La data retention è legge

Il provvedimento, che si occupa anche dei tribunali delle acque, stabilisce che provider e operatori telefonici conservino i dati per 24 mesi, molto meno di quanto previsto in origine

La data retention è leggeRoma - Il Senato ha ieri approvato il provvedimento noto come Grande Fratello, la normativa nata da una iniziativa governativa annunciata sotto Natale che è stata, però, ampiamente ridimensionata grazie alla mobilitazione dentro e fuori dalla rete.

Ieri nell'aula di Palazzo Madama a larga maggioranza si è dunque deciso che i dati relativi al traffico telefonico e quelli della posta elettronica saranno conservati da operatori e provider per 24 mesi e soltanto con finalità legale all'accertamento dei reati e alle attività giudiziarie e di polizia relative.

Si tratta, evidentemente, di un risultato destinato a soddisfare almeno in parte le richieste di quanti hanno sostenuto la petizione avviata da QuintoStato contro il decreto del Governo che in origine puntava ad una data retention protratta fino ad un massimo di cinque anni.
Come si ricorderà già alla Camera dei Deputati il decreto era stato ampiamente rivisto dopo la consegna della petizione, le prese di posizione dei provider e la mozione presentata dal deputato diessino Folena.

"Abbiamo apprezzato - ha dichiarato dopo l'approvazione uno dei maggiori oppositori della normativa, ispiratore della petizione, il senatore dei Verdi Fiorello Cortiana - che il lavoro svolto in Commissione Giustizia abbia consentito la presentazione di pochissimi emendamenti al Decreto Grande Fratello". "Pur avendo delle perplessità sul testo - ha spiegato Cortiana - io stesso mi sono astenuto dal presentare emendamenti, perché ritengo il tema del difficile equilibrio tra privacy e sicurezza una questione cruciale, che non può essere affrontato in un decreto legge omnibus, ma necessiti di una profonda riflessione da parte del legislatore".

Secondo Cortiana, dunque, non ci si può fermare qui. "La sfida del digitale - ha anche dichiarato - ci obbliga ad una riflessione alta e approfondita sui diritti contrapposti di privacy e sicurezza; è urgente la creazione di una Carta dei Diritti per la Cittadinanza Telematica, visto che ignoranza e protervia ci obbligano a difendere diritti fondamentali. E' tempo di passare all'attacco".
90 Commenti alla Notizia La data retention è legge
Ordina
  • io ancora non sono riuscito a capire se le modifiche apportate al senato hanno semplicemente abbassato il numero di mesi della retention dei dati o hanno anche scartato l'obbligo di retention di tutto il traffico internet generato da un'utenza

    insomma, non ho capito se ora i provider sono obbligati a conservare i log di tutti i siti che ogni singolo utente visita oppure solamente il traffico email

    grazie a chi mi illuminerà
    non+autenticato
  • In quanto impone ai provider nuove spese che inevitabilmente saranno riversate sull'utenza.

    :|

    non+autenticato
  • hai un smtp 'locale'

    mandi una mail, ti senti sicuro

    sbagli di grosso, perche` il tuo messaggio viene loggato dal smtp DEL DESTINATARIO
    quindi se mandi una mail a pippo@tiscali.it , il server smtp.tiscali.it ti logga
    se mandi a pluto@libero.it, sei loggato dal loro server mail.libero.it


    Le soluzioni valide sono:

    -una webmail

    -una shell (servizio alquanto raro che da` un accesso + o - completo ad una macchina Unix via ssh/telnet)

    -un remailer, come questo https://mixmaster.autistici.org/cgi-bin/mixemail-u...

    Il remailer e` in assoluto la soluzione piu` sicura per l'invio di posta, perche` non lascia davvero tracce da nessuna parte di nessun tipo, mentre le altre 2 soluzioni presentate vanno bene per schivare il logging dei mail server introdotto dalla legge, ma non garantiscono certo anonimita` piu` in generale.
    non+autenticato
  • Un'ulteriore misura molto utile puo` essere, creare noi stessi degli indirizzi di redirect verso le persone con cui corrispondiamo.

    ad es hai un amico con indirizzo ciccio@tin.it
    Crei prima un account ciccio@[servizio di redirect], che forwarda a ciccio@tin.it, e quindi spedisci li` la roba.
    ( Ovviamente tale account va creato in maniera anonima, cioe` accedendo ad es da un internet point, o usando qualche anonymizer web-based, o proxy bucato ecc. )

    Questo e` un livello di 'rimbalzo' a tutti gli effetti, che quindi aumenta la probabilita` di inserire un 'punto morto' quando qualcuno in futuro seguira` la catena delle tracce, ma pero` intanto non aggiunge difficolta` al nostro utilizzo quotidiano dell'email, visto che si tratta solo di cambiare l'indirizzo del corrispondente..

    che ne pensate ?
    non+autenticato
  • Il remailer funziona se ne usi almeno 3.
    Usarne uno solo non serve a niente.

    Il rimbalzo con account sottoscritto con dati falzi, puo' funzionare se al momento di usare la webmail mascheri molto bene il tuo ip.
    non+autenticato
  • Mi sfugge cosa' sara' conservato. Io credo solo i log di connessione (indirizzi web e mail contattate oltre ai dati d'qaccesso), mentre qua qualcuno parla di file scambiati!!??
    Non credo che arrivino a conservare il testo dell'e-mail, o si?
    non+autenticato


  • - Scritto da: Anonimo
    > Mi sfugge cosa' sara' conservato. Io credo
    > solo i log di connessione (indirizzi web e
    > mail contattate oltre ai dati d'qaccesso),
    > mentre qua qualcuno parla di file
    > scambiati!!??
    > Non credo che arrivino a conservare il testo
    > dell'e-mail, o si?

