[ITNOG] R: IPv6 e data retention

[Andrea Costantino]

La parte civile è che le esigenze di investigazione devono essere
commisurate o i costi devono essere pagati dallo stato.

Tieni presente che l'abuso in un paese civile non esiste, e il logging è
solo a fine di tutela e troubleshooting.

Io non mi preoccuperei dei log di un IP privato su un pubblico, se non hai
il dato del privato mica stai dicendo nulla.. o se hai un MSISDN o un codice
cliente sai che ci fai..

Inoltre come dicevo crittando tutto a doppia mandata (chiave pubblica loro +
chiave pubblica ISP) sei sicuro che non ci possono fare un bel niente senza
che tu riceva un bel foglietto con il logo della repubblica.

Infine, per quanto sia disdicevole l'approccio di cui mi lamentavo nella
precedente mail, questo è la punta dell'iceberg per la privacy, perché quei
numeri sono così tanti che non vogliono dire nulla, di per sé, e comunque
con opportuni accorgimenti non voglioni dire nulla se non hai il resto dei
dati. E considerando la condizioni di altri paesi (neanche troppo lontani da
noi) in cui il governo requisisce fibre ottiche, o fa il wiretap di stato su
tutto il traffico che entra o esce dal paese, o entra con le forze armate in
un ISP a requisire sino al mouse, la possibilità a cui accennavo è veramente
una goccia nel mare..


Ciao,
A.



-----Messaggio originale-----
Da: itnog [mailto:itnog-bounces@lists.itnog.it] Per conto di Giacomo
Bernardi
Inviato: martedì 12 maggio 2015 16:35
A: itnog@lists.itnog.it
Oggetto: Re: [ITNOG] IPv6 e data retention

> in un paese civile staremmo già facendo lobby perché le agenzie mettano a
> disposizione un endpoint netflow ridondato a cui mandare il traffico in
VPN.

Stai suggerendo che tutti gli operatori di un Paese siano costretti a
mandare ad una entità centrale tutti i record netflow di tutti i loro
clienti in realtime?

Non lo definirei proprio "civile" eh :)

Giacomo

-- 
Mailing list info: http://lists.itnog.it/listinfo/itnog