31 Lug 09 Magistratura vs. Garante?
Non voglio fomentare alcunché, ma l’ho sempre ritenuto inevitabile: alla fine la Magistratura ha qualcosa da dire sulla “normazione” del Garante.
Lasciando da parte le questioni di merito, soprattutto quelle politiche, segnalo questa notizia del Corriere dove si denuncia che le regole imposte dal Garante Privacy confliggono con la legge e frustrano l’attività intestigativa.
Caso. C’è da risalire all’identità di un commentatore di un blog. Si sa che l’IP che è di H3G, ci si rivolge a questo operatore il quale, però, dice di aver cancellato i dati come da prescrizioni del Garante datate 10 gennaio 2008. Analogamente risponde Microsoft per una casella hotmail. Peraltro, viene tirato in ballo anche il provvedimento 17 gennaio 2008.
Dall’altra parte ci sono il Pubblico Ministero (il dott. Francesco Cajani) e il GIP (il dott. Fabrizio D’Arcangelo) che contestano l’operato di H3G e Microsoft assumendo che, per legge (art. 132 TU dati personali) i dati vanno conservati per 12 mesi, mentre un provvedimento amministrativo (prescrizione o anche provvedimento) non può soverchiare la legge stessa.
Sta di fatto, però, che i dati non ci sono più.
Allora: bislacca interpretazione da parte di H3G e Microsoft (le prescrizioni parlano di cancellazione dei dati illegittimamente trattati, non di tutti) oppure vero contrasto tra legge e provvedimento amministrativo?
Il problema c’è e, puntualmente, è emerso.
Commenti
Leave a Comment
Forse ho capito male io, ma il Garante ha un compito di “moral suasion”, quindi mi pare chiaro che non possa nè inventarsi leggi nè tanto meno obbligare un gestore a seguire i suoi indirizzi.
Detto in spicci: il compito del Garante è quello di monitorare la situazione controllando e segnalando a chi di dovere, le leggi in vigore si applicano indipendentemente da ciò che dice… o sbaglio?
E’ una cosa risaputa da tempo, non capisco il motivo per cui ci sia questo conflitto visto che M$ ha fior d’avvocati e le leggi nostrane dovrebbe conoscerle bene.
Poi, scusate l’ignoranza, ma non ci sono obblighi di conservazione dati sul fronte dell’antiterrorismo?
Dico indipendentemente da altri fattori.
Se parliamo di provvedimenti, il gestore deve obbedire, altrimenti e’ reato.
Pero’ io ribadisco, pur prendendo atto del contrasto e dei dati che son volati, che le *prescrizioni* parlano di cancellazione di dati illecitamente trattati…
Avranno pensato che trattare questi dati dopo una richiesta di cancellazione fosse illegittimo, chissà.
Riflessione. se fossi un gestore, vorrei che si spargesse la voce: “Usando questa e-mail o quel tale ISP stai certo che i tuoi dati non li cancellano nemmeno con le norme sulla *privacy* imposte dal Garante?”
Io non vorrei, se fossi un gestore.
Pensiamo a Google (uno a caso); cancello la mia e-mail e dopo 1 anno spunta fuori che tutti i miei messaggi sono nell’archivio di qualche azienda per la conservazione dei dati…
Tizio aveva accesso e nelle e-mail c’erano allegati con la foto della mia ex…
Oppure il caso del blog su server di terzi.
Se cancello le e-mail che sono arrivate al server e mi accorgo che il proprietario conserva una copia…
La fiducia nel servizio crollerebbe, ovvio. Clienti persi = meno pubblicità = meno clienti = ….
Io taccio che se no le bestemmie si sprecano… pero’ rido eh, me la rido in solitaria… manco il papa controlla piu’ cosi’ i suoi succubi (una enciclica di 50 anni fa ha abrogato queste pratiche inquisitorie)… il tecnico (il Garante) pagato per saperne piu’ di tutti, va in una direzione… e quei 4 ignoranti, e quindi parassiti (i magistrati), cacano il cazzo in forza alla legge di un legislatore schizofrenico che va in tutt’altra direzione. Nel bel mezzo ci siete voi addetti ai lavori con un enorme punto interrogativo sopra la testa: “C’aggia fa io!?”. Perdonami se giro il dito nella piaga, ma se non e’ divertente questo…
Quando leggo queste notizie sorrido di gusto!
Penso ai miei tabulati di internet mobile ancora conservati dopo più di 5 anni dalla Polizia Giudiziaria (mentre dovevano essere conservati e secretati dall’Autorità Giudiziaria e poi distrutti) e poi leggo le corbellerie proferite dal GIP di Milano, secondo cui l’indirizzo IP è dato esterno alla comunicazione… Quindi non sarebbe un dato così riservato da distruggere al più presto.
Non capisco.
Mi pare che la questione sia un attimo più ingarbugliata di come appare.
Il garante nel suo provvedimento fa una lunga premessa sul sistema di log di h3g facendo notare che non solo registravano la correlazione tra ip + intervallo temporale di utilizzo e intestatario dell’utenza ma anche la porta, il protocollo usato e addirittura nel caso del procollo http l’url completo della pagina visitata.
Tutti dati che non dovrebbero tenere in quanto non strettamente utili a identificare chi ha commesso reati o per fatturare il servizio.
Trovo estremamente improbabile che 3 e microsoft possano aver interpretato la cosa come “va cancellato tutto entro due mesi” (compresi i dati indispensabili per identificare chi ha utilizzato un ip in una certa finestra temporale).
