linux user group brescia

On Wed, Mar 02, 2011 at 11:11:49AM +0100, Andrea Gelmini wrote:
> ovvero, uno smanazzamento in profondita' della mail puo' far saltare
> tutte le informazioni a latere della stessa. 
> Per esempio, se la mail e' crittograficamente firmata, la firma salta.
Mmm, no; basta incapsulare il messaggio in un multipart con una parte 
firmata ed una no (e' quello che fa mailman quando aggiunge un footer
ad una mail).

> Se modifichi il testo, anche le informazioni nell'header (per esempio
> sulla lunghezza) sarebbe buona cosa modificarle.
Ma non c'e' il campo lunghezza nel header di una mail. :P


-- [OT legale]

On Wed, Mar 02, 2011 at 11:24:42AM +0100, Rampage * wrote:
> a legge parla abbastanza chiaro in merito dicendo pressapoco cosi':
> la posta si ritiene riservata, e va pertanto tutelata, nel caso in cui
> vi sia da parte dei corrispondenti ESPLICITA INTENZIONE a proteggere
> la comunicazione.
IANAL e sono parecchio arrugginito sull'argomento, MA, a quale legge ti
referisci?
Da quel che so io l'opinione del Garante della privacy e' piuttosto
chiara in materia[1]:

"""
Nella sua decisione, il Garante, nel ribadire i principi contenuti
nell'art. 15 della Costituzione, che afferma l'inviolabilità della
libertà e della segretezza della corrispondenza e di ogni altra forma di
comunicazione, ha ricordato che la legge n. 547 del 1993 sui reati
informatici e, da ultimo, il D.P.R. n. 513 del 1997 sul documento
elettronico, hanno confermato che la posta elettronica deve essere
tutelata alla stregua della corrispondenza epistolare o telefonica.
"""

e ribadita piu' volte[2][3]:
"""
Il contenuto dei messaggi di posta elettronica -come pure i dati
esteriori delle comunicazioni e i file allegati- riguardano forme di
corrispondenza assistite da garanzie di segretezza tutelate anche
costituzionalmente, la cui ratio risiede nel proteggere il nucleo
essenziale della dignità umana e il pieno sviluppo della personalità
nelle formazioni sociali; un'ulteriore protezione deriva dalle norme
penali a tutela dell'inviolabilità dei segreti
"""

infine (come cita sempre anche il Garante) l'art. 15 della costituzione[4]:
"""
La libertà e la segretezza della corrispondenza e di ogni altra forma di
comunicazione sono inviolabili. 
La loro limitazione può avvenire soltanto per atto motivato
dell'Autorità giudiziaria con le garanzie stabilite dalla legge.
"""

-

> in termini di posta elettronica ci sono sentenze che traducono questa
> interpretazione in:
> se non c'e' esplicita intenzione a mantenere segreta la comunicazione
> questa non e' da ritenersi tale.
Mmm, la tua intepretazione (i.e. la privacy della mail non e' mail
protetta se non quando inutile) mi lascia abbastanza perplesso: 

> Il fatto che tu spedisca una mail su plain SMTP, la scarichi in clear
> POP3
il che spesso non dipende dall'utente ma da colui che gli fornisce il
servizio;

> e NON firmi il messaggio con pgp o altri strumenti, fa automaticamente
> decadere la VOLONTA' di proteggere la comunicazione.
la firma garantisce AUTENTICITA' e INTEGRITA', in nessuno dei due casi
indica una volota' di tenere riservata la mail; crittarla garantisce
si' SEGRETTEZZA, ma allora a cosa mi serve la protezione della legge se
la mail e' gia' crittata?

--


Tornando alla domanda originale: alterMIME e' carino, piuttosto semplice
da configurare ed e' gia' pacchettizato su debian, anche se mi ricordo
che aveva "problemi" (i.e. si rifiutava di aggiungere il disclaimer)
alle mail firmate. :P


[1] http://www.garanteprivacy.it/garante/doc.jsp?ID=47997
[2] http://www.garanteprivacy.it/garante/doc.jsp?ID=1387522
[3] http://www.garanteprivacy.it/garante/doc.jsp?ID=1387978
[4] http://www.governo.it/Governo/Costituzione/1_titolo1.html

-- 
Nicolo' Cristini 

PGP Key id: 0xDED6220C
PGP Key fingerprint = 80F5 34DA 9759 C8C3 0385  5657 C3F0 D216 DED6 220C
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  198 bytes
Descrizione: non disponibile
URL:         <http://lugbs.linux.it/pipermail/lug/attachments/20110302/0f0dcf2e/attachment.pgp>