Il 11 febbraio 2010 15.24, Roberto Resoli <[email protected]> ha scritto: [snip] > e) rendere disponibili, a richiesta, anche per via telematica, i dati > acquisiti a norma delle lettere b) e c), esclusi comunque i contenuti > delle comunicazioni, al Servizio polizia postale e delle > comunicazioni, quale organo del Ministero dell'interno preposto ai > servizi di polizia postale e delle comunicazioni, nonche', in > conformità al codice di procedura penale, all'autorita' giudiziaria e > alla polizia giudiziaria; > f) assicurare il corretto trattamento dei dati acquisiti e la loro > conservazione fino al 31 dicembre 2007.
Nemmeno io sono un esperto di legge, ma qui dice chiaramente "esclusi comunque i contenuti delle comunicazioni". Percio' deduco che, una volta che ho identificato chi si connette (alias chi usufruisce del canale di comunicazione) NON devo assolutamente sapere che cosa comunica il tale. Quindi niente traccia di navigazione. > > 2. L'accesso del servizio polizia postale e delle comunicazioni di cui > al comma 1, lettera e), può comprendere i dati del traffico telematico > solo se effettuato previa autorizzazione dell'autorita' giudiziaria in > conformita' alla legge in vigore." > > Quindi, (comma 2) se l'autorità giudiziaria lo richiede, il "Servizio > polizia postale e delle comunicazioni" può accedere ai dati relativi > al traffico. Quindi i dati devono essere disponibili a richiesta. Certo che devono essere disponibili a richiesta, ma non c'e' scritto che deve essere il gestore dell' access point a gestirli. Se li gestisse, andrebbe contro la parte precedente, che vietava di tenere traccia dei contenuti. L'autorita' giudiziaria puo' accedere ai dati, certo, ma li chiede all' ISP, che come sappiamo ha una serie di obblighi. L'ISP fornira' il nominativo del titolare dell'utenza, che dimostrera' che in quel momento c'erano connessi i signori X, Y e Z. Mi sembra abbastanza lineare come ragionamento.. Non confondiamo i doveri dell' Internet Service Provider con i doveri di chi rende pubblico un access point. La parte di legge che hai postato, sembra confermare in toto questa linea di pensiero. Un avvocato potra' fornire una interpretazione sicuramente piu' autorevole della mia. Domenico Viggiani wrote: > Se viene la PS, con o senza autorizzazione del giudice, e chiede i > nominativi e i dati di traffico di chi ha fatto traffico illecito, che gli > do? Quelli delle 5/50/500/5000 persone "nascoste" dietro la NAT? Se viene senza autorizzazione, io non gli darei nulla; ancor di piu' se mi chiedesse i dati ( cioe', i contenuti ) della comunicazione. E' vietato dalla legge "spiare" i dipendenti. Per i nominativi.. meglio aspettare un opinione piu' autorevole, in linea di massima quelli li darei. saluti -- Please avoid sending me Word or PowerPoint attachments. See http://www.gnu.org/philosophy/no-word-attachments.html
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
