Legalità nei GDR: Gestione estesa e pubblicità

09/04/2010 13:51:10 e modificato da ashara il 09/04/2010 13:51:56

Temo che tu non mi abbia letta. Riformulo: se io e te non ci conosciamo e ho bisogno di passarti il mio contatto msn perchè ci dobbiamo coordinare durante una giocata (dico msn ma potrebbe essere teamspeak, usatissimo dai giocatori di ruolo online) con quale cavolo di sms dovrei inviartelo visto che l'unico modo che ho di contattarti é tramite missiva privata?


Metafora quantomeno sgradevole e gratuita, ma accetto le tue scuse.


Continui a supporre che lo scambio di msn/skype/teamspeak/cell serva solo a quello? Non so da quanto tempo tu giochi ai gdr online o se tu abbia mai giocato in team a un mmorpg. Io ho sempre usato tantissimo msn e teamspeak per coordinarci durante il gioco, in particolare durante le quest in gruppo.

Di eccessivo ci vedo non la mia reazione ma la tua supponenza (nel senso letterale del termine: tendenza a supporre cose senza alcun riscontro nelle intenzioni/parole altrui).

---

quota

09/04/2010 14:39:04 e modificato da ashara il 09/04/2010 14:57:42

La crittazione delle comunicazioni era necessariamente un estremo, non praticabile. Per la crittazione delle email ci sono strumenti validissimi, quali la tipica accoppiata PGP/GPG + Enigmail, ma si tratta di crittografia asimmetrica a chiave pubblica.. decisamente impraticabile per crittare ogni singolo messaggio.

Il mio era solo un modo di dire:
1) che se io avessi la gestione di una land cercherei di mettermi in condizione di nno poterla leggere proprio la corrispondenza privata degli utenti
2) non potendo crittare la posta privata mi limiterei a informarli che ogni messaggio inviato viene salvato in chiaro nel DB e li inviterei a non scambiarsi informazioni riservate o di tipo personale
3) una volta avvisati mi guarderei bene dall'assumermi l'onere di monitorare le loro comunicazioni

Il punto 2 non viene quasi mai rispettato, perchè anche dove ti fanno leggere un'informativa sulla privacy raramente ti avvisano che non riguarda solo i dati forniti esplicitamente per la registrazione, ma qualunque cosa da te inviata al database.

Dicevo quindi che in quel caso certo che mi "adombro". Soprattutto nel caso in cui non vengo avvisata che l'accesso alle comunicazioni "private" fra utenti non é solo tecnicamente possibile, ma che addirittura il monitoraggio é eslicitamente previsto ed attuato.

Un conto é dirmi: "guarda, ti monto queste tende, ma sappi che non sono delle barriere corazzate, se c'è corrente d'aria si spostano e i vicini ti vedono".
Altro é avere il vicino di casa perennemente incollato con la faccia al vetro della finestra che mi guarda in casa facendosi i cavolacci miei perchè vuole assicurarsi che io non sia una terrorista.

Qui eravamo arrivati, prima che qualcuno si sentisse in dovere di dirmi che é perché io scambio un gdr online come un luogo da usare per adescare cuori solitari >.>


Nessuno però ha risposto alla mia domanda: voglio coordinarmi con te durante una quest, usando teamspeak, quindi devo mandarti quantomeno la password di una stanza di TS, oppure il mio contatto msn: dove dovrei mandartelo se nno in missiva privata visto che non ti conosco "a monte"? telepaticamente? :)


Sei sicuro che il modo migliore di "tutelarsi" sia assumersi l'onere di monitorare/moderare tutte le comunicazioni private tra gli utenti? Sicuro sicuro? Non immagini proprio nessuna situazione potenzialmente MOLTO pericolosa in cui il gestore potrebnbe ficcarsi in questo modo?

Facciamo un confronto, banalmente, di probabilità...

E' più probabile che il gestore di una land da 20 giocatori si perda una missiva usata da due terroristi per organizzare un attentato tramite la sua land, o che il gestore "monitorando" le comunicazioni private dei giocatori finisca per venire in possesso di informazioni del cui abuso potrebbe essere chiamato a rispondere dai suoi stessi utenti... che ne abbia abusato davvero lui, uno dei suoi moderatori, o nessuno?

Sicuri sicuri che questo é un modo per il gestore di tutelarsi e non di mettersi in una posizione estremamente rischiosa e ricattabile?

