Il 09/02/10 13:30, Stefano Zanero ha scritto:
Cristiano Deana wrote:
Non confondete gli obblighi di data retention per i fornitori di
servizi di comunicazione (gli ISP) con quelli relativi a chi mette a
disposizione reti WIFI o terminali per l'accesso ad Internet...
bella osservazione.
ma in ogni caso entrambi devono poter dire CHI ad una data ora/giorno si
e' connesso ad un sito
NO.
L'esercente con la WiFi deve poter dire A CHI HA DATO ACCESSO in
quell'ora, e giorno.
Stefano ha ragione. L'esercente deve solo sapere chi usava un suo IP
nell'intorno di un certo momento (occhio che gli orologi non sempre sono
sincronizzati), non è tenuto ad avere l'elenco degli IP "visitati".
In certi casi poi è vietato da altre normative.
Non e' tenuto a sapere chi si e' connesso a quale sito. E non essendo
TENUTO, gli e' VIETATO farlo, in quanto raccolta dati eccessiva.
sara' un ip). e quindi entrambi devono tenere un log delle sessioni tcp
se si tratta (come penso in questo caso) di reti nattate, giusto?
No, sbagliato.
--
ing. Andrea Gelpi
***************************************************
La Terra non la abbiamo ereditata dai nostri avi,
ma la abbiamo presa in prestito dai nostri bambini.
***************************************************
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
