>> Io sto loggando il traffico,ovvero data, ip sorgente/destinatario, >> porta sorgente/destinatario e protocollo, utilizzando iptables e >> quindi syslog. > > Bell'idea, peccato che a) non sia richiesto dalla legge e b) sia vietato > dalla 196/03.
A sostegno di questa tesi (anche se non in termini cosi' estremi), ho trovato questa Deliberazione del Garante "Deliberazione del 19 settembre 2007 Misure e accorgimenti a garanzia degli interessati in tema di conservazione di dati di traffico telefonico e telematico per finalità di accertamento e repressione dei reati " http://www.giurdanella.it/7862 " ...... Al contrario, potrebbero non rientrare nell'ambito applicativo del provvedimento: * i soggetti che offrono servizi di comunicazione elettronica a gruppi delimitati di persone (come, a titolo esemplificativo, i soggetti pubblici o privati che consentono soltanto a propri dipendenti e collaboratori di effettuare comunicazioni telefoniche o telematiche); * i soggetti che, pur offrendo servizi di comunicazione elettronica accessibili al pubblico, non generano o trattano direttamente i relativi dati di traffico, ma che dovranno conservare direttamente un'idonea documentazione attestante che la conservazione effettuata per loro conto presso terzi sia svolta in conformità a quanto previsto nel provvedimento medesimo; ---------(mia nota) parte che interessa, relativa ai soggetti di cui al decreta attuativo D.M. 16 agosto 2005 ------- * i titolari e i gestori di esercizi pubblici o di circoli privati di qualsiasi specie, che si limitino a porre a disposizione del pubblico, dei clienti o dei soci apparecchi terminali utilizzabili per le comunicazioni, anche telematiche, ovvero punti di accesso ad Internet utilizzando tecnologia senza fili, esclusi i telefoni pubblici a pagamento abilitati esclusivamente alla telefonia vocale; ------------- * i gestori dei siti Internet che diffondono contenuti sulla rete (c.d. "content provider" ); i dati relativi a tale traffico degli utenti che accedono a questi siti sono infatti qualificabili come "contenuti", esclusi espressamente dall'obbligo di conservazione dall'art. 132 del Codice; * i gestori di motori di ricerca; i dati di traffico telematico che essi trattano, consentendo di effettuare agevolmente il tracciamento delle operazioni compiute dall'utente in rete, sono infatti parimenti qualificabili alla stregua di "contenuti"." Naturalmente i "si ritiene" e i "potrebbero non rientrare" non sono affatto soddisfacenti. La circolare è comunque assi interessante, spiega nel dettaglio cosa si intenda per "dati relativi al traffico" nei veri contesti, e offre una sintesi ad ampio raggio sul tema. rob ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
