• Wi-Fi libero, il Parlamento fa marcia indietro

    wifiDopo l’approvazione del Decreto Fare – in cui era contenuta una norma per la “liberalizzazione del Wi-Fi” da tutti i vincoli che ne impedivano la diffusione su aree pubbliche – arriva una pesante tegola che viceversa potrebbe mettere la parola fine all’uso pubblico del Wi-Fi in Italia.

    In commissione alla Camera sono stati approvati una serie di emendamenti con obblighi impossibili da rispettare per chiunque voglia implementare una rete Wi-Fi da offrire gratuitamente al pubblico.

    Le anticipazioni sugli emendamenti, fornite dal Ministero a PMI.it facevano invece pensare ad emendamenti volti alla semplificazione, mentre alla fine si è arrivati all’esatto opposto:

    =>Wi-Fi: il Governo corregge il Decreto Fare


    Gli emendamenti riformulano due commi del famoso articolo 10 del Decreto Fare in cui si parla di Wi-Fi pubblico:

    1. Quando non costituisce l´attività  commerciale prevalente del gestore del servizio, l´offerta di accesso ad internet al pubblico tramite tecnologia WIFI non richiede la identificazione personale degli utilizzatori. Non trovano applicazione l´articolo 25 del decreto legislativo 1o agosto 2003, n. 259 e l´articolo 7 del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155. Resta fermo l´obbligo del gestore di garantire la tracciabilità  del collegamento attraverso l´assegnazione temporanea di un indirizzo IP e il mantenimento di un registro informatico dell´associazione temporanea di tale indirizzo IP al MAC address del terminale utilizzato per l´accesso alla rete internet.

    2. Il trattamento dei dati personali necessari per garantire la tracciabilità  del collegamento di cui al comma 1 è effettuato senza consenso dell´interessato, previa informativa resa con le modalità  semplificate di cui all´articolo 13, comma 3, del decreto legislativo 30 giugno 2003, n. 196, e non comporta l´obbligo di notificazione del trattamento al Garante per la protezione dei dati personali.

    =>Confronta con il testo originale del Decreto Fare

    Come fa notare Stefano Quintarelli, uno dei parlamentari più attivi sui temi digitali del Paese, se queste norme venissero davvero approvate, l’esercente o chiunque dovesse decidere di offrire una rete Wi-Fi pubblica dovrebbe dotarsi di un’infrastruttura complessa ed economicamente insostenibile.

    L’esercente dovrebbe infatti disporre di un SysLog Server cioè di un server che registra e mantiene tutti i dati d’accesso. Inoltre, dovendo offrire IP rintracciabili, dovrebbe fornire IP pubblici e non appartenenti ad una rete privata (come in tutte le normali reti Wi-Fi dietro ad un router).
    IP impossibili o quasi da ottenere, in quanto oramai esauriti. In ogni caso, anche riuscendo a ottenerli, l’esercente dovrebbe disporre di una rete che ruoti gli IP, assegnandoli progressivamente ad ogni utente che si collega alla rete wireless pubblica.

    Se vuoi aggiornamenti su Wi-Fi libero, il Parlamento fa marcia indietro inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Non sono d’accordo.

      La nuova riformulazione risulta essere decisamente più realistica e conforme agli standard tecnologici della precedente, e infine riduce l’onere e gli obblighi.

      1) Finalmente viene espresso il concetto che la tracciabilità  del MAC Address è limitata all’interno della rete di chi fornisce l’accesso WiFi alla rete Internet: infatti un MAC Address ha significato solo all’interno della rete (IP subnet) all’interno della quale avviene l’accesso dell’utente (Wired/Wireless Ethernet).

      2) La modifica menziona l’assegnazione temporanea di un indirizzo IP, ma non dice che debba essere un “IP Pubblico”, e non dice che debba essere “esclusiva”. In effetti chiede che venga mantenuto un registro delle assegnazioni e delle corrispondenze tra IP assegnato, e MAC Address.
      Questo rende l’utente e la sua navigazione tracciabile, sia che si usino IP Privati, sia che si usino IP pubblici, a patto che vi sia anche (e questo manca nella formulazione del decreto, ma potrebbe essere desunto dal comma 2) una traccia dell’abbinamento tra MAC Address e identità  dell’utente.
      Questo è fondamentale, perchè un MAC Address non può, per la sua natura, costituire credenziale di identità  di un utente, ovvero del soggetto che usa lo strumento informatico al quale il MAC Address è assegnato: io posso usare il mio PC, o il PC di un’altra persona, oppure posso modificare il MAC Address del PC (smartphone, tablet, etc.) con semplici comandi di sistema….

      3) Quanto sopra al punto 2 indica che non vi è necessità  di richiedere, da parte del fornitore del servizio di accesso, l’assegnazione di indirizzi IP pubblici costosi ed introvabili, al di là  di quelli che gli sono stati forniti dal fornitore di connettività  (uno solo è già  sufficiente), e anche qui potrebbero essere IP pubblici… o privati!

      4) Non ritengo corretto dire che un Syslog Server sia un’”infrastruttura complessa ed economicamente insostenibile”, per diversi motivi:
      a. non è vero che un Syslog Server sia sufficiente a mantenere il famoso registro delle associazioni Utente/MAC/IP, nochè il registro delle attività  effettuate.
      b. un’infrastruttura di autenticazione e tracking degli utenti WiFi, con conservazione dei “registri” di autenticazione e di navigazione presso l’operatore che gestisce l’autenticazione, e operante secondo le norme vigenti, può essere acquisita, con la modalità  “a servizio”, presso diversi operatori presenti sul mercato italiano: viene installato un “black-box” (Authentication Gateway), con costi che partono da poche centinaia di Euro/anno (200 €/anno per il taglio minimo).
      In caso di necessità , il fornitore del servizio di accesso rimanderà  gli inquirenti al fornitore del servizio di autenticazione, che fornirà  identità , indirizzi utilizzati, accessi effettuati.

      In definitiva, mi sembra proprio che un bar che volesse condividere la propria connessione ad Internet in maniera conforme al decreto, a pagamento o gratuitamente, potrebbe farlo con poco onere (da 200€/anno circa in su) , attrezzandosi con un AccessPoint, e acquisendo un servizio di Authentication Gateway.

    Commenta

    Your email address will not be published. Required fields are marked *