---

quota

09/04/2010 16:54:48

ma su internet cosa c'è di veramente privato???

un utente va avvisato della gestione dei dati, poi sta a lui accettare o meno la cosa, in fondo le informazioni richieste sono pochissime, il resto, vedi pm, sono cose volontarie.

una email non viene archiviata in database dai vari provider?

quota

10/04/2010 03:37:02

vi potreste scambiare l'indirizzo mail che avete usato per registrarvi alla land che tanto è un dato nel db ben visibile dalla gestione.. e spesso coincide anche con la mail usata per msn xD

La gestione deve poter controllare i flussi di messaggi tra gli utenti e tutto ciò che viene scritto in ogni chat e bacheca, per tutelare se stesso e gli utenti, soprattutto quando il sito è frequentato da minorenni. Una buona gestione utilizza gli strumenti di controllo per individuare andazzi e situazioni anomale che esulano dal gioco e non per farsi gli affari degli altri giocatori. anche perchè già con una media di 15 giocatori, pur volendo intenzionalmente stare dietro a tutte le conv di tutti, non ci riuscirebbe nemmeno mia zia che spettegola tutto il giorno!



si usa in caso di segnalazioni, per fare i log delle chat di gioco o per i controlli periodici dei fantomatici messaggi xd


- non sbagli, dipende infatti dal regolamento e da quanto una gestione è disposta a tollerare spam di altri gdr all'interno del proprio.
- No a volte gli spammatori sono così furbi che mandano messaggi random a tutti gli online, compresi mod, master e gestori, oppure i giocatori che ricevono tali pubblicità, le girano a un moderatore. Altrimenti si, solo con il controllo dei messaggi interni al gioco si possono individuare questi messaggi.
- Quando si incontra uno spammatore da noi si avvisa con un mp la prima volta. se recidivo si banna dal sito.

quota

10/04/2010 11:44:52

Credo sia impensabile che un Gestore non abbia accesso agli MP.
Dal momento che e' scritto nelle condizioni di utilizzo,anche senza caratteri cubitali,perche' credo fermamente che vada sempre e comunque letto "tutto" cio' che ci apprestiamo ad accettare prima di registrarci in una Land.
Tornando agli MP o gestione estesa come volete chiamarla,e' un modo pratico ed efficace per tutelare non solo la Gestione della Land,ma anche i Player che la frequentano...un esempio classico?
Tizia scrive al Gestore che Tizio la molesta tramite MP(e vi garantisco che accade piu' di quanto uno possa immaginare)se il Gestore non puo' leggere gli MP come puo'poi il Gestore prendere provvedimenti con il Tizio o con la Tizia?
Vi ho portato un esempio banale,ma stesso discorso puo' valere per la pedofilia,gli hacker ecc ecc...qundi anche il Gestore della Land deve in qualche modo autotutelarsi.
Per il gioco Team,accordi,complotti on game,rimango sempre scettico quando leggo alcune cose,ma sara' perche' con i miei quasi 40 anni,vengo dalla scuola vecchio gdr dove in quest o spedizioni o come volete chiamarle,propio il non accordarsi e il lasciare tutto alla casualita',rendeva il giocare di ruolo piu' affascinante e imprevedibile,tutte cose che ormai mi rendo conto che se non si hanno msn,facebook,o qualsiasi altro strumento di messaggeria istantanea,non si e' piu' in grado di fare,motivo per cui mensilmente esistono le "migrazioni" di massa da una Land all'altra.
Quindi credo fermamente che bisogna sempre dare un colpo al cerchio e uno alla botte per una sana e pacifica convivenza tra Gestori e Player.

---

quota

10/04/2010 14:42:42

E' interessante come discussione. Non so chi dei presenti abbia abbastanza anni sulle spalle da poterselo ricordare, ma ai tempi di Fidonet, una rete amatoriale di BBS per certi versi assimilabile alle land virtuali, ci fu una querelle durata anni sulla questione del controllo della posta "privata" degli utenti.

Le BBS erano sostanzialmente computer tenuti in casa dal proprietario e attaccate a una linea telefonica in entrata. Il proprietario (o SysOp) era il responsabile di tutto.

C'erano due scuole di pensiero, come in questo caso:

La prima sosteneva che la posta privata (o "Matrix") dovessere essere sempre leggibile per il sysop della BBS e che pertanto qualunque forma di crittografia dovesse essere proibita. La ragione: io SysOp sono responsabile del computer che tengo in casa, se un pirata/pedofilo/terrorista/folle usa la mia BBS per svolgere attività illegali devo essere in grado di scoprirlo e intervenire subito, perchè se succede qualcosa poi il responsabile sono io e ci va di mezzo il mio pc, la mia casa, e tutti gli altri utenti della BBS.

La seconda sosteneva invece che gli utente andassero incoraggiati a crittare la loro posta privata, perchè questo mettendo il Sysop nella impossibilità di controllare la posta dei suoi utenti, l'avrebbe anzi messo in condizione di NON poter essere ritenuto responsabile: non posso controllarti, quindi non sono responsabile.

