linee guida art. 7-bis DL 30/04/2020 n. 28 "sistemi di protezione dei minori dai rischi del cyberspazio"

[Gabriele - onenet]

Porto all'attenzione di tutti questa delibera AGCOM per la consultazione
pubblica (per modo di dire) su un argomento sicuramente serio, ma che IMHO è
assurdo per come è proposto, ossia l'applicazione di filtri preattivati da
parte degli ISP sui contenuti VM 18 o da filtrare, con la possibilità di
inibizione totale se il contenuto non segue le leggi italiane.

Delibera n. 16/22/CONS
Avvio della consultazione pubblica per l’adozione di linee guida finalizzate
all’attuazione dell’articolo 7-bis del decreto-legge 30 aprile 2020, n. 28 in
materia di "sistemi di protezione dei minori dai rischi del cyberspazio"

www.agcom.it/visualizza-documento/bcc6f638-4e56-415c-a925-db8c9cdcfd59

Basta leggere una sezione come questa per rendersi conto del tipo di blocco
totale che vorrebbero:
"Gli operatori di fascia A complementano le funzionalità di cui al punto 5,
mediante
a) l’implementazione di filtri, basati sugli indirizzi IP, dei siti ospitanti
contenuti non consentiti o di DNS non sicuri, b) l’implementazione del blocco
di quelle funzionalità del terminale che consentono all’utente di utilizzare
servizi DNS di altri soggetti, o servizi DNS di tipo DoT (DNS-over-TLS) e DoH
(DNS-over-HTTPS), c) la fornitura di applicativi installabili dall’utente sui
propri dispositivi per consentire il filtraggio dei singoli contenuti"!

https://www.agcom.it/documents/10179/25656763/Allegato+4-2-2022+1643962954952/815f522a-9454-4843-9150-0d10aebe15fb?version=1.0

Andate a leggere bene dalla pagina 10 in poi.

Trovo tutto ciò allucinante.

Ditemi la vostra :-)

X-post e FU su it.diritto.internet

[Leonardo Serni]

On Mon, 07 Feb 2022 18:12:10 GMT, Gabriele - onenet <inf...@onenet.it> wrote:

> "Gli operatori di fascia A complementano le funzionalità di cui al punto 5,

> mediante [...] l’implementazione del blocco di quelle funzionalità del terminale

> che consentono all’utente di utilizzare servizi DNS di altri soggetti, o servizi
> DNS di tipo DoT (DNS-over-TLS) e DoH (DNS-over-HTTPS)

E cosa fanno? Disattivano anche VPN e simili, per imporre il DNS di Stato? 8-O

Leonardo
--

"You all presumably know why" :-) :-(

[Meddix]

Il 07/feb/2022 19:12, Gabriele - onenet ha scritto:
> Ditemi la vostra:-)
il guaio lo han fatto Camillo Benso conte di Cavour e Giuseppe
Garibaldi... a loro il merito della fondazione dell'inghippo per
dominare tutto! (un politico ed un mercenario, altro che Steve Jobs e
Bill Gates)

[Gabriele - onenet]

On 8 Feb 2022 at 00:15:35 CET, "Leonardo Serni" <lse...@gmail.com> wrote:

> On Mon, 07 Feb 2022 18:12:10 GMT, Gabriele - onenet <inf...@onenet.it> wrote:
>
>> "Gli operatori di fascia A complementano le funzionalità di cui al punto 5,
>> mediante [...] l’implementazione del blocco di quelle funzionalità del
>> terminale
>> che consentono all’utente di utilizzare servizi DNS di altri soggetti, o
>> servizi
>> DNS di tipo DoT (DNS-over-TLS) e DoH (DNS-over-HTTPS)
>
> E cosa fanno? Disattivano anche VPN e simili, per imporre il DNS di Stato? 8-O
>
>

Appunto. Leonardo, fai anche tu notare ste fregnaccia a AGCOM.
Ma io mi chiedo chi siano gli idioti che hanno fatto passare un decreto
simile?!

