[LONG] Re: Le norme placebo.

Francesco ORLANDO tech a RCART.COM
Dom 17 Mar 2002 13:49:58 CET


Ciao Giorgio,

(spero che questo post riesca ad arrivare anche in lista)...

----- Original Message -----
From: "Griffini Giorgio" <grunz a TIN.IT>
To: <ITA-PE a NIC.IT>
Sent: Sunday, March 17, 2002 2:00 AM
Subject: Le norme placebo.


...
| ...mi prendo il lusso di dare gli spunti per proseguire la discussione secondo i
| canoni gia' visti in lista sull'argomento

bene!  ;-)

| ....chi paga?,

chiunque si renda colpevole di spamming,
proporzionalmente alla portata del disturbo arrecato,
alle segnalazioni ricevute e "verificate",
alla recidività dei disturbi, etc.

stesso discorso per il provider che non adotta misure
adeguate a prevenire il ripetersi dei disturbi/spamming.

 se intendevi i costi di una politica di abuse-desk
obbligatoria per ISP/MNT, i grandi si sono già organizzati da tempo,
mentre i piccoli che non lo hanno ancora fatto,
risolverebbero tutto creando l'alias abuse a dominio per la casella postmaster (obbligatoria).

se intendi i costi per gestire la funzione di "Garante Antispam/Abuse",
inteso nel senso di *organismo collegiale* [vedi altri esempi Illustri],
nel caso in cui non vi siano "eccedenze da investirvi",
sarei favorevole [ed impopolare],
ma ci sarebbe un metodo molto veloce per trovare 656.412euro da investire nell'impresa! :-o

|e la privacy?,

la lista per le segnalazioni NON dovrebbe essere ad accesso pubblico,
pur rimanendo a disposizione di tutti i soggetti istituzionali coinvolti
( il "segnalatore" riceverebbe a mezzo email eventuali segnalazioni di avanzamento della pratica....)

| chi fa i controlli?,

+Istituzionalmente:
un apposito gruppo di persone, assunto/destinato allo scopo da RA,
presieduto da un componente di NA, che possa agire seguendo delle direttive generali
fornite da NA stessa (le Regole e/o Norme Antispam), utilizzando sia dei mezzi tecnici
propri (registrazione temporale degli eventi, sospensione o revoca del dominio, rimozione deleghe DNS),
che dei mezzi tecnici dell' ISP/MNT (verifiche, comunicazioni al cliente, sospensione od interruzione del servizio, etc.)

+Doverosamente:
chiunque sia in grado di farlo tecnicamente.
chiunque fornisca accesso ad Internet
chiunque fornisca spazio web,
chiunque fornisca servizi di posta elettronica.

+Potenzialmente:
chiunque pensi di essere stato oggetto di Spam

| chi punisce e come?,

la pena deve essere proporzionale, comunque, alla gravità del reato.

quindi, se il fatto in sè non costituisce reato per la Legislazione Italiana,
la pena dovrebbe essere "informaticamente" proporzionale.

si potrebbero prevedere tre preavvisi di sospensione/revoca,
seguiti dalla sospensione/revoca vera e propria.
[di Dominio.it, di deleghe DNS, di servizio SMTP, del dominio di Posta, dell'accesso ad Internet]

ci si può "appellare", contro le decisioni di cui sopra,
utilizzando gli stessi Arbitri delle dispute sui domini.IT,
che, a pagamento, darebbero una propria interpretazione.[lascio alla coscienza di ognuno...],
oppure "facendo valere direttamente" le proprie ragioni.

mi sembra, a questo punto, importante sottolineare che:

[per LAR & contratti ISP/MNT]
se un contratto prevede esplicitamente una clausola rescissoria,
e si verificano gli estremi per rescindere unilateralmente il contratto stesso,
il contratto può essere rescisso unilateralmente, senza timore di "complicazioni legali".
(come succede se ti tagliano la luce se non paghi, salvo *dovertela* ripristinare se poi saldi;
...però non esiste nessun giudice che potrebbe contestare all'Enel una sua eventuale decisione di *NON*
fornirmi l'energia elettrica, perchè non ho fornito prova, in seguito a verifica successiva,
del mantenimento dei requisiti minimi richiesti [unilateralmente dall'Enel]
per ricevere la fornitura rispettando le Norme di Sicurezza.)


[per contratti ISP/MNT]
...ed è parimenti esplicitato che *contravvenire alle Norme*,
qualora ne venga verificata la fondatezza da apposito Organismo preposto,
comporterà l'immediata rescissione del contratto stesso,
senza alcun obbligo ulteriore....

metta tutti in condizione di applicare delle regole,
senza che nessuno ci rimetta.

#
...se all'interno di un gruppo, si applicano delle regole approvate preventivamente
per poter far parte del gruppo stesso, se poi si contravviene a dette regole,
e la cosa viene verificata tecnicamente, si viene ammoniti anche più di una volta,
ma alla fine si viene espulsi. ;-)

se gli utenti internet italiani sono un gruppo chiuso,
soggetto comunque alle Leggi dello stato in cui risiedono/operano,
il loro agire all'interno del gruppo stesso,
*anche se non contravviene* alle Leggi dello stato,
potrebbe essere comunque ritenuto *abbastanza disdicevole*
da comportare la momentanea e/o permanente esclusione dal gruppo stesso.

dato che, nel bene e nel male,
si tratta di "tifosi di internet",
potremmo copiare le misure restrittive
che impediscono ai tifosi più scalmanati di accedere allo stadio e/o simili
[ ;-) ...battuta, ma rendo l'idea]


| e i grandi ISP con zillioni di utenti email?,

mi sembra se la cavino benissimo!

