{"id":3624,"date":"2005-07-24T17:52:08","date_gmt":"2005-07-24T17:52:08","guid":{"rendered":"http:\/\/xmau.com\/wp\/notiziole\/2005\/07\/24\/decreto_antiterrorismo_e_posta_elettronica\/"},"modified":"2005-07-24T17:52:08","modified_gmt":"2005-07-24T17:52:08","slug":"decreto_antiterrorismo_e_posta_elettronica","status":"publish","type":"post","link":"https:\/\/xmau.com\/notiziole\/2005\/07\/24\/decreto_antiterrorismo_e_posta_elettronica\/","title":{"rendered":"Decreto antiterrorismo e posta elettronica"},"content":{"rendered":"<p>Tra una bomba e l&#8217;altra, abbiamo sentito delle norme antiterrorismo volute dal ministro dell&#8217;interno Pisanu e approvate pi\u00f9 o meno da tutti i partiti. Tra queste norme, si \u00e8 sentito dire che &#8220;i provider dovranno tenere per due anni tutti i messaggi di posta elettronica&#8221;. Beh, non \u00e8 esattamente cos\u00ec, almeno da quello che si pu\u00f2 leggere nel <a href=\"http:\/\/www.cittadinolex.kataweb.it\/article_view.jsp?idArt=29519&amp;idCat=54\">testo del decreto<\/a>.<br \/>\nPremessa: io non ho studi di legge, e posso solo parlare dal punto di vista informatico. Non prendete insomma le mie parole per oro colato. L&#8217;articolo in questione \u00e8 il 6, comma 1, e recita cos\u00ec:<br \/>\n<em>A decorrere dalla data di entrata in vigore del presente decreto e tino al 31 dicembre 2007 \u00e8 sospesa l&#8217;applicazione delle disposizioni di legge, di regolamento o dell&#8217;autorit\u00e0 amministrativa che prescrivono o consentano la cancellazione dei dati del traffico telefonico o telematico, anche se non soggetti a fatturazione, e gli stessi, esclusi comunque i contenuti delle, comunicazioni, e limitatamente alle informazioni che consentono la tracciabilit\u00e0 degli accessi e dei servizi, debbono essere conservati fino a quella data dai fornitori di una rete pubblica di comunicazioni o di un servizio di comunicazione elettronica accessibile al pubblico, fatte salve le disposizioni vigenti che prevedono un periodo di conservazione ulteriore. I dati del traffico conservati oltre i limiti previsti dall&#8217;articolo 132 del decreto legislativo 30 giugno 2003, n. 196, possano essere utilizzati esclusivamente per le finalit\u00e0 del presente decreto legge, salvo l&#8217;esercizio dell&#8217;azione penale per i reati comunque perseguibili.<\/em><br \/>\nA parte l&#8217;uso creativo delle virgole, \u00e8 abbastanza chiaro leggere che il <b>contenuto<\/b> delle comunicazioni \u00e8 escluso. Quindi si pu\u00f2 immaginare che quello che si dovr\u00e0 conservare per due anni sono i log dei server: data e ora del contatto, sito remoto, mittente e destinatario dell&#8217;envelope, cio\u00e8 la &#8220;busta&#8221; del messaggio, che non sono necessariamente gli stessi di quelli che vediamo noi. Per fare un esempio banale, se io invio un messaggio in ccn: al mio amico pippo@example.com, il server di posta di example.com vedr\u00e0 nell&#8217;envelope che il destinatario \u00e8 pippo@example.com, ma nel testo nel messaggio non ci sar\u00e0 traccia di Pippo. Attenzione: il titolo del messaggio non appare nell&#8217;envelope ma nel corpo del messaggio, come pure la dimensione del messaggio stesso, e sarebbe bello sapere cosa vuole fare il ministro di quei dati.<br \/>\nLa cosa non \u00e8 stupida come pu\u00f2 sembrare a prima vista: non \u00e8 poi cos\u00ec difficile ricavare utili dati anche soltanto dai log, come ben sa chiunque si sia divertito su Usenet a sgamare un finto &#8220;nuovo&#8221; utente. I dati che ho indicato sopra possono essere compattati in una cinquantina di byte: per dieci milioni di messaggi al giorno fanno mezzo giga, meno di un CD e una frazione di DVD.<br \/>\nPassiamo adesso alle note dolenti, e ce ne sono. Innanzitutto lo spam. Se le stime che dicono che oggi un messaggio su dieci <b>non \u00e8<\/b> spam, quei dati sono da decuplicare, e gi\u00e0 diventa pi\u00f9 difficile. Vorr\u00e0 dire che cominceranno ad esserci algoritmi antispam molto pi\u00f9 aggressivi che non accettano nemmeno i messaggi sospetti: se non li si prende, non li si deve nemmeno salvare&#8230; La cosa potrebbe anche essere simpatica, se non fosse che comincer\u00e0 a ridursi la certezza della spedizione del proprio messaggio.<br \/>\nAltro punto da considerare \u00e8 la definizione di &#8220;contenuti&#8221;. Le header di un messaggio, quelle con il titolo, la data di spedizione, ma anche il programma usato per spedirle e la codifica del messaggio stesso, non sono effettivamente &#8220;contenuto&#8221;, e danno informazioni molto utili ai detective. Quindi potrebbe essere necessario salvare anche questi dati: risultato, di nuovo un fattore 10 di dimensioni in pi\u00f9.