Re: "Utilizzabilita' legale" dei dati sniffati

> inoltre per l'articolo 4 dello statuto dei lavoratori dice :

Dunque, dice che:

> Gli impianti e le apparecchiature di controllo che siano richiesti da
> esigenze
> organizzative e produttive ovvero della sicurezza del lavoro, ma dei quali
> derivi anche la possibilita' di controllo a distanza dell'attivita' dei
> lavoratori,

E gia' qui c'e' da dubitare che lo spirito di questa legge includa il
monitoraggio dei dati trasmessi su una rete: esso infatti non e' teso al
controllo a distanza dell'attivita' dei lavoratori.

> possono essere installati soltanto previo accordo con le rappresentanze
> sindacali aziendali, in mancanza di queste, con la commissione interna.

Se il datore di lavoro contratta questo a livello di singolo dipendente,
bypassando in tal modo la commissione, il dipendente potrebbe, ovviamente,
volendo, fare ricorso. Ma sono certo che l'introduzione di una simile
"policy" aziendale abbia, necessariamente, il consenso dei sindacati, posto
che tutela il diritto del datore di lavoro (articoli 2104 e 2105 del Codice
civile) all'efficienza e al best effort del lavoratore. Alternativamente
sarebbe interessante sentire il parere dell'ispettorato del lavoro.

> Quindi prima di parlare prego ducumentarsi... quest'articolo e'
fondamentale
> e vale su qualsiasi forma di controllo (sia digitale che analogica) da
> parte del  datore di lavoro sui lavoratori

Tesa al controllo della produttivita'. Ovvero, se io ti installo una
telecamera per verificare continuamente che tu stia lavorando. Non se io
ispeziono il tuo PC (che e' proprieta' dell'azienda) per verificare che esso
non sia usato per scopi personali... La normativa e' molto piu' dibattuta e
complessa di quanto la faccia sembrare tu :) Se io filtro le tue
comunicazioni di rete (pagate dall'azienda) per evitare che tu usi napster,
o che tu faccia danni sui computer di altri, non ledo proprio un bel nulla.
Anzi, per il DPR 318 e per tutta la legislazione creatasi in italia in
merito alla telematica sono TENUTO a controllare che tu non lo faccia !

> Personalmente in azienda dove lavoro se mi facevano firmare una
> deliberatoria

liberatoria, magari... Si tratta della classica formula richiesta per la
legge 675/96, che devi firmare comunque in genere per entrare in una
societa' :)

> dove si diceva che controllavano il contenuto del mio PC, anche se
> strumento di
> lavoro, ma ripeto avendo una password e' ritenuto come spazio privato,

Questa e' una tua opinione, magari rispettabile, ma nei fatti falsa. Il tuo
codice identificativo di accesso serve per proteggere il sistema informativo
aziendale dagli sconosciuti, non per proteggere il tuo pc dal suo
proprietario (che e' il tuo datore di lavoro).

> non la firmavo affatto

Cioe' non ti facevi assumere :)

> e se la firmavo "crittavo" anche il filesystem oltre alla
> posta sia in entrata che in uscia e voglio proprio vedere come fanno a
> controllarne il contenuto.

Molto semplice, chiedendoti se nella partizione criptata c'e' materiale ad
uso aziendale.
Risposte:
SI') Allora e' nostro, dammi la chiave
NO) Allora cancellalo

> Inoltre in italia come nel mondo non sono le leggi che fanno
> "giurisprudenza" ma sono le sue applicazioni

Appunto. Quindi smettiamola di parlare del nulla. O per lo meno, di citare
solo mezzo testo e pretendere che esso riassuma "la legge". Fatevi una
ricerchina con google e sarete sorpresi di quante interpretazioni si possano
dare di quella norma.

Stefano "Raistlin" Zanero
System Administrator Gioco.Net
public PGP key block at http://gioco.net/pgpkeys


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List