[ITNOG] IPv6 e data retention

Giacomo Bernardi giacomo.bernardi@ngi.it
Mar 12 Maggio 2015 15:16:27 CEST


> Per risparmiare su IP deve raccogliere tutti i dati delle sessioni, 
> ip sogente destination porte etc. ( nonché uscire del "teoricamente")
> Se non ricordo male diventa circa 70Byte in netflow cosi per ogni sessione.

Non puoi loggare gli ip.src e ip.dst perchè sono gli endpoint della comunicazione sono equiparati ai contenuti della comunicazione stessa. Di fatto staresti realizzando un'intercettazione. Tema già affrontato numerose volte e su cui il Garante per la protezione dei dati personali era già intervenuto.

Al momento solo NAT 1:1 è apertamente permesso, per ovvi motivi. Una proposta che circola da tempo è quella di loggare solo proto+srcport così da ridurre il numero di ambiguità nel caso n:1 pur mantenendo l'anonimato, in modo da convincere sia MinInterno che l'authority di cui sopra. 
Dal punto di vista di logging, poco cambia rispetto all'1:1 dunque non ha impatti rilevanti sui costi.

> fermo restando che questo problema sussiste anche in scenari NAT44.

Verissimo, ma la presenza degli obblighi di data retention in Italia distorcono profondamente la percezione di IPv6 da parte degli operatori (anche, e oserei dire sopratutto, grossi). 

IPv6 non è la soluzione alla IPv4 exhaustion fino a che sarà in vigore la data retention. 

Purtroppo non vedo come "smontare" questa affermazione con le normative in essere che, peraltro, come sapete sono state recentemente rese persino più stringenti che in passato in netto contrasto con l'orientamento della corte di giustizia europea.

Giacomo


Maggiori informazioni sulla lista itnog