Le e-mail conservate per due anni e mezzo.

[wmaverick]

Castelli vara il Grande Fratello made in Italy:
le e-mail conservate per due anni e mezzo.

Un'idea assurda. Ma anche grave. Gravissima. Visto che fino a ieri c’erano precise norme a tutela della privacy. Appunto, fino a ieri. L'ultimo consiglio dei ministri dell'anno, invece, nelle more del decreto salva-Fede, ha anche varato una norma per la quale i magistrati potranno chiedere i tabulati con l’elenco di chi ha utilizzato la rete negli ultimi trenta mesi.
L’elenco dei loro nomi e dei loro messaggi. Il termine sarà addirittura di 60 mesi per i reati più gravi. Ma la richiesta dei magistrati per essere esaudita ha bisogno di un passaggio: che comunque le società che gestiscono il traffico Internet conservino i dati. Tutti i dati.
La cosa è praticamente impossibile. L'associazione dei provider (se la rete è una grande autostrada virtuale i provider sono i "caselli" autostradali, il punto dal quale si entra), l'Aipp, dicevamo, ha calcolato che in Italia ci sono 24 milioni di utenti e ammesso pure che ricevano una sola e-mail al giorno, per ottemperare al decreto del governo, sarebbe necessario avere un archivio composto da 80 milioni di Cd-rom. Che è più o meno il numero di Cd Rom venduti in Europa. Un decreto, insomma, varato, molto probabilmente da chi non ha mai avuto a che fare con la rete, varato da "incompetenti", come dicono i provider.

Ma fin qui siamo sul versante tecnico. La cosa più grave è un'altra. E' sul versante politico, è la violazione di tutte le norme di tutela della privacy. Lo dice esplicitamente il Garante. Anzi lo dice collegialmente il garante che, come si sa, è un organismo composto da quattro persone: Stefano Rodotà, che ne è il Presidente, Giuseppe Santaniello, Gaetano Rasi e Mauro Paissan. I quattro insieme - cosa che è avvenuta raramente - hanno firmato un documento. Per dire che «la nuova disciplina sui dati relativi e alle utilizzazioni di Internet può entrare in conflitto con le norme costituzionali sulla libertà e segretezza delle comunicazioni». Il Garante dice di più: si aspetta «un attento esame del decreto da parte del Parlamento». Si aspetta, insomma, che i deputati riportino nella Costituzione una norma che palesemente la viola. Inutile aggiungere, invece, che il ministro Castelli, leghista, ha definito queste norme "equilibrate, concrete e fattive". Lui,il ministro,si spinge fino a dire che questo decreto servirà a «battere» il terrorismo. Cosa che i precedenti governi non hanno mai fatto con successo.

Ma davvero tutela della privacy e contrasto dell’illegalità non possono marciare assieme? Proprio l’esperienza italiana dice il contrario. Nel senso che nel nostro paese già esistono, e stando a quel che sostiene la polizia sono anche efficaci, norme di tutela. Già oggi, insomma, in base alle leggi esistenti, e - di più - in base ad un codice di autoregolamentazione di cui si sono dotati, i fornitori di accessi ad Internet tengono un registro. E' l'elenco dei numeri di Ip assegnati. E l'Ip altro non è che la propria targa quando si naviga in rete: un numero, insomma, che permette di risalire al proprio computer. Alla base di tutto questo c'è una filosofia, quella che la comunità on line definisce così: sì all'anonimato per le attività lecite, no all'impunità per quelle illecite. C’è di più: anche i dati necessari per l'instradamento della e-mail sono conservati dai provider. Ma pochi giorni, solo il tempo necessario a rispondere ad eventuali proteste degli utenti per qualche tardato invio. Sono misure sufficienti. Ma forse non servono a fare propaganda. Quindi, non vanno bene.

http://www.disinformazione.it/grandefratello3.htm

[ShadowThrone]

invito tutti a scrivere sotto la firma di ogni mail che si invierà una frase come questa :

"FATEVI I C***I VOSTRI TESTE DI C***O"

tanto vale impiantarci un chip sotto pelle controllato da un satellite...




do the evolution baby!!!!!

[izutsu]

Quote:

Originariamente inviato da wmaverick
La cosa è praticamente impossibile. L'associazione dei provider (se la rete è una grande autostrada virtuale i provider sono i "caselli" autostradali, il punto dal quale si entra), l'Aipp, dicevamo, ha calcolato che in Italia ci sono 96 milioni di utenti e ammesso pure che ricevano una sola e-mail al giorno, per ottemperare al decreto del governo, sarebbe necessario avere un archivio composto da 80 milioni di Cd-rom. Che è più o meno il numero di Cd Rom venduti in Europa.

