IL DIBATTITO SUL ccTLD.IT

Arriva il controllo della rete ...

Il Decreto Legge 354/03 del 23 dicembre 2003 sul controllo di Internet commentato da

Enzo Viscuso
Consulente di informatica in Milano, appassionato di Internet,
provider per hobby, iscritto alla Naming Authority,
socio fondatore di Isoc.it, socio di newglobal.it

§ 1
Orwell aveva calcolato male: aveva intitolato il suo libro ?1984?, vent'anni di anticipo; d'ora il poi l'anno del Grande Fratello sarà per noi il 2004.

La voce che era corsa il 23 dicembre era davvero grossa: i "provider dovranno conservare copie di tutte le e-mail, e per di più per periodi che vanno da 30 ai 60 mesi"; proponenti il Capo del Governo Berlusconi e il Ministro della Giustizia Castelli, ma anche il Ministro Stanca è ufficialmente nella partita.

Non era solo una voce, erano notizie ufficiose, avvalorate dal fatto che già nell'ultimo anno si erano ventilate tali ipotesi.

Questo DL ha fatto ancora più clamore, in quanto si sovrappone al nuovo ?Codice della proprietà Industriale?, proposto dal Ministero delle attività produttive che, oltre a voler mettere le mani sull'assegnazione dei nomi a dominio .it, istituirebbe una Commissione che prenderebbe in mano Internet in Italia da tutti i punti di vista, e che proprio in quei giorni era sottoposto a dure critiche da parte degli operatori.

§ 2
Periodicamente il Governo italiano, o parlamentari - non interessa di quale formazione politica, è un vero e proprio partito trasversale - tira fuori una proposta per "schedare" Internet. E' la eterna guerra di Internet contro i Governi.

Calcoliamo quante e-mail riceviamo ciascuno nella giornata, per il numero di utenti italiani e per 5 anni, per la dimensione media di una e-mail: quanto dovranno archiviare i provider ?

Secondo Daniele Manini, responsabile dell'associazione di categoria Assoprovider, "è tecnologicamente impossibile soddisfare le richieste del governo. Al giorno d'oggi 24 milioni di italiani usano Internet. Se ipotizziamo che ciascuno di questi riceva (solo) 1 megabyte di posta al giorno, la conservazione di questo traffico per 5 anni genererebbe un archivio di circa 80 milioni di CD-Rom. Una massa di dati impossibile da gestire".

A parte la difficile fattibilità pratica di tale procedura, i provider dovrebbero assumere personale apposito per eseguire le operazioni di backup, dovrebbero dotarsi di magazzini per archiviarli, dovrebbero sviluppare apposite procedure: questo costo graverebbe sugli utenti; e sicuramente spariranno tutti i contratti free, sui quali già si stanno chiudendo parzialmente i rubinetti, dopo le recenti restrizioni di Libero, Telecom e Tim.

Quando poi occorresse trovare i dati, distribuiti su migliaia di cd-rom (mi raccomando: masterizzati a 1x in doppia copia su due marche diverse di supporti), come si fa? Occorrerà anche predisporre degli indici cartacei? Si vuole creare una nuova figura professionale, quella dell'?archiviatore di log??

§ 3
Ma perchè questa proposta così improvvisa? L'arresto di "presunti" brigatisti, con annosi ritardi sugli eventi, e la scoperta che non si può più ricostruire eventi passati (e-mail, telefonate). Questo ciclopico meccanismo di intercettazione di massa, degno di un Grande Fratello, avrebbe lo scopo di scoprire complotti e smascherare reti terroristiche. Parliamoci chiaro: se io corrispondo via e-mail col mio complice col quale sto progettando l'attacco alle due torri vicino ad Arcore, non lo farò di sicuro da casa mia col mio pc collegandomi al mio provider col mio abbonamento ed utilizzando il mio indirizzo di posta.

A questo punto tutto questo marchingegno servirà tuttalpiù per scoprire il ragazzino che si scambia gli mp3, o dei poveri porno-dipendenti che acquistano o scambiano fotografie.