Da quel che ho capito, sugli apparati forniti dal provider non sarà possibile
per l'utente usare DNS alternativi.
Per gli altri, roba così:
"5, siano resi inefficaci dalla configurazione di altri DNS non appartenenti
all’operatore di accesso, oppure mediante l’utilizzo della funzionalità di
DNS-over-HTTPS presente nelle ultime versioni dei browser più diffusi, gli
operatori di fascia A forniscono le seguenti funzionalità aggiuntive:
- blocco degli indirizzi IP associati ai siti oggetto di filtro, nei casi in
cui sia possibile un’associazione biunivoca tra gli stessi e l’indirizzo IP, o
a server DNS;
- blocco delle porte utilizzate dai protocolli DNS e DNS-over-TLS per le
richieste inviate a server non appartenenti all’operatore."

ALLUCINANTE.

Gabriele

[R2-D2]

Gabriele - onenet wrote on 2/8/22 11:16 AM:

> On 8 Feb 2022 at 00:15:35 CET, "Leonardo Serni" <lse...@gmail.com> wrote:
>> E cosa fanno? Disattivano anche VPN e simili, per imporre il DNS di Stato? 8-O
>>
>>
>
> Appunto. Leonardo, fai anche tu notare ste fregnaccia a AGCOM.
> Ma io mi chiedo chi siano gli idioti che hanno fatto passare un decreto
> simile?!

Si sa benissimo, c'è la firma in fondo al pdf:
IL COMMISSARIO RELATORE
Laura Aria

https://www.agcom.it/laura-aria

>
> Da quel che ho capito, sugli apparati forniti dal provider non sarà possibile
> per l'utente usare DNS alternativi.

Vorrebbero impedire al mio bind di connettersi ai root dns? Questa gente non sa
di cosa parla, purtroppo. La Aria (fritta) ha studiato scienze politiche, di più
non si può pretendere.

[Luca]

R2-D2:

> Vorrebbero impedire al mio bind di connettersi ai root dns? Questa gente non sa
> di cosa parla, purtroppo.

Domanda del non addetto ai lavori: dite "non sanno di che parlano" nel senso
che a) non possono tecnicamente realizzare quel che si propongono o solo
perché b) non si rendono conto delle conseguenze?

Perché se è la seconda, penso che invece se ne rendano conto benissimo e che
siano chiare le intenzioni: "che bravi in Cina, facciamolo pure noi!" E chi
gli impedisce di farlo?

--
Luca - e-mail: p.stevens at libero.it

[R2-D2]

Luca wrote on 2/8/22 1:48 PM:

> R2-D2:
>
>> Vorrebbero impedire al mio bind di connettersi ai root dns? Questa gente non sa
>> di cosa parla, purtroppo.
>
> Domanda del non addetto ai lavori: dite "non sanno di che parlano" nel senso
> che a) non possono tecnicamente realizzare quel che si propongono

Sì, tecnicamente il mio ISP può bloccare i pacchetti da/per gli ip dei root
server dns. Quindi il mio server dns locale rimarrebbe al buio. Qualunque cosa è
bloccabile. La linea telefonica, i tubi del gas e dell'acqua.

> o solo
> perché b) non si rendono conto delle conseguenze?

Non hanno idea di quali siano le conseguenze di spaccare il funzionamento di
internet.

> Perché se è la seconda, penso che invece se ne rendano conto benissimo e che
> siano chiare le intenzioni: "che bravi in Cina, facciamolo pure noi!"

Esatto. L'internet chiuso. Il sogno proibito di ogni dittatore.
https://www.askanews.it/esteri/2019/02/12/la-russia-sperimenter%c3%a0-lisolamento-dalla-rete-internet-globale-top10_20190212_114006/

> E chi gli impedisce di farlo?

Una cittadinanza sveglia, se esistesse ancora. Finché vanno facebook e tiktok,
sono tutti contenti, tranne pochi nerd che sanno cosa fare alla bisogna.

[R2-D2]

Incel wrote on 2/8/22 10:06 PM:
> Il 08/02/22 14:52, R2-D2 ha scritto:

>
>>
>> Sì, tecnicamente il mio ISP può bloccare i pacchetti da/per gli ip dei root
>> server dns. Quindi il mio server dns locale rimarrebbe al buio. Qualunque cosa è
>> bloccabile. La linea telefonica, i tubi del gas e dell'acqua.
>

> E' anche vero che qualunque cosa puo' essere fatta passare steganografandola
> dentro altra...

