> Secondo me non ti sei impegnato abbastanza.... :-))))

si' lo ammetto... avevo cercato poco...:-))


Ora scusate se torno a bomba sull'argomento perche' ancora ho qualcosa
di poco chiaro, forse avevo semplicemente posto la domanda in modo
sbagliato...

Mi era chiarissimo il punto che solo ed esclusivamente i provider sono
tenuti PER LEGGE alla data retention.

Pero' se un comportamento illecito viene rilevato dalla autorita' (non
sto parlando solo di terrorismo per il decreto pisanu, ma di qualunque
illecito che ha a che fare con la rete e l'informatica...), e con le
successive indagini si risale all'IP, ma questo IP corrisponde non ad
un individuo ma ad una societa'... in generale che cosa succede in un
frangente di questo tipo?

Qui scatta l'auto-tutela: il proprietario o il responsabile della
societa' vorranno mettersi al riparo... e dopo tutto c'e' anche una
legge sulla responsabilita' giuridica della impresa.

in fondo la domanda e':
cosa fanno le societa' in pratica per prevenire questi problemi? (si'
lo so che la risposta giusta a questa domanda e' "dipende")

Ad esempio, si puo' tentare di risolvere tutto mettendo un filtro
(tipo internet content filtering). Per prima cosa si impedisce
l'accesso a certi siti per prevenire i comportamenti illeciti e,
seconda cosa, si producono report di controllo per verificare cosa sta
succedendo ed e' importante che siano anonimi per non andare incontro
a problemi di privacy.

Ma, se e' questa la via, quali prodotti vi e' capitato di vedere e
valutare (web sense, open dns...)?
Ed in questa soluzione quali problemi ci sono ancora? Intendo dire,
con qualcuno di questi strumenti e' possibile risalire all'individuo e
quindi andare incontro a problemi sul fronte statuto dei lavoratori,
articolo 4?

Ci sono anche altre vie? Ad esempio non fare assolutamente niente...!
e fare indagini interne a posteriori, ma non mi sembra una buona
soluzione.

Grazie a tutti dei contributi

Francesco
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Rispondere a