Il Decreto Legge del 23 dicembre 2003

commento di Enzo Viscuso –

versione 2.2 del 30 dicembre 2003

*** resa obsoleta dopo la pubblicazione definitiva del DL 354/03 ***

Orwell aveva calcolato male: aveva intitolato il suo libro “1984”, vent'anni di anticipo; d'ora il poi l'anno del Grande Fratello sarà per noi il 2004.

La voce che era corsa il 23 dicembre era davvero grossa: i "provider dovranno conservare copie di tutte le e-mail, e per di più per periodi che vanno da 30 ai 60 mesi"; proponenti il Capo del Governo Berlusconi e il Ministro della Giustizia Castelli, ma anche il Ministro Stanca è ufficialmente nella partita.

Non era solo una voce, erano notizie ufficiose, avvalorate dal fatto che già nell'ultimo anno si erano ventilate tali ipotesi; di recente le Associazioni Italiane dei Provider avevano raggiunto un accordo tra di loro e con il Governo per la Protezione dei minori: un codice di autoregolamentazione; vuoi vedere che il Governo ha utilizzato la tattica “mi danno la mano, gli prendo il braccio”? Ha pensato: “possono farlo a favore dei minori, perchè non possono farlo contro i terroristi?”: è chiaro che quella dei terroristi è la scusa per attuare questi controlli.

Ci risiamo.

Periodicamente il Governo italiano, o parlamentari - non interessa di quale formazione politica, è un vero e proprio partito trasversale - tira fuori una proposta per "schedare" Internet. è la eterna guerra di Internet contro i Governi.

Tutti sanno fare questi due conti: calcoliamo quante e-mail riceviamo ciascuno nella giornata, moltiplichiamo per il numero di utenti italiani e per 1800 giorni (60 mesi), moltiplichiamo per la dimensione media di una e-mail: quanto dovranno archiviare i provider ? Qualcuno ha calcolato che, se ogni utente ricevesse anche solo un MB di e-mail al giorno, si tratterebbe di 80 milioni di CD-ROM.

A parte la difficile fattibilità pratica di tale procedura, i provider dovrebbero assumere personale apposito per eseguire le operazioni di backup, dovrebbero dotarsi di magazzini per archiviarli, dovrebbero sviluppare apposite procedure: questo costo graverebbe sugli utenti; e sicuramente spariranno tutti i contratti free, sui quali già si stanno chiudendo parzialmente i rubinetti, dopo le recenti restrizioni di Libero, Telecom e Tim.

Quando poi occorresse trovare i dati, distribuiti su migliaia di cd-rom (mi raccomando: masterizzati a 1x in doppia copia su due marche diverse di supporti), come si fa? Occorrerà anche predisporre degli indici cartacei? Si vuole creare una nuova figura professionale, quella dell'”archiviatore di log”?

Ma perchè questa proposta così improvvisa? L'arresto di "presunti" brigatisti, con annosi ritardi sugli eventi, e la scoperta che non si può più ricostruire eventi passati (e-mail, telefonate). Questo ciclopico meccanismo di intercettazione di massa, degno di un Grande Fratello, avrebbe lo scopo di scoprire complotti e smascherare reti terroristiche. Parliamoci chiaro: se io corrispondo via e-mail col mio complice col quale sto progettando l'attacco alle due torri vicino ad Arcore, non lo farò di sicuro da casa mia col mio pc collegandomi al mio provider col mio abbonamento ed utilizzando il mio indirizzo di posta.

A questo punto tutto questo marchingegno servirà tuttalpiù per scoprire il ragazzino che si scambia gli mp3, o dei poveri porno-dipendenti che acquistano o scambiano fotografie.

Esistono decine di modalità e trucchi per utilizzare il servizio di e-mail anonimamente: si possono utilizzare web-mail, ci si può collegare da Internet Cafè (a proposito: si sono dimenticati di decretare che d'ora in poi tutti gli utilizzatori di postazioni Internet pubbliche debbano presentare un documento e, per le postazioni automatiche, occorre lasciare l'impronta digitale); la malavita non ha problemi ad acquisire cellulari rubati, schede telefoniche anonime o trafugate; si possono utilizzare server proxy illegali o bucati; esistono migliaia di anonymous-remailers nel mondo.

