hot-spot

Hot Spot, Wi-Fi e il problema dell’identificazione tramite SMS

La proroga della legge Pisanu fino al 31.12.2009 rinnova le discussioni sui temi dell’identificazione degli utenti che, per collegarsi ad Internet, si connettono agli hot spot (pubblici o privati) tramite apparecchi wi-fi.

Le precisazioni di Marco Scialdone e Stefano Quintarelli rinnovano le considerazioni già emerse in occasione della diffusione dell’interpretazione da parte del Ministero dell’Interno, veicolata anche tramite il Ministro delle Comunicazioni, in ordine alla possibilità di assolvere all’obbligo di identificazione dell’utente ricorrendo alla registrazione del proprio numero telefonico, tramite sms su SIM di un operatore nazionale (dato che, al momento del rilascio della SIM, occorre assolvere per legge agli obblighi di identificaizone dell’utente mediante previa acquisizione di copia del documento di identità).

Si legge sull’articolo di SuperCom (Key4Biz) di un anno fa (09.01.08), che

È comunque necessario che la messaggeria sia veicolata attraverso una carta sim rilasciata all’utente rispettando le disposizioni relative all’identificazione dell’utente, stabilite dall’art. 55 del Dl 259/03 in base al quale ogni impresa è tenuta a rendere disponibili, anche per via telematica, al centro di elaborazione dati del Ministero dell’interno gli elenchi di tutti i propri abbonati e di tutti gli acquirenti del traffico prepagato della telefonia mobile, che sono identificati al momento dell’attivazione del servizio. L’utente è dunque identificato prima dell’attivazione del servizio e vengono di fatto escluse le sim rilasciate da Paesi stranieri.

Il meccanismo della identificazione mediante altro operatore ricorda quello già usato in altri settori, come ad esempio nel collocamento via Internet di prodotti assicurativi, là dove occorre assolvere all’obbligo di previa identificazione del contraente, come prescritto dalla normativa antiriciclaggio.

Quest’ultima, sintetizzando, è stata interpretata, in sede istituzionale, consentendo agli operatori (es. compagnie di assicurazione) di avvalersi della previa identificazione già effettuata da altro operatore economico, quale ad esempio l’istituto di credito usato per l’effettuazione del bonifico per il pagameto dei premi assicurativi o, a determinate condizioni, dall’ente certificatore di firma digitale (ove il contraente, nel richiedere la polizza, ricorra alla sottoscrizione con firma digitale). Sul punto rinvio a quanto ho già avuto modo di scrivere nelle diverse pubblicazioni in cui ho affrontato l’argomento.

Nel caso degli hot spot, il meccanismo è in parte simile. Ci si avvale della previa identificazione effettuata dal gestore telefonico, tramite la propria rete di distribuzione.

A parte la debolezza di un simile sistema di identificazione (abbondano i casi in cui vengono attivate SIM a nome di soggetti completamente ignari, ricorrendo a copie di certificati di identità che gli operatori economici, appartenenti alla rete distributive, neanche controllano pur di vendere il prodotto), il meccanismo poteva essere congegnato diversamente, almeno in parte.

Sono sorti dubbi, infatti, sulla necessità dell’SMS (che comunque ha un costo per l’utente), dato che sarebbe sufficiente:

a) la chiamata senza risposta dell’utente ad un numero a ciò dedicato, appositamente attivato da chi fornisce il servizio wi-fi tramite l’hot spot;

b) la successiva trasmissione della password di accesso, mediante SMS che il fornitore del servizio wi-fi automaticamente trasmette all’utente, utilizzando lo stesso numero corrispondente alla SIM usata dall’utente per effettuare la chiamata senza risposta. In questo modo si ha un solo SMS, quello dell’operatore verso l’utente, con risparmio dei costi per quest’ultimo.

Sembra sia nata una questione su chi abbia indotto il Ministero dell’Interno ad applicare, anche alla legge Pisanu, lo schema, già utilizzato per la normativa antiriciclaggio, che esenta il gestore dalla necessità di procedere ad autonoma identificazione quando possa avvalersi dell’identificazione effettuata per legge da altro operatore.

