Pochi hanno notato che nel DM 16 agosto 2005, che porta misure per l'identificazione di "navigatori" degli internet point ha apportato misure di sicurezza obbligatorie per chi gestisce un hot spot wireless
Il decreto ha lo scopo di consentire l'individuazione di attività illecite svolte via internet, principalmente a scopo di prevenzione di atti di terrorismo, ma ha come effetto quello di rendere assai difficile la vita dei gestori di internet point. Peraltro le misure sembrano piuttosto inutili dal punto di vista tecnico, in quanto è possibile utilizzare server di anonimizzazione che schermano la provenienza delle attività. Inoltre le misure, che prevedono l'identificazione nominativa della persona e il monitoraggio delle sessioni attivate, non offrono garanzie di identificazione delle attività in concreto svolte, visto che ci si limita ai cosiddetti "log" di sistema, che sono piuttosto inutili se non si ha già un'idea piiuttosto precisa di cosa sia successo (in pratica serve solo ad abbinare una particolare connessione già identificata con un nome). Un ottimo approfondimento [1] in materia è quello di Corrado Giustozzi su Interlex [2]
Ma tutto ciò ha effetti soprattutto su chi esercita particolari attività, quelle della messa a disposizione del pubblico di accesso a Internet. La disposizione dell'art. 4 è invece più pericolosa e riguarda potenzialmente tutti. In pratica, chiunque attivi sulla propria rete un'antenna wi-fi mette a disposizione di chiunque un accesso wireless alla propria rete, creando dunque un hot spot. Se la propria rete ha un router che la collega a Internet, una persona che abbia accesso alla rete wireless ha accesso automaticamente a Internet. La connettività wireless, poi, non risente dei limiti geografici della rete locale, ma naturalmente "deborda" e, con antenne particolari, è possibile avere accesso a centinaia di reti wireless da un singolo punto. Chiunque girando per la città può trovare decine di reti attive. Nel palazzo in cui ha sede il nostro studio si contano almeno una decina di hot spot.
Ora tutti questi soggetti sono tenuti a proteggere la propria rete, e non è più possibile offrire, nemmeno su base volontaria, accessi indiscriminati, ovvero a persone non previamente identificate. Gli accorgimenti tecnici per conseguire tale risultato possono essere facilmente implementati con tecniche di protezione dall'accesso, grazie alla cifratura del canale trasmissivo (wep, wap, wap2, ecc.), oppure utilizzando per l'accesso Internet server proxy, che garantiscano l'accesso a Internet solo attraverso l'autenticazione dell'utente. Un'ultima soluzione è quella di confinare il segnale all'edificio privato, senza possibilità di accesso da aree pubbliche o alle quali è consentito l'accesso da parte del pubblico.