Il tanto decantato Decreto del fare, che prometteva di normalizzare la situazione del Wi-Fi pubblico nel nostro Paese, si sta sgretolando giorno dopo giorno.
In principio, ne fu presentata una bozza che assicurava la totale rimozione delle assurde restrizioni imposte ai gestori dei locali pubblici dalla vecchia legge Pisanu, poi è arrivata la versione finale della normativa che ha disatteso completamente le aspettative ed ora – a conferma che non c’è mai limite al peggio – sono stati approvati in Commissione Trasporti, Poste e telecomunicazioni due emendamenti che rendono ancora più complessa la situazione.
Uno prevede “l’obbligo del gestore (del locale pubblico) di garantire la tracciabilità del collegamento attraverso l’assegnazione temporanea di un indirizzo IP e il mantenimento di un registro informatico dell’associazione temporanea di tale indirizzo IP al MAC address del terminale utilizzato per l’accesso alla rete Internet”, mentre l’altro afferma che “Il trattamento dei dati personali necessari per garantire la tracciabilità del collegamento è effettuato senza consenso dell’interessato […] e non comporta l’obbligo di notificazione del trattamento al Garante per la protezione dei dati personali”.
Questo – come sottolinea l’informatico e deputato di Scelta Civica Stefano Quintarelli sul suo blog – significa che chiunque voglia offrire una connessione Wi-Fi pubblica dovrà installare e mantenere un server syslog opportunamente “sicurizzato”, vista la presenza di dati sensibili.
Come se non bastasse, visto che negli emendamenti si parla chiaramente di tracciamento degli IP, ne consegue che ogni utente connesso alle reti Wi-Fi offerte da ristoranti, bar, ecc. dovrebbe avere un IP pubblico che lo identifichi in maniera univoca: una roba assurda e tecnicamente impercorribile.
supponi di avere lan interna 192.168.0.x ed IP pubblico 194.20.8.1,
supponi che un tuo cliente abbia mac AA:BB:CC:DD:EE:FF e tu gli assegni il 192.168.0.2
che un altro abbia mac FF:AA:BB:CC:DD:EE e tu gli assegni il 192.168.0.3
che un altro abbia mac EE:FF:AA:BB:CC:DD e tu gli assegni il 192.168.0.4
vengono da te le forze dell’ordine e ti chiedono di dare i dati che consentono la tracciabilita’ di qualcuno che ha fatto un commento diffamante su un blog.
cosa hanno in mano loro ? solo il log dell’IP pubblico, ovviamewnte.
quindi arrivano da te chiedendoti chi usava il 194.20.8.1 alle 12 del 1 luglio
l’unica cosa che puoi dirgli e’ “uno di questi 3”.
ovvero non stai garantendo la tracciabilita’ come richiesto dall’emendamento.
per garantire la tracciabilita‘, l’unica e’ avere IP pubblici.
Dopo questo esempio fatto dallo stesso Quintarelli, crediamo che non ci sia bisogno di aggiungere altro. Solo il consueto "speriamo che venga corretto tutto prima dell’approvazione definitiva alla Camera”.
[Repubblica] [Photo Credits | Ed Yourdon]
#1Nycholas
Si beh, tecnicamente si potrebbe tenere i log dei siti visitati da ciascun ip privato, attraverso un proxy nella stessa lan, ma in ogni caso va bene garantire la sicurezza, ma così ci distruggono la vita, già gli abbonamenti mobile in italia costano quanto un rene nel mercato nero.. in più fanno di tutto per vietare le reti wifi nei luoghi pubblici.. Sempre detto io che in italia si va indietro invece di andare avanti.. Vai così.. Poveri noi…
#2Lamantino
dai su non lamentiamoci, in cuore nostro non ci potevamo aspettare nulla di meno, che sta schifezza di decreto. Lo sappiamo che le leggi le scrivono gli incompetenti.
Perdonatemi il pessimismo
#3Mario
…gli incompetenti o le lobby. Se passa il wifi libero le compagnie di telecomunicazioni ci perderebbero un po’ di quattrini.
#4Alessandro
Ma guardatr che nella legge non si fa riferimento ad un ip pubblico ma ad un ip temporaneo che il router o server assegnerà appunto temporaneamente. . Insomma come funziona con le reti DHCP che assegnano un ip random. .. la sessione scade dopo un tot che non ci si collega più. .
#5anonimo
volendo tralasciare l’inutilità di assegnare un ip statico, mi permetto di precisare che l’indirizzo mac si cambia in un batter d’occhio, che poi non sarebbe neanche possibile assegnare ad ogni mac un ip statico, perché quando finisce la disponibilità di ip statici cosa si dovrebbe fare?