Provo a dire la mia, cercando di non essere banale, anche in relazione a
quanto già precisato dagli autorevoli colleghi in lista in merito di
Privacy.
Il 30 aprile 2014 16:21, Daniele Minotti <[email protected]> ha scritto:
Il decreto Pisanu, in punto connessioni Internet e simili, e' venuto meno da
un po', fortunatmanente.
Gli ospiti potranno godere di un bel collegamento wifi senza alcun vincolo,
in aggiunta all'eccellente ospitalita' italiana.
Il gestore dovra' soltanto procurarsi un router e pagare il gestore.
Questo passaggio non indifferente "cit: un piccolo passo per l'uomo, un
grande passo per l'umanità" ha finalmente aperto la possibilità, alle
piccole realtà e situazioni come quelle descritte in argomento, di
offrire un servizio di connettività reale senza diventare un ISP (tenuta
log, identificazione, gestione dati ecc. ecc.)
Pertanto, come aggiunge il mio omonimo, considerando che la prova è a
carico dell'accusa, potremmo usare un WIFI aperto senza nessun problema
di sorta.
Quello che puo' succedere, pero', descritto dopo:
Non ho ancora capito bene una cosa: se l'ospite commette un reato
sfruttando l'accesso a internet messo a disposizione, e la polizia
bussa alla porta del titolare della connessione, cosa deve aspettarsi
quest'ultimo? Oppure dicono "ah è stato un suo cliente ci scusi" e se
ne vanno?
Nel caso di un B&B, albergo o simili mi pare più semplice, dato che
gli ospiti devono comunque essere identificati. Ma in un bar o altro
locale pubblico dove non ti chiedono la carta di identità per la sosta
e la consumazione?
Il problema della possibile commissione di reati tramite una wifi aperta
esiste ed è reale.
Non vi sono possibili soluzioni se non cercare di limitare i problemi
applicando tecniche di filtro sulla connessione in modo da permettere
solo il minimo indispensabile, ad esempio solo il protocollo http ed
attivando filtri su categorie di siti, ecc.
Altra possibilità è la identificazione degli utenti che pur non essendo
richiesta non è nemmeno vietata se effettuata con le modalità previste
per il trattamento di dati personali.
E' applicato dalle strutture alberghiere (per mia personale esperienza e
per effetto della messa in opera delle precedenti misure "Pisano",
oramai abrogate) attraverso un sistema che collega l'identificazione,
"anche banale" con user/pass = numero di camera, con l'effettivo accesso
alla rete tracciando (almeno spero) solo l'uso orario della connettività
al fine di supportare eventuali indagini con dati piu' consistenti. Ne
consegue tutta l'adozione di organizzazione procedurale e sistemi di
trattamento dei dati per la gestione della cosa.
Diverso è il caso "bar/piccola struttura ricettiva" come la tua. Vuoi
per competenze, vuoi perche' la legge non lo impone, non è necessario
mettere su tutto l'ambaradan sopra esposto. Questo non significa che non
ci si possa tutelare e/o prevenire usi illeciti della connettività.
Uno dei metodi piu' "semplici" e accessibili al gestore, per limitare
tale tipo di abuso, consiste nel cambiare periodicamente la passwd WiFi
del proprio AP/router.
Oggi con l'interfaccia web è anche abbastanza semplice da adoperare.
Questo permetterebbe di mettersi al riparo da:
- accesso libero e incontrollato: se gli ospiti ricevono una passwd che
cambia dopo un mese, sarà semplice, anche in caso di difesa, asserire
che l'accesso al WiFi era nella disponibilità di "n persone"
identificabili nel periodo (anche con gli ID già a disposizione del
commissariato)
- accesso alla connessione dopo il periodo di durata della passwd e
anche se non si è piu' ospiti della struttura (anche se da mia personale
esperienza in posti dove sono ritornato dopo 2 anni la psswd era la
stessa !!)
Questo NON permetterebbe, comunque, di mettersi al riparo da:
- proliferazione e trasmissione a terzi della passwd WiFi da usare
quando si vuole, basta essere nelle vicinanze e sfruttare l'eventuale
finestra temporale di validità dell'accesso WiFi.
Ricordando, infine che chi vuol commettere atti criminali se ne frega,
giusto un po', delle regole, non so quanto valga la pena la messa in
opera anche della sola e semplice gestione della passwd, solo ai fini di
pararsi il c... quando piu' efficacemte si puo' dimostrare che la
connettività "cit: e' usata, dimostrabilmente e costantemente, da una
molteplicita' di utenti".
Personalmente mi auguro che in un futuro molto prossimo si possa godere
di connettività libera sempre e ovunque come già succede in molti stati
europei, a vantaggio di tutti sia in termini di economia Paese, sia in
termini di libertà individuale. Le attività criminose a contorno
(purtoppo, ad oggi, inevitabili) rappresenterebbero solo marginalmente
uno svantaggio, rispetto al beneficio della collettività.
In ogni caso, come dimostrato da Snowdem e company, oggi gli strumenti
per sapere chi fa cosa (e anche a sproposito) le Agenzie ce li hanno
tutti. Farsi paranoie su chi accede dalla connettività casalinga mi pare
eccessivo.
Scusate la lungaggine
Stefano
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