Verissimo, è roba per quei nerd di cui parlavo. ;-) Se vogliono veramente
isolare, devono tagliare il cavo al Brennero e abbattere un po' di satelliti. :-D

[Erminio]

Il 07/02/2022 19:12, Gabriele - onenet ha scritto:
> Porto all'attenzione di tutti questa delibera AGCOM per la consultazione

Quanti caratteri sprecati,esiste da >2000 anni,si chiama censura...

[Gabriele - onenet]

On 8 Feb 2022 at 12:20:08 CET, "R2-D2" <r2...@outer.space> wrote:

> Gabriele - onenet wrote on 2/8/22 11:16 AM:
>> On 8 Feb 2022 at 00:15:35 CET, "Leonardo Serni" <lse...@gmail.com> wrote:
>>> E cosa fanno? Disattivano anche VPN e simili, per imporre il DNS di Stato? 8-O
>>>
>>>
>>
>> Appunto. Leonardo, fai anche tu notare ste fregnaccia a AGCOM.
>> Ma io mi chiedo chi siano gli idioti che hanno fatto passare un decreto
>> simile?!
>
> Si sa benissimo, c'è la firma in fondo al pdf:
> IL COMMISSARIO RELATORE
> Laura Aria
>
> https://www.agcom.it/laura-aria

Parlo del decreto che segue qualche norma EU, non della consultazione pubblica
(che sarebbe anche utile, se fosse davvero pubblica nel senso ampio del
termine) o dell'applicazione da parte di Agcom.

>
>>
>> Da quel che ho capito, sugli apparati forniti dal provider non sarà possibile
>> per l'utente usare DNS alternativi.
>
> Vorrebbero impedire al mio bind di connettersi ai root dns? Questa gente non sa
> di cosa parla, purtroppo. La Aria (fritta) ha studiato scienze politiche, di
> più
> non si può pretendere.

È specificato che bloccherebbero la porta verso DNS non dell'ISP, sia in
versione liscia che su TLS.
L'unica sarebbe usare DoH su porta 443, sempre che non blocchino il routing
verso i server dei provider DoH il che sarebbe però alquanto contro
producente.

Resta il fatto che tutta sta roba non ha alcun senso pratico, perché se il
titolare del contratto chiede la disattivazione dei filtri (tra l'altro gratis
nonostante siano un costo per gli ISP) e di sicuro la chiederanno quasi tutti,
allora di che protezione parliamo?

[Piergiorgio Sartor]

On 09/02/2022 19.13, Gabriele - onenet wrote:
[...]

> Resta il fatto che tutta sta roba non ha alcun senso pratico, perché se il
> titolare del contratto chiede la disattivazione dei filtri (tra l'altro gratis
> nonostante siano un costo per gli ISP) e di sicuro la chiederanno quasi tutti,
> allora di che protezione parliamo?

Se questo fosse vero, allora mi pare il
compromesso migliore.

Si tratta di "protezione" con opt-out.

Per tutti quelli che non si interessano,
la "protezione" e` attiva, chi vuole, pero`,
puo` escluderla.

Non vedo problemi, se questo fosse il caso.

Sarebbe stato grave se la "protezione" fosse
invalicabile (almeno in linea di principio).

Il punto e` che, cosi` facendo, sara` l'utente
responsabile, non l'ISP, ne` nessun altro.

bye,

--

piergiorgio

[Meddix]

Il 10/feb/2022 17:56, Piergiorgio Sartor ha scritto:
> Il punto e` che, cosi` facendo, sara` l'utente
> responsabile, non l'ISP, ne` nessun altro.

e forse è proprio questo il punto.

[Luca]

asdf:

> On Mon, 07 Feb 2022 18:12:10 GMT, Gabriele - onenet wrote:
>
> > Trovo tutto ciň allucinante.
> >
> > Ditemi la vostra :-)
>
> Penso che questa vignetta basti e avanzi.
>
> https://i.imgur.com/D93heEo.jpg

A me non fa tanto ridere. E' vero che per un hacker o una persona
particolarmente esperta non č impossibile superare qualsiasi barriera, ma si
tratta di sparute minoranze. Fra controllare il 99% e il 100% non c'č molta
differenza.

