sabato 30 maggio 2009

Obama dichiara guerra al cybercrimine


Il presidente degli Stati Uniti Barack Obama ha annunciato che nominerà uno "zar" incaricato di coordinare le attività del governo per combattere il cosiddetto "cybercrimine" e che farà parte dello staff della Casa Bianca.
"Il cyberspazio è reale, e reali sono i rischi che provengono da esso", ha detto ieri Obama in un discorso in cui ha parlato delle minacce alla rete infrastrutturale della nazione da parte del crimine organizzato, dello spionaggio industriale e dell'intelligence di altri paesi.
Il presidente ha detto che nominerà un funzionario per coordinare le politiche di cybersicurezza nel governo e organizzare la risposta a ogni eventuale grave cyber-attacco.
Obama ha detto che la sua amministrazione non detterà gli standard per la cybersicurezza per le aziende private, ma rafforzerà la partnership pubblico-privato e investirà nella ricerca per sviluppare migliori modi di garantire la sicurezza dell'infrastruttura informativa.
Il presidente americano conferma la sua forte sensibilità per le problematiche di carattere informatico che negli ultimi tempi stanno preoccupando non poco i vertici della Casa Bianca.
Oggi come oggi tutti i servizi, anche e principalmente quelli fondamentali come traffico, elettricità, trasporti, banche, poste sono informatizzati e le conseguenze di un cyber attacco sarebbero disastrose. Ecco perché Obama ha ritenuto opportuno correre immediatamente ai ripari.
Nell’attuale era tecnologica è necessario disporre di un’intelligence che possa operare a livello informatico in chiave preventiva monitorando continuamente i sistemi. Il settore pubblico deve fare da modello, ma è necessario che anche il settore privato si adegui immediatamente a prescindere dai costi, dato che il rischio è troppo elevato.

venerdì 29 maggio 2009

PEC o non PEC: questo è il problema


Il dubbio amletico deriva da una attività legislativa sul tema della PEC senza precedenti: ben tre provvedimenti in quattro mesi sono tra i motivi principali del convegno organizzato da Cittadini di Internet il 23 Giugno ore 14:00 a Roma piazza Montecitorio 123/a presso l’auditorium del Garante della Privacy.
Si cercherà di dare risposta ai mille dubbi che vengono a tutti gli Italiani, in special modo con l’approvazione del DPCM del 6 Maggio dove Brunetta regala la PEC a tutti gli Italiani: un’operazione calcolata in oltre un milione di Euro in un momento non proprio florido dell’economia nazionale.
Ci saranno esperti e giuristi, con la speranza di avere anche una rappresentanza della pubblica amministrazione, regolarmente invitata, a spiegare la problematica abbondantemente discussa ma non approfondita dai media.
Dare una risposta a potenziali oltre 30 milioni di Italiani penso sia doveroso, dice Massimo Penco, presidente di Cittadini di Internet. “Una svolta epocale come questa, unica in Europa e nel mondo penso sia degna di considerazioni e spiegazioni, anche perché è recente la notizia dell’approvazione da parte del Senato delle modifiche ed aggiunte all’art 16 e 16bis della legge n. 2/2009, in pieno contrasto con il DPCM appena approvato con la fatidica frase “al comma 5, primo periodo, sono aggiunte, infine, le seguenti parole: «o analogo indirizzo di posta elettronica basato su tecnologie che certifichino data e ora dell’invio e della ricezione delle comunicazioni e l’integrità del contenuto delle stesse, garantendo l’interoperabilità con analoghi sistemi internazionali». Viene in pratica reintrodotta la modifica al DL 185 e cioè l’alternativa alla PEC ed un tale accavallarsi di norme rendono qualsiasi buona volontà di semplificazione in una confusione assoluta.
Dal canto nostro, continua il presidente, non facciamo altro che continuare ad inviare alla commissione Europea via via che si susseguono le norme approvate in Italia che seguono la denuncia presentata ad Aprile dello scorso anno con la speranza che un loro provvedimento riesca non so in quale modo a dipanare la matassa. Per maggiori informazioni http://www.cittadininternet.org/.

giovedì 28 maggio 2009

Limiti all'utilizzo personale di Internet e della posta elettronica da parte dei dipendenti pubblici


