hosting email privacy

[phnews]

Ho notato che l'amministratore che gestisce hosting con cpanel ha accesso alle cartelle delle email. quindi non c'è molta privacy.
è sempre così o esistono hosting professionali dove non è possibile?
ciao

[Antonio]

Tutti gli hoster hanno potenziale accesso alle email presenti sui server da loro amministrati (non fa differenza il pannello usato); se non vuoi che il contenuto delle email che ricevi/spedisci sia leggibile da estranei, dovresti criptarle con doppia chiave (usando ad es. PGP) e far fare lo stesso anche ai tuoi contatti.

Buon weekend

[Shazan]

Posso comunque garantirti che al 99% degli hosting provider non interessa minimamente il contenuto delle email dei propri clienti ed hanno ben altro da fare che mettersi a leggerle...

[phnews]

Lo so che potenzialmente gli hoster possono fare tutto e non voglio fare un discorso sull'interesse che potrebbero esserci nel leggere le email a livello di grandi hoster.

il discorso nasce da questioni più piccole ovvero:
se io gestisco dei siti e le mail che ricevono i clienti possono essere lette potenzialmente dall'amministratore come viene garantita la privacy?
questo non significa che io andrei a leggere la posta (il fatto che mi pongo il problema lo dimostra già; chi volesse spiare eviterebbe di parlare del problema).

In Italia esiste una normativa sulla privacy (DPS ecc.) la situazione di gestione delle mail come sopra non è una violazione della normativa sulla privacy?
anche perchè in pochi sono al corrente dei poteri che ha l'amministratore dell'hosting

[Antonio]

In Italia esiste una normativa sulla privacy (DPS ecc.) la situazione di gestione delle mail come sopra non è una violazione della normativa sulla privacy?
anche perchè in pochi sono al corrente dei poteri che ha l'amministratore dell'hosting

Mi sembra logico che se si leggono comunicazioni private di altre persone si viola la normativa sulla privacy (questo vale per tutti, anche per gli hoster).

Per rispondere anche a Shazan, proprio per il suddetto motivo nel precedente post ho scritto che potenzialmente possono farlo .

Un hoster è tenuto a consegnare (non eventualmente leggere "preventivamente") la corrispondenza solo alle autorità competenti ed in possesso di regolare mandato

[phnews]

Un hoster è tenuto a consegnare (non eventualmente leggere "preventivamente") la corrispondenza solo alle autorità competenti ed in possesso di regolare mandato

se un hoster accede alle cartelle della posta non se ne accorge nessuno e quindi nessuno può fargli nulla. a mio avviso non c'è nessuna protezione alla privacy

Se un cliente ha illusione di avere la password della mail e invece l'admin può leggere tutto a sua insaputa questo è un problema

ad es. le mail del cliente possono contenere password di accesso a banche o servizi importanti e quindi non c'è nessuna protezione di questi dati.
ho seri dubbi che tutto questo sia conforme alle normative sulla privacy

[Shazan]

L'essere amministratore di sistema costituirebbe un'aggravante in caso di condanna, la legge dunque contempla e sanziona duramente comportamenti lesivi della privacy da parte degli amministratori.

Il problema è che sarebbe praticamente impossibile consentire la normale amministrazione di un sistema e contemporaneamente impedire l'accesso ai dati, per questo il fatto che potenzialmente l'amministratore possa accedere a tutti i dati non è contrario alle normative sulla privacy, fermo restando che la legge gli vieta di violare la corrispondenza, che è un reato penale specifico.

Fra l'altro, lo stesso problema si porrebbe nel caso della telefonia, visto che i dipendenti di una compagnia telefonica potrebbero ascoltare le conversazioni telefoniche...

Se uno poi deve far necessariamente veicolare informazioni sensibili ed essere sicuro che non vengano intercettate o lette, le cripta come ha detto Antonio, oppure si prende un server dedicato.

[phnews]

L'essere amministratore di sistema costituirebbe un'aggravante in caso di condanna, la legge dunque contempla e sanziona duramente comportamenti lesivi della privacy da parte degli amministratori.

l'accesso dal cpanel alle cartelle delle email non lascia nessuna traccia e quindi non c'è nessuna probabilità di essere condannati per qualcosa che non è provabile.
tuttavia penso che se non si informa opportunamente il cliente di questo si incorra nella violazione delle normative sulla privacy

Il problema è che sarebbe praticamente impossibile consentire la normale amministrazione di un sistema e contemporaneamente impedire l'accesso ai dati,

non capisco perchè?
per gestire uno spazio web bisogna avere la possibilità di leggere i contenuti delle email? sarebbe come dire che le poste per funzionare dovrebbero trasportare solo buste aperte

Fra l'altro, lo stesso problema si porrebbe nel caso della telefonia, visto che i dipendenti di una compagnia telefonica potrebbero ascoltare le conversazioni telefoniche...

infatti il problema esiste, ma non l'ho trattato perchè non mi riguarda, non gestisco linee telefoniche e non voglio fare un trattato generale sulla privacy

il problema è che le mail sono prive di minima protezione della privacy e visto che non vorrei avere in capo al collo questa grave responsabile sto cercando di capire qualcosa in più

[Shazan]

non capisco perchè?
per gestire uno spazio web bisogna avere la possibilità di leggere i contenuti delle email? sarebbe come dire che le poste per funzionare dovrebbero trasportare solo buste aperte

Perchè quasi tutti i servizi di posta (e non solo quelli) necessitano, per funzionare correttamente, che il messaggio venga conservato in modo testo. Se ritieni che assolutamente le tue informazioni non debbano rischiare di essere rivelate, come già detto, criptale o prenditi un server dedicato.

