|
From
|
Carlo Gubitosa <c.gubitosa@peacelink.it>
|
|
Date
|
Tue, 28 Jun 2005 15:44:42 +0200
|
|
Subject
|
Re: [Hackmeeting] risposta aruba
|
Il giorno 12:22 28/06/2005, Vittorio Bertola ha scritto:
>Io però, mettendomi nei loro panni, non li biasimo: nel senso che per
>definizione una S.p.A. è lì per fare soldi, non per fare campagne
>politiche di qualsiasi colore e nemmeno per resistere alla Polizia quando
>si presenta con un ordine di un magistrato (beccandosi oltretutto le
>relative denunce).
Parliamoci chiaro:
I magistrati devono far *rispettare* la legge, e non possono dare ordini
*illegali*.
Il provider non ha la disponibilita' di una macchina in Housing, cosi' come
un padrone di casa che affitta un appartamento non puo' farci entrare altre
persone senza configurare un reato di violazione di domicilio.
*ERGO*
Il provvedimento doveva essere notificato ad AUT/INV e *non* ad Aruba,
perche' Aruba non c'entra niente... e' solo un fornitore di servizi che non
ha tra le sue disponibilita' l'accesso alle macchine, neppure se glielo
ordina l'autorita' giudiziaria, perche' un amministratore di condominio non
e' tenuto ad avere le chiavi di tutti gli appartamenti del condominio, ne'
puo' rispondere di reticenza se dice alla polizia "io non c'entro niente
con quelle case, dovete rivolgervi ai legittimi proprietari.
>Credo che l'errore fondamentale sia stato pensare che una società commerciale
L'errore fondamentale e' l'ignoranza della legge, una ignoranza che e'
colposa nel caso di aruba, dolosa nel caso della polizia che in teoria e'
tenuta a farle rispettare... perfino sulle varie liste in cui si discute
dell'argomento ognuno da' la propria personale interpretazione *filosofica*
dei fatti, senza arrivare alla domanda fondamentale: che cosa prevedono il
codice civile e il codice penale in casi come questo? Aruba aveva il
diritto/dovere di aprire il server oppure no? La mia risposta e' no, e non
a caso parlando con amici che lavorano nella sicurezza informatica, viene
fuori che per fare i test di sicurezza si possono toccare le macchine in
hosting che sono del provider, ma non quelle in housing che rimangono
"territorio straniero" sul quale non si puo' intervenire.
>(anzi: iper-commerciale, quella che ha importato l'hosting di massa a
>prezzo stracciato in Italia) tra l'obbedienza alla legge e quella ai principi
Ripeto: l'obbedienza a QUALE LEGGE??? La legge non dice che la polizia puo'
andare in un garage, parlare con il custode, e farsi dare le chiavi di
tutte le macchine, il potere delle autorita' giudiziarie NON E' ILLIMITATO,
e quando arriva la polizia un provider non e' tenuto a fare TUTTO CIO' CHE
VIENE RICHIESTO, ma deve soddisfare solo le richieste LEGITTIME, che non
calpestano nessuna delle tutele agli indagati previste dalla legge. Il
principio "la polizia e' Dio quando arriva da un provider" nasce
dall'ignoranza o dalla malafede.
La domanda non e' "cos'altro poteva fare Aruba?", ma: che cosa era TENUTA a
fare Aruba? fin dove si spingono i doveri del provider e dove i diritti
dell'indagato, dell'associazione che fornisce servizi telematici a migliaia
di persone oltre all'indagato, delle persone fisiche proprietarie del
server che hanno acquistato servizi da Aruba? Ma soprattutto: CHE COSA C'E'
SCRITTO NEL CODICE PENALE E NEL CODICE CIVILE?
>Insomma, secondo me la soluzione è che chi ha a cuore la questione si
>metta in piedi una entità (società, associazione, o la forma che volete)
>che offra servizi di hosting/housing "etico" con tutte le relative
>conseguenze del caso.
Nel caso di PeaceLink noi abbiamo il server "in casa", perche' il
coordinatore tecnico dell'associazione fa il volontario per PeaceLink e il
provider per mestiere. Questo ci garantisce al 100% da eventuali "cattive
intenzioni" di un provider sconosciuto. In generale penso che chi vuole
offrire servizi telematici deve solamente predisporre opportuni servizi di
backup con ridondanza geografica, se poi si mette il server "in casa" tanto
meglio, chi invece vuole offrire servizi telematici "critici" prendendosi
la responsabilita' di garantire riservatezza e sicurezza dei dati deve
necessariamente farsi arrivare una linea dati dedicata "in casa", cioe' a
casa di qualche persona fidata o presso qualche
associazione/csoa/ong/organizzazione che possa ospitare fisicamente il
server in uno stanzino o in un box chiuso a chiave, anche in questo caso
presisponendo un opportuno backup su altri server collocati fisicamente in
un altro luogo. La "fuga all'estero", oltre a presentare complicazioni di
carattere logistico (che faccio se voglio aggiungere RAM?) non tutela
neppure da altri tipi di azioni, come dimostra il caso FBI/INDYMEDIA.
_______________________________________________
Hackmeeting mailing list
Hackmeeting@inventati.org
https://inventati.org/mailman/listinfo/hackmeeting
![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}