[Flug] La polizia si informa in merito al serverone

[marcoc1@dada.it]

At 11.42 17/08/2003 +0200, you wrote:
>Il 07:28, sabato 16 agosto 2003, Leandro Noferini ha scritto:
>> Ciao a tutti,
>> 
>> questo solo per informarvi che mercoledì scorso un agente della polizia
>> postale di Firenze ha scritto agli amministratori del serverone per
>> avere delucidazioni in merito ai log del nostro remailer Antani a causa
>> di alcuni abusi perpetrati attraverso questi.
>
>Penso che qualcuno  possa interpretare male il concetto, il nostro remailer 
>fa parte di un vasto gruppo e la PP a chiesto delucidazioni a noi perche' 
>abbiamo avuto la sfortuna che Antani era l'ultimo di questa catena.
>
>[...]
>
>> Dobbiamo a questo punto aprire il dibattito: come trattiamo i log,
>> _tutti_ i log del serverone?
>
>Io credo che i log vanno tenuti e per un tempo minimo di almeno 7 giorni.

Non sono sicuro di capire cosa intendi per "minimo"; un termine
 positivo di legge non esiste, a meno che tu non voglia applicare
 il termine "storico" della prescrizione, che 'e 5 anni.

L'unico motivo per cui abbiamo interesse di conservare i log e
 per poter esaminare una traccia nel caso che ci siano malfunzionamenti.

La mia opinione e che, in assenza di richieste normative precise, la cosa
 migliore da fare e' individuare un termine minimo (e due settimane
 sono a parer mio un'esagerazione) e rimuovere tutto automaticamente,
 conservando se necessario solo dati aggregati.

Personalmente consiglerei di non conservarli oltre i due giorni, e solo
 per il postfix delle liste.

Per quanto riguarda il remailer invece, dato che si tratta oltretutto
 di dati inutili, essendo anonimizzati "alla fonte", riterrei di cancellarli
 immediatamente o nelle 24 ore, conservando solo dati aggregati.
Penso che avere una istanza di postfix separata su un ip separato
 sarebbe una situazione ideale.


>> Quale che sia la via che decidiamo di prendere secondo me dobbiamo
>> scrivere un bel testo e metterlo nel sito insieme al contratto sociale e
>> all'HOWTO nonché comunicarlo a tutte le liste e i siti che ospitiamo.

Con me sfondi una porta aperta; non si tratta comunque di fare un howto,
 ma una comunicazione ufficiale, linkata dalla home in maniera evidente,
 che stabilisca le policy per l'utilizzo dei servizi, come vengono gestiti,
 conservati e distrutti i dati personali ed assimilabili.

Qualunque sia il ermine di conservazione che decideremo, e' questa stessa
 comunicazione che ci tutela ( e ci qualifica, anche).

>Se i log verranno tenuti per almeno 7 giorni non mi sembra di doverci 
>arrabattare tanto, credo ( correggetemi se sbaglio ) che i log attualmente 
>dopo un tot di tempo ( quanto? ) vengano cancellati. Applicando una minima 
>modifica al tempo di permanenza di essi sul Serverone non credo serva fare 
>un comunicato ufficiale e creare una pagina web che informa per quanti 
>giorni il log dei vari servizi rimarrano archiviati. Se inceve viene deciso 
>di non archiviare nessun log dal Serverone un comunicato e' d'obbligo. Anche 
>se personalmente non sono d'accordo.

No, secondo me e' esattamente il contrario; una comunicazione e' dovuta
 e consigliabile in ogni caso, e ci tutela in ogni caso di piu'
 che nessuna comunicazione;  un termine piu' lungo di conservazione
 non ci tutela necessariamente di piu', anzi ....

Ciao.   Marco


-- 
+     il  Progetto Freenet - segui il coniglio bianco        +
*     the Freenet  Project - follow the  white rabbit        *
*   Marco A. Calamari    marcoc@dada.it     www.marcoc.it    *
*     PGP RSA: ED84 3839 6C4D 3FFE 389F 209E 3128 5698       *
+ DSS/DH:  8F3E 5BAE 906F B416 9242 1C10 8661 24A9 BFCE 822B +