Comunicato: Il "decreto Pisanu" e Internet | NEXA Center for Internet & Society.
Nexa, batti un colpo! organizza un bel confronto sul tema, invitando tutte le posizioni.
Io vengo volentieri, a sostenere l'anonimato protetto.
Torino, 28 novembre 2008. Il 31 dicembre 2008 perde
definitivamente efficacia – dopo la proroga di fine 2007 voluta dal
Governo Prodi – l’art. 7 del “Decreto Pisanu” (Misure urgenti per il
contrasto del terrorismo internazionale), che assoggetta la concessione
dell’accesso a Internet nei pubblici esercizi a una serie di obblighi
ed incombenze alquanto onerosi – in particolare l'identificazione
tramite documento d'identita' degli utenti – che limitano l’accesso e
l’utilizzo di un fondamentale strumento di comunicazione quale è
Internet....
Non e' esattamente cosi'. Basta un SMS per autenticarsi ad un access point.Il Centro NEXA sollecita, a tale proposito, una esplicita e chiara presa di posizione del Ministero dell’Interno, del Ministero dello Sviluppo Economico e del Ministero per la pubblica amministrazione e l’innovazione che confermi l'intenzione, nell'immediato, di non prorogare tale decreto, e, per il futuro, di effettuare analisi scientifiche di impatto economico-sociale prima dell'adozione di qualsiasi norma relativa a Internet
Su questo sono pienamente d'accordo. Facciamo un'analisi di impatto economico e sociale. Propongo di farla anche prima di togliere l'identificazione degli utenti.Nexa, batti un colpo! organizza un bel confronto sul tema, invitando tutte le posizioni.
Io vengo volentieri, a sostenere l'anonimato protetto.
L'autenticazione via SMS, permessa da un recente provvedimento del Ministero degli Interni, e' comunque autenticazione forte, visto che dietro ogni SIM ci sta un documento di identita'.
Quanto allo studio preliminare anche per togliere l'identificazione forte, dissento; l'onere della prova, infatti, e' sempre a carico di chi intende restringere la liberta', non di chi vuole preservarla. Almeno, in regimi non totalitari.
Scritto da: Juan Carlos De Martin | 29/11/2008 a 22:21
Amemsso e non concesso che richiedere una autenticazione sia restringere la liberta'.
La liberta' finisce dove inizia quella degli altri. Almeno nei regimi democratici.
Scritto da: Stefano Quintarelli | 29/11/2008 a 23:41
Certo. Ma... cosa c'entra in questo caso specifico? In che modo, cioe', limiterei la liberta' altrui non presentando un documento d'identita' per connettermi online? (o per comprare un libro in libreria, o per spedire una lettera, o per telefonare da un telefono pubblico, eccetera). In caso di bisogno, le forze dell'ordine hanno a disposizione molti modi per provare a identificare un ipotetico malfattore senza necessariamente trasformare per legge tutti i cittadini in sospettati a priori. Non trovi?
Scritto da: Juan Carlos De Martin | 30/11/2008 a 00:32
questo e' proprio il cuore del dibattito che bisognerebbe fare.
Essendomi occupato di infrastrutture critiche, di minori, ecc. mi sono formato un'idea diversa dalla tua.
Proseguendo sul tuo punto di vista, dovrsti batterti per l'abolizione della SIM nei telefonini e del documento d'identita' in ogni occasione in cui ti viene richiesto (dall'iscrizione alla palestra, alla banca, alla metropolitana, alla stessa universita'...) Ma non mi pare che questo sia un limite delle liberta' individuali, no ?
Scritto da: Stefano Quintarelli | 30/11/2008 a 08:47
p.s. casomai il problema e' avere un sistema di regole che tuteli l'anonimato, ovvero che solo le forze dell'ordine, a seguito di una disposizione della magistratura, possa accedere questi dati, cosa che oggi e' parziale...
Scritto da: Stefano Quintarelli | 30/11/2008 a 08:54
Per autenticarsi con un SMS va bene anche il messaggio mandato da una sim lussemburghese comprata in tabaccheria?
Siamo sicuri che questi non finiscano per essere solo provvedimenti che rendono difficile la vita alla "persone normali" e assolutamente inutili per il fine per il quale sono stati pensati?
