[nexa] R: Interpreazione giuridica su diritti di accesso dei servizi segreti

Fulvio Sarzana fulvio.sarzana at lidis.it
Fri Jun 28 12:16:57 CEST 2013


Mi sa tanto che il problema dell’accesso alle banche dati da parte degli organismi di intelligence c’è….

 

http://www.repubblica.it/tecnologia/2013/06/28/news/inchiesta_chi_ci_spia_archivi_aperti-61998511/

 

 

 

Da: nexa-bounces at server-nexa.polito.it [mailto:nexa-bounces at server-nexa.polito.it] Per conto di Carlo Blengino
Inviato: sabato 30 marzo 2013 12.59
A: Fabio Pietrosanti (naif)
Cc: nexa at server-nexa.polito.it
Oggetto: Re: [nexa] Interpreazione giuridica su diritti di accesso dei servizi segreti

 

Il problema esiste (bigbusiness+bigbrother), ma mi pare posto in modo un pò troppo "giornalistico" nel pezzo del bravo Sarzana.

La disposizione non deroga alle norme usuali (e dunque alle garanzie) se non nei limiti di cui alla legge  3/08/2007 n. 124 che di fatto autorizza, a determinate e rigorose condizioni, i componenti di alcuni  organismi per la sicurezza anche a commettere reati... D'altra parte difficilmente un atto amministrativo come un DPCM potrebbe superar di un balzo il framework legislativo e costituzionale. Vero che in questo momento l'impalcatura istituzionale pare traballare molto, ma non arriverei ad ipotizzare un salto nelle fonti del diritto così clamoroso. Spero....

Questa la mia opinione.

C.


Inviato da iPad2

 


Il giorno 29/mar/2013, alle ore 18:20, "Fabio Pietrosanti (naif)" <lists at infosecurity.ch> ha scritto:

Ciao,

nell'articolo http://www.ilfattoquotidiano.it/2013/03/29/governo-attraverso-servizi-di-sicurezza-conoscera-tuoi-movimenti/546170/ viene indicato che i servizi segreti avranno accesso a basi dati con informazioni sui cittadini italiani di operatori di telecomunicazioni e utility elettriche.

Chiedo una interpretazione ai giuristi della lista in relazione a questo articolo, cioè per identificare effettivamente a quali informazioni i nostri servizi segreti potranno avere accesso nel futuro prossimo.

L'articolo 11, citato nell'articolo, in riferimento alla norma http://www.astrid-online.it/Documenti/Servizi-di/DPCM-24-gennaio-2013.pdf dice:

================================================================
Art. 11 Operatori privati

1. Gli operatori privati che forniscono reti pubbliche di comunicazione o servizi di comunicazione elettronica accessibili al pubblico, quelli che gestiscono infrastrutture critiche di rilievo nazionale ed europeo, il cui funzionamento e' condizionato dall'operativita' di sistemi informatici e telematici, ivi comprese quelle individuate ai sensi dell'art. 1, comma 1, lett. d), del decreto del Ministro dell'interno 9 gennaio 2008, secondo quanto previsto dalla normativa vigente, ovvero previa apposita convenzione:

 

c) forniscono informazioni agli organismi di informazione per la sicurezza e consentono ad essi l'accesso alle banche dati d'interesse ai fini della sicurezza cibernetica di rispettiva pertinenza, nei casi previsti dalla legge n. 124/2007; 
================================================================

Dovremmo interpretare  "banche dati d'interesse ai fini della sicurezza cibernetica" .

L'interpretazione immediata che io ne do' è data da dati di tipo tecnico, come logs di apparati di sicurezza e di sistemi informativi che consentano ai servizi nostrani di avere un presidioni del cyberspazio potendo creare una sorta di "SOC" nazionale che ricevere e correla dati di dettaglio sugli attacchi informatici, realizando un SIEM https://en.wikipedia.org/wiki/Security_information_and_event_management .

Questi dati tecnici sono scarsamente lesivi della privacy dei cittadini ed effettivamente realizzano una grande utilità a livello di protezione e cyber intelligence nazionale.

Tuttavia posso vedere una interpretazione allargata, che invece mette a rischio effettivo la privacy dei cittadini.
A titolo di esempio si potrebbe ritenere "d'interese ai fini della sicurezza cibernetica" la possibilità di accedere ai dati anagrafici e ai metadati di connessione dei clienti di un operatore di telecomunicazione, al fine di identificare l'intestazione di un indirizzo IP, poichè utili all'interno di attività di intelligence su tematiche di cybersecurity.

Di fatto, nel caso di legittimazione di una interpretazione più ampia come l'esempio portato qui sopra, si fornirebbe un accesso totale e "senza mandato" a dati anagrafici, tabulati telematici e tabulati telefonici.

Se volessimo effettuare una interpretazione ancora più ampia, potremmo definire il sistema di posta elettronica di un operatore di telecomunicazione una "base dati" che è "di interesse" ai fini delle attività di investigazione e intelligence per la "sicurezza cibernetica" .

Con questa ulteriore interpretazione, si andrebbe ad autorizzare l'intelligence nazionale, ad esempio ad accedere a tutte le caselle di libero.it o virgilio.it .

Cari giuristi nexiani, che ne pensate?

-- 

Fabio Pietrosanti

HERMES - Centro Studi Trasparenza e Diritti Umani in Rete

http://logioshermes.org <http://logioshermes.org/> 

_______________________________________________
nexa mailing list
nexa at server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://server-nexa.polito.it/pipermail/nexa/attachments/20130628/f677df8f/attachment.html>


More information about the nexa mailing list