Anche perchè 2 mesi era il limite posto dal garante per adeguarsi e cancellare definitivamente quanto archiviato indebitamente prima, non un limite di tempo dopo il quale cancellare un allucinante log totale dell’attività on line dei loro clienti.
E che dire di microsoft… secondo i magistrati non fornirebbero i dati per identificare l’utilizzatore di una loro casella di posta.
Io ho come l’impressione, ma spero di sbagliarmi, che da un lato h3g non possa fornire un identificazione univoca perchè magari come fastweb è dietro nat e di conseguenza nemmeno microsoft può fornire dati utili visto che per registrare una loro casella non servono mica i dati personali, e quindi viene fuori sempre un ip h3g.
Non è che fino a prima del pronunciamento del garante gli organi di polizia giudiziaria usavano la massa di dati aggiuntivi per identificare con certezza l’utilizzatore di un ip che magari , come è capitato con fastweb in passato, è condiviso da più utenti simultaneamente?
Mi pare un modo parecchio poco ortodosso per aggirare le limitazioni tecniche di reti che vanno al risparmio come quelle che usano il nat per minimizzare il numero di ip utilizzati.
I magistrati cosa richiedono quindi? l’uso di qualsiasi mezzo atto a identificare chi ha commesso un reato anche a costo di loggare ogni singolo aspetto della navigazione di un cittadino? a partire dai contenuti che visiona.
Orwelliano e inquietante secondo me.
Hai perfettamente ragione. Nel mio piccolo ho abbozzato (pur nella fretta di scrivere il post) ad un’interpretazione bislacca di H3G (le cui parole ci sono riportate per il tramite dell’A.G.O. milanese), mentre ho accennato al fatto che il Garante ordinava la cancellazione di dati illecitamente trattati (e non possono essere quelli del 132 TU).
Il titolo – e il testo – volevano, pero’, sottolineare quello che gia’ da tempo si temeva: un contrasto tra Magistratura e Garante (pur per il tramite dell’interpretazione dei provider).
Io non sono d’accordo. Qui si parla di IP. Se l’articolo del Corriere è corretto, agli investigatori interessava l’IP, non l’URL.
Il problema è che il Garante scrive:
Ora, se non si possono conservare gli indirizzi IP di destinazione a fini investigativi, l’art. 132, per quanto riguarda le comunicazioni telematiche, non ha alcuna ragione di esistere.
Per chiarire: a me pare che h3g e MS abbiano seguito la prescrizione del Garante, ma che quest’ultimo abbia preso una cantonata colossale.
lorenzodes, mi pare che ti sfugga un dettaglio fondamentale della vicenda.
Questo dettaglio chiarisce che il garante è certamente nel giusto mentre i magistrati o non hanno capito nulla delle sue prescrizioni o fino a quel momento sfruttavano consapevolmente un comportamento illecito di 3.
Quando gli organi di polizia giudiziaria cercano di identificare l’autore di un presunto reato partono dalle tracce dell’attività compiuta dall’indagato e nello specifico dal suo ip rimasto nei log *del server di destinazione* (in questo caso il blog di grillo e il server di posta della casella di hotmail).
Questi log forniscono l’ip e il momento esatto di una certa azione (in questo caso l’immissione di un commento sul blog e l’ip dell’utilizzatore o di chi ha registrato la casella di posta usata per registrarsi sul blog).
Nella stragrande maggioranza dei casi bastano questi dati per ottenere l’intestatario della linea.
Il garante nel suo provvedimento è chiaro, dice che niente del contenuto della navigazione può essere archiviato nei log dell’isp (qui si parla della navigazione di ogni singolo cliente dell’isp) compresa l’url o l’ip del server di *destinazione*.
Sta tutto qui il problema.
Di norma non è assolutamente necessario loggare l’ip di destinazione o l’url dei siti visitati, tantomeno la porta o il protocollo usato.
E’ come se l’isp conservasse la mia cronologia di navigazione e i log del mio router.
Ogni singola azione che il pc fa online rimane archiviata.
Non è necessario violare in questo modo allucinante la privacy di un cliente per identificare l’autore di un reato… da sempre per fare questo basta tenere il solo log della sessione (ip assegnato + finestra temporale di utilizzo).
A loggare i dati di un eventuale atto illecito non è la sorgente (l’isp) ma la destinazione (server web).
La sorgente logga solo chi ha un certo ip da tot istante a tot istante.
Quello che i magistrati non dicono (o forse proprio gli sfugge a livello di concetto tecnico) è che h3g probabilmente usa il nat e quindi quando chiedi chi ha usato un certo ip in un certo momento non ti rispondono con 1 nominativo ma con 5 o 10 o 50.
Non è una condizione normale e non porta vantaggi se non all’isp che risparmia soldi e ha un controllo attivo sulla rete facilitato.
Per la cronaca, lo usano in pochissimi ed è in via di abbandono.
Come più volte dichiarato ad alto livello pure dalla polizia postale, in questi casi può capitare di non riuscire a identificare l’autore.
Cosa probabilmente si è inventata 3 ? (stando al garante e alle sue ispezioni) un log completo dell’attività della connessione in modo aggirare il problema del nat.
Se cercando l’ip di chi ha postato il commento sul blog di grillo vengono fuori 50 nomi, magari solo 1 o 2 in quel momento si erano connessi all’ip del blog di grillo e di questi 2 (o 3 o 5) solo 1 (forse) ha contattato l’url per lasciare il commento.
Con il provvedimento del garante niente più ip di destinazione o url… solo l’ip di partenza come per qualsiasi altro provider di questo mondo.