<br \/>\nInfine, la parte pi\u00f9 dolente. Chi deve salvare tutti questi dati? Pensiamo un attimo: il nostro terrorista in erba pu\u00f2 tranquillamente usare un suo server mail personale, saltando quindi quello del suo provider, e non si sogna certo di tenersi i log; quindi questi devono anche essere salvati da chi riceve posta. \u00c8 vero che di per s\u00e9 si pu\u00f2 anche avere su un server per <em>ricevere<\/em> posta, ma questo \u00e8 pi\u00f9 raro. In questo caso occorrerebbe mettersi a sniffare il traffico sulla rete e vedere quello SMTP, cosa non troppo complicata ma sicuramente costosa. L&#8217;altra possibilit\u00e0 \u00e8 vietare di usare la porta 25 agli utenti comuni: in fin dei conti lo si sta gi\u00e0 facendo abbastanza spesso per bloccare lo spam che proviene dai PC con ADSL cui gli spammatori hanno fatto il lavaggio del cervello prendendo loro possesso. Per\u00f2 garantisco che a me la cosa non piacerebbe affatto.<br \/>\nDetto tutto questo, resta il punto fondamentale. Io uso Gmail via webmail. Se scrivo ad Anna che legge i suoi messaggi su Hotmail via webmail il mio testo non passa da un server italiano, quindi non se lo salver\u00e0 nessuno (ok, sono ragionevolmente certo che se lo salvano gli americani senza dirci nulla, ma non \u00e8 questo il punto). Quindi tutto il decreto non serve a nulla. Carino, no?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>ma servir\u00e0 a qualcosa il log delle comunicazioni email? [&#8230;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":3,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"","footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[25],"tags":[],"class_list":["post-3624","post","type-post","status-publish","format-standard","hentry","category-sfrucugliate"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/phh2yV-Ws","jetpack-related-posts":[{"id":4634,"url":"https:\/\/xmau.com\/notiziole\/2007\/01\/03\/la_comunicazione_del_ministro\/","url_meta":{"origin":3624,"position":0},"title":"la comunicazione del ministro","author":".mau.","date":"2007-01-03","format":false,"excerpt":"Se si iniziasse a fare vedere il testo dei decreti invece che annunciarli in pompa magna, non sarebbe meglio?","rel":"","context":"In &quot;pipponi-2007&quot;","block_context":{"text":"pipponi-2007","link":"https:\/\/xmau.com\/notiziole\/category\/pipponi\/pipponi-2007\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":7290,"url":"https:\/\/xmau.com\/notiziole\/2009\/08\/03\/attenti_allordi\/","url_meta":{"origin":3624,"position":1},"title":"attenti all&#8217;ordine!","author":".mau.","date":"2009-08-03","format":false,"excerpt":"nuovo record per la mediterranea repubblica delle banane.","rel":"","context":"In &quot;politica&quot;","block_context":{"text":"politica","link":"https:\/\/xmau.com\/notiziole\/category\/politica\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":7751,"url":"https:\/\/xmau.com\/notiziole\/2010\/03\/08\/fatemi_capire\/","url_meta":{"origin":3624,"position":2},"title":"Fatemi capire","author":".mau.","date":"2010-03-08","format":false,"excerpt":"Ma a che \u00e8 servito il decreto salvaliste?","rel":"","context":"In &quot;politica&quot;","block_context":{"text":"politica","link":"https:\/\/xmau.com\/notiziole\/category\/politica\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":8242,"url":"https:\/\/xmau.com\/notiziole\/2011\/02\/04\/perche_tanta_fr\/","url_meta":{"origin":3624,"position":3},"title":"Perch\u00e9 tanta fretta?","author":".mau.","date":"2011-02-04","format":false,"excerpt":"le elezioni anticipate sono davvero cos\u00ec vicine?","rel":"","context":"In &quot;politica&quot;","block_context":{"text":"politica","link":"https:\/\/xmau.com\/notiziole\/category\/politica\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":17423,"url":"https:\/\/xmau.com\/notiziole\/2018\/09\/25\/decreto-ponte-morandi\/","url_meta":{"origin":3624,"position":4},"title":"Decreto ponte Morandi","author":".mau.","date":"2018-09-25","format":false,"excerpt":"Vi state chiedendo come mai dopo 40 giorni non \u00e8 ancora stato emanato? Semplice: non era nel programma di governo.","rel":"","context":"In &quot;minimalia&quot;","block_context":{"text":"minimalia","link":"https:\/\/xmau.com\/notiziole\/category\/minimalia\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":17732,"url":"https:\/\/xmau.com\/notiziole\/2018\/11\/23\/fatture-elettroniche\/","url_meta":{"origin":3624,"position":5},"title":"Fatture elettroniche","author":".mau.","date":"2018-11-23","format":false,"excerpt":"Toh, violano la privacy.","rel":"","context":"In &quot;pipponi&quot;","block_context":{"text":"pipponi","link":"https:\/\/xmau.com\/notiziole\/category\/pipponi\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]}],"jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts\/3624","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/comments?post=3624"}],"version-history":[{"count":0,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts\/3624\/revisions"}],"wp:attachment":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/media?parent=3624"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/categories?post=3624"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/tags?post=3624"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}