> >-----Messaggio originale----- > >Da: [email protected] > >[mailto:[email protected]] Per conto di Claudio Telmon > >Inviato: sabato 10 ottobre 2009 17.36 > >A: [email protected] > >Oggetto: Re: R: [ml] "Navigatori' spiati per 7 anni, > >registrate le visite a ogni sito" > >
> >Anche per quanto riguarda la cifratura delle comunicazioni, > >mi chiedo se viviamo sullo stesso pianeta. Mi sono posto la stessa domanda leggendo il tuo intervento. Hai citato tutti esempi di palesi violazioni di leggi precise e regolatorie in merito alla protezione dei dati personali e della privacy, che hanno implicazioni penali e per le quali le persone coinvolte pagheranno in prima persona. Non ho pero' capito qual'e' il tuo "pianeta" ideale sul tema delle registrazioni delle comunicazioni: non tracciamo nulla ?, tracciamo solo quello che dice il Berlusca ? Tracciamo tutto ma lo rendiamo non fruibile (nemmeno alle forze di polizia) ? Aiutami a capire il tuo punto di vista, probabilmente non ho saputo leggere tra le righe. Attualmente l'hardening degli operatori telefonici richiesto per ottemperare ai vari provvedimenti del Garante sta assorbendo parecchie risorse, e molti miglioramenti sono stati tangibili, ma nonostante tutto ti posso dire che durante gli audit in campo mi capita a volte di vedere ancora cose che mi sconcertano. In una azienda grande e' forse piu' facile realizzare una reale Segregation of Duties (ma con la complicita' di 3-4 persone e' comunque aggirabile, da qui un requisito fondamentale di etica professionale del personale addetto), non credo che lo stesso si possa dire per un piccolo ISP dove il Sysadmin si occupa anche della pulizia delle ventole nei CED, oltre che ovviamente avere l'accesso completo al "Sancta Sanctorum" (infatti mi ha stupito l'affermazione del collega che ha aperto il 3d che si diceva contento di avere un piccolo ISP come fornitore). Le norme in materia ci sono, e' sufficiente rispettarle e farle rispettare, tenendo conto del fatto che ci sono priorita' differenti a seconda dei contesti : rimane mia opinione personale che preferisco veder tracciati i miei spostamenti aerei piuttosto che ritrovarmi sul mio volo un pazzoide che lo dirotta e accetto che il mio ISP tracci le URL se tale attivita' viene utilizzata ESCLUSIVAMENTE dalle forze di Polizia preposte al controllo dei crimini informatici (ma inserirei anche la pedopornografia online). Questo messaggio e i suoi allegati sono indirizzati esclusivamente alle persone indicate. La diffusione, copia o qualsiasi altra azione derivante dalla conoscenza di queste informazioni sono rigorosamente vietate. Qualora abbiate ricevuto questo documento per errore siete cortesemente pregati di darne immediata comunicazione al mittente e di provvedere alla sua distruzione, Grazie. This e-mail and any attachments is confidential and may contain privileged information intended for the addressee(s) only. Dissemination, copying, printing or use by anybody else is unauthorised. If you are not the intended recipient, please delete this message and any attachments and advise the sender by return e-mail, Thanks.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
