linux user group brescia

2011/3/2 necro <necro a circolab.net>

> On Wed, Mar 02, 2011 at 11:11:49AM +0100, Andrea Gelmini wrote:
> > ovvero, uno smanazzamento in profondita' della mail puo' far saltare
> > tutte le informazioni a latere della stessa.
> > Per esempio, se la mail e' crittograficamente firmata, la firma salta.
> Mmm, no; basta incapsulare il messaggio in un multipart con una parte
> firmata ed una no (e' quello che fa mailman quando aggiunge un footer
> ad una mail).
>
> > Se modifichi il testo, anche le informazioni nell'header (per esempio
> > sulla lunghezza) sarebbe buona cosa modificarle.
> Ma non c'e' il campo lunghezza nel header di una mail. :P
>
>
> -- [OT legale]
>
> On Wed, Mar 02, 2011 at 11:24:42AM +0100, Rampage * wrote:
> > a legge parla abbastanza chiaro in merito dicendo pressapoco cosi':
> > la posta si ritiene riservata, e va pertanto tutelata, nel caso in cui
> > vi sia da parte dei corrispondenti ESPLICITA INTENZIONE a proteggere
> > la comunicazione.
> IANAL e sono parecchio arrugginito sull'argomento, MA, a quale legge ti
> referisci?
> Da quel che so io l'opinione del Garante della privacy e' piuttosto
> chiara in materia[1]:
>
> """
> Nella sua decisione, il Garante, nel ribadire i principi contenuti
> nell'art. 15 della Costituzione, che afferma l'inviolabilità della
> libertà e della segretezza della corrispondenza e di ogni altra forma di
> comunicazione, ha ricordato che la legge n. 547 del 1993 sui reati
> informatici e, da ultimo, il D.P.R. n. 513 del 1997 sul documento
> elettronico, hanno confermato che la posta elettronica deve essere
> tutelata alla stregua della corrispondenza epistolare o telefonica.
> """
>
> e ribadita piu' volte[2][3]:
> """
> Il contenuto dei messaggi di posta elettronica -come pure i dati
> esteriori delle comunicazioni e i file allegati- riguardano forme di
> corrispondenza assistite da garanzie di segretezza tutelate anche
> costituzionalmente, la cui ratio risiede nel proteggere il nucleo
> essenziale della dignità umana e il pieno sviluppo della personalità
> nelle formazioni sociali; un'ulteriore protezione deriva dalle norme
> penali a tutela dell'inviolabilità dei segreti
> """
>
> infine (come cita sempre anche il Garante) l'art. 15 della costituzione[4]:
> """
> La libertà e la segretezza della corrispondenza e di ogni altra forma di
> comunicazione sono inviolabili.
> La loro limitazione può avvenire soltanto per atto motivato
> dell'Autorità giudiziaria con le garanzie stabilite dalla legge.
> """
>
> -
>
> > in termini di posta elettronica ci sono sentenze che traducono questa
> > interpretazione in:
> > se non c'e' esplicita intenzione a mantenere segreta la comunicazione
> > questa non e' da ritenersi tale.
> Mmm, la tua intepretazione (i.e. la privacy della mail non e' mail
> protetta se non quando inutile) mi lascia abbastanza perplesso:
>
> > Il fatto che tu spedisca una mail su plain SMTP, la scarichi in clear
> > POP3
> il che spesso non dipende dall'utente ma da colui che gli fornisce il
> servizio;
>
> > e NON firmi il messaggio con pgp o altri strumenti, fa automaticamente
> > decadere la VOLONTA' di proteggere la comunicazione.
> la firma garantisce AUTENTICITA' e INTEGRITA', in nessuno dei due casi
> indica una volota' di tenere riservata la mail; crittarla garantisce
> si' SEGRETTEZZA, ma allora a cosa mi serve la protezione della legge se
> la mail e' gia' crittata?
>

Metto subito le mani avanti dicendo che non sono un giurista, ma comunque mi
soffermo su alcuni aspetti che secondo me, e non solo secondo me, sono degli
di dibattito.

Il discorso è nato relativamente alla necessità e all'utilità di apporre in
calce alla mail un messaggio che ricordi a chi legge il messaggio che questi
deve essere letto solo dalla persona che si intende come destinatario.

ma allora analizziamo quali sono i casi in cui c'è un potenziale lettore che
non è il destinatario
1) se io sbaglio indirizzo: e questo accade anche con la posta ordinaria, se
io recapito un messaggio ad un indirizzo sbagliato, allora il destinatario
diviene automaticamente chi ha ricevuto il messaggio, idem vale per la posta
elettronica -> calce inutile
2) intercettazione telematica del messaggio -> reato, se non condotta sotto
previa autorizzazione ecc ecc ecc..

il problema da me sollevato però nasce dal fatto che si tende in Italia di
paragonare la posta elettronica alla posta ordinaria e a trattarle allo
stesso modo.

quindi, come va trattato un messaggio di posta elettronica? come un
messaggio in busta chiusa? e se sì, perchè
e allora una cartolina che cos'è? è anch'essa corrispondenza, ma non è
segreta, tutti la possono leggere, perchè? perchè non è imbustata

ma allora messaggio non imbustato = messaggio non segreto.

come trasponi un messaggio imbustato/non imbustato in una comunicazione
elettronica quale quella delle email?

poi ci sarebbe senz'altro da discutere a riguardo, ma se vogliamo fare un
paragone in toto, se i server MX sono paragonabili ad un centro di
smistamento posta (ufficio postale), allora i messaggi imbustati non possono
essere aperti, mentre le cartoline possono essere lette e intercettate da
tutti.

così allo stesso modo una comunicazione non sicura, in chiaro, secondo me è
esattamente paragonabile ad una non volontà dell'utente di secretare il
contenuto del messaggio e riservarne la lettura al destinatario specifico.

a che cosa serve la tutela della legge?
beh.. se il postino passa al vapore la busta la può aprire e leggere, e
viola la segretezza postale... non è che la crittografia, se è sicura adesso
(ammesso che lo sia, non lo so) lo resterà per sempre, ci vuole comunque
qualcuno che si prenda la responsabilità di tutelare le persone lese dei
propri diritti, non facciamo fare alla tecnologia il lavoro delle persone.



> --
>
>
> Tornando alla domanda originale: alterMIME e' carino, piuttosto semplice
> da configurare ed e' gia' pacchettizato su debian, anche se mi ricordo
> che aveva "problemi" (i.e. si rifiutava di aggiungere il disclaimer)
> alle mail firmate. :P
>
>
> [1] http://www.garanteprivacy.it/garante/doc.jsp?ID=47997
> [2] http://www.garanteprivacy.it/garante/doc.jsp?ID=1387522
> [3] http://www.garanteprivacy.it/garante/doc.jsp?ID=1387978
> [4] http://www.governo.it/Governo/Costituzione/1_titolo1.html
>
> --
> Nicolo' Cristini
>
> PGP Key id: 0xDED6220C
> PGP Key fingerprint = 80F5 34DA 9759 C8C3 0385  5657 C3F0 D216 DED6 220C
>
> --
> Info/Lamentele/Segnalazioni: andrea.gelmini a gmail.com
>

Francesco
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lugbs.linux.it/pipermail/lug/attachments/20110302/b1f3d4f5/attachment.html>