Discussione:
www.partecipa.gov.it usa Google come server per la consultazione pubblica
(troppo vecchio per rispondere)
Gabriele - onenet
2013-07-08 15:27:49 UTC
Permalink
Buon pomeriggio a tutti :)

ho compilato il questionario del Governo Consultazione pubblica sulle
Riforme Costituzionali presente in questa pagina:
http://www.partecipa.gov.it

Prima di iscrivermi ho letto le condizioni d'uso e nelle loro note
legali (http://www.partecipa.gov.it/note-legali.jsp) è scritto
chiaramente al punto 3: "I dati acquisiti non sono trasferiti verso
paesi non appartenenti all’Unione Europea."
Al momento di terminare il tutto, visto che viene chiesta una email per
convalidare il questionario, vado a controllare chi gestisce il server
di posta e con molto disappunto vedo che mentre il From "cosmetico" è
"noreply-***@governo.it" in realtà:
from [x].apphosting.bounces.google.com Mon, 8 Jul 2013 17:03:31
+0200 23394 209.85.215.71 [x]@google.com

Allora, mi prendono per i fondelli ?
209.85.215.71 = mail-la0-f71.google.com (Mountain View, California)

Usano le Google Apps per la consultazione pubblica sulle riforme
costituzionali e hanno il coraggio di scrivere che i dati restano nelle UE ?
Il Governo non ha un suo server di posta con uno straccio di applicativo
per generare sondaggi?

Scrivo al Garante Privacy e in copia a ***@governo.it ?

Dite la vostra :)

Gabriele
Pipp Franc
2013-07-08 17:37:45 UTC
Permalink
Post by Gabriele - onenet
Allora, mi prendono per i fondelli ?
Sì e no
Post by Gabriele - onenet
Il Governo non ha un suo server di posta con uno straccio di applicativo
per generare sondaggi?
Forse
Prova
Post by Gabriele - onenet
Dite la vostra :)
Gabriele
Condenso il mio pensiero in due righe: data l'enorme pletora di
incompetenti che ci dirige e governa soprattutto in ambito Internet
Technology cosa di meglio potevi aspettarti?

Di qui il "ni" della prima risposta.
Alessandro Topo Galileo
2013-07-10 13:07:32 UTC
Permalink
Post by Gabriele - onenet
Dite la vostra :)
Se mai il problema è che con tutti i dati che chiedono (mail, data di
nascita, cap di residenza, sesso) sostanzialmente l'anonimato non è
proprio garantito, se vuoi sai chi ha votato cosa.

Diciamo che sono "acerbi" e andiamo avanti, ho compilato il questionario
lo stesso, però bisognerebbe che uno strumento del genere sia più usato,
più anonimo ma al contempo più affidabile nel senso che si garantisca
che uno non possa votare più volte e non mi pare ci siano grosse
precauzioni in tal senso.
ObiWan
2013-07-17 14:26:39 UTC
Permalink
Post by Gabriele - onenet
Usano le Google Apps per la consultazione pubblica sulle riforme
costituzionali e hanno il coraggio di scrivere che i dati restano
nelle UE ? Il Governo non ha un suo server di posta con uno straccio
di applicativo per generare sondaggi?
Direi proprio di SI, e NON SOLO, vedi, quanto sopra sembra indicare
che /qualcuno/ abbia pubblicato un bando per mettere in piedi questo
servizio e che, chi si è aggiudicato la gara, abbia deciso di usare i
servers di google invece di appoggiarsi a quanto disponibile "da noi"

Che poi tale situazione sia più o meno comune e "silenziosamente
accettata" è un altro paio di maniche, specie se si considera il fatto
che i cittadini pagano per un dato servizio DEL GOVERNO e non di una
qualche entià "x" sia questa "Google" o chiunque altro

Direi che una bella segnalazione, oltre, se possibile, ad una seconda
agli organi di (dis)informazione (scusa ma in "dis" è d'obbligo ad
oggi) ci possa stare tutta
Gabriele - onenet
2013-07-26 08:27:00 UTC
Permalink
Post by ObiWan
Post by Gabriele - onenet
Usano le Google Apps per la consultazione pubblica sulle riforme
costituzionali e hanno il coraggio di scrivere che i dati restano
nelle UE ? Il Governo non ha un suo server di posta con uno straccio
di applicativo per generare sondaggi?
Direi proprio di SI, e NON SOLO, vedi, quanto sopra sembra indicare
che /qualcuno/ abbia pubblicato un bando per mettere in piedi questo
servizio e che, chi si è aggiudicato la gara, abbia deciso di usare i
servers di google invece di appoggiarsi a quanto disponibile "da noi"
Hola!