Da qualche parte si trova come hanno fatto sto conto? Non so voi ma mediamente la parte testo delle mail che invio/ricevo si aggira attorno ai 4 kb... non vorrei che i conti fossero falsati dalla bevuta di ieri sera ma sarebbero 24GB al giorno non compressi, no? Quindi 24DVD-RW al giorno... per 1800 giorni (60 mesi) viene 43200 che è un po' meno di 80 milioni. Ovviamente comprimendo le mail si risparmierebbe spazio... come, ovviamente, usando tape da 10-20gb, molto più adatte alla memorizzazione di grosse moli di dati, non sarebbero necessari 80 milioni di cd... vanno mantenuti anche gli allegati? Se ne può sapere di più su sto conto?

[sanford]

Quote:

Originariamente inviato da ShadowThrone
invito tutti a scrivere sotto la firma di ogni mail che si invierà una frase come questa :

"FATEVI I C***I VOSTRI TESTE DI C***O"

tanto vale impiantarci un chip sotto pelle controllato da un satellite...




do the evolution baby!!!!!

Quoto, sottoscrivo e invito tutti a installarsi PGP e a criptare qualsiasi cosa con la chiave più lunga possibile. Se proprio devono farsi i C***I NOSTRI che almeno invecchino a decriptare le email.

[kaioh]

Quote:

Originariamente inviato da izutsu
.. vanno mantenuti anche gli allegati? ...

mi sembra ovvio

le email che ho pesano in media 40KB,
24'000'000X40'000x1800=1728 TB circa 2 milioni e mezzo di CD, mica poco.

960GB di dati al giorno

[izutsu]

Quote:

Originariamente inviato da kaioh
mi sembra ovvio

le email che ho pesano in media 40KB,
24'000'000X40'000x1800=1728 TB circa 2 milioni e mezzo di CD, mica poco.

960GB di dati al giorno

Mica poco ma nemmeno 80 milioni... e cmq son 360.000 DVD... o meno ancora tape... questo cmq al di fuori della moralità della cosa eh

[kaioh]

L'articolo su punto informatico è più esplicito e chiarisce alcune cose
http://punto-informatico.it/p.asp?i=46407

Quote:

Bomba natalizia dal Governo
Insorge tutto il mondo internet, gli operatori e persino il Garante della privacy. A poche ore dal Natale nasce il Piccolo Fratello italiano. Stanca e Castelli sotto accusa. Si spera nel Parlamento

24/12/03 - Flash - Roma - C'è chi sorride dinanzi al decreto legge varato dal Governo in queste ore, una normativa che riguarda internet e i cittadini italiani e che è riuscita nell'arco di 24 ore a scatenare un'ondata di polemiche come raramente si è visto. Il sorriso, in effetti, è espressione della natura umana quando viene posta, all'improvviso e inaspettatamente, dinanzi ad una enormità come quella presentata a Palazzo Chigi da due ministri: Castelli (Giustizia) e Stanca (Innovazione).

Il testo varato dal Governo concretizza con pochi semplici concetti un quadro orwelliano paventato dai più pessimisti all'alba della rivoluzione digitale. I provider internet e gli operatori di telefonia devono conservare fino a cinque anni tutti i dati del traffico, quello internet, appunto, e quello telefonico. Per dati di traffico si intendono i contatti, chi manda o spedisce un messaggio, a chi viene fatta una telefonata e da chi, e quando. Dati che l'autorità giudiziaria potrà richiedere alla bisogna a provider ed operatori. La giustificazione di tutto questo è quella di sempre: sicurezza e anti-terrorismo. Non si intendono, come si era creduto in un primo tempo, i contenuti delle email o delle telefonate. Nella conferenza stampa di presentazione Stanca ha sottolineato che "è importante registrare che mi sono collegato, che mi sono collegato a quella persona, per questo periodo di tempo, in quella data, a quell'ora, eccetera". Ed è stato esplicitamente esclusa la registrazione dei contenuti delle comunicazioni.

Il progettino che vuol essere progettone appare ai più fallato.

Il primo problema, evidenziato ieri da una nota diffusa da AIIP e Assoprovider, le due assocazioni di settore, sono le strutture necessarie a registrare i dati di traffico. Gli oneri per archiviare la mole di dati richiesta, per garantirle la giusta sicurezza e integrità, sarebbero presto eccessivi per operatori che oggi conservano quei dati per soli pochi giorni esclusivamente per ripondere a problemi di instradamento.

Ma soprattutto c'è il problema della privacy. Il Garante della privacy in seduta collegiale subito dopo il varo del provvedimento ha emesso - fatto rarissimo - una nota in cui sottolinea come possa confliggere con il dettato costituzionale che protegge la segretezza e la libertà delle comunicazioni. Il Garante si attende che il Parlamento metta pesantemente mano al provvedimento non appena giungerà alla sua attenzione per l'esame e l'eventuale successiva traduzione del tutto in legge dello Stato. L'iniziativa governativa, peraltro, arriva a pochi giorni dall'introduzione del nuovo Codice della privacy che ne esce, evidentemente, stravolto.