La querelle, che in certi momenti assunse anche toni da guerra di religione, si risolse con la scissione della rete Fidonet e la nascita di una seconda rete amatoriale, CyberNet. Anche sull'onda delle operazioni Sundevil negli USA, e delle drammatiche operazioni Fido Bust 1 e 2 in Italia, o della tragicomica vicenda della persecuzione giudiziaria operata ai danni della BBS PeaceLink, che mostro quanto poco fregasse ai tutori dell'ordine, in caso di indagini, la supposta "non responsabilità" dei SysOp.

Da allora la posta "privata" o "Matrix" fu sempre ed esplicitamente definita in ogni regolamento "Posta Diretta", con chiara specifica che non si garantiva affatto la privacy delle comunicazioni dirette fra utenti. E l'uso di programmi di crittografia (tipicamente PGP a quei tempi) per la crittazione della posta privata fu esplicitamente vietato, almeno sulla rete Fidonet.

L'approccio dei Sysop che sostenevano la scuola di pensiero risultata maggioritaria e tradottasi nei regolamenti di Fidonet era probabilmente il più sensato, ma va anche detto che questo non gli fu d'aiuto durante le due operazioni Fido Bust.

In ogni caso: l'uso di forme di crittografia su una land, aldilà del senso e delle motivazioni, é impraticabile.

- Un sistema di crittazione / decrittazione al volo con chiave fissa, usato, solo per rendere non immediatamente leggibili da PhpMyAdmin la posta degli utenti é aggirabile facilmente: come il messaggio viene crittato prima del salvataggio, può essere decrittato con lo stesso algoritmo in fase di lettura dal DB. Il che significa che questa soluzione é applicabile solo se, ad esempio, si vuole LIMITARE l'acccesso alla posta privata degli utenti ai soli Admin e non, magari, a tutti i collaboratori/moderatori dello staff. Ma in quel caso non é necessaria la crittazione: basta un buon sistema di permessi differenziati.

- Un sistema di crittazione robusto, ossia in cui sono gli utenti a generare le password necessarie a crittare e decrittare i messaggi (crittografia simmetrica tipo DES) é del tutto spropositato e inefficace: presuppone che gli utenti abbiano un canale sicuro per scambiarsi la password. E in ogni caso la password deve essere inviata ala land per poter essere usata per crittare e decrittare, il che significa che la sua segretezza é immediatamente compromessa, a meno che le operazioni di crittazione/decrittazione non avvengano fuori dalla land.. ma a quel punto si fa prima a usare la posta elettronica.

- Un sistema robusto basato su crittografia asimmetrica (tipo RSA, IDEA, etc) é anche peggio.

Morale: l'importante é che l'utente sia avvisato esplicitamente che nulla di quanto invia é davvero privato o segreto e che non viene offerta alcuna garanzia di segretezza nelle comunicazioni "dirette" all'interno della land e che sia invitato ad astenersi dal comunicare qualunque informazione di natura privata o sensibile tramite la messaggeria interna, sapendo che tali messaggi sono all'occorrenza visionabili dagli amministratori del DB e da qualunque membro dello staff eventualmente abilitato ad accedervi.

Nota: molte delle preoccpazioni espresse da Ashara sono tutt'altro che insensate, perchè la "gestione" di eventuali informazioni inviate dagli utenti nonostante l'invito a non farlo, e lette accidentalmente o intenzionalmente dagli amministratori, rappresenta comunque un punto molto critico e problematico.
In questo senso, vi assicuro (anche alla luce della storiella di Fidonet che vi ho riportato) le sue preoccupazioni sono tutt'altro che esagerate o infondate e non andrebbero prese troppo sottogamba, perchè il danno derivante da un utente che pubblicizza un'altra land é RIDICOLO se paragonato al danno che può derivare, per il gestore della land, da una gestione troppo allegra delle comunicazioni altrui e delle eventuali informazioni personali di cui si entra in possesso.

Per questo, io personalmente, sconsiglierei un monitoraggio continuato e sistematico delle comunicazioni "private/dirette" fra gli utenti (questioni pratiche di fattibilità contingente a parte) e mi limiterei a un controllo solo laddove ci siano fondate ragioni per sospettare un uso illecito e non regolamentare di tali comunicazioni.

---

quota

10/04/2010 14:47:45 e modificato da ghennadi72 il 10/04/2010 14:49:28

Spezzo una lancia anche sulla questione uso/non uso di strumenti esterni per coordinarsi nel gioco o anche per stringere relazioni in off, chiacchierare sul campionato, etc.

Ragazzi noi non siamo né assistenti sociali né educatori.
A me interessa evitare unicamente che le comunicazioni private tra utenti non siano usate per attività illecite o contrarie al regolamento della land.

