Archive for the ‘sms’ Category

Ddl Cassinelli: che gran sbadiglio

November 29th, 2009 by mattia | 3 Comments | Filed in antibufala, bufala, ddl cassinelli, decreto pisanu, sms, wi-fi

Già ci sono i lettori delle prime due righe che lo esaltano come il liberatore del wi-fi in italian. È l’on. Cassinelli, che ha presentato un ddl per rendere più libero il wi-fi in italia. Basta documento d’identità, perbacco!

Leggendo l’ articolo di punto informatico in realtà ci si rende conto che le cose stanno in modo molto diverso. Il sistema proposto dal ddl prevede l’identificazione tramite cellulare.
Probabilmente l’on. Cassinelli non è mai andato da McDonald. Altrimenti saprebbe che questo metodo, al limite del decreto Pisanu (e a mio parere più fuori che dentro) già esiste. Sarebbe solo un riconoscimento di una consuetudine, la legalizzazione di quello che già molti fanno senza un chiaro parere se rispetti il decreto Pisanu o meno. Ecco, questo ddl sarebbe nella sostanza un’interpretazione autentica del decreto Pisanu.

Già tempo fa sostenevo che il metodo di identificazione tramite sms fosse fallace. L’on. Cassinelli sostiene che

In questo modo, non c’è pregiudizio alla sicurezza pubblica perché l’utente è stato univocamente identificato (ogni utenza di telefonia mobile italiana, infatti, è abbinata all’identità di una persona rintracciabile)

Beato lui che ci crede. Ricapitoliamo i motivi per cui questo non è vero:

1) Tante carte SIM registrate anni fa hanno intestatri fittizzi, probabilmente per errori nell’archiviazioni dati (è successo anche a me, con una SIM della TIM registrata nel 2000; quando la persi scoprii che era intestata a una identità fittizia…e la commessa mi disse che era una cosa comune)

2) Il telefoni si perdono. Fino a quando non ti accorgi di averlo perso e non lo blocchi, chiunque lo trova può fare quello che vuole a nome tuo. Quindi il fatto che l’utente sia univocamente identificato non è vero.

3) Come già raccontato qui, basta andare a Stansed e vicino al deposito bagagli c’è un distributore di SIM stranienere, incluse delle SIM italiane. Acquistabili alla luce del sole (o meglio, del neon) senza documento.

Quindi il sistema della identificazione tramite SIM, se lo metta nella testa l’on. Cassinelli, fa acqua da tutte le parti.

Poi qualcuno gli ha fatto notare che questo metodo taglierebbe fuori gli stranieri, visto che spesso all’estero le SIM si vendono senza documento.
E il Cassinelli ci tiene a specificare che:

Il testo della proposta di legge non parla dell’identificazione tramite carta SIM o SMS. [...]lo ripeto, non si tratta di un contenuto della proposta di legge, ma solo di un esempio di largo consumo che ho voluto fare per far capire quale potesse essere un metodo di “identificazione indiretta che prescinde dall’identificazione fisica”.Sarà ancora una volta il Ministro dell’interno a dover stabilire nel dettaglio quali modalità di identificazione indiretta adottare. Il testo della proposta di legge, volutamente, non scende nello specifico. In questo modo potenzialmente si consente un numero di possibilità di identificazioni infinite e sempre aggiornate alla tecnica.

Ottimo. Il Cassinelli propone di effettuare l’identificazione senza documento d’identità e senza presenza fisica. Però poi scarica sul Ministero dell’Interno la patata bollente di dire con quale metodo si dovrà fare l’identificazione.
Cioè, il Cassinelli fa quello che va in giro a dire che lui vuole il wi-fi libero per prendersi gli applausi, però poi il lavoro sporco, quello studiare un metodo per realizzare l’idea, lo fa fare agli altri.
Troppa fatica studiare, ricercare, parlare coi tecnici. Più facile buttare lì la proposta senza preoccuparsi di verificare la sua attuabilità.

Ah, un’ultima cosa Cassinelli. È vero che la proposta di legge non menziona il metodo dell’SMS, ma il preambolo al ddl sì.

Ad esempio, il decreto del Ministro dell’interno potrà stabilire che sia consentita l’identificazione tramite carta SIM: in questo caso, per collegarsi ad internet sarà necessario inserire in una apposita schermata il proprio numero di cellulare, al quale verrà inviato automaticamente un codice da digitare perl’accesso in rete.

Tutto ufficiale, tutto agli atti della Camera dei Deputati. Magari sarebbe più onesto dire che la proposta non stava in piedi, piuttosto che nascondersi dietro il dito di “ma era solo un esempio”. Se era un esempio del menga non andava nemmeno scritto nel preambolo al ddl, su carta intestata della Camera.
Forza Cassinelli, ci faccia un esempio di un sistema che funziona, sono qui che aspetto. Perché se non me ne trova nemmeno uno allora poteva fare a meno di presentare il ddl.

Decreto Pisanu e identificazione con sms

September 22nd, 2009 by mattia | 4 Comments | Filed in cellulare, identificazione, pisanu, sms, telefonino, terrorismo, wifi

Picture 004Un paio di settimane fa ero a Torino, e sono andato da McDonald.
Sì, un po’ me ne vergogno (di essere andato da McDonald), ma avevo bisogno dell’internet. E da McDonald c’è il wifi.

Cioè, io sare andato anche in un internet point, e mi sarei pure pagato il mio euro, ma non c’era un internet point nemmeno a pagarlo oro.

