[interlaw] Wi-fi "pubblico"

Paolo Giardini pgiar a solution.it
Mer 23 Gen 2008 13:07:25 CET 

Marco Meneghello wrote:
> Il giorno'Assoprovider 22/gen/08, alle ore 11:17, Daniele Minotti ha scritto:
> 
>> "teoricamente" ogni volta che acquisto una scheda telefonica  dovrei
>> lasciare la fotocopia del documento di identità...
> 
>> ** Si', cio' e' vero dallo stesso Pisanu in poi. Prima non era  
>> richiesto
>> (anche se, di fatto, molti lo facevano).
> 
> Confermo. Inoltre c'è la possibilità si comprare schede anonime  
> all'estero. Ad esempio in Grecia era possibile comprare schede  
> vodafone a 7 euro dal tabaccaio, senza alcun tipo di documento.


Credo di poter fare luce sull'argomento e al contempo fare cosa gradita 
riportando il testo del comunicato del ministero dell'interno relativa 
alla identificazione via SMS.
Ringrazio l'Assoprovider che ha messo a disposizione il documento.
Chi volesse copia del documento originale può farne richiesta 
direttamente all'Associazione Provider Indipendenti.

==
La comunicazione del 27 novembre 2007 del ministero dell'interno 
relativa alle modalità di identificazione dell'utente per connessioni WI-FI.



Con riferimento alla nota datata 5 novembre 2007, inerente l'oggetto sì 
rappresenta che per quanto concerne il punto relativo 
all'identificazione dell'utente che si connette alte reti di 
comunicazione elettronica attraverso la tecnologia wireless,si reputa 
condizione sufficiente, per soddisfare i requisiti previsti dalla 
normativa vigente l'utilizzo del telefono mobile quale mezzo per 
attivare Le procedure necessarie ad ottenere le credenziali di accesso 
alla rete stessa; in quanto consente l'identificazione, seppur indiretta 
dell'utente suddetto.
Si reputa, però, condizione necessaria che la messaggeria sia veicolata 
attraverso l'utilizzo di una SIM/USIM. rilasciata all'utente rispettando 
le disposizioni relative all'identificazione dello stesso, prevista 
dall'art, 55 del D-Lgs. N. 259/03 ' Codice delle Comunicazioni 
elettroniche, che prevede l'identificazione completa dell'utente prima 
dell'attivazione del servizio, con esclusione quindi, di SIM/USIM 
rilasciate da paesi stranieri.
L'esempio di richiesta di accesso alla rete attraverso la tecnologia 
WI-FI, e della necessaria identificazione, può essere il seguente' 
l'utente, dopo aver avviato il proprio dispositivo in un'area coperta 
dal segnale, ed aver aperto il proprio browser, potrà navigare in un 
ambito ristretto che consentirà, quindi la sola registrazione al servizio,
La pagina che si aprirà conterrà un questionario ove l'utente immetterà 
i propri dati anagrafici. il tipo e numero del documento, la propria 
e-mail e il numero del telefono mobile.

Una volta inviati i dati al fornitore del servizio, quest'ultimo 
Utilizzerà il numero fornito dall'utente per inviare un messaggio SMS 
contenete le credenziali di accesso.  Una volta che l'utente terminerà 
le procedure di autenticazione, ed avrò immesso Le credenziali ricevute, 
allora potrà procedere liberamente alla navigazione in rete. Sarà poi il 
fornitore del servizio che deciderà la validità temporale delle 
credenziali, comunque nel rispetto di quanto previsto a proposito nel 
decreto interministeriale del 16 agosto 2005.

Sarà cura del fornitore del servizio mantenere, nelle forme previste 
dalla normativa, anche i dati concernenti l' associazione utente - 
credenziali di accesso, esclusi, naturalmente i contenuti delle 
comunicazioni.
Altro metodo che può reputarsi sufficiente per ottemperare all'obbligo 
di identificazione dell'utente, che vuole connettersi alla rete di 
comunicazione elettronica attraverso l'utilizzo di postazioni pubbliche 
non vigilate, è quello relativo all'utilizzo della carta di 
credito/debito dell'utente, ove sarà addebitato il traffico effettuato 
dallo stesso; anche in questo caso l'identificazione avviene in maniera 
indiretta,
Sarà cura del fornitore del servizio di mantenere i dati associati tra 
La carta utilizzata e il traffico effettuato, esclusi i contenuti delle 
comunicazioni.

Altro metodo potrebbe essere quello dell'acquisizione gratuita, o a 
pagamento, di una SMART CARD contenente le credenziali di accesso alla 
rete.  In questo caso, cosi come avviene per la vendita delle carte 
SIM/USIM ai sensi del ricordato art 55 del Codice delle Comunicazioni 
Elettroniche, saranno i titolari dei punti vendita, o comunque dei punti 
ove sono consegnate dette card, a dar luogo alle procedure per 
l'identificazione, ed il mantenimento del dato, dell'utente.

Il direttore del Servizio
Vulpiani



-- 
Paolo Giardini | EUCIP Certified | WOT Notary | CCOS Regione Umbria
Privacy Officer AIP/ICTS | Iscritto Albo Consulenti Docenti FORMEZ
Resp.Relazioni Osservatorio Privacy e Sicurezza IT | www.aipnet.it
Socio A.I.P./ITCS | CLUSIT | GNU/LUG Perugia | AIPSI | ISSA
http://www.solution.it |  Cel.337.652876 | Fax 075.93831174

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        smime.p7s
Tipo:        application/x-pkcs7-signature
Dimensione:  3291 bytes
Descrizione: S/MIME Cryptographic Signature
Url:         http://itlists.org/pipermail/interlaw/attachments/20080123/56ef4341/attachment.bin

Maggiori informazioni sulla lista interlaw