Ip che nel caso di 3 è condiviso da chi sa quanti altri clienti nello stesso momento.
Microsoft poi che cosa dovrebbe tenere nei suoi log se non sempre lo stesso dato… un ip di h3g.
Prova a registrarti su hotmail e vedi se ti chiede i dati personali o meno.
L’articolo 132 ha ragione di esistere e come e il garante non lo contrasta minimamente.
L’articolo 132 e il 123 non dicono che per repressione dei reati puoi praticamente avviare un intercettazione soft a priori di tutti i tuoi clienti, dice (il 123) che puoi tenere solo i dati necessari a fatturare il servizio e (il 132) che li devi tenere per 24 mesi per repressione dei reati ma sempre escludendo il contenuto.
E fino a prova contraria ip di destinazione e url sono e come contenuto della comunicazione e un log del genere equivale a guardare la cronologia (anzi è anche più invasivo) del tuo browser.
A te starebbe bene? a me proprio per niente.
Il problema è il nat e chi lo usa, sono loro la causa dell’impossibilità di identificare gli autori di reati e dovrebbero vietarne l’utilizzo.
Il garante invece mi pare che abbia fatto un gran bel lavoro, dettagliato, coerente e sensato tecnicamente.
Che oggi come oggi è stupefacente, si vede che ci lavora gente competente nei suoi uffici.
@Anonimo
Quindi il giorno che qualche ragazzino brufoloso deciderà di tirar giù un server DNS usando un IP sorgente falsificato che, sfiga, corrisponde all’indirizzo IP che io avevo in uso a quel momento, mi trovo nei guai in base all’assunto (sbagliato) che l’identificazione della macchina “colpevole” si fa incrociando i dati del DHCP lease dell’ISP con i log della macchina vittima?
Il Garante sbaglia nel mettere sullo stesso piano URL ed indirizzo IP. Il primo è senz’altro contenuto della comunicazione (in base al protocollo HTTP, fra l’altro, l’URL può essere usato per trasmettere dati della comunicazione), il secondo è equivalente al numero di telefono di una conversazione telefonica.
Il fatto che l’IP di destinazione sia trasportato nell’header del pacchetto IP è ininfluente, perché, se vogliamo, lo stesso trasporta anche l’IP sorgente.
Lorenzods,tu pensi che il ragazzino brufoloso che butta giù un dns, a meno di non essere davanti a un fesso totale, oltre a usare ip spoofing non si para dignitosamente il fondoschiena dall’essere facilmente identificato?
E pensi che la polizia postale quando fa le indagini non si renda conto che in un caso del genere l’ip da solo non sia garanzia di identificazione? o non si renda facilmente conto che è un attacco che utilizza spoofing?
Non vorrei dire una cazzata ma credo proprio che esistano diversi metodi per capire se quello era davvero l’ip di partenza senza aver bisogno di loggare tutti gli ip di destinazione di una connessione *a priori* e all’origine.
Il pacchettino fa un bel viaggetto pieno di rimbalzi prima di arrivare a destinazione.
Infatti non mi risulta (se minotti ci legge mi piacerebbe sapere se è dello stesso avviso) che gli isp “normali” tengano log degli ip di destinazione di ogni loro utente, per ogni singola sessione.
Se gli isp normali non ne hanno bisogno, evidentemete il problema risiede nella natura tecnica del nat e non nella richiesta del garante.
Se accettiamo che, nei casi che lo richiedono tecnicamente, bisogna loggare l’ip di destinazione e anche altro allora ci mettiamo sul ciglio di un bel pendio scivoloso, il passo successivo è dire che dove ulteriormente fosse necessario si logga anche quello che fa il deep packet inspection… e via lungo il pendio orwelliano.
Basta vietare soluzioni tecniche balorde come il nat e non dare a isp e polizia l’occhio di sauron.
Detto questo, ritengo che sia tecnicamente scorretto dire che siccome nell’header del pacchetto c’è anche l’ip di origine allora è da considerarsi parte della comunicazione da non loggare per essere in linea con il garante.
L’ip di partenza che viene acquisito dalla polizia giudiziaria non sta mica nei server di log dell’isp… sta *anche* li (insieme al resto dei dati necessari a identificare chi lo usava).
Quell’ip in prima battuta viene rilevato nel luogo virtuale del “delitto”… nel server di destinazione.
Solo che li è da solo, non può identificarti (a meno di non usare un ip fisso direttamente intestato a te… ma se questo non lo sai sono solo fatti tuoi).
Non è un log del contenuto della tua comunicazione è un log del *prodotto* della tua comunicazione che non ti identifica fino a quando qualcuno non incrocia quel dato con altri dati dietro mandato di un giudice.
In oltre il log dell’ip di origine non viene realizzato con l’intento di loggare l’ip di origine di ogni tua comunicazione, ma viene realizzato con l’intento di loggare la tua sessione di utilizzo del servizio.
Che poi consenta di identificarti è secondario (oltre che utilissimo per reprimere reati).
In oltre, paragonare tecnologie dell’era pre-interntet (come la telefonia fissa e i suoi tabulati) con l’attuale contesto è assolutamente fuorviante.
Se leggo un tuo tabulato telefonico posso ottenere poco o nulla se non ho le chiavi per interpretarlo (persone, eventi,relazioni)
Se leggo la tua cronologia o anche solo gli ip con la porta della tua connessione posso sapere chi sei, cosa ti piace, chi frequenti, quali posti.
Ti faccio una bella radiografia.
