Il provvedimento del Garante Privacy
Il 6 Giugno 2024, il Garante della Protezione dei dati, a seguito della consultazione pubblica, ha adottato un aggiornamento del provvedimento di indirizzo non prescrittivo “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”.
Con questo provvedimento in pratica, il Garante della Protezione dei dati suggerisce di limitare
“l’attività di raccolta e conservazione dei soli metadati/log necessari ad assicurare il funzionamento delle infrastrutture del sistema della posta elettronica, all’esito di valutazioni tecniche e nel rispetto del principio di responsabilizzazione .. ad un periodo limitato a pochi giorni; a titolo orientativo, tale conservazione non dovrebbe comunque superare i 21 giorni.”
Cosa sono i metadati del provvedimento?
Quali sono i metadati a cui fa riferimento il Garante?
Nello specifico, il provvedimento è chiaro:
“I metadati cui fa riferimento il presente documento di indirizzo, sottoposto a consultazione pubblica, corrispondono tecnicamente alle informazioni registrate nei log generati dai sistemi server di gestione e smistamento della posta elettronica (MTA = Mail Transport Agent) e dalle postazioni nell’interazione che avviene tra i diversi server interagenti e, se del caso, tra questi e i client (le postazioni terminali che effettuano l’invio dei messaggi e che consentono la consultazione della corrispondenza in entrata accedendo ai mailbox elettroniche, definite negli standard tecnici quali MUA – Mail User Agent).
Tali informazioni relative alle operazioni di invio e ricezione e smistamento dei messaggi possono comprendere gli indirizzi email del mittente e del destinatario, gli indirizzi IP dei server o dei client coinvolti nell’instradamento del messaggio, gli orari di invio, di ritrasmissione o di ricezione, la dimensione del messaggio, la presenza e la dimensione di eventuali allegati e, in certi casi, in relazione al sistema di gestione del servizio di posta elettronica utilizzato, anche l’oggetto del messaggio spedito o ricevuto.
I metadati cui ci si riferisce nel presente documento (sia quelli di origine prettamente tecnica sia quelli, come il campo “Oggetto”, determinati dagli utenti) presentano la caratteristica di essere registrati automaticamente dai sistemi di posta elettronica, indipendentemente dalla percezione e dalla volontà dell’utilizzatore.”
TUTTO CHIARO, VERO?
Poiché sono curiosa e voglio capire le cose di cui parlo, sono andata ad aggiornarmi sul funzionamento della posta elettronica; spero quindi di riuscire a spiegarlo in maniera semplice in modo da farlo comprendere anche ai meno tecnici.
Cerchiamo quindi di capire cosa significano le sigle MTA/MUA/log etc.. approfondendo il funzionamento del servizio di posta elettronica.
Come funziona il sistema di posta elettronica
Lo scopo del servizio di posta elettronica è il trasferimento di messaggi da un utente a un altro attraverso un sistema di comunicazione dati.
Per accedere al servizio sono necessari:
- Due dispositivi (anche detti client) che possono essere dei PC (fisso o mobile) o degli smartphone;
- Software dedicato per gestire la posta elettronica;
- Dei server di posta attivi presso i rispettivi fornitori del servizio che funzionano come nodi di raccolta/smistamento dei messaggi interni alla rete.
Ciascun utente può possedere una o più caselle di posta elettronica, sulle quali riceve messaggi che vengono conservati. Quando lo desidera, l'utente può consultare il contenuto della sua casella, organizzarlo e inviare messaggi a uno o più utenti.
L'accesso alla casella di posta elettronica è normalmente controllato da credenziali formate da username e password che possono avere diversi gradi di sicurezza (si va da password robuste ad autenticazione a più fattori).
La modalità di accesso al servizio è asincrona, ovvero per la trasmissione di un messaggio non è necessario che mittente e destinatario siano contemporaneamente attivi o collegati.
La consegna al destinatario dei messaggi inviati non è garantita. Nel caso un server SMTP non riesca a consegnare un messaggio ricevuto, tenta normalmente di inviare una notifica al mittente per avvisarlo della mancata consegna, ma anche questa notifica è a sua volta un messaggio di posta elettronica (generato automaticamente dal server), e quindi la sua consegna non è garantita (se ad esempio il limite di archiviazione è basso e la mailbox è piena ).
Il mittente può anche richiedere una conferma di consegna o di lettura dei messaggi inviati, però il destinatario è normalmente in grado di decidere se vuole inviare o meno tale conferma. Il significato della conferma di lettura può essere ambiguo, in quanto aver visualizzato un messaggio per pochi secondi in un client non significa averlo letto, compreso o averne condiviso il contenuto.
Indirizzi di posta elettronica
A ciascuna casella sono associati uno o più indirizzi di posta elettronica necessari per identificare il destinatario.
Questi hanno la forma nomeutente@dominio, dove nomeutente è un nome scelto dall'utente o dall'amministratore del server, che identifica in maniera univoca un utente (o un gruppo di utenti), e dominio è un nome DNS.
L'indirizzo di posta elettronica può contenere qualsiasi carattere alfabetico e numerico (escluse le vocali accentate) e alcuni simboli come il trattino basso (_) e il punto (.). Molto spesso può tornare utile agli utenti usufruire dei servizi di reindirizzamento, usati per inoltrare automaticamente tutti i messaggi che arrivano su una casella di posta elettronica verso un'altra di loro scelta, in modo che al momento della consultazione non si debba accedere a tutte le caselle di posta elettronica di cui si è in possesso ma sia sufficiente controllarne una.
Architettura del sistema di posta elettronica
Per capire il provvedimento del Garante, dobbiamo innanzitutto sapere quali sono gli elementi principali di un servizio di posta elettronica.
Vediamo meglio con questa immagine:
Schema di funzionamento del servizio di posta elettronica
- i client (detti in gergo MUA, Mail User Agent), usati per accedere a una casella di posta elettronica e per inviare messaggi;
- i server, che svolgono due funzioni fondamentali:
- immagazzinare i messaggi per uno o più utenti nella rispettiva casella di posta o mailbox (detti in gergo MS, Message Store);
- ricevere i messaggi in arrivo e in partenza e smistarli (detti in gergo MTA, mail transfer agent).
I protocolli tipicamente impiegati per lo scambio di messaggi di posta elettronica sono il SMTP, usato per l'invio, la ricezione e l'inoltro dei messaggi tra server, il POP e l'IMAP, usati per la ricezione e consultazione dei messaggi da parte degli utenti.
I client richiedono la configurazione dei server da contattare, e sono quindi adatti principalmente a computer usati regolarmente. È anche molto diffusa la possibilità di consultare una casella di posta elettronica attraverso il web (Webmail).
POP3s, SMTPs, IMAPs (e HTTPs) sono le versioni cifrate dei comuni protocolli di posta elettronica. Vari servizi di gestione della posta offrono la possibilità di una connessione cifrata con il protocollo Secure Sockets Layer (SSL, superato da TLS), inserendo nel programma client un parametro di posta in arrivo/posta in uscita (es. pops.[provider].it e smtps.[provider].it) oppure scegliendo una porta predefinita e spuntando le opzioni per la connessione SSL e l'autenticazione sicura.
Quindi, da quanto spiegato sopra, i log possono trovarsi sia nel client (MUA) che nei server (MTA).
Il Garante ed i metadati delle email (parte 1)