E-MAIL : è giusto usarla in un processo come se fosse una prova cartacea?

RiKkaRdo · 30-06-2004, 09:41

Volevo aprire questa discussione in quanto sono seriamente preoccupato per il fatto che le e-mail diventano sempre più elementi che possono pesare in un processo. Addirittura se esse sono seguite da firma digitale assumono un valore assoluto.
Di fronte a questo veramente rabbrividisco: è giusto che esse vengano prese in considerazione nei processi penali?
siamo sicuri che chi legifera in merito è a conoscenza del fatto che nn vi è autenticazione nel protocollo SMTP?
siamo sicuri che anche questi conoscano bene come funziona la firma digitale o almeno comprendano che essa lega è comunque legata ad una password? E che le password possono venir rubate in miliardi di modi?
siamo sicuri che il problema della siicurezza su internet (Tcp-Ip) è un problema di fondo e non potrà mai essere risolto finchè nn si cambierà (possibilile ?) il livello di trasporto /rete ?
ci rendiamo conto che un virus tipo blaster ha colpito moltissimi utenti e che le patch ms per coprire le relative falle erano già state messe a disposizione da ms un mese prima ma pochi fanno windows upgrade?

In definitiva, in questo contesto è giusto dare validità legale nei processi (io direi sia civili che penali) a un insieme di bit ?

Per me no.

Voi che ne pensate?

ingpeo · 30-06-2004, 10:21

Per me si visto che ormai è possibile garantire attraverso la firma digitale la sicurezza dei dati.
Inoltre il supporto digitale permette di eliminare tonnellate e tonnellate di carta con un risparmio in termini di tempo e di soldi vermanete notevole.
Tieni conto che ormai viene considerato valido un documento anche se ha solo la versione digitale senza quella cartacea.

RiKkaRdo · 30-06-2004, 10:39

Scusami, ma se mi arriva un documento da parte tua firmato e tale firma è certificata, questo non vuol dire che sia stato tu a firmare il documento in quanto potrebbero averti rubato la password che genera la coppia chiave pubblica chiave privata che ti serve per firmare;
Secondo me bisogna riflettere che un documento con la firma di pippo da la prova matematica che a firmare quel documento è stato qualcuno che conosce la chiave privata di pippo e non pippo in persona .. a differenza della firma manuale con penna ...

ingpeo · 30-06-2004, 10:59

Il discorso della firma digitale è molto sicuro se usato con coscienza: se io firmo con la mia chiave privata e non la perdo o la do in giro è pressochè impossibile che altri decifrino se non il destinatario.
Certo che se la mia chiave va in giro allora non è più sicura, meglio nasconderla in qualche cassetto quando non si usa.
Eppoi appena mi accorgo che qualcuno me l'ha rubata posso denunciare la cosa e disabilitarla.

Marci · 30-06-2004, 12:08

Quote:

Originariamente inviato da ingpeo
Il discorso della firma digitale è molto sicuro se usato con coscienza: se io firmo con la mia chiave privata e non la perdo o la do in giro è pressochè impossibile che altri decifrino se non il destinatario.
Certo che se la mia chiave va in giro allora non è più sicura, meglio nasconderla in qualche cassetto quando non si usa.
Eppoi appena mi accorgo che qualcuno me l'ha rubata posso denunciare la cosa e disabilitarla.

Secondo questo discorso nemmeno le comuni lettere o documenti potrebbero essere presi in considerazione dato che una firma "classica" può essere falisficata anche da uno che non sa nemmeno come si accende un PC.
Byezz

Killian · 30-06-2004, 13:00

Quote:

Originariamente inviato da Marci
Secondo questo discorso nemmeno le comuni lettere o documenti potrebbero essere presi in considerazione dato che una firma "classica" può essere falisficata anche da uno che non sa nemmeno come si accende un PC.
Byezz

appunto

Gigizzu · 30-06-2004, 13:58

Quote:

Originariamente inviato da Marci
Secondo questo discorso nemmeno le comuni lettere o documenti potrebbero essere presi in considerazione dato che una firma "classica" può essere falisficata anche da uno che non sa nemmeno come si accende un PC.
Byezz

Se una firma è stata falsificata esistono perizie calligrafiche approfondite in grado di mettere in rilievo l'autenticità o meno della firma! (gente che chiaramente lo fa per lavoro)
La password al contrario è un sistema di protezione del tutto impersonale e non vedo come si possa contestare una firma digitale!