E tutto questo sta nelle mani degli isp indipendentemente se tu sei un santo o un terrorista pedosatanista violatore di copyright o assassino wannabe di premier poco simpatici.
Concludo con un ultima cosa che mi è appena venuta in mente:
poniamo di loggare pure tutti gli ip di destinazione (inutile nel 99% dei casi, indispensabile nello 0.1% e comodità per la polizia nel restante).
A me vengono in mente già un paio di situazioni dove senza porta, protocollo o url ti ritrovi ancora in una situazione di non univocità dell’identificazione.
Che facciamo?
Io nel mentre mi alleno per imprecare in modo credibile nei due minuti d’odio.
Mi piace essere proattivo.
Nel mio esempio il problema sussiste soprattutto se il ragazzino brufoloso non è un fesso totale.
Ah bo’, non lo so. Quindi dobbiamo sperare di beccare, in fase di indagine, la persona giusta che ha l’intuizione geniale?
Qui dobbiamo deciderci: se gli IP sono contenuto della comunicazione telematica, allora, per lo stesso motivo per cui tu contesti la mia tesi, i log dei router non possono tenerne traccia.
E a questo punto, mi chiedo: se gli ISP non possono *registrare* l’IP address contenuto nell’header dei pacchetti IP dei loro clienti, perché *contenuto* della comunicazione, come mai lo stesso divieto non è applicabile, che so, al blog che registra e logga gli IP di tutti quelli che postano dei messaggi?
nel tuo esempio il log dell’indirizzo di destinazione avrebbe dovuto garantire cosa?
Evitare rogne a innocenti e perseguire efficacemente i colpevoli, giusto?
Ora, se il ragazzetto brufoloso non è un fesso sicuramente non lo becchi loggando l’ip di destinazione di tutti.
Mentre è fattibile identificare un attacco simile se chi fa le indagini ha un minimo di compentenze.
Di conseguenza risulta inutile per evitare a te di finire accusato e risulta inutile a beccare il ragazzetto brufoloso.
Quindi, perchè farlo ?
“intuizione geniale” è il tuo modo per dire “competenza tecnica” ?
Non è conoscenza esoterica il fatto che un denial of service spesso viene fatto usando spoofing e da quello che so è qualcosa che lascia tracce.
Ma a parte, a tuo avviso, evitare che innocenti vengano accusati di denial of service a che altro dovrebbe servire loggare l’ip di destinazione ?
o meglio… in quali altri casi il solo log di sessione non è sufficente a identificare qualcuno?
(da questo discorso escludiamo i providers che usano il nat che perseverano a rimanere in questo limbo e gli internet point che seguono normative specifiche)
Far coincidere o equiparare il router o chi lo gestisce al provider che ti fornisce la connessione mi pare una forzatura.
Magari sto dicendo una fesseria, ma dubito seriamente che i router tengano log completi di quello che gli passa sotto il naso pacchetto per pacchetto, sicuramente loggano le anomalie, come per esempio le connessioni da range di ip che non si aspettano (come nel caso dello spoofing).
E non le tengono per lungo tempo.
E’ da considerarsi log del contenuto di una connessione?
Non credo, visto che di norma chi gestisce quei log non è la stessa entità che gestisce i tuoi dati personali e che può correlarli direttamente.
Esattamente come l’ip di un commento su un blog da solo non identifica proprio nulla, nemmeno il log di un router identifica te o il contenuto che stavi visitando in modo diretto.
E’ una traccia lasciata come conseguenza di una comunicazione, non un log della comunicazione stessa.
Se incroci quel dato con i log dei providers ottieni l’identificazione.
Se questa massa di dati viene tenuta in modo coerente dalla medesima entità (come nel caso della tua interpretazione) allora si che si evince direttamente il contenuto della comunicazione e chi ne sta fruendo.
In ogni caso ti faccio notare che le direttive europee in materia sembrano decisamente pendere per l’interpretazione del garante.
Mi rendo conto di essere prolisso e di dire cose che magari sai benissimo, però se ti prendi la briga di rispondere almeno leggi quello che scrivo.
L’argomento che hai appena utilizzato è privo di senso.
Intanto non solo il sito sta registrando l’ip del commentatore… sta registrando buona parte del contenuto della sua comunicazione e lo sta addirittura esponendo al mondo intero.
Che poi è l’intento finale di chi ha effettuato la comunicazione… postare un commento pubblico.
Come ti ho già detto l’ip del commentatore loggato sul blog è la consenguenza della comunicazione, non la comunicazione stessa.
Esattamente come il commento che vedi pubblicato.
Ti sei arroccato sulla questione dell’ip destinatario, ma stando a quello che dichiara ad alto livello la polizia postale
con il solo ip di destinazione non sono molto felici. Vogliono l’url.
Fino a quando discutiamo dell’ip è facile, ma ti voglio a dire che pure l’url non è parte della comunicazione.
Semplicemente evitare rogne a chi non c’entra un piffero, perseguire più efficacemente i colpevoli mi interessa già di meno.
Sono d’accordo che non becchi il ragazzino brufoloso un po’ scafato, non sono d’accordo che sia inutile a difesa del terzo innocente che ha la sfiga di di essersi connesso ad Internet con l’IP sbagliato al momento sbagliato. Ne parlo dopo.
Certo che lascia tracce, magari nei log di un ISP Ucraino o Cinese utilizzato per l’attacco, visto che qualsiasi ISP un minimo decente i pacchetti con l’IP spoofato neanche li instrada.
Praticamente solo a quello, e a me basta.
