… tu chiamale, se vuoi, liberalizzazioni

Il Pres. Maroni mi ha autorizzato a raccontare che ebbi degli incontri con lui e con il suo staff quando ci fu da decidere se rinnovare o meno la Pisanu.

Come sa qualche addetto ai lavori, all'epoca c'era una ipotesi di eliminare l'autenticazione, inserendo però l'obbligo di log del MAC Address

Va riconosciuto al Pres. Maroni, allora Ministro dell'interno, di essersi imposto eliminando qualunque obbligo, quindi anche del log del mac address (e da allora sono stati presi un tot di cattivi online grazie alle nostre forze dell'ordine cui vanno riconosciute le ottime competenze operative)

Permanevano, post Maroni, gli obblighi relativi al codice delle comunicazioni.

Adesso, con il decreto Fare, il Governo Letta (con un testo un po' pasticciato) stabilisce che non si è operatori se si offre accesso ad internet come attività ancillare

Cosi' toglie il vincolo che dipendeva dal codice delle comunicazioni.

Cosi' sarebbe effettivamente una semplificazione: via il log con Maroni, via obblighi da operatori con il Governo Letta.

Pero' il Governo Letta vuole introdurre il vincolo che l'allora ministro Maroni si era rifutato di inserire.

Cosa significa questo per gli esercenti ?

Che se avevano un access point di cui davano la password WPA agli ospiti (penso a pensioni, agriturismi, bar, ecc.), adesso con ogni probabilità dovranno sostituirli con altri Access Point che consentano di tenere il log del mac address; poi dovranno installare e mantenere un server che raccolga e custodisca i log (per un tempo indefinito), sicurizzandolo.

Peso el tapòn del buso.

Forse non si rendono conto che questo causerà la chiusura di un montagna di Wifi, di tutti quelli che non spenderanno un migliaio o più di euro per una cosa *inutile* essendo mac address facilmente modificabile.

Gira voce che il governo presenterà un emendamento che preveda la conservazione di log di IP address, MAC address, timestamp.

E che questi, verrebbe deciso per legge, non sarebbero dati personali.

Ma hanno parlato col garante ???

Si potrebbe in pari modo stabilire per legge che il ghiaccio che cade dal cielo non sia grandine.

E le modalità di tenuta dei log ? ed i tempi di conservazione ? e la sicurzizzazione ? e le sanzioni in caso di violazione ? per tenere dati che solo i buoni (ovvero quelli che non interessa tracciare) non modificherebbero giacchè eventuali cattivi lo modificano in pochi secondi (ad esempio con apposita app per android o da command line in linux).

Poi vai in qualche paese europeo e compri un telefonino ed una sim anonima (oltre alle molte migliaia vendute abusivamente in italia) e ti colleghi senza alcuna possibilità di tracciamento…

Mi ricorda chi pesta l'acqua nel mortaio.

E non mi si dica che "c'è in europa", perchè ad esempio in due situazioni che conosco, in spagna proprio non c'è obbligo di log dei mac address ed in UK persino la data retention per gli operatori di comunicazioni è un Code of practice volontario.

Riassumo: un provvedimento che complica anzichè semplificare, che aumenta i costi per chi decide caparbiamente di insistere, per mantenere dati personali con modalità non specificate, di più che dubbia efficacia.

Abbiamo proprio bisogno di una tale liberalizzazione complicatrice ?

If you like this post, please consider sharing it.

15 thoughts on “… tu chiamale, se vuoi, liberalizzazioni”

  1. Considerando che $9.99 è sull’ordine di grandezza del margine medio (fatturato meno costo affitto cavo ULL) di un operatore ULL sugli abbonamenti ADSL di fascia bassa, basterebbe che l’ipotetica one-network rame offrisse il canone ULL gratuito alle famiglie a basso reddito (con finanziamento pubblico?), e il resto si potrebbe lasciare alla libera concorrenza, evitando quindi appalti strani e problemi di regolamentazione.

