Il problema da te segnalato è proprio quello di si sta discutendo da diversi mesi a livelo istituzionale tra Garante e Viminale.
Qualche contributo relativo agli incontri: prima a Gennaio in Eurojust/Olaf, poi a Bologna e poi ad eprivacy qualche giorno fa lo trovi sui siti sotto indicati. A livello legislativo e istituzionale ci si accapiglia da più di 6 mesi....vedremo come va a finire. Il Garante si è impuntato e Ip destination è contenuto di comunicazione, secondo una sua personalissima interpretazione, ancora non recepita da una norma (che non tiene conto delle "reti Nattate"). Esiste e gira una bozza di decreto che recepirà la direttiva cd Frattini (2006/24/CE). Vedremo. Attualmente i fautori del "dato per sempre" non sono riusciti nel blitz di modifica almeno di questo passaggio.... Vedremo cosa accadrà nei prossimi mesi. Non appena entrerà in vigore la legge che recepisce la direttiva, tutti i dati conservati dovranno essere cancellati tranne quelli antecedenti 24 mesi per i telefonici e 12 mesi per i telematici, ed eccetto gli ulimi 30 gg di chiamate senza risposta. E' davvero una vittoria della privacy ? Avrà vinto davvero qualcuno ? Si sta guardando il dito mentre il punto segnalato è la luna Trovi le slides e gli interventi sui rispetivi siti di www.iisfa.it e su quello di privacy. Per la relazione ed i lavori del convegno Olaf /euro just di Gennaio saranno pubblicati e tradotti in italiano da una casa editrice di Bruxelles. Saluti Stefano Aterno avvocato Docente di informatica forense e criminologia informatica La Sapienza di Roma www.studioaterno.it -----Messaggio originale----- Da: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Per conto di Michele Albrigo Inviato: lunedì 12 maggio 2008 16.11 A: [email protected] Oggetto: [lex] Proxy, antiterrorismo e privacy Salve a tutti, sto cercando informazioni per la configurazione del logging di un server proxy. In particolare, la domanda è la seguente: quando si parla di "contenuto delle comunicazioni", questo include l'url di una richiesta HTTP? Per quel che ho capito, il proxy non è tenuto a loggare il contenuto delle comunicazioni, tuttavia non mi è chiaro se tale contenuto (sempre restringendo la questione ad un proxy) va considerato solamente come il contenuto inviato all'utente oppure se per contenuto si intendono anche i dati che transitano nell'altro senso. Una via di mezzo potrebbe essere la registrazione del solo host di destinazione delle richieste, senza l'url per intero. Vorrei capire qual'è il giusto compromesso tra la legislazione relativa alla privacy (per cui dati come l'url di destinazione sono considerati sensibili, in quanto potrebbero contenere elementi rilevanti per la sfera personale degli utenti) e le leggi relative alla data retention, dove una registrazione completa dell'attività di un indirizzo IP (e di un utente, nel caso di proxy autenticato) potrebbe avere rilevanza in sede di indagini giudiziarie... ...sicuramente più del semplice tracciamento delle richieste in uscita prive della destinazione. Vi ringrazio. :-- Michele Albrigo ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List __________ Information from ESET Smart Security, version of virus signature database 3094 (20080512) __________ The message was checked by ESET Smart Security. http://www.eset.com __________ Information from ESET Smart Security, version of virus signature database 3094 (20080512) __________ The message was checked by ESET Smart Security. http://www.eset.com ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