Se non cripti i tuoi messaggi, sei tu che spedisci "buste aperte", non è colpa dell'amministratore.

[phnews]

allora non hai capito!
io per le mie email di cui voglio riservatezza uso già gpg.
haimè la maggior parte delle persone non sa neanche cosa sia.

ovvio che questo non basta perchè se ti registri ad un servizio e ti inviano dati sensibili non criptati... non puoi fare nulla.

cmq non sto parlando di me, ma di miei clienti a cui dovrò gestire il sito.
questi clienti hanno almeno diritto di essere opportunamente informati che le loro email non sono riservate come possono credere.

penso che non far firmare un'informativa sulla privacy con opportunamente indicato che le mail sono "cartoline" e non "buste chiuse" porrebbe chi gestisce l'hosting (in questo caso io che acquisto lo spazio e lo gestisco) nella condizione di violare la legge sulla privacy.

inoltre
non sono in grado di valutare l'esigenza che le mail siano salvate in formato testo ma penso proprio che se ci fosse interesse a rendere le mail private qualche tecnica informatica esisterebbe sicuramente!

[Shazan]

allora non hai capito!

Grazie

io per le mie email di cui voglio riservatezza uso già gpg.
haimè la maggior parte delle persone non sa neanche cosa sia.

Allora informa i tuoi clienti ed invita anche loro a criptare le informazioni che intendono salvaguardare.

ovvio che questo non basta perchè se ti registri ad un servizio e ti inviano dati sensibili non criptati... non puoi fare nulla.

Se per i tuoi clienti questo è un problema, invitali a non registrarsi a servizi che inviano dati riservati via email in chiaro.

cmq non sto parlando di me, ma di miei clienti a cui dovrò gestire il sito.
questi clienti hanno almeno diritto di essere opportunamente informati che le loro email non sono riservate come possono credere.

Penso che i tuoi clienti lo sappiano già, come immaginano che anche le loro conversazioni telefoniche possono potenzialmente essere ascoltate da terzi.

penso che non far firmare un'informativa sulla privacy con opportunamente indicato che le mail sono "cartoline" e non "buste chiuse" porrebbe chi gestisce l'hosting (in questo caso io che acquisto lo spazio e lo gestisco) nella condizione di violare la legge sulla privacy.

Questo la farebbe sembrare una peculiarità di uno specifico hoster, mentre in realtà è caratteristica di tutti i servizi forniti da qualsiasi azienda.

inoltre
non sono in grado di valutare l'esigenza che le mail siano salvate in formato testo ma penso proprio che se ci fosse interesse a rendere le mail private qualche tecnica informatica esisterebbe sicuramente!

Certamente.
Se poi consideri che dovresti modificare il meccanismo di funzionamento degli antivirus, degli antispam, dei webmail, etc. e se ritieni che in conseguenza di ciò un servizio di hosting debba costare qualche migliaio di euro l'anno, direi che è una strada percorribile...

[phnews]

Allora informa i tuoi clienti ed invita anche loro a criptare le informazioni che intendono salvaguardare.

infatti lo farò, fatto stà che sapevo che gli hoster potessero leggere tutte le mail ma non che fosse così semplice e privo di qualsiasi protezione

Se per i tuoi clienti questo è un problema, invitali a non registrarsi a servizi che inviano dati riservati via email in chiaro.

i problemi sono i miei, loro pensano che la mail sia una cassaforte visto che ha la password

Penso che i tuoi clienti lo sappiano già, come immaginano che anche le loro conversazioni telefoniche possono potenzialmente essere ascoltate da terzi.

non lo sanno affatto, nè si rendono conto di quanto sia semplice farlo. l'utente medio di internet non lo sa proprio per niente

Io dubito seriamente che non informare i clienti in modo esplicito non sia una violazione della legge sulla privacy

Se poi consideri che dovresti modificare il meccanismo di funzionamento degli antivirus, degli antispam, dei webmail, etc. e se ritieni che in conseguenza di ciò un servizio di hosting debba costare qualche migliaio di euro l'anno, direi che è una strada percorribile...