fatto :)
Vediamo cosa e in quanto tempo risponderano.
Post by ObiWan
Che poi tale situazione sia più o meno comune e "silenziosamente
accettata" è un altro paio di maniche, specie se si considera il fatto
che i cittadini pagano per un dato servizio DEL GOVERNO e non di una
qualche entià "x" sia questa "Google" o chiunque altro
Anche perché il questionario è molto semplice.
Post by ObiWan
Direi che una bella segnalazione, oltre, se possibile, ad una seconda
agli organi di (dis)informazione (scusa ma in "dis" è d'obbligo ad
oggi) ci possa stare tutta
Ho infatti reso noto il problema ad una persona che scrive spesso di
questi argomenti su un noto quotidiano "informatico" online :)

ciao
Gabriele
Gabriele - onenet
2013-07-29 15:39:11 UTC
Permalink
Post by ObiWan
Direi proprio di SI, e NON SOLO, vedi, quanto sopra sembra indicare
che /qualcuno/ abbia pubblicato un bando per mettere in piedi questo
servizio e che, chi si è aggiudicato la gara, abbia deciso di usare i
servers di google invece di appoggiarsi a quanto disponibile "da noi"
[cut]


Risposta ufficiale arrivata dal team di Partecipa.gov.it :
===============================================================
In merito al suo rilievo sulla gestione dei dati personali in conformità
con le disposizioni sul diritto alla riservatezza, confermiamo quanto
appare nelle note legali del sito. Come da Lei rilevato,
l’infrastruttura utilizzata per l’erogazione della Consultazione è
basata su servizi e tecnologie di Google. In particolare, sono
utilizzate delle API legate ai Cloud Services di Google, ma non Google
Apps.
L’uso dei Cloud Services di Google è stato regolato da apposito
contratto di servizio, e il livello sottoscritto è stato individuato
sulla base della possibilità di specificare dove l’applicazione
risiedesse e dove dovessero essere localizzate le informazioni e le
risorse di elaborazione.
Al fine di agire in conformità con le norme sulla protezione dei dati
personali, l’accordo tra il Dipartimento per le Riforme Costituzionali e
Google prevede che i dati generati dagli utenti e raccolti
dall’applicazione siano conservati sui server europei del Provider.
Questione separata è il servizio utilizzato per l’invio delle mail:
anche in questo caso le Google Apps non sono elemento attivo della
soluzione implementata, e sono utilizzate delle API legate ai Cloud
Services.
Le API utilizzate per l’invio delle mail per garantire un corretto
invio, utilizzano protocolli di sicurezza ed un processo di firma dei
messaggi offerto dal Provider.
Le API del Provider richiedono inoltre, per customizzare il campo “From”
dei messaggi, una verifica mediante un account Google Apps
dell’indirizzo mittente.
Il servizio Google Apps è utilizzato, quindi, per la mappatura
dell’indirizzo di invio del campo “From” delle diverse e-mail inviate
dal sistema.
Le email sono generate sui server del Provider in Europa e poi
indirizzate sulla rete del Provider per raggiungere il destinatario
secondo criteri di routing più idonei a raggiungere l’indirizzo
destinatario della mail.
L’IP da lei identificato è il punto di uscita della rete di Google su
Internet e non il server di elaborazione. Analogamente se lei è un
utente di un qualsiasi provider italiano la mail inviata dal suo client
risulterà inviata dal punto di accesso alla rete internet del provider
stesso.

La ringraziamo per l’interessamento dimostrato e la invitiamo a
continuare a seguire la consultazione che prevederà presto nuovi livelli
di dibattito.
===============================================================


Trovo assurdo dover usare i servizi di Google per una cosa del genere
(bisogna fidarsi del fatto che i dati restino su server EU per la parte
del questionario) e mi chiedo se il tutto non potesse essere fatto "in
casa".

Comunque resto il mio dubbio di fondo: il dato personale "email"
transita per i server USA, lo ammettono pure loro con quel fantasioso
paragone tra email client e provider. Anche perché il routing di cui
parlano è "per finta", visto che a me risulta che tutte le email @gmail
passino sempre per i server a Mountain View...

Mi farebbe piacere avere l'opinione di un avvocato :)