Se gli utenti "inciuciano" sono cavoli loro;
Se gli utenti si trovano comodi a coordinarsi in skype sono cavoli loro;
Se vogliono usare TeamSpeak sono cavoli loro;
Se gli uenti vogliono vedersi in off sono cavoli loro;

Io non faccio né il prete, nè l'educatore, né l'assistente sociale.
Non sta a me come gestore pontificare sull'uso che gli utenti fanno del loro tempo libero né sindacare sul loro approccio al gioco, finchè non violano le regole di gioco che ho stabilito.

Cioé... diamoci anche un pochino una regolata, scendiamo dal pulpito (o dal pero, come si dice) come gestori, perché certe valutazioni proprio non ci competono.

---

quota

10/04/2010 15:55:48 e modificato da ghennadi72 il 10/04/2010 16:08:55

So benissimo a cosa ti riferisci, ma se mi consenti quello non é un aspetto di cui si possa incolpare il giocatore, se c'é una gestione che consente a giocatori di scambiare un PbC per Ogame, né la colpa é di MSN o di Skype o di TS.
Ricordo, per dirne una, un periodo a eLot in cui Cavalieri Neri e Mercenari si fecero la guerra: la cosa si trasformò abbastanza ridicolmente in una gara a chi puntava la sveglia più tardi dell'altro, con chat semideserte "conquistate" alle 3 di notte.
Ma la colpa era solo dei giocatori? O della gestione di Lot che non ha mai voluto chiarire la differenza tra "orario di apertura" e "linea temporale ongame"?
E nota che non é un problema solo di quel mastodontico esempio di mischioni che é Lot.. la stessa cosa succede sulle land piccole e anche in forma più grave, perchè con una utenza ridotta attaccare in 4 contro 2 invece che in 4 contro 3 può cambiare radicalmente l'esito di uno scontro.


E pensi che dir loro di non usare msn risolva qualcosa, se un giocatore é davvero motivato a fare pubblicità a un'altra land? :-D


Vorrei un euro per tutte le volte che ho visto dei gestori, anche ultraquarantenni, comportarsi anche peggio dei loro giocatori. A dimostrazione che esistono anche i senior-minkia e che spesso sono persino peggiori dei bimbi-minkia.

---

quota

10/04/2010 16:12:50 e modificato da ghennadi72 il 10/04/2010 16:13:34

Comunque per tornare on topic... io più che impegolare la gestione in un monitoraggio serrato e sistematico delle comunicazioni private degli utenti mi limiterei a:

1) controlli mirati laddove ci sia il fondato sospetto di usi non regolamentari delle comunicazioni dirette, o su segnalazione di altri utenti coinvolti
2) ricerca interna per parole chiave, stile "echelon", che segnala la presenza di parole sospette e in quel caso invita i gestori a effettuare un controllo

Nessuno dei due sistemi offre garanzie assolute ed é aggirabile da utenti sufficientemente scaltri e/o motivati, ma quantomeno non impegna la gestione in un'opera che oltre che inutile (perchè immotivata nel 99% dei casi) e rischiosa per le responsabilità che possono derivarne, significherebbe forzare delle persone a passare il loro tempo libero spulciando la corrispondenza altrui.

---

quota

11/04/2010 02:26:39 e modificato da ghennadi72 il 11/04/2010 06:23:10

Se vuoi discutere della sensatezza e/o dell'efficacia di quella condizione, c'é un thread apposito. Un'altra persona che di recente hai preso di mira con il tuo consueto bon ton, ha già espresso delle critiche, presumo in linea col tuo pensiero, anche se in modo certamente più civile e urbano del tuo.

Se invece vuoi discutere della mia persona, o proseguire nella tua abitudine di appioppare etichette ad altri (vedi quello che hai scritto a una utente del forum sui "cuori solitari" o i giudizi che appioppi a chiunque compia l'orrendo crimine di usare msn per coordinarsi in gioco), ti suggerisco di trovare un luogo più appropriato di un forum in cui si sta discutendo (o almeno ci si prova) dei risvolti legali del controllo della corrispondenza degli utenti, più che dei loro presunti disturbi comportamentali, terreno sul quale preferirei non seguirti e lasciarti libera di dare spettacolo da sola.

---

quota

Multiverse eLot

Multiverse eLot: intervista al creatore della prima APP per un Play by Chat (eXtremelot)!

Nomi Propri

Analisi e traduzione dei nomi propri nelle opere di J.R.R. Tolkien

Hell Dawn London

Recensione del gioco di ruolo via chat post-apocalittico Hell Dawn London

Brakebills GDR

Intervista alle gestrice del play by forum ispirato ad Harry Potter Brakebills GDR