E poi, si possono utilizzare provider stranieri, non soggetti alle leggi italiane. Che è quello che faranno tanti utenti se passerà questo DL, insieme al proliferare di smartcard (distribuite dalle CCIAA) e licenze PGP.

Ma la cosa più divertente è che si può aggirare tutti i controlli col comunissimo Windows XP® che ormai viene montato su tutti nuovi pc: basta attivare l' "smtp server personale" per poter fare a meno del servizio di smistamento posta fornito dal provider.

A questo proposito, non si è mai capito se le proposte governative riguardano il provider che ci dà il servizio di SMTP (posta in uscita) o il servizio di POP/IMAP (posta in arrivo); la risposta logica dovrebbe essere ENTRAMBI (ovvero raddoppiamo i costi), potendo essere uno dei due corrispondenti all'estero, e quindi non soggetto al DL; è come se tutti gli uffici postali dovessero fotocopiare tutte le lettere in arrivo e in partenza.

Esistono poi altri servizi sostitutivi della posta elettronica: le chat, gli IM (Istant Messenger: ICQ®, MSN®, etc.): impossibili da tracciare.

Per i più esperti, si può trasmettere i documenti via FTP.

Aggiungiamo che si può criptare tutti i messaggi a 128 bit, impossibili da decifrare anche per i più esperti detective.

Insomma, non c'è niente da fare: i furbi e i pesci grossi scapperanno sempre.

Comunque, per questa vicenda, sembra davvero che il Governo, incalzato addirittura dal Sen. Rodotà, abbia fatto un po' marcia indietro: vanno conservati solo i dati di collegamento relativi al traffico (si suppone: data, ora, durata, IP, n.telefonico, user-id), dicono ora; occorre capire se per traffico si intende solo il collegamento o anche i dati di smistamento della posta; perchè, in una dichiarazione, il Ministro Stanca dice esplicitamente: “è importante registrare che mi sono collegato, che mi sono collegato a quella persona, per questo periodo di tempo, in quella data, a quell'ora, eccetera” ( conferenza stampa di presentazione ). Buona parte dei ragionamenti precedenti rimane comunque valido.

Adesso, non si vuole negare che sia utile, se non necessario, conservare i dati di collegamento: io stesso ho in corso un paio di querele per portare avanti le quali sto attendendo che la Polizia Postale mi rintracci i mittenti di alcune e-mail.

Però, tenendo conto che il termine di presentazione delle querele è 90 giorni dal fatto, e che la Polizia Postale impiega mediamente 90 giorni per effettuare i rilievi, abbondiamo e diamo 12 mesi di ritenzione dei log; la legge attuale ne prevede già addirittura 30! Inoltre, gli attuali strumenti a disposizione sono sufficienti ad ottenere lo scopi.

Un'altra interpretazione, sempre stando alle dichiarazioni di Stanca, è che occorra anche tracciare le visite ai siti. Auguriamoci che non sia cosiì, saremmo alla follia pura.

Un'altra controindicazione al DL è che ormai anche in Italia si sta diffondendo l'ADSL: quali dati si registrano per chi è collegato permanentemente ad Internet? un solo dato: giorno e ora di attivazione, indirizzo di IP pubblico, identificazione dell'utente. Una volta installata la ADSL, poi, mi collego permanentemente attraverso un proxy anonymizer australiano: chi mi traccia più!!

Ancora: alcune reti (cito Fastweb) sono più delle reti intranet che parte integrante Internet; l'utente è collegato ad una intranet (con regole sue; addirittura potrebbe utilizzare altri protocolli anzichè il protocollo TCP/IP) dal quale può uscire su Internet. Non si può identificare l'utente Fastweb, ma solo a quale Gateway residenziale fa capo (a quello di casa mia fanno capo fino a 1024 utenti); questo fatto è già noto alla Polizia Postale. E lo stesso ragionamento si può farlo con le reti aziendali, alcune composte da migliaia di utenti; anche le aziende saranno obbligate a tenere i log dei loro collegamenti interni da/per l'esterno?

Si può continuare a trovare buchi tecnici in questa proposta di decreto legge, ad libitum.

Esiste un'altra fattispecie di problemi legati a questo DL - meno tecnica - quella della privacy.