Ritorniamo al nostro esempio, l’attacco ad un server DNS che viene buttato giù magari grazie ad uno 0 day exploit. La polizia indaga e scopre che l’IP mittente è 1.2.3.4, che questo IP è allocato al provider “SuperISP” e che, al momento che ci interessa, era usato da Anonimo (tu, per intenderci). Il passo successivo è semplice: un bel mattino bussano alla tua porta dei gentili signori in uniforme che si portano via il tuo PC per vedere se dentro ci sono gli strumenti del piccolo hacker e altre eventuali tracce del reato che potresti aver commesso.
Che c’entra scusa? Se i dati contenuti nell’header del pacchetto IP (compreso l’indirizzo del destinatario) che attraversa quei router (che in parte apparterranno al tuo provider, in parte apparterranno al provider del destinatario ed in parte potranno appartenere a provider terzi) sono contenuto della comunicazione, allora non potranno comunque essere loggati e ciò perché anche quei router appartengono a degli ISP.
E se invece non voglio postare alcun commento pubblico? E se invece voglio semplicemente scaricare un file da un server ftp? I server ftp possono registrare gli IP delle connessioni oppure no? E i server DNS? E i server di posta elettronica?
In ogni caso è opportuno ricordare che gli indirizzi IP contenuti negli header del famoso pacchetto non sono destinati solo al server di destinazione, cioè il blog, bensì anche a tutti i nodi intermedi che si devono fare carico dell’instradamento della comunicazione, dal tuo computer al server su cui gira il blog su cui vuoi postare. I nodi intermedi hanno necessità di prenderne cognizione perché se non lo facessero, non ci sarebbe alcuna comunicazione.
E’ lo stesso principio che permette ai corrieri e alle stesse Poste Italiane di recapitare un tuo pacco. Ed in base al principio che l’indirizzo scritto fuori dalla busta NON è contenuto della corrispondenza che viene spedita, sia i corrieri che poste italiane tengono nota e registrano i movimenti del tuo pacco e magari ti mettono a disposizione un servizio di tracking online che ti permette di controllare a che punto si trova, in un dato momento, la tua spedizione.
Si, ok… questo l’ho capito.
Ma come ti ho detto non è indispensabile, puoi benissimo evitare di perseguire innocenti se chi fa le indagini non è un dilettante.
Quindi, perchè farlo?
Tanto se sono dilettanti i casini li combinano anche senza ipspoofing.
cel’ho un idea approssimativa di come funziona.
Quella stessa gente è capace di farti una visitina a casa anche se ordinando dei libri on line lo fai con il medesimo servizio di pagamento, nel medesimo periodo e con cifre paragonabili a dei pedofili che comprano materiale illegale.
Perchè ti preoccupi tanto dello spoofing quando anche l’azione più banale e scontata on line può (se hai sfiga) portarti a una visitina sgradita?
E in un mondo che funziona così tu vedi come cosa buona e giusta un ulteriore inutile livello capillare di controllo ?
Si che possono perchè quel log non identifica me, non identifica le mie abitudini, non identifica il contenuto della mia comunicazione.
Devi incrociare quei dati con altri dati e la cosa a posteriori.
Tu trovi corretto e sensato un controllo a priori e concentrato presso la stessa entità che produce una massa di dati univoca e coerente su ogni tuo respiro on line.
Questo, ricordiamolo, per evitare di finire accusati di denial of service da organi di polizia giudiziaria incompetenti.
Altro paragone forzato.
Io prendo un pacco che tu hai spedito e vedo solo “mittente” e “destinatario”.
Al massimo posso valutare peso e volume del pacco.
Quando di una comunicazione guardo ip con relativa porta e protocollo e anche l’url nel caso dell’http non è come guardare una lettera del quale non si sa il contenuto.
In moltissimi casi puoi conoscere l’esatto contenuto della comunicazione in altri buona parte del contenuto.
… e in ogni caso puoi dedurre abitudini, convinzioni religiose o politiche, gusti sessuali, relazioni personali.
Ti sfido a farlo guardando il tabulato telefonico di qualcuno oppure tenendo traccia di tutti i pacchi e lettere che uno riceve e spedisce.
No, non è per niente uguale a un numero di telefono contattato o a quello che scrivi sulla lettera prima di spedirla.
ah dimenticavo…
nel caso di una comunicazione telematica non solo mittente e destinatario, in senso strettamente tecnico, fanno parte della comunicazione ma identificano univocamente una risorsa che è pubblica.
La lettera non ha nessuna di queste caratteristiche.
Forse la cartolina sarebbe un esempio più calzante.
Ammesso che spedire cartoline diventi indispensabile alla vita quotidiana.
Stai facendo confusione, non ho mai parlato di URL se non per dire che esso non è assimilabile all’indirizzo IP, né ho mai suggerito di voler loggare anche le porte.
Poi che tu da un IP possa desumere abitudini sessuali di una persona… Scusa un secondo, lo stesso discorso vale anche per i numeri di telefono, eh.
Se in un’indagine viene fuori che tu hai telefonato 50 volte ad una chat erotica, magari gli investigatori non sapranno se ti interessa di più il sado-maso od il fetish, ma una bella idea su di te se la sono fatta lo stesso, non credi? Cosa cambia quindi per l’IP?
In ogni caso stiamo facendo discorsi inconcludenti, non rileva la tua preoccupazione che, con l’IP, l’investigatore possa sapere di che colore uno porta le mutande (e non è così), quello che conta stabilire è se l’indirizzo IP di destinazione è dato relativo al traffico telematico oppure contenuto della comunicazione. Nel primo caso deve essere loggato e conservato per 12 mesi, nel secondo caso non deve essere loggato.
