[Flug] Re: La polizia si informa in merito al serverone

Marco Ermini markoer@usa.net
Mar 19 Ago 2003 23:31:32 CEST 

marcoc1@dada.it disse:
> Senza mettere faccine, vorrei farti notare che solo oggi
>  hai postato 16 mail in lista sull'argomento, cosa che
>  hai pieno diritto di fare, in ciascuna delle quali
>  esponevi, come e' tuo pieno diritto, la tua opinione
>  sulla faccenda.
> Faccio pero' fatica a non sorridere di fronte a paragrafi
>  come i due precedenti.
>
> La tua opinione e', benche' chiara, piuttosto disinformata
>  sul funzionamento dei remailer,  sui motivi per cui
>  vengono creati usati, e sui  motivi ed i metodi usati in passato
>  per tentare di combatterli.

Non saro' accomodante nemmeno io (preparo pero' la tuta anti-flame).

La mia opinione non puo' esserti chiara, puo' essere unicamente una tua
speculazione, perche' non l'ho mai argomentata a te.

Sul fatto che io sia disinformato, l'ho detto io stesso, e se c'e' una
cosa che ho argomentato sono proprio i motivi per cui lo sono.

Il problema e' che tu ed altri tuoi colleghi continuate a volere
affibbiarmi una qualche opinione e vi ostinate a rispondere a quella. In
realta' confondete unicamente il fine con i mezzi.

Non ci interessa minimamente la storia, vita morte e miracoli dei
remailer, ci interessa unicamente l'impatto che possono avere sul Flug. E
non va considerato in base dell'astratta storia della Finlandia di 10 anni
fa, ma in base a quello che sta succedendo oggi.




> Senza pretendere di essere accomodante, e senza sottrarre
>  troppo tempo alle due righe che sto cercando di scrivere
>  sull'argomento per dare un contributo fattivo, vorrei farti
>  notare che.
>
> 0) se vuoi vivere tranquillo, collezioni etichette di vino,
>  installi windows e voti solo per il partito al governo,
>  qualunque esso sia.

Nessuno vuole vivere tranquillo, qui. Altrimenti (come ho gia' detto)
sarei intervenuto molto tempo prima.


> 1) i log del remailer non esistono, quindi parlare di conservarli
>  e' aria fritta.

I remailer usano un server smtp, che produce dei log. Oltretutto, ogni
cosa si puo' loggare.

Per rinfrescarci la memoria sull'argomento in questione (dopo aver letto i
miei 16 messaggi, forse te lo sei un po' perso...): la discussione e' nata
dalla proposta di creare due postfix su due indirizzi IP diversi, uno da
usare con le email normali, l'altro per il remailer.

Quindi, la vera aria fritta e' insistere sul fatto che non esistono log.
Oltretutto, tutto volendo si puo' loggare.


> 2) se i programmi che non tengono log fossero anche lontanamente
>  fuorilegge, dovremmo tornare rapidamente a carta e penna

Ricordati di scrivere nel tuo breve saggio che non sono i programmi ad
essere fuorilegge, ma purtroppo a volte lo sono i loro utenti.



> 3) il gestore di penet.fi, caso esemplare a riguardo, e' finito
>  nei guai proprio perche aveva log e dati da consegnare; i remailer
>  moderni sono nati proprio con questo fatto in mente

Questa e' la parte piu' esilarante.

Io, all'epoca (si parla di oltre un lustro fa, se non sono 10 anni) avevo
un account su penet.fi (perche' allora "account" ed "email" erano sinonimi
di "shell unix", e non c'era solo l'anonymous remailer). Ci accedevo via
telnet dal mio Linux kernel 1.qualcosa in portoghese (embe', era l'unico
che avevo) in dual boot su un 486 VLB con Windows NT 3.51. Allora,
Internet era unicamente un gioco per geek, universitari ed informatici di
professione; non esistevano lo spam, gli scandali per la pedopornografia e
tutte le normative sui reati on line.

