|
| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
 Inviato: 22 Mar 2004 01:00 Oggetto: L'email ha valore probatorio? |
 |
|
Commenti all'articolo L'email ha valore probatorio?
Il Tribunale di Cuneo equipara l'email a un documento sottoscritto con firma elettronica leggera, affermando che il processo di validazione è dato dall'apposizione della propria password e username di posta: il documento soddisfa quindi il requisito legale della forma scritta e un documento inviato via email può assumere lo stesso valore di un documento cartaceo sottoscritto. |
|
| Top |
|
 |
andrea
Ospite
|
| Inviato: 25 Mar 2004 11:06 Oggetto: ho bisogno di chiarimenti |
|
|
| Si possono mandare e-mail da qualsiasi casella di posta e perfino caselle di posta inesistenti. Non vedo come essere titolare di una casella di posta e-mail puo' significare che tutti i mail inviati con quella casella di posta siano inviati da me. |
|
| Top |
|
|
Zakima
Ospite
|
| Inviato: 25 Mar 2004 11:16 Oggetto: RE: ho bisogno di chiarimenti |
|
|
Come per l'automobile, potresti non essere te alla guida, ma la responsabilità in caso di multe e provvedimenti viene fatta al proprietario.
La casella di posta è equivalemtemente assegnata ad una persdona fisica o ad una società. Mi sembra giusto attribuire tutte le email inviate da una casella di posta ad una specifica responsabilità.
Il problema forse è nella scarza chiarezza nei sistemi di spedizione delle email, io personalmente se ricevo una email, non riesco ad interpretare nell'header il vero inteestatario e mittente, servirebbero degli strumenti più chiari per gli utenti. |
|
| Top |
|
|
Stefano Barni
Ospite
|
| Inviato: 25 Mar 2004 11:59 Oggetto: il smtp non è un'automobile |
|
|
chiunque sostenga che una mail recante un certo mittente sia stata spedita proprio da quel mittente, perché l'accesso al sistema di posta implica l'uso di uno userid e di una password, dimostra di non conoscere affatto come funziona la posta elettronica in internet.
l'invio della posta è gestito normalmente via protocollo smtp (simple mail transport protocol). questo, nella sua implementazione più diffusa, non prevede alcun tipo di autenticazione, né effettua alcuna verifica sull'indirizzo indicato come mittente.
quindi chiunque abbia accesso a internet, o a un mail server smtp connesso a internet, può inviare email a chicchessia, assumendo una identità a piacere: basta disporre di un'applicazione "telnet" (presente sia in windows che in linux, ad esempio) e contattare il server sulla porta 25 (la porta standard per smtp), impartendogli gli ordini secondo la sintassi, banalissima, del protocollo.
facciamo un esempio? nelle righe che seguono, il grassetto indica i comandi digitati da chi invia la mail, il corsivo indica le risposte (da non prendere alla lettera) del server. pronti via.
telnet smtp.paperopolionline.com
220 smtp.paperopolionline.com mailserv x.y.z ready
ehlo miopc.miodominio.com
250 hello miopc.miodominio.com, pleased to meet you
mail from:<topolino@topoliniaonline.com>
250 topolino@topoliniaonline.com sender is ok
rcpt to:<basettoni@police.topolinia.com>
250 basettoni@police.topolinia.com recipient is ok
data
354 go ahead and close with <crlf>.<crlf>
sei uno sporco sbirro!
cari saluti
topolino
.
250 <TAA19688> mail accepted for delivery
quit
221 closing connection, good-bye
connection closed by foreign host
basettoni farà un mazzo così al povero e ignaro topolino, vittima di uno scherzaccio da parte di... chissà... macchia nera? forse. o forse manetta. impossibile stabilirlo esaminando gli header della mail, che saranno perfettamente validi e coerenti nell'indicare che il mittente è topolino e che la mail è stata spedita dal computer miopc.miodominio.com (che potrebbe tranquillamente non esistere) attraverso il server smtp.paperopolionline.com.
mi pare evidente che non sono coinvolte password né autenticazioni di alcun genere, perciò la mia impressione è che la decisione del giudice di cuneo sia alquanto avventata e priva di fondamento tecnologico.
se vogliamo paragonare il smtp a un'automobile, dobbiamo anche precisare che si tratta di un'auto che non ha serrature alle portiere e parte pigiando un pulsante, senza bisogno di chiave. come fare a ritenere il proprietario unico ed esclusivo responsabile del suo utilizzo? |
|
| Top |
|
|
Ast
Ospite
|
| Inviato: 26 Mar 2004 10:59 Oggetto: Non dimentichiamo che... |
|
|
I signori magistrati si sono dimenticati di un'altra piccola cosa, un dettaglio.