"Ogni ulteriore estensione della fattispecie di dati raccolti - scrivono ancora i provider a questo proposito - deve essere soppesata con estrema cautela, sia sotto il profilo della quantità di dati da memorizzare, sia e soprattutto perché comporterebbe la creazione di archivi dai quali si potrebbe risalire (...) alla cerchia di relazioni di ciascun utente creando, nei fatti un dossier a carico di ciascun cittadino da cui rimarrebbero esclusi, in una sorta di paradossale digital divide alla rovescia, solo coloro che ancora non usano la rete".

Ad attaccare a spada tratta il provvedimento sono anche riferimenti storici per la rete italiana, come Alcei, l'associazione per le libertà digitali, che in una nota ricorda come "l’accumulazione preventiva del traffico internet ha una scarsissima efficacia investigativa e non aggiunge sostanziale valore all’operato della polizia giudiziaria. Le attuali tecniche di indagine di cui dispone la magistratura, insieme alla cooperazione offerta dagli internet provider e dagli operatori telefonici già consentono, infatti, di svolgere investigazioni di polizia senza bisogno di emanare norme pericolose che, a parte la discutibilità tecnica, dànno licenza di spiare tutto e tutti".

"Solo in caso di indagine - ha spiegato ieri Stanca - abbiamo consentito alla magistratura l'accesso ai dati della comunicazione telefonica e internet. È un esempio, perché tutti i paesi si stanno muovendo in questa direzione". Lui lo chiama "un altro passo avanti".

[Genjo Sanzo]

Invito a seguire il consiglio dato qui da qualcuno......criptate, gente...criptate.....

[SaMu]

Non mi sembra che esista un problema tecnico o economico.

Per archiviare 960GB di dati al giorno stiamo parlando di una spesa nell'ordine di qualche decina di milioni di euro all'anno.

Lo stato per magistratura e forze dell'ordine spende diverse decine di miliardi di euro all'anno.

[DavidTwister]

Soluzione semplice ed efficace: iniziamo a criptare tutti i dati possibili con Pgp o simili che raggiungono sicurezza 100% e si sogneranno di farsi i CA**I NOSTRI!

[alphacygni]

ormai non mi stupisco piu' di nulla
e la legge sulla privacy ormai viene ricordata solo quando devono sfruttarla per romperti le palle, poi d'improvviso scompare nelk nulla quando escono questi conigli dal cappello

[alphacygni]

Quote:

Originariamente inviato da SaMu
Non mi sembra che esista un problema tecnico o economico.

Per archiviare 960GB di dati al giorno stiamo parlando di una spesa nell'ordine di qualche decina di milioni di euro all'anno.

Lo stato per magistratura e forze dell'ordine spende diverse decine di miliardi di euro all'anno.

960 Gb di email al giorno supponendo UNA mail per utente

peccato che ad ognuno credo che mediamente arrivino quelle 20 email quotidiane di penis enlargement ed affini,piu' ovviamente le mail "normali" e gli allegati consistenti nell'ordine dei mega

Poi quando si ritroveranno negli archivi miliardi di nerchie in formato jpg capiranno che qualcosa non va nel loro sistema

bel modo per spendere i soldi dei cittadini, e soprattutto molto utile, per individuare FORSE una mail "interessante" su milioni

[SaMu]

Mail pubblicitarie, newsletter e tutte le altre mail inviate pubblicamente a migliaia/milioni di indirizzi potrebbero essere ovviamente catalogate in singola copia, e non in una copia per ognuno degli utenti a cui sono destinate.

Non credo sia difficile progettare un sistema di archiviazione intelligente che consenta di catalogare efficientemente solo la corrispondenza rilevante.

Inoltre, se per quanto riguarda il contenuto questo può essere ovviamente criptato, già la sola tracciabilità degli invii, associata agli IP e quindi alle persone, potrebbe essere di grosso aiuto in molte indagini.

Ad esempio, se nei mesi precedenti un attentato 3 persone apparentemente senza alcun legame si scambiassero regolarmente mail, e si scoprisse poi per altre risultanze che una di queste è coinvolta nell'attentato, ovviamente la magistratura potrebbe indagare approfonditamente per capire se le altre 2 sono magari appassionati di cricket come l'indagato, oppure se con lui hanno l'hobby di ammazzare la gente.

[recoil]

se l'archiviazione dovesse riguardare solo l'header delle mail e non il contenuto allora sarei d'accordo.

cmq va bene difendere la libertà sulla rete ma se la privacy può consentire a terroristi/delinquenti/pedofili di scambiarsi porcherie senza essere intercettati allora ben vengano i controlli.