Da allora, qualcosa e' cambiato. O mi sbaglio? un certo Kevin si e' fatto
la galera, computer sono stati sequestrati, ed i giudici hanno imposto a
vari fornitori di servizi (e non solo ISP) di tenere non solo i log ma un
sacco di altri dati; ci sono legislazioni antispam ed antipedofilia in
vigore, la legislazione italiana e' molto incerta e non possiamo confidare
nel fatto che un magistrato "capisca".



> 4) Non c'e' nessuna legge che obblighi a conservare log smtp
>    (di questo si deve parlare) per periodi definiti, e non esiste,
>   che sia a mia conoscenza, nessun caso in italia in cui log tecnici,
>   cancellati quando non piu' utili, abbiano creato problemi per la
>   loro mancanza; se tu ne conosci per favore contribuisci dandone ampia
>   relazione a questa lista

Vedi la mia riposta a Leandro.

Non esisteva nemmeno l'obbligo per i siti di aste on line di conservare le
pagine HTML con le offerte fatte agli utenti.

Vogliamo fare noi la giurisprudenza sull'smtp? :-)


> 5) il problema dei dati sensibili non c'entra una mazza;

Infatti non ho tirato io in ballo questa cosa, come dice Leandro, sono
d'accordo con te e con me stesso :-)

[...]
> 6) non ci sono leggi o regolamenti da rispettare perche'
>  il Flug non e' un fornitore di servizi telematici o telefonici;
>  semmai e' l'I-net di turno che ha questi obblighi.

Nemmeno i siti di aste on line o Yahoo sono fornitori di servizi
telefonici o di accesso ad internet, eppure sono tenuti a rispettare una
legislazione piuttosto severa, o comunque hanno deciso di adeguare le
proprie policy per venire incontro alla legislazione dove essa sia
equivoca - questo perche' sono fornitori di servizi pubblici (come noi: in
questo Leandro sembra essere d'accordo con me ed in disaccordo con te...
singolare)


> 7) ci sono solo due certezze; la prima sono gli obblighi morali
>  e giuridici che come gestore di un servizio/sistema ti assumi
>  verso i tuoi utenti, e la seconda e' che non essendoci regole di
>  riferimento, vale la pena di essere cauti, pur portando avanti
>  quello che abbiamo deciso di fare.

Sono d'accordo.



> Cauti =  -dati
>
> Cauti != +dati

Questo assioma lo hai ricavato dalla Finlandia di un lustro fa? Spero di
no. Ti consiglio decisamente di documentarti, in particolare sugli
illuminanti riferimenti forniti da Vanni, prima di finire il tuo articolo
:-)


> Per questo e' importante
>
> a) comunicare esattamente condizioni e modalita' di fornitura del
>  servizio, sia del remailer (e c'e') che della posta, delle liste
>  di tutti i servizi e dei log di distema (e non ci sono)

Su questo sono d'accordo


> b) tenere meno dati possibile, pur nell'ottica di una ragionevolezza
>  che non puo' pero' essere neanche lontanamente simile a quello che
>  proponi tu.

Ma io non ho proposto proprio nulla! :-)



> Torno a scrivere.  Ciao.   Marco
>
> P.S. Hai mica pensato che sul serverone c'e' pure un nodo
>  Freenet? tranquillo, neppure li' i log ci sono ....

Infatti, le mie argomentazioni (non sui log, ma sul fatto se sia
conveniente "attirare l'attenzione" delle forze dell'ordine) sono le
stesse che si sono scatenate nella lista freenet, e sono partite proprio
da Clarke in persona.

Stai tranquillo, sul *mio* nodo freenet *ci sono* i log. Non
significheranno nulla, ma ci sono. Infatti sono i log del mod_rewrite di
Apache, che molto probabilmente non sono significativi circa cosa tu stai
ripescando da freenet, pero' sono dei log che sono disponibili se la
polizia me li chiede.


ciao
-- 
Marco Ermini
http://macchi.markoer.org

Maggiori informazioni sulla lista flug