> Buongiorno a tutti,
>   come i più informati sanno gli internet
> provider, ovvero coloro che fisicamente ti danno
> la possibilità di navigare, sono obbligati per
> legge a tenere un file di log in cui memorizzano
> determinate informazioni.
>
> Le informazioni che l'attuale normativa sulla
> privacy permette di memorizzare in questi log
> sono l'orario di connessione dell'utenza ( ovvero
> data e ora inizio navigazione e data e ora fine
> navigazione) ed il relativo codice IP assegnato.
> Il garante della privacy ha infatti vietato agli
> internet provider di memorizzare altre
> informazioni, come ad esempio URL visitati o
> anche solo gli IP di
> destinazione.
> Fatta questa premessa, arrivo al primo quesito
> che vorrei porgervi nella speranza che qualcuno
> di voi abbia notizie sicure o non solo acquisite
> in modo indiretto o da fonti non attendibili.
> Stando alle mie informazioni ( di cui però non
> sono certa), l'attuale normativa prevede che gli
> internet provider debbano conservare i log per un
> periodo di 6 mesi per fini civili ( come ad
> esempio eventuali contestazioni sulla
> fatturazione) ed ulteriori 6 mesi per motivi
> giuridici ( ovvero per la repressione dei
> reati).
> La mia prima domanda è questa: " un provider dopo
> i primi 6 mesi deve sempre e comunque conservare
> i log per altri 6 mesi , oppure tale
> conservazione supplementare avviene solo nel caso
> in cui , (entro i primi 6 mesi), vi sia stata una
> precisa richiesta da parte delle autorità
> competenti?
> "
>
> Un internet provider ha giustamente l'anagrafica
> di tutti i suoi clienti ed inoltre i log delle
> loro connessioni. Poiché tali informazioni devono
> essere messe a disposizione delle autorità quando
> richiesto ( con decreto del giudice) ne consegue
> che alcuni dipendenti possono aver accesso a tali
> informazioni. Qualcuno di voi sa, magari perché
> ci ha lavorato o perché conosce la relativa
> normativa, se la visualizzazione e/o
> l'estrapolazioni di queste informazioni da parte
> di un operatore viene tracciata o
> meno?
> Faccio un esempio pratico per spiegarmi meglio,
> l'operatore A ha la facoltà di consegnare i log
> delle connessioni e l'anagrafica del cliente alla
> polizia che ha un regolare mandato del giudice,
> quando l'operatore A fa tale operazione, nel
> sistema rimane
> traccia?
> Oppure l'operatore A potrebbe, in linea teorica,
> scaricarsi tutti i log e i dati personali di un
> utente senza lasciar
> traccia?

Dipende da come sono conservati i dati e chi ne ha accesso. Se i log sono in chiaro in una directory, ogni dipendente della ditta con i permessi adatti sul sistema potrà leggerli e copiarli; se sono su un disco cifrato potrà accedervi sol il responsabile che ne conosce la password. Quanto al lasciare traccia, se chi si fa una copia dei dati conosce moto bene il computer a cui accede, può cancellare le tracce dell'operazione.
basement cat
3.257