esempio pratico:
messaggio di segnalazione dell'abuso a lista & abuse a dominio.it
[Ricevuto dal Listserv del NIC - Sun, 17 Feb  2002 01:37:03 +0100]
http://www.nic.it/cgi-bin/wa?A2=ind0202&L=abuse&O=A&P=355936

risolto così:
###msg1###
[Ricevuto nella mia casella postale - Wed, 20 Feb 2002 06:31:33 +0100]
Gentile Utente,
la persona da Lei segnalata come colpevole di Spam nei Vostri confronti è
stata avvisata dal nostro ente Abuse a iunet dell'abuso commesso , delle
eventuali conseguenze se il problema si dovesse ripetere e si è richiesta la
cancellazione dalle loro liste di eventuali utenti non interessati.

Attendiamo da parte loro un riscontro.
In attesa ci scusiamo per il disturbo arrecatoLe  e porgiamo

Distinti saluti


      Abuse IUNET
E-mail: abuse a iunet.it
  INFOSTRADA

###msg2###
[Ricevuto nella mia casella postale - Thu, 21 Feb 2002 09:21:43 +0100]
Buongiorno,
abbiamo contattato e ammonito l'utente incriminato dell'invio di posta non
sollecitata, il problema dovrebbe non ripetersi più.

Scusandoci per il disturbo arrecatoLe porgiamo

Distinti saluti


      Abuse IUNET
E-mail: abuse a iunet.it
###

problema risolto brillantemente dal provider/ISP interessato!
in un tempo ragionevole,
e con i mezzi che il suo Abuse-desk ha ritenuto più opportuni!!!!

complimenti! ;-)

in questo caso, però,
si potrebbe anche considerare il fatto che la cosa costituisca *anche* reato,
ed auspicherei che fosse il futuro "garante" Antispam/Abuse a trasmettere
d'ufficio, agli organismi competenti (leggi Garante Privacy, Polizia di Stato, Guardia di Finanza, etc.) copia delle segnalazioni
ricevute (autenticate con marca temporale) e rapporto tecnico a supporto/conferma della segnalazione stessa.

Poi ci penserà chi di dovere a prendere altri provvedimenti, rispetto al proprio campo d'azione,
oppure semplicemente archiviare la cosa, non dando luogo a procedere
(e revocando quindi eventuali provvedimenti restrittivi di cui il Provider/ISP sarebbe solo il tramite)

NON intendo "bombardare" di responsabilità ISP/MNT,
quindi non voglio blacklistare il provider e tutti i suoi clienti,
quando la cosa si potrebbe risolvere semplicemente sospendendo,
in via cautelativa, il servizio all'origine...

[utilizzando uno strumento legale ed obbligatorio per le società,
che, per gli amici, si chiama "controllo degli accessi ed autentica degli utenti" ed è previsto dalla 675/96 e collegati]
*prego correggermi immediatamente se sbaglio in proposito!*

[preoccupandosi di evidenziarlo chiaramente nel contratto di fornitura del servizio].

altro aspetto:
come Maintainer, personalmente,
mi faccio carico anche dell'abuse-desk dei clienti,
ricevendo copia conforme delle segnalazioni indirizzate al loro
abuse a dominio.[non mi interessa da dove vengono]
 (previsto nel mio contratto di fornitura)

ho ricevuto, in passato, segnalazioni
di spam, UCE e simili, per miei clienti che si pubblicizzavano
tramite email commerciali, etc.

clienti a cui fornivo (e fornisco) spazio-web e dominio di posta,
ma che usavano, per il relay delle newsletter periodiche,
i servers dell'ISP che gli forniva l'accesso ad internet.

ad ogni segnalazione/richiesta di cancellazione ricevuta,
segnalavo al cliente che gli "consigliavo" di rimuovere permanentemente
quell'indirizzo di email dalle liste di distribuzione.

adesso, tanto per evitare ulteriori abusi (o semplici tentazioni, o pura "ignoranza del mezzo tecnico"),
mantengo le mailing-list per loro conto,
garantendo sia il cliente, che i suoi destinatari di newsletter registrati (e consenzienti).

| di chi sono i rischi di una blacklist?

di chi si macchia di "atti terroristici" e di chiunque si renda "tramite consapevole"
per il proseguimento delle "azioni terroristiche" stesse, sia che si tratti di
semplice propaganda, che di invio di virus (consapevole od inconsapevole),
che di "azione di distrurbo non-sistematica" ;-)

altro esempio pratico (invio inconsapevole di virus).
se non riesco ad intercettare chi mi invia virus da un preciso account dial-up/permanente,
segnalo la cosa al contatto tecnico ed al postmaster della rete di competenza.
...mi risolveranno certamente il problema.

 (invio consapevole di UCE/SPAM).
..come sopra, ma,
se non mi risolvono il problema
(disattivando l'accesso e contattando telefonicamente l'utente per evitare che la sua azione rechi ulteriore "disturbo")
posso solo pensare che siano "complici" della cosa [perchè tecnicamente in grado di evitare che si possa ripetere],
quindi, ai miei occhi, appaiono parimenti responsabili.

e vorrei essere libero di potermeli black-listare da subito,
anche se il Garante Antispam/Abuse mi risponde ufficialmente (entro ipotetici 60gg) che non si trattava di SPAM/UCE/etc.

| ...etc etc etc...
|
| Buon proseguimento.
|
| Cordiali saluti
| Giorgio Griffini
|

Francesco ORLANDO



Maggiori informazioni sulla lista ita-pe