Gabriele
ObiWan
2013-08-02 15:10:37 UTC
Permalink
Post by Gabriele - onenet
Le email sono generate sui server del Provider in Europa e poi
indirizzate sulla rete del Provider per raggiungere il destinatario
secondo criteri di routing più idonei a raggiungere l’indirizzo
destinatario della mail.
il che, in soldoni, significa che google ha la possibilità di *vedere*
tutti gli indirizzi email dei destinatari e che nessuno vieta a google
di memorizzarli da qualche parte, alla faccia del garante e con buona
pace delle vigenti leggi Italiane :P
Post by Gabriele - onenet
L’IP da lei identificato è il punto di uscita della rete di Google su
Internet e non il server di elaborazione. Analogamente se lei è un
il che, di per se, è una fesseria bella e buona, certo, la mail viene
*originata* da un server posto in Italia, ma per l'invio della stessa
si usano i servizi di Google; chi ha risposto ha messo insieme una
bella accozzaglia di fuffa che potrà pure andar bene per tener buoni
dei politici/burocrati ma che, mi si permetta, fa scompisciare dalle
risate (o anche inc**zare) un informatico
Post by Gabriele - onenet
Trovo assurdo dover usare i servizi di Google per una cosa del genere
(bisogna fidarsi del fatto che i dati restino su server EU per la
parte del questionario) e mi chiedo se il tutto non potesse essere
fatto "in casa".
che restino su servers EU te lo scordi, non c'è NULLA nei termini di
utilizzo dei servizi di google che garantisca una cosa del genere
Post by Gabriele - onenet
Comunque resto il mio dubbio di fondo: il dato personale "email"
transita per i server USA, lo ammettono pure loro con quel fantasioso
paragone tra email client e provider. Anche perché il routing di cui
parlano è "per finta", visto che a me risulta che tutte le email
@gmail passino sempre per i server a Mountain View...
E-Satto
Post by Gabriele - onenet
Mi farebbe piacere avere l'opinione di un avvocato :)
ce ne vorrebbe uno con i "controcosi" :)
Lex Tutor
2013-08-02 17:55:13 UTC
Permalink
Post by ObiWan
Post by Gabriele - onenet
Mi farebbe piacere avere l'opinione di un avvocato :)
ce ne vorrebbe uno con i "controcosi" :)
Anche se è pagato da Google?
<http://www.corriere.it/notizie-ultima-ora/Economia/Google-avvocato-Bongiorno-societa-non-tratto-profitto-video/11-12-2012/1-A_004154597.shtml>
<http://www.blitzquotidiano.it/politica-italiana/il-corriere-unora-con-lavvocato-giulia-977838/>
--
Lex Tutor
L'Asilo Infantile di Bofhland® è un argomento che sarà oggetto
di un libro di prossima pubblicazione, quindi sto discutendo
di una questione che mi interessa per finalità di ricerca
Gabriele - onenet
2013-08-22 17:18:35 UTC
Permalink
On 02/08/13 17.10, ObiWan ha scritto:

[snip]
Post by ObiWan
Post by Gabriele - onenet
L’IP da lei identificato è il punto di uscita della rete di Google su
Internet e non il server di elaborazione. Analogamente se lei è un
il che, di per se, è una fesseria bella e buona, certo, la mail viene
*originata* da un server posto in Italia, ma per l'invio della stessa
si usano i servizi di Google; chi ha risposto ha messo insieme una
bella accozzaglia di fuffa che potrà pure andar bene per tener buoni
dei politici/burocrati ma che, mi si permetta, fa scompisciare dalle
risate (o anche inc**zare) un informatico
Torno sull'argomento, che sto portando avanti, solo per dire che tra
l'altro anche i message-id di tutte le email di conferma per aver
partecipato al sondaggio sono del tipo <***@google.com> .
Quindi, IMHO, vuol dire che delegano ai server di Google anche la
creazione del messaggio stesso.

Dico male?

ciao
Gabriele
ObiWan
2013-09-09 10:19:38 UTC
Permalink
Post by Gabriele - onenet
Torno sull'argomento, che sto portando avanti, solo per dire che tra
l'altro anche i message-id di tutte le email di conferma per aver
Quindi, IMHO, vuol dire che delegano ai server di Google anche la
creazione del messaggio stesso.
Dico male?
hmmm... la creazione credo di no, direi più che altro l'inoltro dei
messaggi; stando a quanto scrivi credo che utilizzino i servers di
google (gmail) per l'invio
Gabriele - onenet
2013-09-09 10:42:57 UTC
Permalink
Post by ObiWan
Post by Gabriele - onenet
Torno sull'argomento, che sto portando avanti, solo per dire che tra
l'altro anche i message-id di tutte le email di conferma per aver
Quindi, IMHO, vuol dire che delegano ai server di Google anche la
creazione del messaggio stesso.
Dico male?
hmmm... la creazione credo di no, direi più che altro l'inoltro dei
messaggi; stando a quanto scrivi credo che utilizzino i servers di
google (gmail) per l'invio
Se il mio mail server genera una email, la "inoltra" tramite un tuo
smart host a destinazione, non penso che l'ID ce lo metta tu. Intendo il
message-id che si vede normalmente nel client, non i vari ID scambiati
tra mail server.
A meno che il loro sistema interno proprio non li generi per niente, ma
in quel caso si dovrebbe vedere qualcosa del tipo "added by..." e invece no.

Comunque ancora non hanno replicato, mi sa che solleciterò.

ciao
Gabriele
ObiWan
2013-09-09 14:05:17 UTC
Permalink
Post by Gabriele - onenet
Post by ObiWan
hmmm... la creazione credo di no, direi più che altro l'inoltro dei
messaggi; stando a quanto scrivi credo che utilizzino i servers di
google (gmail) per l'invio
Se il mio mail server genera una email, la "inoltra" tramite un tuo
smart host a destinazione, non penso che l'ID ce lo metta tu.
Esatto, ma se la mia "applicazione web" usa il TUO server SMTP per
inviare i messaggi, l'ID ce la mette il TUO server; qui non si tratta
di smarthost ma proprio di SMTP "diretto" :)

Continua a leggere su narkive:
Loading...