All’interno di McDonald c’è una rete wifi, non criptata, senza controllo di MAC, dove puoi accedere senza problemi. Poi però, per accedere a internet ti devono identificare. Perché il famoso decreto Pisanu contro il terrorismo impone al fornitore di internet di identificare l’utente.

A McDonald risolvono la faccenda con un sms. Tu scrivi il tuo numero di telefonino nella pagina di registrazione, insieme e nome, cognome, numero CI… e il sistema ti manda un sms al cellulare, con la password per accedere.
Così, se fai qualche cazzata, la Polizia viene a prendere te, intestatario della del numero di cellulare.

Decreto soddisfatto? Ma anche no.

Questa pratica infatti è molto diffusa, ma non soddisfa il Decreto Pisanu.

Vediamo cosa dice il decreto 16 Agosto 2005

Art. 1

I titolari o gestori di un esercizio pubblico o di un circolo privato di qualsiasi specie nel
quale sono poste a disposizione del pubblico, dei clienti o dei soci, apparecchi terminali
utilizzabili per le comunicazioni, anche telematiche, esclusi i telefoni pubblici a pagamento
abilitati esclusivamente alla telefonia vocale, sono tenuti a:

a) adottare le misure fisiche o tecnologiche occorrenti per impedire l’accesso agli
apparecchi terminali a persone che non siano preventivamente identificate con le
modalità di cui alla lettera b);

b) identificare chi accede ai servizi telefonici e telematici offerti, prima dell’accesso
stesso o dell’offerta di credenziali di accesso, acquisendo i dati anagrafici riportati su
un documento di identità, nonché il tipo, il numero e la riproduzione del documento
presentato dall’utente;

Il Decreto Pisanu non dice generalmente che la persona deve essere identificabile. Dice che devono essere acquisiti i dati anagrafici, da un documento d’identità. E del documento  (oltre a prendere il numero) devono anche fare una copia .
Quando McDonald mi chiede i dati anagrafici e il numero di documento, non soddisfa questo obbligo. Tanto che io ho scritto di chiamarmi Aieie Brazov, e ho messo un numero a caso della CI. E ho avuto accesso a internet.

Una scappatoia ci sarebbe. Nell’art. 4:

I soggetti che offrono accesso alle reti telematiche utilizzando tecnologia senza fili in aree
messe a disposizione del pubblico sono tenuti ad adottare le misure fisiche o tecnologiche
occorrenti per impedire l’uso di apparecchi terminali che non consentono l’identificazione
dell’utente, ovvero ad utenti che non siano identificati secondo le modalità di cui all’art. 1.

Ricordiamo che nella legge “ovvero” non significa “ossia, cioè”, ma significa “oppure”.

Ma anche in questo estremo caso, casca l’asino. Il sistema di identificazione tramite sms non identifica un bel niente. Perché? Ci sono diversi casi in cui il numero di telefono non corrisponde all’intestario.

1) Per anni TIM ha intestato schede SIM a persone fittizie. Non so per qual motivo (forse avevano perso dati?), ma tantissime persone si trovavano con la scheda SIM intestata a un personaggio di fantasia.
Putroppo te ne accorgevi solo quando perdevi la SIM e chiedevi il duplicato, perché per ottenerlo devi dimostrare di essere l’intestatario del numero. A me è successo, e la commessa mi ha spiegato che non era intestato a me ma a questo personaggio fittizio, come è successo per tante altre persone (tanto che mi ha cambiato l’identità sull’intestazione della carta senza batter cilio). Benché io l’abbia comprata presentando la carta d’identità.

2)  Il telefonino puoi perderlo. E qualcuno usarlo al posto tuo. E questo è un comune problema di identificazione per altri servizi, come le adsl (problema sollevato ad esempio per la rilevanza penale della legge hadopi, visto che l’intestatario di una linea non sempre corrisponde all’utente).
Se puoi condannare un utente per mancata custodia di una password, non puoi condannarlo per aver perso il telefonino, perché nei tempi tecnici necessari alla sua disattivazione, chi lo trova può usarlo per identificarsi.
E bloccare la SIM non blocca la password wifi di McDonald, che il figlio di buona donna può continuare a usare a nome tuo.

3) Un telefonino può essere aziendale. Certo, tu dici: se usi quello per autentificarti e fai cazzate su internet, io Polizia vado a pizzicare l’azienda e le dico di fornirmi il nominativo di chi lo aveva in custodia.
Peccato però che l’obbligo di tenere il registro delle persone sia un onere di chi fornisce internet, e non dell’azienda, che non è tenuta a smazzarsi il lavoro di altri.

4) Una SIM si può comprare anche senza carta d’identità.
No, non serve andare nel retrobottega di un call center in via Sarpi. Lo puoi fare alla luce del sole.
Dove? All’aeroporto di Stansed, Londra. Vicino al deposito bagagli c’è questo distributore di SIM. Anche italiane.
Con 11,50 sterline ti compri una SIM della TIM, e lo metti in quel posto al Decreto Pisanu.

(Le foto le ho fatte la scorsa estate)

STANSED1

STANSED2

Evidentemente il sistema di autentificazione tramite sms è un colabrodo giuridico.

Nota

Non che io sia qui a difendere il decreto Pisanu, ci mancherebbe altro. La demenzialità del decreto è evidente.
Queste informazioni le ho scritte solo per fare un po’ di chiarezza sull’argomento. E, se mai fosse possibile, per evidenziare anco di più la demenzialità del decreto.