il nuovo whois: bella cagata

Vittorio Bertola vb a BERTOLA.EU.ORG
Ven 11 Mar 2005 19:55:55 CET


Il giorno ven, 11-03-2005 alle 10:51 +0100, Loris Marcovati ha scritto:
> On Fri, 2005-03-11 at 01:19, Vittorio Bertola wrote:
> > Trovo giustificate le lamentele sullo scarso preavviso, ma finalmente
> > non basterà più uno script kiddie per fare raccolta di email dalla porta
> > 43... Per il vero risultato (ossia mettere il Whois in regola con la
> > nostra legislazione sulla privacy) toccherà aspettare ancora qualche
>
> Vittorio, storicamente, per motivi operativi, l'email collegata al
> nic-handle dei tech-c e zone-c di una zona, e' stata sempre accessibile
> via Whois.

In realtà, questo dovrebbe avvenire solo dietro esplicito consenso da
parte degli individui che risultano in tale ruolo, ma assumiamo pure che
il consenso ci sia (se uno fa questo lavoro probabilmente vuole essere
contattato).

Penso anche io che, a buon senso, mantenere una email di contatto
tecnico per ogni dominio possa essere utile, se fosse quella del
maintainer e non quella del registrant. Penso anche, personalmente, che
forse sarebbe stato meglio implementare completamente la normativa sulla
privacy invece che fare questo step intermedio (che in realtà, dal punto
di vista della legge, non cambia granchè, visto che i dati sono comunque
accessibili pubblicamente via Web). Però capisco anche la posizione del
registro e la necessità di fare dei passi avanti per rimediare alla
situazione precedente: fino a ieri eravamo uno dei pochi registri
europei in cui tutti i dati venivano sparati sulla porta 43 senza
"criterio".

La prima, da non-maintainer, è che mi sembra che i maintainer abbiano
ampi canali di comunicazione col registro (dalla riunione annuale alla
newsletter al fatto che metà della Commissione Regole è fatta di
operatori del settore) e forse il problema sta anche nel riuscire ad
attivarli per bene; oltre a lamentarsi ex post, forse sarebbe bene
capire cos'è che non ha funzionato nelle comunicazioni.

La seconda è che Whois è un servizio che, anche a livello
internazionale, va a morire, e sarà sostituito da altri sistemi non
retrocompatibili, proprio perchè non è adatto ad un ambiente di massa e
non collaborativo come è ormai diventata Internet. Crisp, il protocollo
suo erede, prevederà esplicitamente dei livelli di accesso e delle
autenticazioni. E' probabile che vi saranno ancora dei dati resi
pubblici e accessibili in modo anonimo, ma è altrettanto probabile che
anche queste accessibilità saranno spesso sottoposte a limiti e
controlli tipo la graphic password (tra l'altro, mi risulta che un certo
altro numero di registri europei abbia già staccato o limitato il Whois
rimandando al web... non siamo gli unici).

Onestamente, il vero e unico motivo per cui a livello di gTLD Whois è
ancora attivo tale e quale sono le pressioni dell'industria della
proprietà intellettuale, che lo usa come strumento informativo per
mandare le sue lettere di cease & desist. La contattabilità tecnica dei
gestori dei domini è importante, ma è anche il pretesto utilizzato per
pretendere tout court che tutti i nostri dati (compresi quelli di chi
tecnico non è) siano sparati su Internet e utilizzati senza pietà (la
famosa "gogna elettronica" di Rodotà).

Io credo che si debba trovare un giusto mezzo, per cui ben venga la
pubblicazione di nomi, indirizzi, e-mail e telefoni per chi lo vuole
liberamente fare e anche per le aziende, ma non per gli individui; lo
status quo è francamente indifendibile. Ovvio che questo comporta del
lavoro di adeguamento di software e processi aziendali, e mi spiace per
questo, ma non vedo alternative.

Ciao,
--
vb.             [Vittorio Bertola - v.bertola [a] bertola.eu.org]<-----
http://bertola.eu.org/  <- Prima o poi...



Maggiori informazioni sulla lista ita-pe