La contesa sembra interessare il consorzio Roma Wireless e Assoprovider. Ecco dove rinvenire il resoconto.

La proroga del decreto Pisanu e le risposte al rischio di arresto dello sviluppo tecnologico

Un interessante articolo di Alessandro Longo, per la Repubblica, intitolato «Un altro anno di legge Pisanu. Più sicurezza ma anche più rigidità», commenta la proroga al 31.12.2009 (disposta con d.l. 207/08, c.d. decreto mille-proroghe) dell’art. 7 del famoso «Decreto Pisanu» (d.l. 144/05, convertito nella legge 155/07).

L’articolo è interessante perché:

a) fornisce una sintetica ed efficace prospettazione del delicato contrapporsi di due opposte esigenze:

- l’esigenza di disporre di strumenti utili per le investigazioni da parte delle forze dell’ordine;

- l’esigenza di libertà e democraticità, di diffusione delle tecnologie e dell’accesso ad Internet;

b) espone il rischio di compressione dello sviluppo tecnologico di fronte alle misure, anche di carattere amministrativo, che di fatto ostacolano la diffusione del libero accesso alla rete, comprimendo la libera fruizione dei sistemi wi-fi ed il libero accesso agli hot-spot. Viene infatti richiesto, ad esempio:

- la licenza al Questore per chiunque intenda aprire un esercizio o un circolo privato, di qualsiasi specie, nel quale sono posti a disposizione del pubblico, dei cllienti o dei soci apparecchi terminali utilizzabili per le comunicazioni, anche telematiche;

- l’adozione di misure volte a monitorare le operazioni dell’utente, noché l’archiviazione dei relativi dati;

- la preventiva acquisizione dei dati anagrafici riportati su un documento di identità dei soggetti che utilizzano postazioni pubbliche non vigilate per comunicaizoni telematiche ovver punti di accesso ad Internet utilizzando tecnologia wi-fi;

c) indica la soluzione proposta da diverse pubbliche amministrazioni, come quella della Provincia di Roma, che sta creando una rete wi-fi con numerosi hot spot gratuiti, diffusi nelle principai aree pubbliche del territorio provinciale.

Sicuramente il bilanciamento tra le esigenze investigative e di sicurezza, da un lato, e quelle di svilupo tecnologico e di accesso alla rete, dall’altro lato, è un tema scottante delle politiche per l’innovazione e per le scelte giuridiche da adottare nell’information society. Ci ritornerò su con altri post.

Ciò che mi preme segnalare ora è che gli esempi virtuosi, già indicati da Alessandro Longo nel suo articolo, non mancano neanche nel settore privato. Dove l’amministrazione tarda ad intervenire, infatti, iniziano a prendere corpo, da parte di Internet Service Providers particolarmente sensibili, iniziative che in qualche modo consentono a chi gestisce pubblici esercizi (come bar, ristoranti, etc.) di offrire liberamente accesso a hot spot alla propria clientela (ed a quanti si trovano nel loro raggio di azione) senza doversi affatto preoccupare degli adempimenti tecnici e burocratici, che invece vengono assolti direttamente dal Provider.

Tipico esempio è dato dal servizio offerto da Panservice (“WiFi - Aree con accesso Internet”) sul cui sito si legge:

Panservice è in grado di offrire un servizio “Chiavi in mano” che libera l’esercente da tutti gli oneri amministrativi derivanti dall’attivazione del punto di accesso. Il servizio al pubblico è infatti erogato da Panservice che si occuperà dell’identificazione degli utenti e di tutti gli altri adempimenti Ministeriali. Il gestore del locale sarà pertanto sollevato da qualsiasi tipo di responsabilità.

In questo caso è il mercato che trova soluzioni efficaci per continuare a supportare lo sviluppo tecnologico.

EnglishFrenchGermanItalianPortugueseRussianSpanish

My Projects

      EUPL.IT - Sito italiano interamente dedicato alla EUPL

E-Contract-U

Giornalismo Investigativo - Inchieste e Diritto dell'informazione

My Books

My e-Books