Buongiorno. Sono alla ricerca di un chiarimento che probabilmente è già stato trattato ma non sono riuscito a trovare dei post.
Esiste un obblico di tracciabilità delle comunicazioni digitali (dovuto al decreto Pisanu di qualche anno fa) nel senso che deve essere possibile risalire a chi ha effettuato una certa comunicazione oppure ha svolto una certa attività mediante un PC, questo al fine dell'accertamento di reati Tutto cio' permette di risalire all'IP per così dire "colpevole" di una certa azione... Ora, molto semplicemente, facciamo il caso di una azienda che viene vista con un IP solo dal suo provider, ma all'interno di questa ditta i vari dipendenti che usano il PC hanno un IP privato e quindi non visibile dal provider. Pertanto i log del provider risolvono un primo problema, quello di individuare da dove si è sviluppata la comunicazione, ma non l'identificazione del PC. Ora la domanda e': queste ditte cosa sono tenete a fare a norma di legge? Devono fare a loro volta della data retention all'interno per tenere traccia di quali IP hanno fatto cosa... oppure tenere semplicemente traccia degli IP statici usati... in quali circostanze devono filtrare contenuti... mi potete dare dei riferimenti oppure degli esempi? Sto ovviamente parlando solo ed esclusivamente di obblighi di legge. Grazie delle precisazioni -- Francesco Zavatarelli ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