RiKkaRdo · 30-06-2004, 15:13

Quote:

Originariamente inviato da Gigizzu
Se una firma è stata falsificata esistono perizie calligrafiche approfondite in grado di mettere in rilievo l'autenticità o meno della firma! (gente che chiaramente lo fa per lavoro)
La password al contrario è un sistema di protezione del tutto impersonale e non vedo come si possa contestare una firma digitale!

E' proprio questo il fatto: Se uno firma a mano al posto mio io dovrei riuscire a dimostrare che non ho firmato (periti ...).
Al contrario con la firma digitale vi è una password all'origine. Se mi viene rubata (ricordo che i bug aumenteranno) devo appena dimostrare che mi è stata rubata e che qcuno (sito anche in nuova zelanda) ha firmato al posto mio.

Gigizzu · 30-06-2004, 17:26

Quote:

Originariamente inviato da RiKkaRdo
E' proprio questo il fatto: Se uno firma a mano al posto mio io dovrei riuscire a dimostrare che non ho firmato (periti ...).
Al contrario con la firma digitale vi è una password all'origine. Se mi viene rubata (ricordo che i bug aumenteranno) devo appena dimostrare che mi è stata rubata e che qcuno (sito anche in nuova zelanda) ha firmato al posto mio.

Mi sa che di password all'origine e di sistemi SSL è pieno il mondo ma anche di Hacker che captano la tua simpatica password e ne fanno l'utilizzo che vogliono.
Poi dimostrare che ti hanno rubato la password a parole in certe situazioni magari diventa anche difficoltoso....
Non credi?

buglis · 30-06-2004, 17:57

secondo me devono venir prese in considerazione, visto che si prende in considerazione anche il minimo indispensabile o la più piccola sciocchezza!

Marci · 30-06-2004, 18:16

Quote:

Originariamente inviato da buglis
secondo me devono venir prese in considerazione, visto che si prende in considerazione anche il minimo indispensabile o la più piccola sciocchezza!

a questo punto dovrebbero immettere un sistema che non si basa più su codici ma su dati biologici, questi sono impossibili da copiare. solo che questa sembra ancora fantascienza

buglis · 01-07-2004, 08:24

Quote:

Originariamente inviato da Marci
a questo punto dovrebbero immettere un sistema che non si basa più su codici ma su dati biologici, questi sono impossibili da copiare. solo che questa sembra ancora fantascienza

cioè spediamo il nostro dna??

RiKkaRdo · 01-07-2004, 10:28

Quote:

Originariamente inviato da Gigizzu
Mi sa che di password all'origine e di sistemi SSL è pieno il mondo ma anche di Hacker che captano la tua simpatica password e ne fanno l'utilizzo che vogliono.
Poi dimostrare che ti hanno rubato la password a parole in certe situazioni magari diventa anche difficoltoso....
Non credi?

appunto per questo dico che è una sciocchezza dare valore legale a tutto quello che gira attorno a crittografia chiave pubblica, chiave privata ssl certificati ...

Di fronte al penale non mi va bene come scusa: " e ma su milioni e milioni di utenti mica capiterà proprio a te?!?"

buglis · 01-07-2004, 10:46

Quote:

Originariamente inviato da RiKkaRdo
appunto per questo dico che è una sciocchezza dare valore legale a tutto quello che gira attorno a crittografia chiave pubblica, chiave privata ssl certificati ...

Di fronte al penale non mi va bene come scusa: " e ma su milioni e milioni di utenti mica capiterà proprio a te?!?"

bhe quindi anche se fosse una prova della colpevolezza tu dici che non dovrebbe essere presa in considerazione?

RiKkaRdo · 01-07-2004, 10:52

Quote:

Originariamente inviato da buglis
bhe quindi anche se fosse una prova della colpevolezza tu dici che non dovrebbe essere presa in considerazione?

esatto

buglis · 01-07-2004, 11:04

Quote:

Originariamente inviato da RiKkaRdo
esatto

e perchè? ormai la mail è uno strumento di uso giornaliero.... allora non dovrebbero prendere in considerazione neanche le conversazioni tra cellulari, possono sempre clonarti la scheda o rubartelo...

ps che hai combinato?