Scritto da: Antonio | 30/11/2008 a 11:13
Antonio, si. Esattamente come una persona puo' usare documenti finti, contraffatti, autentici e comprati.
Noi informatici abbiamo una tendenza a ragionare in modo algoritmico accettando soluioni che indirizzano il 100% delle casistiche. Se ne restano fuori 5, allora "non funziona".
Il mondo pero' e' analogico e indirizzare il 95% delle casistiche e' piu' che ottimale.
Seguendo il primo modo di ragionare, non ha senso limitare la circolazione delle armi, che' tanto se uno vuole uccidere un altro lo fa con il coltello da cucina.
Beh, io non sono d'accordo.
Scritto da: Stefano Quintarelli | 30/11/2008 a 19:56
> Proseguendo sul tuo punto di vista, dovrsti batterti per l'abolizione della SIM nei
> telefonini e del documento d'identita' in ogni occasione in cui ti viene richiesto
> (dall'iscrizione alla palestra, alla banca, alla metropolitana, alla stessa universita'...)
> Ma non mi pare che questo sia un limite delle liberta' individuali, no ?
E invece lo e', almeno in potenza. E infatti in societa' con un senso delle liberta' personali maggiormente sviluppato che nelle nostre, come le anglosassoni, si rifiuta la stessa idea di avere un documento d'identita' centralmente controllato dallo Stato. Figuriamoci il doverlo mostrare ad ogni pie' sospinto perche' altrimenti non puoi avere una camera in albergo, l'accesso a Internet, eccetera.
> p.s. casomai il problema e' avere un sistema di regole che tuteli l'anonimato, ovvero che
> solo le forze dell'ordine, a seguito di una disposizione della magistratura, possa
> accedere questi dati, cosa che oggi e' parziale...
A parte il "casomai", sono totalmente d'accordo con te.
Scritto da: Juan Carlos De Martin | 30/11/2008 a 20:59
Bene, almeno abbiamo raggiunto un punto che l'identificazione all'accesso Internet non e' piu' illiberale dell'identificazione con una telefonata o con la registrazione in un albergo.
Mi pare che si possa dire che esistono punti di vista diversi che sono legittimi e che e' necessaria una riflessione.
Proponi un megaconvegno sull'argomento!
io vengo volentieri (con le mie figlie al seguito)
Scritto da: Stefano Quintarelli | 30/11/2008 a 21:08
OK, ma dai, Stefano, smettila di evocare le figlie, non sei l'unico ad averne :-) E non vale dire che probabilmente inglesi e americani amano la prole meno di noi europei continentali :-)
Scritto da: Juan Carlos De Martin | 30/11/2008 a 23:21
Non faccio un discorso integralista, piuttosto mi preoccupo che determinati provvedimenti non finiscano per limitare o semplicemente "complicare" l'esercizio della libertà senza produrre alcun effetto sigificativo negli ambiti dove si vuole incidere. Sono uno di quelli che pensa che il CNCPO serva solo a ridurre il numero di denunce "inutili" che arrivano alla polpost e null'altro, sono uno di quelli che pensa che "l'anonimato protetto" ponga più problemi di quelli che dovrebbe "forse" risolvere.
Comunque se organizzate un convegno sull'argomento fatemi sapere :-)
Scritto da: Antonio | 01/12/2008 a 00:23
Non per nulla Richard Stallman considera immorale e anti-liberale il fatto che in Europa sia costretto a mostrare il documento per dormire in un hotel, e dice che noi Europei siamo schiavi del sistema a non renderci conto di quanto violi la nostra libertà senza alcun ritorno.
Scritto da: Giovanni Bajo | 01/12/2008 a 17:21
Questo perche' Stallman e' amricano in un paese dove quando entri ti prendono le impronte digitali e dove le tecniche di "ascolto" telematico sono portate ai massimi livelli..
BTW, quale e' la liberta' violata ad identificarsi alle forze dell'ordine ?
