I commenti che giungono qui sul blog, alcune e-mail che ricevo ed anche diversi articoli che ho letto in giro mi fanno capire che circola un po' di confusione sulla proposta di legge che ho annunciato nel mio ultimo post.
Allora, visto che qualcuno mi ha chiesto quale sarebbe la reale portata di tale proposta, cerco di spiegarlo molto schematicamente:
Allora, visto che qualcuno mi ha chiesto quale sarebbe la reale portata di tale proposta, cerco di spiegarlo molto schematicamente:
- La proposta prevede che, di regola, non si debba ricorrere ad alcuna identificazione dell'utente.
- La necessità di identificazione è da considerarsi come l'eccezione e potrà avere luogo solo in ipotesi limitate e stabilite dal Ministro dell'interno.
- In queste ipotesi eccezionali, l'utente dovrà avere la possibilità di identificarsi in modo "indiretto" e "prescindendo dall'identificazione fisica".
- Sarà ancora una volta il Ministro dell'interno a dover stabilire nel dettaglio quali modalità di identificazione indiretta adottare. Il testo della proposta di legge, volutamente, non scende nello specifico. In questo modo potenzialmente si consente un numero di possibilità di identificazioni infinite e sempre aggiornate alla tecnica.
- Il testo della proposta di legge non parla dell'identificazione tramite carta SIM o SMS. Lo dico perchè c'è chi ha detto che questo sistema penalizzerebbe gli stranieri in Italia e, di fatto, è già consentito anche se poco diffuso. Entrambe le affermazioni sono vere. Infatti, lo ripeto, non si tratta di un contenuto della proposta di legge, ma solo di un esempio di largo consumo che ho voluto fare per far capire quale potesse essere un metodo di "identificazione indiretta che prescinde dall'identificazione fisica".
Spero che ora tutto risulti un po' più chiaro, ma per qualsiasi dubbio, sapete che rispondo sempre a tutti!
23 commenti:
Ma possibile che in italia non si possano mai fare regole chiare, semplici, che non necessitino "intepretazioni", magari con esiti diametralmente opposti, e che non prevedano eccezioni, deroghe o altri espedienti che contraddicano o vanifichino la legge medesima?
Quali sarebbero queste "ipotesi eccezionali" in cui l'identificazione si deve fare? Nessuno lo sa, nessuno lo spiega. Come al solito, si fa la legge prevedendo già la gabola per aggirarla.
Caro Roberto, avendo preso parte alla materiale redazione del testo presentato non posso che associarmi ai tuoi chiarimenti.
Ci sono molte cose che mi lasciano perplesso nelle reazioni che leggo in giro, tutte affette dalla terribile malattia del "benaltrismo".
Nessuno si ferma a dire: "questa proposta se approvata migliora o peggiora l'attuale quadro normativo"? Ora, che lo migliori mi pare fuori di ogni dubbio.
Tanto dovrebbe bastare e, invece, come al solito "ci vorrebbe ben altro"... si però nel frattempo ci teniamo quello che abbiamo.
Grazie onorevole, soprattutto per la tua preziosa sensibilità al tema
Onorevole, sono felice di scoprire l'esistenza di qualcuno sensibile a questo problema. Grazie per la sua iniziative che spero vivamente giunga a buon fine
Buongiorno Roberto,
ho già commentato sul tuo post precedente e grazie per il chiarimento.
Perchè tenere in piedi l'armamentario del decreto Pisanu per "ipotesi eccezionali" non meglio definite?
Non sono un legislatore, ma la strada più logica mi sembrerebbe quella di:
1- analizzare i costi/benefici della legge Pisanu (che è un decreto temporaneo)
2- decidere se rinnovarla o eliminarla
A mio parere qualsiasi seria analisi dei costi rapportati ai benefici porterebbe alla conclusione che il decreto ha fallito i suoi obiettivi.
Una volta stabilito che il decreto è dannoso, non capisco perchè lo si debba rinnovare introducendo nuove leggi per renderlo inefficace.
Forse Pisanu si offenderebbe?
Perchè complicare sempre di più le leggi di questo Paese?
La possibilità di fornire accesso WiFi libero erode in minima parte il mercato degli accessi con "chiavetta" UMTS/3G e crea un valore (anche monetizzabile) molto superiore (non è questa la sede appropriata per elaborare ulteriormente!).