[Roberto Deboni DMIsr]

On 07/02/2022 19:12, Gabriele - onenet wrote:
> Porto all'attenzione di tutti questa delibera AGCOM per la consultazione
> pubblica (per modo di dire) su un argomento sicuramente serio, ma che IMHO è
> assurdo per come è proposto, ossia l'applicazione di filtri preattivati da
> parte degli ISP sui contenuti VM 18 o da filtrare, con la possibilità di
> inibizione totale se il contenuto non segue le leggi italiane.

Quali parole del testo indicano una inibizione totale e leggi italiane ?

> Delibera n. 16/22/CONS
> Avvio della consultazione pubblica per l’adozione di linee guida finalizzate
> all’attuazione dell’articolo 7-bis del decreto-legge 30 aprile 2020, n. 28 in
> materia di "sistemi di protezione dei minori dai rischi del cyberspazio"
>
> www.agcom.it/visualizza-documento/bcc6f638-4e56-415c-a925-db8c9cdcfd59
>
> Basta leggere una sezione come questa per rendersi conto del tipo di blocco
> totale che vorrebbero:
> "Gli operatori di fascia A complementano le funzionalità di cui al punto 5,
> mediante
> a) l’implementazione di filtri, basati sugli indirizzi IP, dei siti ospitanti
> contenuti non consentiti o di DNS non sicuri, b) l’implementazione del blocco
> di quelle funzionalità del terminale che consentono all’utente di utilizzare
> servizi DNS di altri soggetti, o servizi DNS di tipo DoT (DNS-over-TLS) e DoH
> (DNS-over-HTTPS), c) la fornitura di applicativi installabili dall’utente sui
> propri dispositivi per consentire il filtraggio dei singoli contenuti"!

Si tratta di capire se il "non consentiti" e' riferito alla legge
italiana piuttosto che alla volonta' del genitore.

Il testo e' ambiguo, non definitivo, quindi andrebbe chiarito
"chi consente cosa".

> https://www.agcom.it/documents/10179/25656763/Allegato+4-2-2022+1643962954952/815f522a-9454-4843-9150-0d10aebe15fb?version=1.0
>
> Andate a leggere bene dalla pagina 10 in poi.

A pagina 10 non vedo niente di particolare.
Il problema e' a pagina 11, il punto 6) citato sopra.

> Trovo tutto ciò allucinante.

Forse qualcuno ha tentato di infilare qualcosa che va oltre
le intenzione di protezione dei minori e il contenuto ambiguo
indica che sta camminando sul ghiaccio sottile.

> Ditemi la vostra :-)

C'e' pur sempre la corte europea ...

[giulia]

Incel wrote:
> Il 09/02/22 13:07, R2-D2 ha scritto:

>> Incel wrote on 2/8/22 10:06 PM:

> Rimane sempre la trasmissione radio in HF su cui far veicolare RTTY, packet radio, psk31, ecc

I radioamatori pirata sono sempre esistiti anche durante i regimi, ma la forza di internet e' che ti nascondi nel mucchio,
radio HF non sono nemmeno oggi alla portata di tutti (anzi direi di pochissimi)e con le attuali schede SDR con ADC da parecchi Gs/s
tieni sotto controllo tutto lo spettro da 0 a 50Mhz in tempo reale.

Giulia

[giulia]

Incel wrote:
> Il 09/02/22 13:07, R2-D2 ha scritto:

>> Incel wrote on 2/8/22 10:06 PM:

> Rimane sempre la trasmissione radio in HF su cui far veicolare RTTY, packet radio, psk31, ecc

I radioamatori pirata sono sempre esistiti anche durante i regimi, ma la forza di internet e' che ti nascondi nel mucchio,
radio HF non sono nemmeno oggi alla portata di tutti (anzi direi di pochissimi)e con le attuali schede SDR con ADC da parecchi Gs/s

tieni sotto controllo tutto lo spettro da 0 a 50Mhz in tempo reale(quello che fanno satelli e navi spia),rilevando anche la fase dei
segnali con possibilita' di triangolare istantaneamente.

Giulia