sono nettamente
    > piu` rapidi nel condurre le indagini ed in
    > un anno hanno gia` processato, eventualmente
    > spiato e ingabbiato chi deve essere
    > condannato.
    > Ma non e` che siccome l'Italia e` lenta fino
    > alla fine a causa della burocrazia, debba
    > allungarsi i tempi di registrazione ad
    > oltranza...
    > In Compenso, in America, nel momento stesso
    > in cui sei sospettato, ti registrano tutte
    > le chimate parole per parole e relative
    > Email ed SMS, li` ha senso, se uno e` un
    > terrorista, e` bene che sia tenuto d'occhio,
    > ma tenere per anni, i dati di persone
    > qualsiasi... un Mese sarebbe gia`
    > sufficiente, ma a quanto pare, un anno e`
    > l'offerta migliore.
    > DISTINTI SALUTI
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)