Spero che il discorso sul decreto Pisanu rimanga aperto e spero che chi come te ha cominciato a muoversi in questa direzione faccia la sua parte per togliere di mezzo questa legge sbagliata!
Grazie dell'attenzione,
Andrea
Caro Onorevole,
nel post parla della necessità di aggiornare nel tempo le modalità tecniche di identificazione aggiornate in base all'evoluzione della tecnica.
Suggerisco di inserire nella proposta una clausola che preveda esplicitament euna revisione delle modaità di identificazione, possibilemnte con dei termini temporali e attori definiti: ad esempio, ogni 3 anni, su inizativa del ministro delle telecomunicazioni.
analogo provvedimento è presente nella normativa per il servizio universale nelle tlc, a me cara, e oggetto di un post precedente, con i ldifetto di non indicare termini e attori, e cader edi fatto nel vuoto.
un saluto
giovanni santini
di nuovo, la Sua proposta potrebbe apportare delle modifiche alla legge sul servizio universale nelle telecomunicazioni, inserendo l'obbligo di una copertura geografica minimale con punti Internet aventi connssioni a banda larga, con tecnologia Wi-Fi, o cavo, dove disponibile.
in pratica l'obbligo di servire il territorio con cabine telefoniche andrebbe sostituito con quello di cabine telefoniche dotate di tastiera e piccoli monitor (se ne vedono a Londra) per accesso a Internet, ovvero punti Internet di pubblico accesso.
L'obbligo, anacronistico, di distribuzione degli elenchi cartacei andrebbe abrogato, o disincentivato, ad esempio con uno sconto sul canone Telecom per chi rinuncia ad avvalersene.
Al contempo ,rendere obbligatoria la pubblicazione degli elenchi on-line, e pubblicizzare la distribuzione su cd( DVD), già esistente e poco nota, addebitando all'utente il costo del supporto vergine.
saluti
giovanni santini
All'avvocato Scialdone vorrei risponderle che mi sembra lampante quanto questa proposta sia stata accolta con favore. Una piccola punta di risentimento viene però espressa per i tempi biblici con cui certi cambiamenti normativi prendono forma (e difatti ne parliamo concretamente solo dopo 4 anni) e per l'occasione forse mancata per qualcosa di veramente incisivo. Chi veramente vuole e ha bisogno che la legge Pisanu rimanga ancora in piedi? Io penso nessuno, nè i comuni cittadini nè qualsiasi apparato statale quindi perche' non abrogarla? Avrebbe veramente un senso di esistere se avesse prodotto e continuasse a produrre risultati aprezzabili: mi sembra che nessun ministero ne abbia dimostrato pubblicamente l'efficacia.
La proposta deve secondo me prendere questa direzione,quella di chiarire al ministero che i cittadini NON vogliono esser sottoposti a procedure e a controlli che NON producono risultati e che anzi, penalizzano il loro vivere/comunicare quotidiano dopodichè si indichi espressamente quali sono le condizioni per il quale si renda necessario identificare gli individui senza delegarne la decisione. Finora non ho conosciuto nessuno che la pensasse su questo tema diversamente, ovvero che ritenesse ancora il "decreto" degno di rimanere in vigore.
Caro Onorevole 2.0 : con positività e pragmatismo sta lavorando per una rete futura indubbiamente migliore di quella prefigurata da Frank Shirrmacher.
La sua attività, così mirata e
concreta è solo da lodare !
Mi scusi Roberto, ma quale sarebbe la novità della sua proposta (peraltro ammirevole e assolutamente condivisa) rispetto a questa nota apparsa qualche anno fa sul sito di assoprovider http://www.assoprovider.it/index.php?option=com_content&task=view&id=178&Itemid=1
e che rappresenta a tutti gli effetti una deroga al decreto Pisanu che alcuni provider stanno già sfruttando?
grazie
e.
Già meglio così, con un po' di chiarezza in più. Quindi, riassumendo, l'accesso è anonimo (così la smettiamo di farci ridere dietro dal resto del mondo che facciamo sempre le cose diverse -chi ha detto PEC ?-) e solo in casi particolari e limitati si ha un accesso con identificazione.
Bene!
