Risposta multipla. :-)
> Dopotutto, se non ti chiedo la
> carta di identità per una raccomandata...
Volendo saltare l'esempio -comunque assai pericoloso- della rimozione
di messaggi in luogo del legittimo destinatario, visto che qualcuno si
e' gia' dato la pena di spiegarlo, il caso dell'invio, forse, lo si
affronta piu' chiaramente da un punto di vista normativo.
E' pur vero che nessuno chiede un documento di identita' a chi spedisce
una raccomandata (cartacea o PEC, poco importa) in un contesto in cui
cio' e' obbligatorio per la comunicazione di atti ufficiali. Se, pero',
qualcuno lo fa senza essere il legittimo mittente o un soggetto che
opera in nome e per conto suo, probabilmente incorre nel reato di
"falso" o in una sua qualche variante. Il soggetto e' reso responsabile
di cio', non dalla tecnologia, ma dalla legge tout court.
Da un punto di vista tecnico, cio' e' molto brutto, poiche' si vorrebbe
che la tecnica fosse/creasse IL vincolo per cio' che si puo' o non si
puo' "davvero" fare. Forse la critica maggiore che si puo' muovere alla
PEC e' proprio quella di avere trasposto in modo troppo fedele un
contesto materiale, nato gia' vulnerabile ad abusi di un certo tipo, in
forma elettronica.
Cio' non legittima comunque, a mio avviso, un database di password in
chiaro, quando soluzioni di profilo ben piu' basso (>90% dei server di
posta elettronica non-PEC, >90% delle applicazioni web indipendentemente
dal loro scopo) dispongono comunque di meccanismi enormemente piu'
sicuri.
> Non stiamo parlando di contare i tachioni ma di cose relativamente semplici
> da implementare.
E' allarmante, inoltre, la frequenza con la quale si legge di scelte
implementative non soltanto evitabili, ma evitabili con meccanismi che
sono di impiego comune da una decina d'anni (tempi che in questo
settore, si sa, fanno la differenza piu' o meno come tra il cercopiteco
e l'Homo Sapiens).
Forse e' opportuno riflettere sul fatto che l'Informatica non e' piu'
soltanto il regno dell'innovazione, ma anche una disciplina con una sua
storia, forse breve ma da conoscere comunque (almeno tra gli addetti ai
lavori) perche' fatta di scelte, anche ma non soltanto sul fronte
sicurezza.
un saluto
Marcello Magnifico
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