  2. Diciamo che memorizzare due campi di informazione, a livello hardware, ti costa quando memorizzarne sette.. quindi, a parte la seccatura evitata di chiedere i documenti ai clienti per abilitarli, non vedo dove sta il guadagno. Come avevo già commentato, tanto vale allora chiedere tutti i dati di identificazione…
    Cosa farebbe una piccola attività tipo bar? Cercherebbe di spendere il meno possibile, quindi prenderebbe un access point che prevede il log via syslog facility, un pc economica con windows senza monitor, costo diciamo 400 euro e ci metterebbe su un syslog server di quelli free e loggherebbe gli eventi. Peccato che dopo un anno quel pc, sempre acceso, senza monitor, che non viene usato per null’altro, gli si grippano le ventole e si rompe. E a questo punto c’è un bar con un pc “acceso” ma non funzionante con il gestore ignaro di tutto ciò. E non ce li vedo fare la manutenzione ogni anno a quel pc.. sarebbe un costo ricorrente in più.
    Si potrebbe consigliare l’uso di dispositivi a basso consumo energetico, fan-less, tipo i micro nas. Ci metti un nas con 1 tera di disco raid 1 e non fai altro che entrare una volta in ssh, configurarci su il syslog server per accettare i dati dall’access point e configurare il log rotator in base alle dispozioni di legge. 1 tera basteranno per 5-10 anni se non piu ed un dispositivo del genere, con il power saving configurato, 5-10 anni ti può durare. Costo meno della metà del pc. Ma pur sempre un costo e seccature.

  3. Ma e’ vera quella dell’IP address?!
    Ce la vedo la polizia postale che chiede il log delle connessioni e scopre che hanno tutte IP da 192.168.1.2 a 192.168.1.254

  4. Succede la stessa cosa con la legge che ti obbliga a loggare gli accessi amministrativi ai server e database aziendali e memorizzarli su ottico. Ho fatto questo lavoro a un’azienda ed è un bagno di sangue perchè gli accessi ai server fatti dai pc interni hanno ip privati. Si deve anche loggare gli accoppiamenti MAC – IP del dhcp server e poi che garanzie hai che un dipendente non ti mette un IP privato a caso bypassando il dhcp, visto che lavorano tutti con account amministratore sui pc, casino inutile..

  5. In cima a tutto il barista che, dopo una settimana, avendo bisogno di una presa, stacca il PC con il syslog (in base alla regola euristica “stacco, non succede nulla, non serviva”) e va tutto a donne di facili e licenziosi costumi.
    Comunque e’ vero: e’ solamente un’inutile moltiplicazione di costi che alla fine vengono scaricati sul cliente (poi non lamentatevi se una birra media costa 8 euro)

  6. Vero. Qualunque cosa fai ha in costo.
    Al limite, si può lanciare un servizio di raccolta dei log da remoto.
    A questo punto il titolare dell’ipotetico bar non deve fare altro che installare un access point che logga via syslog facility su un server di una organizzazione terza parte via internet.
    Se la caverebbe con la spesa dell’access point, l’ADSL con IP statico per riconoscere chi manda i log, e una fee per il servizio di logging remoto. Con il vantaggio di essere completamente sgravato dagli obblighi di gestione dei log…

  7. Ma un liberista non dovrebbe partire dall’idea che lo stato non deve rompere le scatole ai cittadini?
    Se lo stato vuole fare indagini le può fare: ha i soldi, ha il personale, ha sempre ragione, può trattare i dati come gli pare e può anche far sparire quello che non vuole aver trovato (parlando sempre di teoria, ovviamente senza pensare a nessun caso recente in particolare).
    Non c’è verso, tecnicamente parlando, di sostenere che caricare i cittadini di altri compiti e relative sanzioni penali migliori la sicurezza della cittadinanza. Non è il dettaglio log-mac-ip che rileva, qualunque professionista della sicurezza sa che è inutile discuterne.
    Il punto è perché lo stato non usa le risorse che ha per fare quello che è tenuto a fare senza continuare a tassare (anche indirettamente) e punire (ovviamente penalmente) chi, nonostante tutte le brillanti leggi precedenti, non ha ancora chiuso?

  8. sarebbe buon senso ma non è così ovvio che la conservazione possa avvenire in remoto e fatta da parte che non sia direttamente il gestore. in quel caso probabilmente non ci varrebbe la previsione che quei dati non siano dati personali, dato che la raccolta e conservazione la fa una terza parte. a quel punto occorrerebbe una informativa privacy da far sottoscrivere…

  9. Senza pensare al fake del mac address (per onor di cronaca anche in Windows è semplicissimo, senza strumenti aggiuntivi) … pensate a chi compra la schedina di rete wifi usb in negozio !!! Il negoziante gli dovrà chiedere un documento? 😉
    LOL !!!

Leave a Reply to Ste73 Cancel Reply

Your email address will not be published. Required fields are marked *