Problemi: quanti sono i casi eccezionali con accesso identificato ? Pochi, molti ? Chi mette i paletti per i vari ministeri ? Perchè nella proposta di legge non ne vedo! E se i ministeri eccedono ? Gli Interni fanno la polizia, e la polizia tende a controllare. Non è che ci troviamo peggio di prima ?
Mettete nella legge dei paletti alle iniziative del Ministero, altrimenti questa legge, come il decreto Pisanu, non ha alcun senso e motivo di esistere.
Molto meglio abrogare il decreto Pisanu e poi andare a discutere i casi "eccezionali" in separata sede.
Il fatto che questa proposta migliori la precedente legge non conta molto, passare da pessima legge ad una appena accettabile non mi pare un risultato migliore di abrogare una pessima legge.
In tutto il mondo c'è l'accesso anonimo, a che serve solo in Italia un accesso controllato ?
Sinceramente, a me pare che il succo sia sempre lo stesso, porre degli obblighi ulteriori a carico di qualche ente che poi i cittadini pagano. La sicurezza dello Stato c'entra ben poco a mio parere. Spero di sbagliarmi!
Grazie mille per la spiegazione: anche io avevo letto il testo della proposta ed avevo avuto gli stessi medesimi dubbi che credo siano sorti all'80% di chi l'ha letta.
L'idea è finalmente sana e matura... Speriamo che chi la leggerà dopo di noi e chi dovrà applicarla la interpreti esattamente come chi l'ha scritta la vorrebbe interpretata.
Solo un particolare riguardante il "terrorismo internazionale": la rete è ovunque, questa è la sua caratteristica. Io posso accedere a qualunque contenuto da qualunque parte del mondo. Ora, se c'è anche solo un paese nel mondo che permette l'accesso ad internet senza autenticazione (e sono tanti, compresi USA, UK e la maggiornaza Europea), anche l'Italia corre il rischio di essere soggetta a "terrorismo internazionale" nella stessa misura in cui lo sarebbe se avesse la medesima misura adottata nel paese.
Spero che non sia troppo contorto nei miei pensieri e la ringrazio comunque per quello che sta facendo con i suoi colleghi (di tutti i partiti)!
Buon Lavoro, Onorevole.
buona sera,
on. cassinelli. in queste ore ferve il dibattito su internet, e si sentono parecchie voci del pdl che vorrebbero "regolamentare" la rete in senso "cinese". mi farebbe molto piacere, e penso non solo a me, sentire la sua voce in proposito: una delle rare - di entrambi gli schieramenti - che abbiano davvero un approccio positivo.
saluti e auguri per la sua attività,
andrea carancini
Buonasera Onorevole,
desideravo porLe la stessa domanda di Andrea Carancini ( aggiungendo che il senso non è solo "cinese", ma anche "iraniano", "cubano", "birmano", tutti fulgidi esempi di democrazia, direi ).
I più cordiali saluti.
di nuovo un invito a indicare spliciamente nella legge che il Ministero delle telecomunicazioni, sentito quello degli Interni, o viceversa, si impegnano a rivedere a cadenza treinnale le modalità tecniche di identificazione, alla luce dei progressi della tecnica.
Ricordo che la egge universale delle telecomunicazioni già prevedeva un'obbligo analogo, pe rle connessioni Internert e per i tyermini del servizio che gli operatori dovevano fornire. Senza esito, legge mai rivista in 30 anni.
Figuriamoci se le modalità di identificazione saranno mai riviste se la legge non lo prevede ESPRESSAMENTE E ORA.
saluti
giovanni santini
C' un altro aspetto che ostacola la diffusione di punti Internet gratuiti e di banda larga condivisa, molto più della burocrazia e degli obblighi di autenticazione: è la responsabilità civile e penale in capo ai fornitori di connessione, che rispondono anche per i terzi che vi accedono. Se ricordo correttamente, chi condivide con terzi parte l'accesso a Internet, tipo con una rete wireless non protetta da password, è responsabile ai fini civili e penali delle azioni che commettono tutti coloro che entrano in Internet tramite la sua connessione. Alle autorità di polizia comparirà, infatti, il mio indirizzo IP, che è lo stesso e condiviso da più utenti.
