Salve, dirotto qui i post originariamente pensati per la lista ml, relativi alla liceità o meno di conservazione dei dati sul traffico per i soggetti individuati dal decreto in oggetto.
> Premettendo che non sono un esperto di legalità e neanche di reti di accesso > wi-fi, io leggo: "solo se effettuato previa autorizzazione dell'autorita' > giudiziaria" che traduco con: "*in caso di richiesta di intercettazione*"... > etc etc Ribadisco che anch'io non sono un'esperto legale, ma il comma 2 parla di "accesso del servizio polizia postale e delle comunicazioni ..." quindi il soggetto è l'accesso, che può comprendere i dati del traffico ... ecc. Non la raccolta dei dati relativi al traffico. Sempre se interpreto bene l'italiano. L'art.2 seguente non chiarisce granchè, perchè non si parla di dati del traffico, ma di "dati relativi alla data ed ora della comunicazione e alla tipologia del servizio utilizzato, abbinabili univocamente al terminale utilizzato dall'utente, esclusi comunque i contenuti delle comunicazioni". Io sono dell'avviso che la granularità della comunicazione sia per il TCP/IP a livello di trasporto; in caso di NAT non vedo come abbinare la comunicazione al terminale dell'utente se non associando gli endpoint, cioè ip sorgente e destinazione, porta sorgente e destinazione. Qualcun'altro potrebbe salire a livello applicativo, e allora gli endpoint potrebbero essere url sorgente e destinazione. Mi pare insufficiente il fatto di monitorare solo l'ora di accesso e di uscita al servizio, perchè a questo punto la "comunicazione" coinciderebbe con l'accesso al terminale, cosa che può essere valida per una comunicazione telefonica, ma non per una comunicaziome via TCP/IP. ciao, rob ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