Con direttiva in attesa di registrazione da parte della Corte dei Conti il Dipartimento della Funzione pubblica regola l'utilizzo di internet e della posta elettronica sui posti di lavoro.
E' fatto divieto (tranne alcune eccezioni) di uso privato delle attrezzature e degli strumenti messi a disposizione dalle pubbliche amministrazioni.
Nel controllo i datori di lavoro (nel caso, i dirigenti) devono adottare le misure necessarie e garantire la sicurezza, la disponibilità e l’integrità dei servizi informativi.
Il dipendente è tenuto non solo ad evitare l’uso improprio delle attrezzature di cui dispone ma altresì ad impedire l'uso indebito da parte di altri.
Le Amministrazioni dovranno dotarsi di software idonei ad impedire l'accesso a siti internet aventi contenuti e/o finalità vietati dalla legge. Inoltre, l'Amministrazione potrà adottare una o più delle misure riportate di seguito:
- individuazione di categorie di siti considerati correlati o meno con la prestazione lavorativa;
- configurazione di sistemi o utilizzo di filtri che prevengano determinate operazioni - reputate inconferenti con l'attività lavorativa quali l'upload o l'accesso a determinati siti (inseriti in una sorta di black list-) e/o il download di file o software aventi particolari caratteristiche (dimensionali o di tipologia di dato);
- trattamento di dati in forma anonima o tale da precludere l'immediata identificazione di utenti mediante loro opportune aggregazioni (ad es., con riguardo ai file di log riferiti al traffico web, su base collettiva o per gruppi sufficientemente ampi di lavoratori);
- eventuale conservazione nel tempo dei dati strettamente limitata al perseguimento di finalità organizzative, produttive e di sicurezza.
Alla base di tutto è necessario e questo la direttiva lo sottolinea che l’amministrazione adotti un disciplinare interno adeguatamente pubblicizzato ed idonee misure organizzative.
Per la posta elettronica la direttiva, al fine di contemperare le esigenze di corretto svolgimento della vita lavorativa e di prevenzione di inutili intrusioni nella sfera personale dei lavoratori e di violazioni della segretezza della corrispondenza, ritiene opportuno che le Amministrazioni esplicitino regole e strumenti per l'utilizzo.
Ma la direttiva non è solo limitativa, ma anche molto garantista. Difatti sottolinea la necessità che le amministrazioni rispettino il principio di proporzionalità e quindi non eccedano nelle attività di controllo con relative limitazioni di libertà e diritti individuali. Inoltre richiede, in caso di controlli, il rispetto delle procedure di informazione e/o consultazione delle rappresentanze dei lavoratori. Infine richiede la preventiva informazione dei lavoratori circa l’esistenza di dispositivi di controllo atti a raccogliere i dati personali.
L'utilizzo di internet per svolgere attività che non rientrano tra i compiti istituzionali potrebbe essere consentito ai dipendenti per assolvere incombenze amministrative e burocratiche senza allontanarsi dal luogo di lavoro.

sabato 23 maggio 2009

Un e-book on line sulla privacy


Ho deciso di rendere disponibile on line all’indirizzo www.micheleiaselli.it/e-bookprivacy.pdf un mio e-book sulla privacy dal titolo “I principi informatori del Codice della Privacy fra teoria e pratica”.
Si tratta di un libro di facile lettura che insegna a leggere il Codice per la protezione dei dati personali con un occhio particolare a diversi aspetti pratici della materia.
Buona lettura!!

Pronto il DPCM sulla PEC: come finirà questa telenovela?


