Un tempo era tutto più semplice: la legge si applica all'interno dei confini nazionali; se ti trovi in Italia vale la legge italiana.
Internet ha reso tutto più complicato sul piano della legislazione. Che cosa sono i confini nazionali? Cosa vuol dire essere in Italia quando si è nel cyberspazio?

Sono sorte diverse interpretazioni sul principio di nazionalità all'interno del cyberspazio: tutto quello che è nel dominio .it è italiano; tutti i server che si trovano fisicamente sul territorio italiano sono soggetti alla legge italiana; tutto quello che è accessibile da un computer italiano è soggetto alla legge italiana.
Non sono un giurista, ma a naso direi che nessuna di queste interpretazioni sia accettabile.

Sicuramente debole è comunque l'interpretazione secondo cui tutto quello che è accessibile da un PC che si trova in Italia è soggetto alla legge italiana. La cosa credo sia evidente. Se riesco ad accedere ad un sito che pubblica materiale illegale, ad esempio, software pirata, per non scomodare altro materiale più scottante, sarà una bella lotta contrastare il gestore del sito in questione.

La soluzione più adottata, in questi casi, è... la censura. Sì proprio la censura, così come avviene in certi regimi, come ad esempio in Cina. Si impedisce che tali siti siano raggiungibili.
Un caso emblematico è quello dei siti sui giochi d'azzardo oscurati in Italia per legge.
A parte considerazioni giurisprudenziali sulle limitazione delle libertà individuali, tale soluzione non è in realtà una soluzione definitiva (probabilmente non dovrebbe neanche essere considerata una soluzione).

Innanzitutto, se si bloccano i domini illegali, bisognerebbe monitorare continuamente l'attribuzione di nuovi domini. Se rendo inaccessibile dall'Italia il dominio pippo.ru, è molto probabile che i gestori del relativo sito registrino anche degli alias del dominio. Quindi il sito può essere raggiungibile con diversi indirizzi, potenzialmente infiniti.

Se si blocca l'indirizzo IP è possibile che vengano bloccati anche altri siti del tutto legali che però hanno la sfortuna di trovarsi sullo stesso server del sito illegale.

Inoltre, se si ha un po' di dimestichezza con i protocolli di Internet, è possibile aggirare il problema dell'accessibilità di certi siti in modo relativamente semplice, come spiega Giuseppe Iuculano sul suo blog.
A ciò si aggiunge il fatto che non tutti i fornitori di accesso ad Internet riescono ad adeguarsi opportunamente, come riportato da un lettore di Punto Informatico

Credo proprio che i legislatori dovrebbero riformulare i principi che stanno dietro all'applicabilità delle leggi. Il territorio come ambito principale per l'applicazione delle leggi è arrivato al suo capolinea, almeno per certi reati.

Prendi un cliente che riceve molti messaggi spam, diciamo un 40% di messaggi al giorno per utente.
Il cliente ti chiama e ti dice: "Ricevo troppo spam. Che soluzioni possiamo adottare?"
Gli rispondi: "Ad oggi non esiste una soluzione definitiva. Possiamo applicare dei filtri al server di posta per cercare di ridurre il più possibile il fenomeno."
Bene. Affare fatto!

Installi i filtri sul server di posta, basati sia su parole chiave, sia su blacklist tipo SpamHaus o Vipul Razor.
I benefici si vedono subito: lo spam si è ridotto a circa il 10% di messaggi al giorno per utente.
Ottimo. Il cliente è contento e tutti siamo contenti.

Dopo qualche mese il cliente ti chiama dicendo non riceve alcune e-mail e che alcuni messaggi inviati dall'esterno ritornano al mittente.
Prima di dare una risposta fai alcune indagini: analizzi i log del server di posta, ti fai dire che messaggio di errore viene segnalato al mittente, fai alcune verifiche e riferisci al cliente: "Il fatto è che i server di posta di alcuni mittenti risultano catalogati in alcune blacklist per cui i messaggi inviati da questi server sono classificati come spam. Per risolvere il problema, chi gestisce il server di posta del mittente dovrebbe verificare la configurazione del proprio server e richiedere la rimozione dalla blacklist".
Il cliente comprende la spiegazione tecnica ma obietta: "Ma si tratta di server gestiti da grossi provider. Possibile che non siano configurati bene?"
Tu cerchi di evitare commenti sulla configurazione dei server dei "grossi provider" e ritorni con spiegazioni tecniche suggerendo la creazione di una whitelist da alimentare man mano che si individuano gli indirizzi o i domini affidabili.

Dopo qualche altro mese il cliente ti richiama dicendo che si sono verificati altri casi di e-mail che non possono essere recapitate perchè classificate come spam, nonostante la whitelist.
Ti presenta anche un problema non aggirabile con la whitelist: "E se un nuovo cliente cerca di contattarmi per e-mail ed il suo dominio non è presente nella whitelist mentre il sistema lo classifica come spam?"
Di fronte a questo scenario non hai una soluzione tecnica.
Ti rendi conto che sono inutili discorso del tipo: "Ma in realtà sarebbe chi ti spedisce il messaggio ad essere in difetto, dal momento che non ha adottato tutti i possibili accorgimenti per evitare l'invio di spam e di conseguenza la classificazione di spammer!"

Risultato: rimozione di tutti i filtri antispam dal server e ritorno al... filtro manuale.

Morale della favola: mi sa che per questa volta hanno vinto gli spammer...

Tags: Spam, Antispam, E-mail, Internet

Venerdì scorso sono stato all'Italian Agile Day 2006. Si tratta di una conferenza sulle Metodologie Agili per lo sviluppo e la gestione di progetti software, anche se in realtà i principi potrebbero essere adottati anche in contesti diversi.
Al di là dei contenuti molto interessanti per chi si occupa di portare avanti progetti software, alcune aspetti non precisamente tecnici mi hanno particolarmente colpito:

• Assenza di sponsor
  Per questa terza edizione della conferenza l'Italian Agile Movement, organizzatore dell'evento, non ha ricercato sponsor commerciali; ha puntato sull'autofinanziamento basato sulle donazioni spontanee e... ci è riuscito! Una bella sfida ed un ottimo risultato!
  
• Assenza di esperti
  Il taglio della conferenza è stato diverso dagli eventi di analoga natura: non c'erano "esperti" che spiegavano i vari argomenti, ma persone che mettevano a disposizione la loro esperienza, piccola o grande che sia.
  
• Presentazioni aperte
  Ciascuna presentazione era una vera e propria discussione aperta; la presentazione delle propria esperienza nell'ambito delle Metodologie Agili si traduceva in un canovaccio da cui partire per scambiare esperienze e opinioni.
  
• Spirito ludico
  E' singolare come esperienze che servono per il lavoro si traducano in un momento di gioco: mi riferisco all'XPGame, ottima simulazione del planning agile.

In conclusione, durante tutta la conferenza si è respirato un ambiente veramente umano, focalizzato sulle persone più che sui tecnicismi. Una vera e propria applicazione di uno dei punti del Manifesto Agile: "Individuals and interactions over processes and tools".
Non mi resta che fare i complimenti agli organizzatori ed alla community.

Tags: Italian Agile Day, Italian Agile Movement, Metodologie Agili, Extreme Programming