Scritto da: Stefano Quintarelli | 01/12/2008 a 18:01
una precisazione, ovvia ma su questi temi e' bene non lasciare spazi di ambiguità: nessuno, credo, sta dicendo che sia SEMPRE illiberale costringere i cittadini a identificarsi. Ma non e' neanche pensabile che un cittadino sia SEMPRE identificato ad ogni sua azione o ogni suo passo: sarebbe un utopia negativa del controllo assoluto, da chip sottopelle radiocontrollato, da stato totalitario. Occorre equilibrare il diritto di essere lasciati in pace da parte dello Stato con le giuste esigenze di sicurezza della societa' nel suo complesso. Caso per caso, in maniera spassionata e se possibile empirica, valutando costi e benefici. A mio avviso nel caso del decreto Pisanu c'e' stato un errore di valutazione. Complice il fatto che la nostra classe dirigente, quando si parla di Internet, still does not get it.
Scritto da: Juan Carlos De Martin | 06/12/2008 a 21:07
"anonimato protetto", as they call it..
Scritto da: Stefano Quintarelli | 07/12/2008 a 08:05
Volevo dare un contributo (in forma di dubbi e cogitazioni) alla discussione con il punto di vista di una piccola associazione culturale giovanile di cui faccio parte.
Abbiamo pochi soldi ma siamo riusciti da poco ad allacciarci ad internet e vorremmo dare la possibilita' ai soci (poco facoltosi) di navigare. Non abbiamo fotocopiatrice (il primo negozio che ne e' fornito non e' dietro l'angolo) ne' scanner per i documenti. La possibilita' dell'sms... che significa? "Basta" che inviamo i dati personali per l'accesso ad internet al cellulare del socio richiedente, con il cellulare di un qualsiasi membro del direttivo (immagino di no, dovremmo automatizzare l'invio, con un modem?)?
Dovremo poi (prima) mettere in piedi una rete con server gateway/firewall, sicuro, e un sistema di backup dei log.
Tecnicamente nulla di impossibile (ma purtroppo non alla portata di tutti), ma tenendo conto di tempo (poco e già dedicato allo scopo dell'associazione) e denaro (poco e come sopra) necessari per implementare la cosa, abbiamo deciso per il momento di non usare internet ne' noi ne' i soci.
Purtoppo non possiamo incolpare la legge semplicemente perche' non ci indica anche la soluzione tecnologica da usare, "certificata" (che so, una distro linux per hotspot + lista hardware minimo compatibile), anche perche' non e' il suo compito immagino. Ne' se non abbiamo convenzioni per l'acquisto dell'attrezzatura necessaria.
Dobbiamo quindi rassegnarci ad aspettare l'implementazione di qualche pacchetto software/hardware su misura per queste situazioni, a basso costo? O correre il rischio di sviluppare qualcosa autonomamente, senza (potenzialmente) essere mai certi di ottemperare al 100% ai requisiti (vedi sms: come? log: per quanto tempo? dove?)? A meno di trovare un interprete per le leggi (finora: forum/mailinglist... su internet eheh), un manuale con casi pratici... magari un team del governo potrebbe scrivere un howto (prima di approvare la legge... o comunque prima di renderla obbligatoria) con tutti i casi e come poterli risolvere preferibilmente col minor dispendio economico?
Insomma non e' che abbia soluzioni, ma butto li' qualche ipotesi per migliorare le cose...
Nel frattempo mi documento e indago come posso, nei ritagli di tempo.
(Magari dobbiamo semplicemente continuare a rinunciare/rimandare. Peccato per chi non aveva la possibilità e avrebbe potuto già ora iniziare a familirizzare con internet... Pazienza)
Saluti,
Stefano B
Scritto da: Stefano B | 09/12/2008 a 15:36
Caro Stefano B,
purtroppo la situazione è proprio complicata come la descrivi e dal punto di vista tecnico/tecnologico è ancora più fumosa (ne parlo anche qui http://www.wifighters.it/appunti-decreto-pisanu)
Tantissimi WISP, in Italia e nel Mondo, utilizzando Chillispot (http://www.chillispot.info/) come sistema di captive portal e di logging. Se la tua rete è sufficientemente semplice (tutta Layer 2), è abbastanza efficace e facile da usare. Rimangono ovviamente i costi e la questione tecnica della gestione dei log...
Come Stefano e Juan Carlos sopra, anche io sono convinto che sia necessario aprire un dibattito, che arrivi a livello governativo, per analizzare l'impatto del Decreto sugli aspetti economici e tecnologici della connettività wireless.
Scritto da: Giampaolo Mancini | 10/12/2008 a 14:26