E’ stata acquisita l'intesa della Conferenza Unificata di cui all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281 sullo schema di decreto del Presidente del Consiglio dei Ministri recante le modalità di attivazione, di rilascio e di uso della casella di posta elettronica certificata ai cittadini, ai sensi dell'articolo 16 bis, del decreto legge 29 novembre 2008, n. 185.
A questo punto, quindi, diventerà ufficiale a breve il D.P.C.M. il quale prevede che al cittadino che ne fa richiesta la Presidenza del Consiglio dei ministri-Dipartimento per l'innovazione e le tecnologie, direttamente o tramite l'affidatario del servizio, assegna un indirizzo di PEC. L'attivazione della PEC e le comunicazioni che transitano per la predetta casella di PEC sono senza oneri per il cittadino. Inoltre vengono definite le modalità di richiesta, di attivazione, di utilizzo e di recesso dal servizio di PEC.
Lo stesso decreto ribadisce che tutte le pubbliche amministrazioni istituiscono una casella di PEC per ogni registro di protocollo e ne danno comunicazione al CNIPA che provvede alla pubblicazione in rete consultabile per via telematica. Le stesse amministrazioni rendono disponibili sul loro sito istituzionale, per ciascun procedimento, ogni tipo di informazione idonea a consentire l'inoltro di istanze da parte dei cittadini titolari di PEC, inclusi i tempi previsti per 1'espletamento della procedura.
Le pubbliche amministrazioni devono accettare le istanze dei cittadini inviate tramite PEC nel rispetto dell'articolo 65, comma 1, lettera c), del decreto legislativo n. 82 del 2005. L'invio tramite PEC costituisce sottoscrizione elettronica ai sensi dell'articolo 21, comma 1, del decreto legislativo n. 82 del 2005 e le pubbliche amministrazioni richiedono la sottoscrizione mediante firma digitale ai sensi dell'articolo 65, comma 2, del d.lgs. n. 82/05.
Quella della Posta Elettronica Certificata è una tipica infelice bagarre normativa che è diventata ormai una consuetudine nel nostro Paese. Un Decreto del Presidente della Repubblica, un Decreto legislativo (il Codice dell’Amministrazione digitale), un Decreto Ministeriale sulle regole tecniche, un D.L. poi convertito in legge ed infine un D.P.C.M. (per non parlare poi di tanti altri provvedimenti di contorno) sono stati emanati per disciplinare la PEC che a dispetto di tutte queste disposizioni ancora non si afferma nel nostro paese. Come mai?
E’ il solito problema: non bastano i provvedimenti normativi per introdurre strumenti che tra l’altro hanno la pretesa di modificare radicalmente il sistema delle comunicazioni tra cittadino e P.A. Strumenti che presentano indubbie difficoltà di carattere tecnico proprio perché strettamente collegati alle nuove tecnologie.
Bisogna avere innanzitutto le idee chiare, approfondire determinati concetti e questioni di natura tecnica, preparare la P.A. e la cittadinanza al cambiamento e legiferare con chiarezza prevedendo sin dall’inizio i vari passaggi che devono portare all’introduzione della PEC.
Solo così, caro Brunetta si può essere efficienti………………

Nasce in Italia il Centro anticrimini informatici per la protezione di infrastrutture critiche


Entro l'estate sarà finalmente inaugurato lo Cnaipic, il Centro anticrimini informatici per la protezione di infrastrutture critiche, la struttura nazionale pensata per proteggere dai cyber crimini tutte le reti e i servizi informatici che erogano servizi essenziali per la nazione. Il Centro sarà gestito dalla Polizia postale e delle Comunicazioni, e avrà sede a Roma, vicino a Cinecittà.
Le attività del centro, consisteranno nel fornire servizi di intelligence alle infrastrutture reputate di importanza nazionali, attraverso il monitoraggio dei siti, e la raccolta e analisi dei dati. L'obiettivo è essere presenti 24 ore su 24, 7 giorni su 7, per portare aiuto a queste infrastrutture in caso di attacchi.
Attacchi che possono avere effetti devastanti. Oggi, infatti, i servizi essenziali - come acqua, luce gas, trasporto su strada, rotaia e aereo - sono erogati attraverso reti telematiche. E un attacco informatico, di matrice criminale o terroristica, diretto a colpire un singolo nodo della rete infrastrutturale, potenzialmente è in grado di azzerare l'intero sistema paese.
Il nostro paese in questo modo si è adeguato ad altri paesi europei come la Germania che ha creato una vera e propria unità operativa di soldati supertecnologici.
Purtroppo oggi l’informatica e la telematica rivestono un ruolo di primo piano in tutti i servizi pubblici e privati e noi stessi ci rendiamo conto della scomoda dipendenza quando ad esempio si bloccano i terminali in banca o alle poste. Figuriamoci poi quando i servizi sono vitali per il nostro paese.
In realtà, però, sappiamo bene che un primo intervento nel caso si verifichino danni rilevanti a sistemi tecnologici deve essere gestito dallo stesso ente responsabile che deve aver attuato un piano di disaster recovery che ha proprio l’obiettivo di far fronte a queste emergenze ed affrontare immediatamente nella maniera migliore la situazione critica.