Bene, IMHO non è contenuto della comunicazione e ne riassumo i motivi:
1) L’indirizzo IP è necessario per l’inoltro della comunicazione telematica e deve poter essere esaminato da ogni router nel tragitto, altrimenti la comunicazione si interrompe.
2) il “linguaggio” della comunicazione, in termini di contenuto, è libero e dipende da quanto convenuto fra i due estremi della comunicazione stessa. Si possono usare protocolli diversi, ivi compresi protocolli non standard, e tutto ciò sarà sostanzialmente irrilevante per i router dei provider che si occupano di instradare il flusso di dati. Questo finché ti limiti a giocare con il contenuto della comunicazione, cioè il payload del pacchetto. Al contrario non puoi crittografare l’header, non puoi crittografare l’indirizzo IP, perché se lo fai, allora la comunicazione non viene inoltrata e non arriva a destinazione.
Poi che si voglia paragonare l’indirizzo IP ad un numero di telefono o ad un indirizzo fisico a cui viene spedita una lettera, piuttosto che un telegramma piuttosto che una cartolina, be’ non cambia assolutamente nulla.
Capito Avvoca’ perche’ mi sento in comunione col mondo intero?
E se non capisci perche’ parli!? Azzeccagarbugli Anonimo XXXXXXXXXX non fare le cose piu’ complicate di quanto siano. Ti Prego. Ti Scongiuro. Tra la fase di input e quella di output metti almeno un qualche algoritmo elementare! Il Rasoio di Occam e’ gia’ buono! O piu’ semplicemente aspetta 24 ore dopo l’input e prima dell’output. Perche’ se mi distrai Il Buon Lorenzo dalla sua ricerca, a me viene un coccolone!
Il garante privacy e’ stato ideato quando quello che era probabilmente il miglior giurista di allora specializzato su questo tema (Rodota’) non aveva ben chiaro che non esiste discriminante logico tra vero e falso; o piu’ specificatamente tra comunicazione privata e comunicazione pubblica (sono tutte private fino a che l’autore della comunicazione aka proprietario del dato non decide di trasmetterle, e indipendentemente se sono dati sensibili, opere d’autore, metadati, o altro; e non e’ perche’ te lo dico io… ma perche’ non puo’ essere diversamente, provare per credere). O magari si era illuso di averlo trovato; oppure pur avendone coscienza ha correttamente pensato che fosse cmq necessario cercare di adattare il sistema logico incoerente in uso {costituzione, norme, giurisprudenza} alla nuova tecnica informatica; e lo ha fatto best effort, visto che non e’ possibile farlo in altra maniera. In sostanza cioe’ vi state dibattendo in un empasse creata dalle spurie inevitabilmente prodotte in quel momento, e i molteplici interessi (interni e esteri) che gravitano intorno alla questione dei dati personali… ciotolini che a forza di rotolare dalla collina sono diventate valanghe…
Non e’ il singolo caso, e’ tutto il castello normativo che non e’ coerente con la natura stessa dell’informazione. Per questo a voi Juristi, che vi ci muovete dentro senza guardare fuori (per deformazione professionale; volendo cioe’ escludere la cattiva fede), sembra piu’ complicato. Ma che sembri piu’ complicato e’ un problema di per se, perche’ rende piu’ costose le eventuali procedure chiamate a dirimere le liti. Problema della complessita’… mai sentito nominare? O cambiate ottica, o non siete economicamente compatibili. Garantito.
p.s.: e che non mi si dica che non suggerisco soluzioni. Cacacazzi si, distruttivo no. Per uscire da questa empasse occorre, ripeto OCCORRE, ristrutturare tutte le comunicazioni elettroniche affinche’ si basino su comunicazioni anonime eventualmente tracciabili attraverso un filtro organico non autoreferenziale. Traduco: le aziende in mano devono avere soltanto un hash alfanumerico che identifica una persona ma non sanno quale persona e’… e la persona deve essere inserita in un contesto organico sufficientemente piccolo da tutelarne l’anonimato ma non impedire le eventuali richieste di entita’ esterne. Traduco ancora, che voi Juristi siete de coccio: immaginate qualcosa tipo un magistrato (e non un’azienda) che chiede ad un sindaco di poter identificare una certa persona mostrando a lui il fumus di cui dispone, e il sindaco che o identifica la persona o paga i danni attingendo dalle tasche da tutti i concittadini del presunto trasgressore, notificando a questi ultimi che il presunto untore e’ stato chiamato in giudizio per il motivo X, ma e’ stato graziato dal sindaco per il motivo Y. E poi se la vedono tra di loro alla luce dei diritti umani e come hanno deciso di applicarli nella loro routine quotidiana. Se non si cambia l’architettura della rete, i dettagli del protocollo vi abnubilano la mente!
L’idea dell’hash è buona. Se non si vuole loggare l’IP di destinazione in chiaro, si memorizzi il suo hash. Problema risolto.
Parlo così i detentori unici di tutte le verità possano proferire le loro perle di saggezza a noi ignoranti.
Sbroccando pure.
Senti professò, ma cosa ti fa pensare che io sia un “jurista” “azzeccagarbugli” ?
Affascinante, mi citi pure il rasoio di occam… così a caso.
/me spunta una casellina
Sarai mica un informatico con la sindrome del “ehi! voi non capite un cazzo!” ?
Ascolta, non è che per caso non hai capito quello che volevo dire e sei partito a tromba ?
