Fare e disfare è tutto un decretare

Sabato 15 giugno u.s. il Consiglio dei Ministri ha varato il cosiddetto decreto fare.

L’articolo 10 contiene delle novità che potrebbero essere interessanti. Il condizionale è d’obbligo sia perché l’articolato potrebbe cambiare sia perché nel nostro ordinamento un decreto legge ha sì forza immediata dopo la pubblicazione in Gazzetta Ufficiale, ma deve essere confermato dal Parlamento entro 60 giorni dalla pubblicazione. Quindi aspettiamo a cantare vittoria.

Le novità interessanti sono due:

  • cade definitivamente il tristemente famoso decreto Pisanu per l’identificazione obbligatoria di chi utilizza in WiFi nei locali in cui la connessione a Internet non rappresenta il core business (ad esempio locali pubblici, centri commerciali, negozi vari);
  • viene cancellata quell’idiozia legislativa che obbligava a possedere un’oscura certificazione di installazione per connettere dispositivi in LAN.

Il testo definitivo del decreto non è ancora disponibile online, Stefano Quintarelli mi ha cortesemente fornito l’ultima copia disponibile per poter verificare il testo. (via Stefano Quintarelli)

Aggiornamento 22 giugno – Come era ovvio aspettarsi c’è stato un cambiamento. Il testo pubblicato sulla Gazzetta Ufficiale contiene un’aggiunta: “resta fermo l’obbligo del gestore di garantire la tracciabilità del collegamento (MAC address)”.

Ora che avete finito di ridere fino alle lacrime potete continuare a leggere.

Il MAC address di un dispositivo è tutto fuorché immutabile: il MAC spoofing non è illegale e serve proprio a proteggere i collegamenti dalla tracciabilità da parte di chicchessia. Ovvio che l’utilizzatore quadratico medio non sa nemmeno cosa sia il MAC address, ma l’utilizzatore quadratico medio non è un criminale ed è una persona onesta fino a prova contraria (con l’onere della prova in carico all’accusa). Il malvivente snifferà un po’ il WiFi, registrerà qualche MAC, configurerà il suo dispositivo per usare uno di quei MAC e compirà le sue malefatte.

Registrare il MAC per scopi di sicurezza e tracciabilità è quanto di più inutile si possa pensare, serve solamente a far aumentare i costi di gestione di un servizio WiFi e, quindi , a dissuadere gli esercenti dall’offrirlo.

In questo caso il “decreto fare” non fa un accidente di buono.

Tre miti sulla sicurezza delle reti WiFi

In tema di sicurezza, la cosa peggiore è il fai da te non informato.

Ci sono persone che hanno forti convinzioni in tema di sicurezza informatica, nessuna delle quali sostenuta da prove scientifiche, ma solamente da una personale limitata esperienza o banalmente da ignoranza in materia.

Chi fa un lavoro come il mio si imbatte periodicamente in queste persone, la maggior parte delle quali operano in assoluta buona fede.

Leggi tutto “Tre miti sulla sicurezza delle reti WiFi”