Quanto scrive Stefano Barni e' tutto vero e dimostrabile dalla valanga di virus che contengono un smtp al loro interno per fare quelle cosette descritte da Barni e inviare virus a mezzo mondo anche con il mio indirizzo email.
C'e' anche un altro aspetto da considerare: la integrità de messaggio.
Se ricevo una email con un allegato (p.e. un documento OpenOffice) lo posso facilmente modificare e sostenere che ho ricevuto il documento modificato (con minima fatica potrà anche modificare il documento direttamente dentro il sistema di posta elettronica).
Chi avrà ragione in questo caso?????
Saluti cordiali |
|
| Top |
|
|
andrea
Ospite
|
| Inviato: 26 Mar 2004 14:30 Oggetto: E' quello che sospettavo |
|
|
| Infatti, il mio commento di prima (il primo della lista) paventava appunto quello che il buon Stefano Barni ha con chiarezza spiegato. Grazie |
|
| Top |
|
|
ZA
Ospite
|
| Inviato: 26 Mar 2004 15:14 Oggetto: Però possiamo trarne un piccolo vantaggio... |
|
|
| Autenticando una mail con GPG o RSA e dimostrando di avere la corretta chiave privata posso certificare una mail. A questo punto, se la mail viene recapitata, "delivered" il fatto che venga letta dal destinatario può essere provato seguendo le indicazioni della sentenza di Cuneo (pop3 ha userid e password) ed è quindi plausibile pensare di poterla usare a mo di raccomandata. Il problema grosso sta dalla parte del destinatario perchè potrebbe cancellare la mail per sbaglio, senza leggerla... |
|
| Top |
|
|
Ast
Ospite
|
| Inviato: 26 Mar 2004 18:10 Oggetto: Non e' cosi' semplice... |
|
|
..e se io ricevo una mail con un allegato (firmato con firma leggera o anche con SC) cosa mi impedisce di sostituire all'allegato un file di pari lunghezza che contiene un innocua lettera di complimenti?????
Analogamente potrei spedire uno stupido file e poi dire che che ho spedito chissa' cosa
Saluti cordiali |
|
| Top |
|
|
federica
Ospite
|
| Inviato: 31 Mar 2004 10:16 Oggetto: Non capisco bene... |
|
|
| ...mi sarei aspettat di veder citare nell'articolo i mittenti "spoofed", cioe` i falsi mittenti che vengono generati o piratati dai virus: ho scoperto con terrore che i miei indirizzi (due personali e uno professionale) sono stati spesso piratati nonostante i PC di cui io mi servo siano assolutamente puliti; ogni tanto mi arrivano (vere) notifiche di (veri) providers che mi informano che un messaggio spedito da me (ma qquesto, invece e` falso!) non ha raggiunto un destinatario o e` stato rifiutato causa virus in attachment. Come si puo` pensare di dare un valore legale di qualunque genere all'e-mail in una simile giungla? O (domanda forse piu` pertinente), come si pensa di affrontare questo fenomeno? |
|
| Top |
|
|
Dina Lampa
Ospite
|
| Inviato: 01 Apr 2004 02:39 Oggetto: che storia,,, che storia |
 |
|
Visto la possibilita' di poter falsificare una mail sia come mittente che come destinatario o in tutti e due i casi, per non parlare poi del mail server, mi chiedo come mai questo riconoscimento probatorio fino a disconoscimento, prodotto da parte del destinatario, che se ingiustamente accusato, perdera' un mucchio di tempo e di soldi facendosi un fegato grosso cosi?
E chi lo risarcira' per questo atto subito?
E se non sapesse difendersi?
E se non avesse i soldi per pagarsi l'avvocato?
Quindi, male fa il tribunale di cuneo a fare questo passo, perche' innesca dei casini che neanche si immagina, in quanto se uno spregiudicato [ tanto per non chiamarlo in altro modo] vorra' inguaiare una persona onesta bastera' che si inventi una e-mail falsa e sporga denuncia verso l'ignaro.
A questo punto vatti a difendere e poi mi racconti.
L'e-mail puo' avere e dovra' avere effetto probatorio, ma solo quando sara' sottoscritta da firma digitale, firma digitale comunque non nella attuale forma, perche' anch'essa oggi violabile, alterabile e comunque riproducibile.
Fino ad allora una e-mail e' alla pari di una cartolina postale a volerla nobilitare.
Quindi attenzione gente, qui il problema non e' tanto questo, quanto il fatto che la politica non riesce piu' a stare al passo con la tecnologia, e storicamente questo che e' gia avvenuto gia' altre volte nella storia dell'umanita' ha sempre portato ad un risultato: aumento della repressione degli individui.
Rimane il fatto che a Cuneo fanno una buonissima cioccolata, almeno ...questo.
Un saluto a tutti. |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