Anche ammettendo che davvero il DL non obbligherà a conservare i contenuti delle e-mail e l'elenco analitico delle URL visitate, sappiamo tutti che, con i “grandi numeri” è possibile risalire a certe informazioni; a chi non è mai capitato che il/la consorte, spulciando nella “bolletta trasparente” e vedendo un numero sconosciuto chiamato parecchie volte chieda “ma chi è questo 347***, non sembra il numero di nessun tuo cliente?”.

Chi ha mai visto un log di un server di posta elettronica può capire che è la stessa cosa: dai soli indirizzi di e-mail, associati agli orari e alla loro frequenza, si può risalire a dati sensibili dell'utente; il contenuto non porterebbe poi molta informazione in più.

Lo stesso Sen.Rodotà, saputo del DL, ha immediatamente convocato una riunione per discuterla ed emettere in giornata un comunicato negativo, a maggior ragione perchè avrebbe stravolto la nuova Legge sulla privacy che sarebbe entrata in vigore da lì a 8 giorni.

Che la norma sia incostituzionale è lampante; l'art. 15 della Costituzione parla dell' “l'inviolabilita' della liberta' e della segretezza della corrispondenza e di ogni altra forma di comunicazione”. Possono essere disposti dalla Magistratura intercettazioni ad-hoc su precise motivazioni; la Legge non puo' disporre invece intercettazioni di massa e/o a priori.

Non voglio qui affrontare la eterna questione “se è meglio un Governo dei tecnici o un Governo di politici”.

L'ideale sarebbe un tecnico bravo anche a fare il politico; ne abbiamo avuti, ma nei campi economico-legali. E' più difficile avere un politico professionista con profonde competenze tecniche: in questo caso dovrebbe avvalersi di consulenti ministeriali, ma sappiamo che alla fine, in caso di disaccordo, sono sempre le esigenze politiche a prevalere.

E' un po' il vizio italiano, per cui abbiamo 50 milioni di CT della nazionale di calcio: ci sono parecchi tecnici che si sentono dei politici, ma che sono dilettantescamente approssimativi; e credono di riuscire ad avere la meglio su persone che fanno i politici per professione. E' quello che sta succedendo nel mondo Internet in questi giorni; poi, basta una parola del Governo per ridimensionare tutte le loro ambizioni di potere.

In Italia si stava percorrendo, per primi, una strada innovativa: da due anni si cercava di realizzare una struttura composta da tecnici e politici, ove far confluire le competenze tecniche di chi pionieristicamente ha portato Internet in Italia, insieme a un "ombrello" politico che assicurasse alla nuova struttura stabilità e autorevolezza.
I lavori, iniziati con il cosiddetto "Tavolo dei domini" presso il Ministero delle Comunicazioni, sono culminati nella bozza di una Fondazione da dedicare ad Antonio Meucci, ma fino ad oggi i tentativi non hanno raggiunto il successo sperato. Alcune voci parlano di dissidio tra Ministeri, altre dicono che la parte tecnica abbia deciso di fare da sè.

I Governi di tutto il mondo ambiscono ad Internet; è lo strumento di potere del futuro.

Forse si può azzardare oltre: Internet sarà lo strumento di Governo del futuro, e prima ancora sarà il principale strumento di controllo; soprattutto, a livello mondiale, diventerà lo strumento princìpe di attuazione e di incanalamento della cosiddetta globalizzazione. Uno strumento che, se ben utilizzato, porterà benefici a tutta l'umanità.

Internet è un media superiore a tutti gli altri, perchè permette la comunicazione di massa SENZA FILTRI.

Per la televisione e i giornali c'è il filtro; e i Governi sanno che possono agire su questo filtro a loro piacimento quando necessario; per Internet no; lo devono ancora inventare, ma intanto devono cominciare a mettere le mani su questo media, prima che sia troppo tardi.

Anche senza soffermarsi su paesi a governo autoritario, anche alcuni paesi insospettabili e democratici (Spagna, ad esempio) stanno subendo una grossa influenza governativa, e vediamo che in questi paesi lo sviluppo di Internet va molto a rilento. Negli Stati Uniti, dopo gli attacchi dell 11 settembre, si è avuta una recrudescenza del controllo su Internet e sulla privacy, trovando in quell'evento (seppure dolorosissimo) l'atteso alibi.


Enzo Viscuso