Questione WiFi italiano, di male in peggio

The New Blog Times
Marco Valerio Principato
Di
Pubblicato il: 21/07/2013
Commenti 1 commento | Permalink

Ci sono tre emendamenti approvati, ad oggi, all’art. 10 del “Decreto Fare”. Peccato che, se prima tale articolo era già penoso, superfluo, inefficace e vago, adesso è peggio di prima.

Stando a quel che si legge sulla stampa, gli ultimi emendamenti al d.l. 21 giugno 2013 n. 69 (“Disposizioni urgenti per il rilancio dell’economia”, detto anche “Decreto Fare”) starebbero creando scompiglio oltremisura.

Quel che interessa gli internauti è l’art. 10, che disciplina “l’allacciamento dei terminali alle interfacce della rete pubblica”. Detto così, neppure si capisce gran che a cosa si riferisca esattamente: diciamo che riguarda sostanzialmente l’offerta di connettività WiFi nei locali pubblici.

Vista l’astrattezza estrema dei termini, le intenzioni del legislatore – voglio sperare – dovrebbero essere state quelle di non limitare l’ambito di applicazione alla sola connettività WiFi ma di estenderlo anche, per esempio, a un locale che voglia offrire connettività rendendo disponibile alla clientela una “presa Ethernet” a cui attaccare il proprio terminale (es. un Netbook in un bar di un hotel, non solo paninerie e simili).

Abbiamo già visto che, così com’è, il comma 1 è vago, impreciso e sostanzialmente inefficace, vista la relativa facilità con cui un malintenzionato può alterare l’indirizzo MAC: un dato così facilmente alterabile, è evidente, avrebbe un valore probatorio prossimo allo zero. Ora, stando ai documenti ufficiali della Camera dei Deputati, vi sono tre emendamenti approvati all’art. 10 di quel decreto legge: il 10.1, il 10.6 e il 10.10.

Cambia poco, fra i tre: nel comma 1 viene specificato che si tratta di WiFi e ciò, dunque, esclude dall’ambito di applicazione la fattispecie del collegamento cablato: primo errore.

Poi viene introdotto, in aggiunta rispetto al testo originale, il concetto di tracciabilità mediante assegnazione di un indirizzo IP associato al MAC address rilevato e alla tenuta di un registro delle connessioni comprendente tale coppia. Questo, in sé, non è un errore ma è, però, un espediente di nessuna utilità per il raggiungimento dei fini che si prefigge il legislatore: non è aggiungendo un indirizzo IP a un MAC address che si rende univocamente identificabile l’utenza che ha creato una determinata connessione: per esserlo, sia l’uno sia l’altro dovrebbero essere unici, autenticabili, certi e immodificabili. Basta che uno dei due non lo sia – e il MAC address non lo è – per vanificare il fine. Secondo errore.

Risultato: gli emendamenti proposti non risolvono un bel niente, anzi, pensando alla connettività cablata, se mai introducono un vuoto normativo che prima non c’era: tipico di chi cerca di salvare il ragù che si sta bruciando senza aver mai messo piede in una cucina, metaforicamente parlando.

Quel che mi lascia oltremodo perplesso è quanto si apprende da alcuni quotidiani (per esempio da La Repubblica su questo articolo). Specificamente, riporto:

Una cosa complicatissima, “bisognerebbe installare e gestire un server apposito (“syslog”), messo in sicurezza, per associare l’indirizzo al MAC Address che identifica il dispositivo”, spiega Stefano Quintarelli (Scelta Civica), noto esperto di internet. Altro problema: quando gli utenti si connettono a una rete Wi-Fi, ricevono normalmente un Ip della rete interna “che però non fornisce alcuna informazione e non consente la tracciabilità del collegamento.

Mi rifiuto di pensare che Stefano Quintarelli, ben conosciuto esperto di Internet, si sia potuto esprimere in quegli esatti termini. Mi permetto di ribattere:

a) Certamente occorrerebbe un server sicuro, ridondante e dedicato, ma non è affatto una cosa così complicata. Un semplice NAS Qnap è in grado di svolgere quella funzione con un costo intorno ai 300 euro, nulla di insostenibile.

b) Non occorre sia il server a svolgere l’associazione tra MAC Address e indirizzo IP: lo fa il server DHCP (ossia il sistema che “offre in affitto un indirizzo IP interno ai visitatori”) incorporato nell’Access Point WiFi. Basta scegliere un modello – e ce ne sono quanti se ne vuole – in grado di “scaricare” il registro della propria attività verso un server esterno dotato di servizio Syslog (il NAS di cui al punto a) e il gioco è fatto.

Il problema è un altro: poiché verrebbero rilasciati indirizzi IP privati e non pubblici (e c’è una grossa differenza, come ho già avuto a sottolineare a un noto operatore Internet che ha fatto lo gnorri), ai fini delle intenzioni del legislatore non servirebbe a niente, come abbiamo detto sopra. Né è pensabile chiedere al gestore del locale di offrire indirizzi IP pubblici (il fatto che gli indirizzi IPv4 siano terminati è il minimo: quelli IPv6 ci sono) per un semplice motivo: al di là della maggiore onerosità, il gestore del locale si trasformerebbe a tutti gli effetti in un Internet Provider e questo lo farebbe ricadere in tutt’altra materia di disciplina.

Può essere molto interessante leggere il team work sul decreto legge in questione mediante questo documento Google (è stato Wired a “farci caso”): scorrendo fino all’art. 10 del testo, di lato si possono leggere alcuni commenti dai quali si evince che i segnali di perfetta inutilità della registrazione di MAC address (ed eventuale IP) sono arrivati, ma… non sono stati recepiti, sommersi da altri commenti del tutto estranei a una vera conoscenza della materia.

In definitiva, oltre a restare sulla mia tesi precedente (e cioè: è una “disposizione urgente per il rilancio dell’economia”, secondo le intenzioni del legislatore? Allora via queste sciocchezze), non posso che constatare come il rimaneggiare il testo, invece di migliorare la situazione, l’abbia peggiorata.

Non c’è niente da fare: noi italiani siamo specialisti nel mettere una cosa a posto e, per metterla a posto, ne mettiamo fuori posto altre due.

Ma quando, quando impareremo?

Marco Valerio Principato


Marco Valerio Principato (2072 articoli)

Informatico sin dal 1980, esperto di Internet ed elettronica e attivo in Rete dal 1999, ha curato articoli in diverse pubblicazioni specifiche tra cui Punto Informatico (direzione P. De Andreis) e CompuServe Magazine. Laureato con lode in Scienze della Comunicazione, è responsabile di questo sito.


Abbiamo parlato di:
, , , ,

Commenti (Facebook)
Commenti (locali)




Nota: La moderazione in uso potrebbe ritardare la pubblicazione del commento. Non è necessario reinviarlo.