Per la risposta prova con il rasoio di occam, da un lato c’è questa spiegazione dall’altro quella dove tutti sono cretini e tu hai capito tutto.
you are doing it wrong.
Dai, non puoi salire in cattedra e cominciare la lezioncina con un rutto.
lol, “voi giuristi”.
Mi diverte il fatto che tu mi scambi per un giurista.
Quindi leggendo l’articolo sul corriere e le parole dei magistrati coinvolti tu concludi che la vicenda è esattamente come viene posta?
Dici che i magistrati hanno tutto chiaro e i rilievi che fanno sono coerenti con la realtà ?
No, perchè io mi riferivo alla vicenda in questione, è lei ad essere più complicata di come appare, non l’interpretazione del garante o le norme.
La corretta interpretazione delle stesse la lascio ai “Juristi” che (a differenza degli informatici con problemi di autostima) scendono dalla loro cattedra per illuminare noi ignoranti.
No, mai… parlamene diffusamente.
(ehi, ero sarcastico fermo con quei tastini)
Perchè quelli come te devono portare in vacca le discussioni al solo scopo di titillarsi l’apparato riproduttivo?
E dire che alla fine della tua pestatina di piedi una proposta più che sensata è venuta fuori.
Molto bello, si si, ora portalo nel mondo reale.
Dove è risaputo che chi fa le leggi e chi le interpreta sono tutti geek illuminati.
Oh, con questo non voglio dire che non sono perfettamente d’accordo.
Sempre più bello, e a occhio sempre più inapplicabile nel mondo reale.
L’idea dell’hash cmq non è male, come dice lorenzodes nel commento successivo.
Anche se un hash di un ip da solo è un filo inutile.
Ma è questione di come si implementa la cosa.
Toglievi tutto il resto e secondo me ci facevi una figura migliore.
Ma anche no.
(ehi, guarda che l’abc dell’informatica non è roba da stregoni… provare per credere.)
@mfp
Non e’ la prima volta che te lo dico. Ti invito a moderare i termini, qui a casa mia…
Si, potrebbe essere temporaneamente buona. Nel senso che al momento mi sembra ancora troppo presto collassare il layer8 (!) su quelli sottostanti fino al layer3. Anche perche’ siamo in ritardo con IPv6… ci sono le dorsali e i terminali ma le telco nicchiano da anni… se non si aggiornano i modem/router casalinghi e’ come se non ci fosse. E se non c’e', non si puo’ semplificare, quindi ridurre i costi, quindi evitare di farsi male (come stiamo gia’ facendo), quindi mantenere in piedi l’ICT in Italia (c’e’ gia’ tanta gente dentro, e ogni anno arrivano nuovi tecnici, ma non c’e’ aggiornamento tecnologico per via dei nostri amministratori pubblici e privati… e l’ICT “closed” e’ deflazionario… se non si evolve cannibalizza anche le altre filiere, e il paese affonda… aprire il software e evolvere i protocolli vanno fatti di pari passo fino a che non avremo eliminate tutte le forme di chiusura; poi si puo’ passare all’IP con un semplice db associativo tra hash esistenti e IPv6 privato). Volendo si potrebbero usare indirizzi IPv6 “come fossero un hash”…
Il fatto che chiacchieri tanto dove non c’e’ necessita’ di parlare perche’ il progetto e’ del 1967, ed e’ stato completato nel 2002. Ora va solo eseguito: se tu puoi eseguirlo allora sei un rappresentante pubblico, quindi ti qualifichi, e ne parliamo con calma. Altrimenti non mi serve leggerti (e infatti non ti ho letto; ho solo notato i volumi e del singolo messaggio e dei messaggi in totale; e vorrei che Lorenzodes, che e’ un bravo giurista con competenze informatiche… cosa rara… non perdesse tempo a chiacchierare… io basto, eheh), serve a te studiare il progetto (Il Manuale) prima di prendere la parola e far perdere tempo a tutti. E non per questioni puramente formali (“il tempo e’ denaro”); “c’è un teorema che dimostra che al crescere della quantità di informazione da analizzare si perde la capacità di “trovare” un target e [basta] un “momento” e l’errore (error rate) diventa sistematico e non gestibile”. Cioe’: qui a casa mia (non il blog di Daniele, ma questa enorme risorsa dell’umanita’… Internet; e non mia in senso possessivo) c’e’ troppa gente che parla, quindi la confusione e il senso di smarrimento aumentano, lasciando i piu’ giovani e gli adulti insicuri in preda ai video dei dietrologi e complottisti. Tutta questa paranoia non ci fa bene. Enter.
E io non e’ la prima volta che ti rispondo (anche se ripartito nel tempo), sai gia’ come la penso:
- sostanza: queste comunicazioni pubbliche non possono essere casa tua in base a come ti fa comodo (ie: pubblichi per profitto, che sia lucro o relax, ma censuri i commenti sgraditi a tuo insindacabile giudizio), sono diritti inalienabili (
rif. 1, teoria: http://www.minotti.net/il-minottino/#comment-10227
rif. 2, prova del 9: http://www.minotti.net/il-minottino/#comment-11317
Es: l’account di Facebook e’ casa tua perche’ lo leggi solo tu e i tuoi amici, il blog no; se concentri sulla tua persona, devi anche avere la forza di discutere con chi non e’ d’accordo con te, altrimenti non c’e’ convivenza… c’e’ solo quella formale… ma non sostanziale… sei anticostituzionale);
- forma: se vuoi cambiare le leggi devi farlo rispettando TUTTE le leggi esistenti (ivi incluso il rischio di essere emarginalizzato perche’ culturalmente diverso – cfr. art.27 Costituzione – e Giustiziato Impropriamente ex art. 6 c.p. – cfr. J.P.Barlow, Articolato Tanga, Congresso di Varenna, Convenzione di Palermo sui reati Transnazionali, e un’altro 100aio d’anni di fesserie giuridiche, ivi incluse le recenti fantasie del Cavalier Masi e della Sig.ra Carlucci)
- c’e’ tuttavia un 5% di Giudizio che spetta sempre e comunque, inesorabilmente, al libero convincimento di chi giudica… e giudichiamo tutti al di la’ dei Titoli e delle chiacchiere (quot capita tot sententiae)… quindi se vuoi parliamone, risolviamo questo issue P2P come si conviene tra Persone D’Onore, e cambiamo la legge… ma fino ad allora… Abbottate o uno dei due finisce da Mastro Titta ( http://www.youtube.com/watch?v=Ec1gdcusvVU ).