domenica 17 maggio 2009

Colpo d’acceleratore alla digitalizzazione della giustizia: un difficile tentativo


La digitalizzazione della giustizia, già prevista per delega nel ddl Alfano sull’accelerazione del processo penale che il Consiglio dei ministri ha varato lo scorso febbraio, è stata ora anticipata e inserita nel decreto effettuato “ad hoc” per l’emergenza terremoto.Parte di quelle norme, infatti, sono state stralciate e aggiunte, con un emendamento del Governo, e sono state fatte rientrare nelle misure urgenti disposte dal decreto legge per l’Abruzzo.La notifica degli atti, sia nel penale che nel civile, sarà concordata tra il dicastero di Via Arenula e 1’Avvocatura generale dello Stato, il Consiglio nazionale forense, e i Consigli dell’ordine degli avvocati interessati dalla rivoluzione “on line”.
L’idea di spingere il piede sull’acceleratore - spiegano al ministero della Giustizia - è venuta dopo aver fatto il punto su come venire incontro alle esigenze di magistrati e avvocati dell’ Aquila rimasti senza uffici e stampanti, alle prese con immensi archivi cartacei che erano rimasti sepolti sotto le macerie.
Questi vecchi fascicoli saranno digitalizzati gratuitamente da Poste italiane, mentre i nuovi atti partiranno già scannerizzati dai computer di avvocati e magistrati, attraverso caselle di posta elettronica certificata. Su questo punto pare che ci sia già un’intesa di massima con l’Ordine degli avvocati dell’Aquila.
Purtroppo siamo alle solite, come si può concepire di accelerare in tempi così brevi una procedura che da anni è in corso e stenta a decollare? Ancora una volta ci troveremo di fronte ad un provvedimento che, se approvato, rimarrà lettera morta perché una legge non può modificare la mentalità delle persone né risolvere all’istante problemi di carattere tecnico che da tempo sono all’esame degli operatori.

Peer to peer: la Francia purtroppo ha deciso. L’Italia cosa farà?


Il parlamento francese ha approvato la legge che va sotto l’acronimo Hadopi. Pur se con una maggioranza inferiore a quella prevista, perché almeno 44 deputati tra quelli che sostengono il governo non l’hanno votata, la legge più discussa degli ultimi tempi è passata con 296 voti a favore contro 233.
Hadopi sta per Haute Autorité pour la Diffusion des Œuvres et la Protection des Droits sur Internet. Si tratta cioè di una autorità indipendente che viene istituita e che, una volta individuato l’utente che “scarica” illegalmente opere dell’ingegno, lo farà oggetto di un’azione in tre tempi: 1) una comunicazione via mail, in cui si rende noto che il comportamento dell’utente è stato individuato e lo si invita a cessarlo; 2) una lettera raccomandata che ripete in modo definitivo l’ingiunzione; 3) la disconnessione dalla rete internet. A questa sanzione si aggiungerà poi quella amministrativa. Per giunta l’abbonato colpito dovrà pagare il canone al provider per tutto il tempo di durata della sanzione, cioè anche mentre non usa la rete perché è stato privato dell’accesso.
Non riesco a comprendere come un paese civile come la Francia possa concepire una simile stortura giuridica, che oltre ad essere lontana da qualsiasi principi giuridico degno di questo nome per i motivi che ho già esposto a suo tempo (http://micheleiaselli.blogspot.com/2009/01/il-medio-evo-italiano-del-diritto.html), viola fondamentali diritti di carattere generale: innanzitutto il sacrosanto diritto di ogni cittadino di consultare una rete pubblica come Internet che non si sostanzia solamente nel peer to peer, in questo caso si mettono in pericolo valori di rilevanza costituzionale presenti nella legislazione di tutti i paesi europei (vogliamo diventare come la Cina?); inoltre il diritto alla privacy viene completamente messo da parte in quanto l’individuazione dell’utente secondo il sistema introdotto dalla legge francese comporta inevitabilmente accertamenti in violazione della normativa sulla privacy.
Adesso dobbiamo guardare con viva preoccupazione ai lavori del nostro comitato interministeriale che ha già lasciato intravedere più volte un’ assurda ed inconcepibile simpatia per il sistema francese.