    La legge al riguardo è volutamente nebulosa e poco chiara, recitando: ".. i dati relativi al traffico telefonico o alla corrispondenza in via telematica sono conservati dal fornitore per ventiquattro mesi". Ben vedi che nella dizione di "dati relativi al traffico" può ben starci tanto il log quanto il contenuto della comunicazione. I primi già venivano conservati dagli ISP, quindi è ragionevole dedurre che la legge contempli i secondi, ovvero i "contenuti".

    non+autenticato

  • - Scritto da: Anonimo
    > Mi sfugge cosa' sara' conservato. Io credo
    > solo i log di connessione (indirizzi web e
    > mail contattate oltre ai dati d'qaccesso),
    > mentre qua qualcuno parla di file
    > scambiati!!??
    > Non credo che arrivino a conservare il testo
    > dell'e-mail, o si?

    Ollora la Telecom dovrebbe registrare e conservare tutte le telefonate che passano sul suo Network.

    Penso che si limitino ai dati di chi ha inviato a chi e da dove, non il contenuto altrimenti con tutto lo spam che ricevono ogni giorno dovranno conservare terabite su terabite di immondizia.
    non+autenticato
  • Se inviate email all'estero forse ha qualche senso.
    Ma se le inviate in Italia il mail server di destinazione logga la vostra mail prima di consegnarla al destinatario, quindi siete loggati comunque.A bocca aperta

    non+autenticato

  • - Scritto da: Anonimo
    > Se inviate email all'estero forse ha qualche
    > senso.
    > Ma se le inviate in Italia il mail server di
    > destinazione logga la vostra mail prima di
    > consegnarla al destinatario, quindi siete
    > loggati comunque.A bocca aperta
    >

    è solo una sboronataA bocca aperta
    cmq nel caso vorrei vederli a decripater 2048 bit di roba... magari in qualche millennio ... per poi vedere una mail di auguriA bocca aperta
    non+autenticato
  • > > consegnarla al destinatario, quindi
    > siete
    > > loggati comunque.A bocca aperta
    > >
    >
    > è solo una sboronataA bocca aperta
    > cmq nel caso vorrei vederli a decripater
    > 2048 bit di roba... magari in qualche
    > millennio ... per poi vedere una mail di
    > auguriA bocca aperta

    No! normalmente ti loggano l'ip l'indirizzo mittente e quello di destinazione mica l'email intera.

    Penso che possano servire alla magistratura in caso di indagini.
    Comunque a meno di non utilizzare sistema di sincronizzazione attendibile dell'orologio di sistema voglio vederli ravanare nei log non sincronizzati.
    Tempo fa, quando facevo manutenzione sui alcuni mail server, quei log crescevano in maniera esponenziale, si analizzavano per trovare eventuali anomalie nel sistema e "poi si tirava la catena" mo' tocchera' masterizzarli su dvd.
    non+autenticato
  • > No! normalmente ti loggano l'ip l'indirizzo
    > mittente e quello di destinazione mica
    > l'email intera.

    per i siti e le connessioni loggano l'ip di partenza e di destinazione e l'ora, per le email anche il testo, a che ti serve sapere che pluto@topolinia.it ha mandato un email a paperoga@paperopoli.it se non sai cosa c'era dentro ? dal loro punto di vista..
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Se inviate email all'estero forse ha
    > qualche
    > > senso.
    > > Ma se le inviate in Italia il mail
    > server di
    > > destinazione logga la vostra mail prima
    > di
    > > consegnarla al destinatario, quindi
    > siete
    > > loggati comunque.A bocca aperta
    > >
    >
    > è solo una sboronataA bocca aperta
    > cmq nel caso vorrei vederli a decripater
    > 2048 bit di roba... magari in qualche
    > millennio ... per poi vedere una mail di
    > auguriA bocca aperta
    Sei proprio un poverino.. certo se tutti sono come te non c'e' speranza che il destinatario usia A SUA VOLTA un suo server!
    Ma in ogni caso capire da dove viene un messaggio senza il riscontro del log corrispondente (da dove e' "partito il messaggio") puo' essere MOLTO ma MOLTO complicato (altrimenti gli spammer non esisterebbero)...
    Mettiti a studiare che e' meglio e non rischi brutte figure! A bocca aperta
    non+autenticato
  • > Sei proprio un poverino.. certo se tutti
    > sono come te non c'e' speranza che il
    > destinatario usia A SUA VOLTA un suo server!

    Allora non servirebbe inviarsi email per scambiarsi messaggi.
    A meno che non abbia un dominio intestato ed il suo ip sia dichiarato nella configurazione del dns.

    > Ma in ogni caso capire da dove viene un
    > messaggio senza il riscontro del log
    > corrispondente (da dove e' "partito il
    > messaggio") puo' essere MOLTO ma MOLTO
    > complicato (altrimenti gli spammer non
    > esisterebbero)...

    Gli spammer utilizzano anche server smp bucati oppure ip altrui attraverso backdoor, oppure isp compiacenti.

    Comunque l'ip del server smtp che ha instradato il messaggio risulta sul log del server smtp del provider che ti fornisce il servizio di e-mail.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | Successiva
(pagina 1/6 - 30 discussioni)