RiKkaRdo · 01-07-2004, 11:13

Quote:

Originariamente inviato da buglis
e perchè? ormai la mail è uno strumento di uso giornaliero.... allora non dovrebbero prendere in considerazione neanche le conversazioni tra cellulari, possono sempre clonarti la scheda o rubartelo...

ps che hai combinato?

non ho combinato nulla, è che sono particolarmente paranoico verso questo mondo nel quale nn è facile legiferare e quando si legifera vengono fuori pu-----e (dec. Urbani !?!?)

buglis · 01-07-2004, 11:35

Quote:

Originariamente inviato da RiKkaRdo
non ho combinato nulla, è che sono particolarmente paranoico verso questo mondo nel quale nn è facile legiferare e quando si legifera vengono fuori pu-----e (dec. Urbani !?!?)

su questo concordo.... urbani è meglio se stava più attendo alle opere d'arte vere e proprie (vedi Venezia) che a far accordi con le major per leggi repressive e a dir poco mostruose!

30-06-2004, 09:41	#1
RiKkaRdo Member Iscritto dal: Jan 2002 Città: Gorizia Messaggi: 186	E-MAIL : è giusto usarla in un processo come se fosse una prova cartacea? Volevo aprire questa discussione in quanto sono seriamente preoccupato per il fatto che le e-mail diventano sempre più elementi che possono pesare in un processo. Addirittura se esse sono seguite da firma digitale assumono un valore assoluto. Di fronte a questo veramente rabbrividisco: è giusto che esse vengano prese in considerazione nei processi penali? siamo sicuri che chi legifera in merito è a conoscenza del fatto che nn vi è autenticazione nel protocollo SMTP? siamo sicuri che anche questi conoscano bene come funziona la firma digitale o almeno comprendano che essa lega è comunque legata ad una password? E che le password possono venir rubate in miliardi di modi? siamo sicuri che il problema della siicurezza su internet (Tcp-Ip) è un problema di fondo e non potrà mai essere risolto finchè nn si cambierà (possibilile ?) il livello di trasporto /rete ? ci rendiamo conto che un virus tipo blaster ha colpito moltissimi utenti e che le patch ms per coprire le relative falle erano già state messe a disposizione da ms un mese prima ma pochi fanno windows upgrade? In definitiva, in questo contesto è giusto dare validità legale nei processi (io direi sia civili che penali) a un insieme di bit ? Per me no. Voi che ne pensate?

30-06-2004, 10:21	#2
ingpeo Senior Member Iscritto dal: Feb 2002 Città: Bassano del Grappa (VI) Messaggi: 6613	Per me si visto che ormai è possibile garantire attraverso la firma digitale la sicurezza dei dati. Inoltre il supporto digitale permette di eliminare tonnellate e tonnellate di carta con un risparmio in termini di tempo e di soldi vermanete notevole. Tieni conto che ormai viene considerato valido un documento anche se ha solo la versione digitale senza quella cartacea. __________________ RunningForum.it

30-06-2004, 10:59	#4
ingpeo Senior Member Iscritto dal: Feb 2002 Città: Bassano del Grappa (VI) Messaggi: 6613	Il discorso della firma digitale è molto sicuro se usato con coscienza: se io firmo con la mia chiave privata e non la perdo o la do in giro è pressochè impossibile che altri decifrino se non il destinatario. Certo che se la mia chiave va in giro allora non è più sicura, meglio nasconderla in qualche cassetto quando non si usa. Eppoi appena mi accorgo che qualcuno me l'ha rubata posso denunciare la cosa e disabilitarla. __________________ RunningForum.it

30-06-2004, 10:39	#3
RiKkaRdo Member Iscritto dal: Jan 2002 Città: Gorizia Messaggi: 186	Scusami, ma se mi arriva un documento da parte tua firmato e tale firma è certificata, questo non vuol dire che sia stato tu a firmare il documento in quanto potrebbero averti rubato la password che genera la coppia chiave pubblica chiave privata che ti serve per firmare; Secondo me bisogna riflettere che un documento con la firma di pippo da la prova matematica che a firmare quel documento è stato qualcuno che conosce la chiave privata di pippo e non pippo in persona .. a differenza della firma manuale con penna ...

30-06-2004, 17:57	#10
buglis Senior Member Iscritto dal: Feb 2001 Città: San Marino Messaggi: 9988	secondo me devono venir prese in considerazione, visto che si prende in considerazione anche il minimo indispensabile o la più piccola sciocchezza!

Strumenti
Mostra una versione stampabile Invia questa pagina per email