Re: "Utilizzabilita' legale" dei dati sniffati

Siamo alle solite, solita legge della privacy.

L'azienda deve far FIRMARE ad ogni singolo utente una deliberatoria,
inquanto non esiste il tacito assenso in questione.
Inoltre, correggetemi se sbaglio, l'unica persona abilitata a controllare i
log deve essere o un pubblico ufficiale o un investigatore abilitato.
Ai fini probatori (in tribunale per capirci) ricordiamoci che un log è
sempre un documento soggetto a possibilità di contraffazione.



----- Original Message -----
From: "Massimo Fubini" <massimo@tomato.it>
To: <ml@sikurezza.org>
Sent: Tuesday, November 06, 2001 3:25 PM
Subject: "Utilizzabilita' legale" dei dati sniffati


> Nel momento in cui una azienda avvisasse tutti i dipendenti che tutto il
> traffico email aziendale e' sniffato e storato e venisse a scoprire che un
> dipendente ha inviato all'esterno informazioni riservate (ad un
concorrente
> ad esempio) puo' utilizzare come prova legale del fatto il log di tutto
> quello che e' passato?
>
> Ovvero ci sono dei sistemi di "network-forensics-sniffing"?
>
> Mi invento: e' necessario far fare una perizia sullo sniffer per far
vedere
> che cio' che viene sniffato e' esattamente cio' che e' passato?
> E necessario fare un hashing md5 ogni ora sui dati registrati ed inviarne
> copia all'autorita' di pg?  (sto delirando...)
>
> Qualcuno ha informazioni in merito?
>
> Grazie!
>
> M.
>
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>
>

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List