Tutto ciò è illegittimo perchè la responsabilità penale è personale, perchè la prova deve essere certa e non presunta, mentre l'indirizzo IP identifica un computer non una persona, e tanto meno è sufficiente quando una rete è condivisa da più utenti.
Ritenere responsabile il proprietario della rete significa soltanto fare l'ennesimo regalo agli operatori telefonici, che hanno tutto l'interesse a impedire che più utenti condividano lo stesso abbonamento.
Tutto ciò si dovrebbe abolire se si intende diffondere punti di accesso wi-fi, o utenti che creano una rete domestica, mettendo a disposizione. a chi è senza, parte della propria banda larga con cavo o modem wireless.
C'è una soluzione intermedia che può andare incontro all'esigenza di perseguire chi commette reati via Internet accedendo a reti condivise, e soprattutto alle major che vogliono evitare che l'indirizzo IP, unica arma contro la pirateria illegale, perda valore probatorio. Si può consentite a più utenti di intestarsi lo stesso abbonamento, e lo stesso numero telefonico, anche se abitano in dimore diverse, lasciando a loro l'onere di collegare in rete (via cavo o wireless) i loro modem e computer, e di utilizzare una password comune che protegga la rete da terzi, mantenendo come ora la responsabilità civile e penale in capo agli intestatari degli atti commessi da terzi che accedono alla rete.
buon Natale e buone feste!
giovanni santini
SAlve, volevo farle sapere che ci mancano i suoi post sul suo blog.
Buone feste
In sintesi credo che le proposte emerse nel blog siano:
1)sostituire la licenza delle Forze di Polizia con una Dichiarazione di Inizio Attività, che, in assenza di risposta, si intende approvata per silenzio-assenso dopo 60 giorni solari dalla presentazione. Resta salva la possibilità della Polizia di effettuare controlli e revocare le licenze;
2)indicare almeno una modalità di autenticazione tramite lettore USB di banda magnetiche dei documenti,. Il lettore è omologato dal Ministero dell'Interno, si collega al PC tramite una semplice porta USB 2,0, riesce velocemente ad acquisire i dati dai documenti, ha una memoria flash “attiva”, che memorizza i dati del documento, contiene tutto il software per leggerli, generare un file di testo con questi dati, eventualmente cifrarli con una chiave pubblica, inviando il tutto a un sito della Polizia (https://login.....it) quando il cliente inizia la connessione a Internet. In questo modo, dove lo richiede l'autorità, l'autenticazione avviene in tempo reale, quando l'utente entra in Internet, chi gestisce un Hot Spot Wi-Fi o un punto internet non deve installare nessun software né tenere alcun archivio cartaceo o elettronico delle connessioni. Dovrà acquistare un lettore di documenti ogni 4-5 postazioni, dal costo di poche decine di euro. Il lettore riceve informazioni dalla patente europea plastificata, dalla carta d'identità elettronica, dal nuovo passaporto (con banda magnetica, valido per gli USA), e da tutti documenti equipollenti che hanno banda magnetica.
3)Introdurre la possibilità per più utenti, con residenza diversa, di cointestare e condividere lo stesso abbonamento ADSL o a banda larga, facendosi carico di limitare con password l'accesso di terzi alla loro rete
4)responsabilità civile e penale in capo ai singoli utenti, non ai fornitori di connettività. Il fatto che un indirizzo IP è riconducibile a una persona non prova niente a suo carico, se dispone di una rete condivisa via cavo o di una rete wireless non protetta accessibile da terzi; il titolare della rete può essere accusato di aver omesso la protezione della rete e l'adozione di standard minimi di sicurezza, non delle azioni commesse da terzi accedendo dal suo modem/router.
Porto la mia umile opinione di informatico che qualche volta lavora per i gestori di piccole attività che vorrebbero fornire accesso pubblico a Internet: non solo locali pubblici e circoli, ma anche il barbiere, la parrucchiera, il dentista nelle loro sale d'attesa.