Nasce sul web il primo TG giuridico italiano: TG Videodiritto


Mercoledì 13 Maggio è nato TG Videodiritto, il primo telegiornale italiano interamente dedicato al diritto, diretto dall'Avv. Alessandro Buralli, fondatore di Altalex.
TG Videodiritto è trasmesso su www.videodiritto.it, il primo portale video italiano dedicato all'informazione nelle materie giuridiche, edito dalla Web Agency Bluefactor http://www.bluefactor.it/ al fine di portare anche nel mondo del diritto gli strumenti che stanno rivoluzionando il mondo della comunicazione.
Registrandosi gratuitamente a http://www.videodiritto.it/, gli avvocati, i magistrati e gli altri operatori del diritto possono inviare i loro video-interventi, commentare e votare i video già presenti, stringere nuove relazioni professionali e partecipare alle altre attività dellacommunity. Videodiritto.it è il primo passo di un progetto ambizioso: la costruzione di una TV giuridica creata da giuristi. Con Videodiritto nasce un nuovo modo di vedere il diritto.
Bella idea di Alessandro che ha creato uno strumento all’insegna del web 2.0 dei giuristi e per i giuristi, senza tener conto della rilevanza che la materia giuridica riveste in tutti i settori della nostra società.
Complimenti Alessandro!!!

domenica 10 maggio 2009

Ma la Posta Elettronica Certificata è davvero affidabile?


Durante una recente conferenza stampa a Palazzo Chigi il ministro per la PA e Innovazione, Renato Brunetta ha annunciato che da settembre la posta elettronica certificata sarà a disposizione di imprese e cittadini. Lo stesso Ministro ha annunciato che gli uffici ministeriali stanno già lavorando ad un’apposita gara.
Dopo l’estate, quindi, cittadini e imprese potranno usare la Pec per dialogare con le amministrazioni, pretendendo una risposta per via telematica nei tempi previsti. Se questo non avverrà gli utenti potranno utilizzare la class action la cui regolamentazione è inserita nel decreto delegato che verrà presentato quanto prima al Consiglio dei Ministri. I primi comparti a partire con l’uso della e-mail certificata saranno Sanità e Giustizia.
Accanto però a questi annunci del Ministro ci sono molti studiosi e giuristi che nutrono non poche perplessità sulla validità tecnica e di conseguenza giuridica di tale strumento che, anche se enfaticamente annunciato sin dall’inizio come versione elettronica della raccomandata con avviso di ricevimento, non sembra invece garantire in maniera assoluta la reale paternità ed integrità del messaggio inviato per l’esistenza di delicati problemi di compatibilità ed interoperabilità.
Molto più facile, quindi, adottare altri sistemi ed in effetti lo stesso legislatore sembra nutrire dei dubbi quando in sede di conversione del famoso decreto legge anticrisi e cioè il DL 185/08 ha apportato delle modifiche importanti all’art. 16 dove veniva introdotta l’obbligatorietà per professionisti ed imprese della posta elettronica certificata. Difatti, nella nuova versione, per entrambe le categorie, non si parla più solo di indirizzo di posta elettronica certificata, ma anche di “analogo indirizzo di posta elettronica basato su tecnologie che certifichino data e ora dell'invio e della ricezione delle comunicazioni e l'integrità del contenuto delle stesse, garantendo l'interoperabilità con analoghi sistemi internazionali.

