[Flug] La polizia si informa in merito al serverone

[Leandro Noferini]

marcoc1@dada.it scriveva:
 
> >> Dobbiamo a questo punto aprire il dibattito: come trattiamo i log,
> >> _tutti_ i log del serverone?
> >
> >Io credo che i log vanno tenuti e per un tempo minimo di almeno 7
> >giorni.
> 
> Non sono sicuro di capire cosa intendi per "minimo"; un termine
> positivo di legge non esiste, a meno che tu non voglia applicare il
> termine "storico" della prescrizione, che 'e 5 anni.

Mi era sfuggito quel "minimo": credevo che Mattia intendesse dire
"massimo" ma mi rendo conto che la mia interpretazione era alquanto
"libera". ;-)

> L'unico motivo per cui abbiamo interesse di conservare i log e per
> poter esaminare una traccia nel caso che ci siano malfunzionamenti.

La cosa va verificata secondo la normativa legale ricordandoci che:
- non siamo provider. Le shell sul serverone sono sempre servite solo
	per questioni "tecniche";
- non abbiamo alcun interesse a mantenere i log.

> La mia opinione e che, in assenza di richieste normative precise, la
> cosa migliore da fare e' individuare un termine minimo (e due
> settimane sono a parer mio un'esagerazione) e rimuovere tutto
> automaticamente, conservando se necessario solo dati aggregati.

Sono d'accordo, anche per l'esagerazione.

> Personalmente consiglerei di non conservarli oltre i due giorni, e
> solo per il postfix delle liste.

Che significa la seconda parte della frase?

> Per quanto riguarda il remailer invece, dato che si tratta oltretutto
> di dati inutili, essendo anonimizzati "alla fonte", riterrei di
> cancellarli immediatamente o nelle 24 ore, conservando solo dati
> aggregati.
> Penso che avere una istanza di postfix separata su un ip separato
> sarebbe una situazione ideale.

Cosa da verificare ma assolutamente auspicabile.

> >> Quale che sia la via che decidiamo di prendere secondo me dobbiamo
> >> scrivere un bel testo e metterlo nel sito insieme al contratto
> >> sociale e all'HOWTO nonché comunicarlo a tutte le liste e i siti
> >> che ospitiamo.
> 
> Con me sfondi una porta aperta; non si tratta comunque di fare un
> howto,

Non dicevo di scrivere un howto ma di mettere l'eventuale documento
insieme all'HowTo e al Contratto Sociale. Oppure potremmo "emendare"
l'HowTo mettendoci un capitolo che spieghi come e perché vengono
trattati i log del serverone.

>  ma una comunicazione ufficiale, linkata dalla home in maniera
>  evidente, che stabilisca le policy per l'utilizzo dei servizi, come
>  vengono gestiti, conservati e distrutti i dati personali ed
>  assimilabili.

Esatto.

> Qualunque sia il ermine di conservazione che decideremo, e' questa
> stessa comunicazione che ci tutela ( e ci qualifica, anche).

Ancora più esatto di prima.

> >Se i log verranno tenuti per almeno 7 giorni non mi sembra di doverci
> >arrabattare tanto, credo ( correggetemi se sbaglio ) che i log
> >attualmente dopo un tot di tempo ( quanto? ) vengano cancellati.
> >Applicando una minima modifica al tempo di permanenza di essi sul
> >Serverone non credo serva fare un comunicato ufficiale e creare una
> >pagina web che informa per quanti giorni il log dei vari servizi
> >rimarrano archiviati. Se inceve viene deciso di non archiviare nessun
> >log dal Serverone un comunicato e' d'obbligo. Anche se personalmente
> >non sono d'accordo.
> 
> No, secondo me e' esattamente il contrario; una comunicazione e'
> dovuta e consigliabile in ogni caso, e ci tutela in ogni caso di piu'
> che nessuna comunicazione;  un termine piu' lungo di conservazione non
> ci tutela necessariamente di piu', anzi ....

Te ci sarai a Legri?

-- 
Ciao
leandro
Tessera n° 17 dell'ata-F-lug
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/flug/attachments/20030818/f7c49dfd/attachment.pgp>