ah si? ma i virus e gli spam ognuno ci pensa da sè.
a me ad es. non piace affatto che l'hoster scansioni le mie email per scegliere cosa è un virus o uno spam. (infatti quando possibile disattivo tutto)
proprio giorni fà non mi arrivava una mail importante e poi ho scoperto che l'antispam del provider aveva cestinato la mia mail importantissima tra lo spam!!!
e le mail che arrivano criptate come vengono trattate?
ho difficoltà a credere che non esistano modi per criptare i dati on line

ad es. i dati relativi ai profili di accesso ai forum non sono in chiaro.
secondo me non c'è la volontà, vedrai che quando ci sarà una reale cultura della privacy e gli utenti cominceranno a chiederla usciranno fuori tutte le tecniche del mondo

[Siggy]

questi clienti hanno almeno diritto di essere opportunamente informati che le loro email non sono riservate come possono credere.

penso che non far firmare un'informativa sulla privacy con opportunamente indicato che le mail sono "cartoline" e non "buste chiuse" porrebbe chi gestisce l'hosting (in questo caso io che acquisto lo spazio e lo gestisco) nella condizione di violare la legge sulla privacy.

Se con questo passaggio intendi dire che la legge impone di dare una comunicazione di questo tipo ti sbagli, se invece intendi che sarebbe una cosa buona potresti aver ragione ma e' opinabile.

La legge sulla privacy in vigore in Italia non impone nulla di quanto stai pensando.

La legge sulla privacy mette in particolar risalto la metodologia con cui i dati sensibili debbano essere trattati dalle persone autorizzate a farlo, ma visto che nell'esempio specifico l'hoster non ha l'autorizzazione all'accesso ne la necessita' di accesso ai contenuti delle mail, il caso non sussiste.

Diverso sarebbe il caso in cui per negligenza del hoster (causa errori o pochi sistemi di sicurezza) i contenuti dei messaggi degli utenti fossero resi accessibili a terzi.

proprio giorni fà non mi arrivava una mail importante e poi ho scoperto che l'antispam del provider aveva cestinato la mia mail importantissima tra lo spam!!!
e le mail che arrivano criptate come vengono trattate?
ho difficoltà a credere che non esistano modi per criptare i dati on line

Ma certo che e' possibile, ma se lo si fa a livello di server, vuol dire che l'amministratore "se vuole" puo' comunque accedere all'informazione prima che questa venga protetta, o che ha il sistema per poterla rendere in chiaro (visto che prima o poi bisogna renderla in chiaro per fare in modo che l'utente finale la possa leggere). Quindi e' un sistema inutile.

[Ste]

Io penso che ci siano decine di tecniche per realizzare quel che tu chiedi, i provider in primis penso possano farlo, e in generale qualsiasi problema può trovare soluzione con uno studio adeguato delle esigenze.

Tutto ciò perde "senso" nel momento in cui viene applicato a prodotti come il comune shared hosting, che non ha un costo tale da permettere al provider simili tecniche e studi sulla sua struttura. Criptare le mail significa anche rivedere il funzionamento di antispam ecc e si può fare anche ciò (ci sono aziende specializzate come axigen e via dicendo, gestiscono solamente questi problemi) ma avrebbe costi davvero troppo alti.
Se vuoi lavorare solo su dati criptati la cosa migliore è una soluzione dedicata, il provider non ha accesso in alcun modo, e tu configuri il sistema a tuo piacimento ma nell'hosting shared, almeno quello di medio livello, lo vedo improponibile.

[phnews]

ho capito ma qualcosa non torna... cmq forse non ho compreso la normativa sulla privacy ma dal punto di vista etico mio personale ritengo che sia molto grave non informare i clienti che io posso accedere alla loro posta.

cmq in modo velato alcune rivlezioni vengono fatte, non so dagli hoster ma gmail e yahoo qualcosina

==================
Yahoo! è tenuta, ai sensi dell'art. 13 del Codice in materia di protezione dei dati personali, a fornire ai propri utenti alcune specifiche informazioni in merito alle finalità e alle modalità di utilizzo dei dati personali. L'informativa richiesta dalla Legge (nonché la richiesta dei relativi consensi, ove necessari) è fornita da Yahoo! nelle Condizioni Generali del Servizio ed è un aspetto fondamentale ed imprescindibile del processo di registrazione a qualunque servizio Yahoo!

.....

I Dati di Registrazione nonché ogni altra eventuale informazione associabile, direttamente od indirettamente, ad un Utente determinato, sono raccolti ed utilizzati in conformità al Decreto Legislativo n.196/2003 ("Codice in materia di protezione dei dati personali") nonché alla presente Privacy Policy di Yahoo!, consultabile all'URL http://privacy.yahoo.com/privacy/it/. Ai sensi e per gli effetti dell'articolo 13 del Codice in materia di protezione dei dati personali Yahoo! Italia informa che:

===========
Dati personali

• Per potere accedere a Gmail avete bisogno di un Account Google. Quando create un Account Google, Google vi chiede alcuni dati personali, quali le informazioni alternative per contattarvi e la password, che vengono utilizzati per proteggere il vostro account da accessi non autorizzati. L’Account Google vi consente di accedere a molti servizi che richiedono una registrazione.
• Gmail memorizza, elabora e conserva i vostri messaggi, le liste dei vostri contatti e le altre informazioni relative al vostro account allo scopo di fornirvi il servizio.