Il punto è il dato lato server, non il tratto end2end, che affronta il caso
man-in-the-middle.
Concedendo l'accesso al server il provider apre il dato in locale allae
autorità usa come se fosse in chiaro.
In
si affronta il problema relativamente MS, ma i riferimenti normativi
valgono in generale.