- ti confido che mi fa strano dirlo io informatico, a te giurista…
Fatti i convenevoli (uff… che fatica; ma davvero voi lavorate in questo modo tutto il giorno?): lo sai che mi fido del tuo giudizio… mi hai cancellato mentre discutevo amichevolmente con Mazza… ti ho detto qualcosa? No. Allora di che ti lamenti? Che devi spendere il tuo tempo a sostituire parolacce con le X? E che vuoi da me? La disciplina e’ faticosa, e la disciplina verbale dal mio punto di vista non e’ ne’ utile ne’ necessaria; quindi se vuoi il blog pulito, pulire e’ e rimane un tuo onere (se non vuoi spendere il tuo tempo con i pagliacci puoi sempre pagare qualcun altro per farlo… e’ anche una questione di onesta’ intellettuale nei confronti delle altre componenti giuridiche come il Parlamento… quelli che vi siedono, poveracci, non possono parlare ne’ in rete, ne’ in piazza, perche’ per farlo dovrebbero pagare un esercito di scimmie che censurano! Non possono rivolgersi al prossimo perche’ Il Prossimo non si fida di loro).
Infine, per essere costruttivi: in questi giorni Beppe Grillo ha ritirato fuori la questione della diffamazione. E molti blogger si sono rimessi a parlarne. La novita’ e’ che mi sembra se ne parli con piu’ razionalita’ e cognizione di causa delle volte scorse. Allora, per favore, potresti lavorare su un disegno di legge che intanto depenalizzi i reati d’opinione e pubblicarlo per proporlo pubblicamente? Almeno INTANTO non si vanno a toccare i discriminanti – che e’ la parte difficile – ma i processi costano (istantaneamente) di meno e, dulcis in fundo, Beppe Grillo (col suo sciame) s’acquieta. Poi i parlamentari per discuterla in aula si trovano; uno lo conosci tu, uno lo conosco io, uno lo conoscera’ qualcun altro… e nel consegnargli il testo gli diciamo anche di monitorare chi eventualmente andra’ ad emendare (vanificare) il progetto immediatamente prima dell’approvazione dopo il secondo giro alla Camera… cosi’ troviamo e chi agisce secondo interessi terzi e chi paga per farli agire secondo interessi terzi. Uno per uno, li seghiamo. Pubblicamente. Volta per volta fino a che Wireless Mesh, FTTH P2P, IPv6 e HTML5 non saranno i soli strumenti informativi in questo paese. O si fa l’Italia, o si Muore.
mfp, io a casa mia faccio quello che voglio (specie quando le cose che citi non c’entrano un tubo
Guarda, ritengo che parlare con te non sia di grandissima utilità.
Tu pontifichi, non discuti. (e nel farlo dici spesso scemenze)
Se cerchi qualcuno che ti dica quanto sei bravo caschi male.
Tu e il tuo ego sconfinato sareste sorgente di grande sollazzo in altri lidi.
Li conosco quelli come te, sbroccano e poi dicono “io mica ti leggo”.
Il che li classifica come casi umani 2 volte, una per la sbroccata e l’altra per una sbroccata basata su qualcosa che non si è letto.
Mi scusi illustre professore, veramente l’unico che perde tempo mi sembra sia lei.
In ogni caso il “manuale” io lo avrei anche letto, ma ovviamente davanti a un giudizio così elevato non posso che cospargermi umilmente il capo di cenere.
Mi dici una cosa? da quando sei rappresentante di chi segue questo blog?
Ma quante cose che sai.
Starei a leggerti per delle ore.
Senti, mi spieghi come mai per giustificare i tuoi toni da scoppiato hai usato metà del tuo reply dicendo il niente e usando tante tante parole?
Il teorema da te parafrasato con tanta maestria non vale più?
/me porge uno specchio
Bella rosicata cmq.
Mi piaci.
Torno alla mia consueta forma di fruizione di questo blog, la lettura.
(mi scuso anche con minotti, i botta e risposta aggiungono solo noise ma a volte sono irresistibili)
Adieu
Ecco, calmiamoci un po’ tutti, grazie. Una bella lettura potrebbe essere proprio la cura.
E vabbe’, ma io ti imito… sto facendo esercizio di favella… sto sull’amaca… tu lo sai. Lui no.
http://www.youtube.com/watch?v=lNxZRU-3POo
[...] Leggi la notizia originale qui: Magistratura vs. Garante? [...]
[...] del Garante (per la privac) risalenti al gennaio 2008. Ne avevo parlato nel luglio 2009 in un post cui rinvio. Credo che le mie osservazioni possano dirsi ancora [...]