La questione è MOLTO, MOLTO semplice. Il gestore è posto di fronte a poche scelte:
a) Non faccio niente, non mi costa niente
b) Mi adeguo al decreto Pisanu, e quindi devo spendere qualche migliaio di euro (subito ma anche di tanto in tanto) in hardware, tempo, assistenza e software per un sistema di autenticazione. E poi c'è bisongo di manutenzione continua, e la manutenzione del software e dell'hardware costa. Non parliamo poi di tutta la trafila burocratica da seguire.
c) Se non ci fosse il decreto Pisanu, come ho potuto constatare in Germania e UK, il costo che un gestore deve sostenere è di 40-100 euro, una tantum, per un access-point e poi ci si può quasi dimenticare di tutto il sistema.
Ora, siccome il fine di una attività commerciale è sempre il DENARO, mi risulta facile comprendere che tra le uniche scelte possibili in Italia (a) e b)) molti piccoli gestori scelgano la a), cioè non dare accesso.
Vedo con rammarico che la proposta di legge Cassinelli proprio non viene assolutamente incontro a questi piccoli gestori: in ogni caso un costoso sistema di autenticazione viene richiesto, anche se solo in certi momenti. E' un costo, che per molti piccoli gestori non vale la pena affrontare, un grosso gradino da superare. E che quindi non porterà mai alla diffusione dei WiFi paragonabile ai livelli degli altri stati europei, dove i piccoli gestori sono molto, molto più facilitati sia operativamente che economicamente (basta un access point da 40 euro!).
Sarebbe da modificare anche l'articolo 7, punto 1 della legge 155 del 2005, che prevede l'obbligo di chiedere licenza al questore per mettere a disposizione del pubblico apparecchiature telematiche. Penso in particolare ai circoli privati ed a chi non fa per professione il phone center.
Inoltre si dovrebbero considerare nell'ottica di rivedere la normativa anche i privati che condividono la connessione wi-fi senza scopo di lucro, come ad esempio nel caso della community La Fonera (http://www.fon.com/it).
Penso che sia utile lasciare crescere queste sperimentazioni di reti mesh, che possono portare alla copertura di buchi nella copertura degli operatori principali ed alla sperimentazione di nuovi modelli di utilizzo di Internet.
Paolo Smeraldi
www.paolosmeraldi.com
Un amico che gira parecchio x il mondo dice che persino in Romania vi è Wifi libero da tutte le parti.
Bisognerebbe guardarsi un pò in giro, e smettere di pensare che noi Italiani siamo i migliori...
Vorrei chiarire una cosa: tecnicamente (informaticamente) dietro un unico indirizzo IP possono esserci anche centinaia di utenti che navigano contemporaneamente. Situazione tipica in tutte le aziende da piccole a grandi.
Quindi da informatico mi chiedo:
- Come può quindi la legge PRESUMERE che da un indirizzo IP si possa risalire a chi ha commesso il reato ? (questo me lo chiedo perché a seguito di una denuncia ad una azienda da me seguita, sia nei documenti della procura che nella richiesta della polizia postale traspariva chiaramente la presunzione di IP=utente)
- Perchè la responsabilità dei contenuti deve essere dei provider o degli altri fornitori di connettività intermedi ? (ad esempio su chi lascia l'AP di casa aperto ??) Secondo lo stesso principio Società Autostrade dovrebbe essere responsabile per il trasporto illegale di armi o esplosivi, e controllare quindi documenti e bagagli di ogni passeggero che entra in autostrada !
Questi secondo me sono i grossi controsensi.
L'accesso ad Internet va liberalizzato e basta, senza sistemi di autenticazione o scarichi di responsabilità ai fornitori del trasporto dati. Come accade per il tasporto merci, che penso sia BEN più pericoloso del trasporto dati !
Quindi niente sistemi di autenticazione costosi e astrusi, non hanno senso, bloccano uno sviluppo armonioso della rete e riempiono solo le tasche dei SOLITI operatori telefonici.
Per contro è giusto che le forze di polizia possano accedere in qualsiasi momento ai punti nevralgici della rete per intercettare e analizzare, TEMPORANEAMENTE, il traffico che transita. Come succede nelle strade e autostrade.
On. Cassinelli,
mi stupisce non abbia scritto nulla riguardo al Decreto Romani che a quanto pare limiterebbe i video su internet.
Interessante l'articolo di Guido Scorza sull'argomento: http://www.guidoscorza.it/?p=1455
Comincio seriamente a pensare di emigrare. Ogni giorno ne sento una nuova e cominciano a venirmi le crisi di panico.
Posta un commento