Facebook sotto accusa: troppo semplice il furto d’identità


E’ alla ribalta della cronaca la prima inchiesta che coinvolge il social network più famoso della rete, Facebook. Si tratta molto probabilmente di una «vendetta» di uno studente nei confronti di uno dei più stimati docenti del Politecnico di Torino. A sua insaputa il professore era stato infatti iscritto a Facebook con un profilo a dir poco sorprendente: accanto ad alcune reali informazioni (la facoltà in cui insegna, la passione per l´ideazione di strumenti per lo switching, alimentatori a commutazione) tra i suoi interessi compariva una delle peggiori perversioni: la coprofagia.
E’ stato lo stesso professore a scoprire questo scherzo infamante ed immediatamente ha denunciato quanto stava accadendo sulle pagine web alla Procura della Repubblica di Torino.
L’inchiesta giudiziaria inevitabilmente si è trovata subito di fronte alle prime difficoltà connesse alle caratteristiche della Rete perché il sito di Facebook è registrato a Palo Alto in California. L´autore del falso profilo si è tra l´altro iscritto sul sito utilizzando una e-mail di Hotmail, che è anch´esso un sito estero. Quindi soliti problemi di competenza e giurisdizione che ormai su Internet sono diffusissimi.
Ma la vera preoccupazione è un’altra: difatti l’inesistenza di controlli rigidi all’atto dell’iscrizione su Facebook rende particolarmente facile il furto d’identità che può cagionare danni notevoli all’immagine di stimati professionisti.
Le attuali cautele adottate dai gestori del social network sono del tutto insufficienti ed è un vero peccato che un’applicazione estremamente utile del web 2.0 a causa di evitabili leggerezze degli stessi responsabili del sito rischi provvedimenti pesanti di censura in considerazione del fatto che problemi di furti d’identità si stanno verificando un pò dappertutto e già a livello di Commissione Europea si sta ponendo particolare attenzione al fenomeno segnalato a suo tempo dagli stessi Garanti Europei.

sabato 2 maggio 2009

I rapporti fra il diritto d’autore e le nuove tecnologie: un manuale on line


Spesso si sente parlare di nuova dimensione del diritto d’autore con l’avvento delle nuove tecnologie, di violazioni dello stesso diritto in Rete, di file sharing, di pirateria multimediale e con la diffusione del web 2.0 con particolare riferimento ai social network, questa materia è diventata particolarmente attuale.
Le norme esistenti in materia sia nazionali che internazionali e gli stessi concetti che ne sono alla base e che spesso hanno una componente fortemente tecnologica non sono sempre molto chiari, per cui ho predisposto un piccolo manuale che si può scaricare all’indirizzo www.micheleiaselli.it/autoreict.pdf.

DDL 1447: proposta di modifica dell’articolo 1341 del Codice Civile per favorire l’e-commerce


Il 5 marzo scorso, il senatore Enrico Musso ha presentato un disegno di legge che promette di favorire lo sviluppo dell’e-commerce.
Il ddl Musso – composto da un solo articolo - prevede una modifica dell’art. 1341 del Codice Civile, in modo che le clausole contrattuali richiedenti approvazione specifica possano essere approvate non necessariamente in forma scritta, ma anche con altre modalità di manifestazione del consenso che garantiscano l’esistenza dei medesimi requisiti di conoscenza. In questo modo è possibile riconoscere pieno valore legale ai contratti stipulati attraverso la rete internet, in modo da consentire l’acquisto e la vendita on line, senza la necessità di apporre una firma su un contratto cartaceo, né di utilizzare la cosiddetta firma digitale, che stenta ancora a diffondersi.
Con tale modifica quindi si tenta di risolvere uno dei più grossi problemi dell’e-commerce che insieme al rischio connesso ai pagamenti on line rappresenta uno degli ostacoli maggiori alla diffusione del commercio elettronico.
Purtroppo siamo di fronte ad uno degli ennesimi tentativi maldestri di legiferare in un settore di interesse delle nuove tecnologie. Il classico sistema di manifestazione del consenso tipico di tutti i portali di e-commerce del point and click presenta inconfutabili elementi di incertezza legati all’indeterminatezza della procedura (chi c’è dall’altra parte?) aggravati, tra l’altro, dalla necessità dell’ulteriore consenso per le clausole vessatorie, che non possono di certo essere risolti per legge. Legge che come sempre è scritta in modo talmente generico da lasciare adito alle più ampie interpretazioni.
Perché, quindi, sforzarsi di trovare una soluzione incoerente e fuori da qualsiasi logica giuridica invece di favorire quella che è la soluzione al passo con i tempi e cioè la firma digitale?
Del resto il DDL 1082, già approvato dal Senato il 4 marzo scorso, nelle proposte di modifica al Codice dell’Amministrazione Digitale contenute nell’art. 33 prevede al punto e) la semplificazione della normativa in materia di firma digitale al fine di agevolare l’adozione e l’uso da parte della pubblica amministrazione, dei cittadini e delle imprese, garantendo livelli di sicurezza non inferiori agli attuali.