[SaMu]

Non capisco i motivi della protesta.

I dati sarebbero accessibili solo dalla magistratura in caso di indagini, come lo sono ora quelli del traffico telefonico, dei conti bancari e di altre informazioni personali riservate.

Accesso che ha permesso e permette sempre di più spesso di risolvere indagini e assicurare alla giustizia colpevoli di crimini che altrimenti sarebbe difficilissimo rintracciare e punire.

Senza l'accesso ai dati sul traffico telefonico e alle registrazioni delle videocamere di sorveglianza, tanto per dire, gli assassini di D'Antona e Biagi sarebbero ancora liberi e indisturbati. Ora invece sono in prigione, ed anche l'ultima arrestata (una delle menti delle nuove BR, secondo gli investigatori) è stata incastrata dalle comunicazioni con schede cellulari.

Dato che internet è un mezzo sempre più diffuso, e la mail un mezzo di comunicazione importante, mi sembra ovvio estendere anche ad esso queste possibilità. 2 anni e mezzo poi sono l'orizzonte temporale "razionale" per permettere le indagini, se pensiamo che appunto proprio nel caso di questi assassini le indagini risalgono a questo intervallo di tempo o anche di più.

Mi sembra una polemica antistorica. Si diceva lo stesso dell'archiviazione dei dati telefonici fino a pochi anni fa, se chi si opponeva avesse vinto la sua battaglia oggi avremmo molti criminali per i delitti più efferati in libertà.

Eppure non mi sembra che la privacy di chi non ha nulla da nascondere sia a rischio, io come privato cittadino non posso certo farmi i cazzi degli altri andando a vedere chi chiamano al telefono, l'accesso ai dati è ovviamente regolamentatissimo e se proprio qualcuno vuole fare una battaglia, dovrebbe farla per la trasparenza di queste regolamentazioni non "tout court" sull'archiviarli in se, agitando spettri irreali nella testa della gente come se da domani le mail di ognuno fossero liberamente consultabili da chiunque.

[SaMu]

Aggiungo e concludo che il garante della privacy fa bene a fare il suo lavoro e a farsi sentire, esigendo che siano rispettate le regole e se necessario proprorre cambiamenti delle regole nell'ottica del raggiungere meglio gli obiettivi previsti.

E fanno bene i provider a segnalare i potenziali problemi tecnici e costi, in modo da studiarli e risolverli.

[-kurgan-]

a parte i costi trovo inquietante come molti accettino senza fiatare ogni limitazione della propria libertà e ogni intromissione nella vita privata da parte dello stato come cosa "normale".
"tanto se non ho niente da nascondere cosa importa?"
intanto ci saranno moltissime persone, non mi importa se carabinieri, che verranno a sapere di malattie, di quella mail che avete scritto alla ragazza quel giorno, di cose intime e PERSONALI che non c'è motivo di raccontare a mezzo mondo. Sai che bello.. e non mi si giustifichi tutto questo con la minchiata del combattere il terrorismo.

[-kurgan-]

Quote:

Originariamente inviato da SaMu
Eppure non mi sembra che la privacy di chi non ha nulla da nascondere sia a rischio, io come privato cittadino non posso certo farmi i cazzi degli altri andando a vedere chi chiamano al telefono, l'accesso ai dati è ovviamente regolamentatissimo e se proprio qualcuno vuole fare una battaglia, dovrebbe farla per la trasparenza di queste regolamentazioni non "tout court" sull'archiviarli in se, agitando spettri irreali nella testa della gente come se da domani le mail di ognuno fossero liberamente consultabili da chiunque.

ma per favore, se tu avessi lavorato anche solo un giorno per una compagnia telefonica o un service provider, sapresti che questi dati "riservatissimi" non sono poi così riservati.

[AnAndA]

Nulla da eccepire per quanto riguarda il rispetto della privacy.
Però, prevedo che questo segnerà la fine dei fornitori di servizi free: chi si sobbarcherà le immense spese di archiviazione per la fornitura di una email gratuita?!?!?

[SaMu]

Quote:

Originariamente inviato da -kurgan-
ma per favore, se tu avessi lavorato anche solo un giorno per una compagnia telefonica o un service provider, sapresti che questi dati "riservatissimi" non sono poi così riservati.

Io non ci ho lavorato, quindi non lo so.. se tu lo hai fatto, e sai qualcosa che non sappiamo, spiega.. perchè dici "non sono poi così riservati"? Chi vi può accedere che invece non potrebbe?

Mi sembra che fare un'affermazione del genere senza circostanziarla sia come tirare il sasso e nascondere la mano.. se sei a conoscenza di violazioni della legge e ti sta a cuore il problema, non dovresti denunciarle su un forum, ma alla magistratura e alle autorità competenti in modo che i responsabili siano puniti e le procedure cambiate.