[e-privacy] Windows XP non è compatibile con il D.Lgs. 196/2003

[ZeNo]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Buongiorno a tutti.
Sono un praticante legale e negli ultimi giorni ho avuto l'incarico di
aggiornare tutte le postazioni informatiche dello studio per cui lavoro.
Ciò mi ha portato ad approfondire alcuni aspetti legati alla normativa
sulla privacy ed, in particolare, a tutto ciò che concerne le
credenziali di autenticazione per l'accesso alle postazioni informatiche
sulle quali vengono trattati i dati comuni, sensibili e giudiziari. Mi
ha colpito il fatto che il legislatore è stato molto chiaro e puntuale
nello spiegare che qualunque persona sia autorizzata al trattamento dei
dati deve avere accesso al Pc attraverso una username ed una password
conosciuta solo dall'autorizzato, che la password deve contenere almeno
8 caratteri e che la stessa deve essere di tipo alfanumerico. Tutto ciò
al fine di evitare che i dati trattati possano essere ad esempio
trafugati. Chiunque può comprendere che le credenziali di autenticazione
sono di fondamentale importanza soprattutto nei casi in cui un ipotetico
"trafugatore" abbia accesso fisico alla postazione informatica sulla
quale vengono trattati i dati. E qui viene il "bello". Per adeguarsi in
maniera corretta al codice della privacy sarebbe opportuno prevedere
l'inbstallazione di una password nel BIOS (in particolare per evitare
che qualcuno acceda al disco della postazione informatica utilizzando
magari un disco di boot che permette di superare i controlli delle
credenziali di autenticazione), inserire l'azionamento dello
screen-saver con ripristino solo dietro digitazione di una password,
utilizzare password delle username che non siano direttamente
riconducibili all'incaricato al trattamento dei dati, etc., etc..
Orbene, dopo aver adempiuto a tutti questi obblighi, resta un enorme
problema... come la mettiamo con la "modalità provvisoria" di Windows?
Certamente saprete che è possibile, al momento dell'accensione della
postazione informatica, far partire Windows in questa particolare
modalità, definita appunto modalità provvisoria. Ciò che è
"entusiasmante" e che, a mio avviso, rende non conforme alla normativa
sulla privacy il sistema operativo di casa Microsoft, è che in questa
modalità chiunque ha la possibilità di accedere a TUTTI i documenti ed i
dati memorizzati nel pc attraverso l'utilizzo di un account definito
"Administrator" al quale si accede senza digitare alcuna password!!!!
A questo punto mi domando a cosa serve adottare tutti questi
accorgimenti per proteggere i dati se, poi, con la semplice pressione di
un tasto al boot del sistema operativo, ogni precauzione adottata può
agevolmente essere elusa? La conclusione alla quale giungo è che il
sistema operativo Microsoft Windows (nelle varie ultime release) non è
compatibile al 100% con il D.Lgs. 196/2003 e succ. mod..

Ciao,
Stefano Laguardia, alias zeno

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFELoczrxALXAUL/uYRAspQAKDFHGsIwUDW9TGXwvv2t/FmUsdaDgCdG9Di
Z3ctbSCzzfyEO1w+PuEFiZ0=
=qK1n
-----END PGP SIGNATURE-----