Captive Portal: normativa italiana



  • Ciao a tutti; posto una domanda che non è tecnica ma puramente amministrativa.
    Fino a qualche mese fa vi era l'obbligo di registrare un utente (nome cognome, indirizzo, doc. identità,ecc…) che si loggava su un hotspot. Da qualche mese a questa parte vi è stata una variazione in materia, e da quello che ho potuto leggere pare che l'obbligo di registrazione rimanga solo per esercizi in cui l'attività di internet point è prevalente, o attività che mettono a disposizione dei clienti più di tre postazioni internet. Ho provato a chiedere consulto anche a un legale ma anche lui ha manifestato dubbi sulla "chiarezza" in termini comunicativi del decreto.
    Qualcuno ne sa più di me?
    Saluti



  • Ciao Fabio. Volevo sapere se eri riuscito con pfsense a mettere in piedi un hotspot, magari con freeradius, dato che io ho parecchie difficoltà. Stiamo creando con il Comune un hotspot pubblico per la biblioteca, e siamo anche noi arenati su questa questione. Appena ho notizie ti tengo aggiornato

    Manuel



  • Ciao,
    premetto che non sono un esperto in materia ma so appunto che la legge Pisanu sulla tracciabilità delle connessioni è praticamente decaduta.
    Posso però portare una testimonianza che ho vissuto e sto vivendo lavorando con un legale che si occupa solo di diritto informatico che ritengo molto competente.
    La faccio breve: da una azienda dove era installato un access point con connessione protetta da password sono partite delle connessioni verso un sito di un'altra zienda.
    Queste connessioni erano in realtà deglia attacchi a forza bruta che in realtà hanno forzato il server dell'attaccato. E' stata fatta una denuncia alla plizia postale da parte dell'attaccato (e penetrato :-) ) visto che l'IP dell'attaccante era rintracciabile. La polizia postale ha eseguito una perquisizione nel sito dell'attaccante senza trovare nulla. Piccolo problema:
    Visto che non è obbligo di legge conservare i log delle connessioni e non tenere traccia di chi le effettua e visto che la Polizia Postale non ha trovato nulla ha indagato (e presumibilmete condannerà) l'amministratore dell'azienda da cui è partito l'attacco, che vi assicuro non sa neppure che cosa sia un IP. Mi viene in mente una cos allora: se non ho più l'obbligo di legge, ma qualcuno commette un reato dalla mia infrastruttura, chia paga i danni.

    Spero di essere stato chiaro nella spiegazione e la mia esperienza possa aiutare e/o far riflettere.

    Saluti

    Alex



  • l'abrogazione della legge pisanu, non è che non rende NESSUNO responsabile dell'utilizzo delle connessioni internet… toglie solo l'obbligo della registrazione OBBLIGATORIA delle connessioni... ma il proprietario della connessione è sempre responsabile, se non ha modo di fornire i dati di accesso di chi ha effettuato le connessioni.

    per questo, in italia, sono nati diversi progetti... uno, il più famoso è "provinciaWIFI" della provincia di roma, e la sua evoluzione è "Free Italia Wifi"...

    visto che si parla di vincoli legali con conseguenze penali.. e che per registrare i dati serve una copia del documento di identità, se non si ha modo di incrociare i dati delle utente mobili, io sconsiglio soluzioni "fai da te"... al massimo lo metterei in aziende per fornire accesso ai visitatori esterni senza modo che ci possano essere intrusioni "esterne" da chi riceve il segnale da fuori dell'edificio :)



  • Belle queste storie! neanche nelle regioni piu' sperdute dell'Africa sono capaci di simili abusi ai danni dei propri cittadini, per fare un paragone, e' come se un ladro mi frega la macchina, ammazza un pedone ed io vengo condannato per omicidio  :D
    Con quella legge Pisanu poi eravamo proprio gli zimbelli del mondo intero….


Log in to reply