§ 4
Esistono decine di modalità e trucchi per utilizzare il servizio di e-mail anonimamente: si possono utilizzare web-mail, ci si può collegare da Internet Cafè (a proposito: si sono dimenticati di decretare che d'ora in poi tutti gli utilizzatori di postazioni Internet pubbliche debbano presentare un documento e, per le postazioni automatiche, occorre lasciare l'impronta digitale); la malavita non ha problemi ad acquisire cellulari rubati, schede telefoniche anonime o trafugate; si possono utilizzare server proxy illegali o bucati; esistono migliaia di anonymous-remailers nel mondo.

E poi, si possono utilizzare provider stranieri, non soggetti alle leggi italiane. Che è quello che faranno tanti utenti se passerà questo DL, insieme al proliferare di smartcard (distribuite dalle CCIAA) e licenze PGP.

Ma la cosa più divertente è che si può aggirare tutti i controlli col comunissimo Windows XP® che ormai viene montato su tutti nuovi pc: basta attivare l' "smtp server personale" per poter fare a meno del servizio di smistamento posta fornito dal provider.

A questo proposito, non si è mai capito se le proposte governative riguardano il provider che ci dà il servizio di SMTP (posta in uscita) o il servizio di POP/IMAP (posta in arrivo); la risposta logica dovrebbe essere ENTRAMBI (ovvero raddoppiamo i costi), potendo essere uno dei due corrispondenti all'estero, e quindi non soggetto al DL; è come se tutti gli uffici postali dovessero fotocopiare tutte le lettere in arrivo e in partenza.
Esistono poi altri servizi sostitutivi della posta elettronica: le chat, gli IM (Istant Messenger: ICQ®, MSN®, etc.): impossibili da tracciare.
Per i più esperti, si può trasmettere i documenti via FTP.

Aggiungiamo che si possono criptare tutti i messaggi a 128 bit, impossibili da decifrare anche per i più esperti detective.
Adesso è possibile anche comunicare in maniera criptata con i telefoni cellulari.

§5
Insomma, non c'è niente da fare: i furbi e i pesci grossi scapperanno sempre. Anzi, se vogliamo, con questa legge si da' loro una mano spiegando loro le modalità di screening, per cui possono prendere le opportune contromisure. Poichè la legge vuole esser precisa, sapranno esattamente quali saranno i dati che si possono tracciare e quali quelli che non possono essere loro intercettati.

§ 6
Comunque, per questa vicenda, il Governo, incalzato addirittura dal Sen. Rodotà, ha fatto un po' marcia indietro: nelle dichiarazioni successive e nel DL definitivo, si dice che non vanno archiviati i contenuti, vanno conservati solo i dati di collegamento relativi al traffico (data, ora, durata, numeri identificativi, mittente e destinatario); occorre capire se per traffico si intende solo il collegamento o anche i dati di smistamento della posta; perchè, in una dichiarazione, il Ministro Stanca dice esplicitamente: ?è importante registrare che mi sono collegato, che mi sono collegato a quella persona, per questo periodo di tempo, in quella data, a quell'ora, eccetera? ( conferenza stampa di presentazione ).

Il DL 354/03, pubblicato sulla Gazzetta Ufficiale n. 300 del 29-12-2003, non solo non fa chiarezza sui reali intenti governativi, ma fa sorgere altri dubbi; l'art.3 del del DL sembrerebbe far riferimento al solo traffico telefonico, anche perchè sostituisce l'art. 132 del DL 196/03 (?Nuova Legge sulla Privacy?), dove però è stata eliminata la parola ?telefonico?, ma fa pur sempre parte della sezione della legge riservata al traffico telefonico. Se però lo estendiamo ad Internet, come è nelle dichiarazioni governative malamente applicate, farebbe intendere che per ?dati di traffico? si intendano, oltre ai collegamenti ad Internet, anche gli header delle e-mail e le URL visitate (un'altra interpretazione, sempre stando alle dichiarazioni di Stanca, è che occorra anche tracciare le visite ai siti. Auguriamoci davvero che non sia così, saremmo alla follia pura).
Tutte le argomentazioni precedenti rimangono comunque valide.

§ 7
Certo, non si vuole negare che sia utile, se non necessario, conservare i dati di collegamento (cioè l'associazione tra indirizzo di IP, quando dinamico, ed utente): io stesso ho in corso un paio di querele per portare avanti le quali sto attendendo che la Polizia Postale mi rintracci i mittenti di alcune e-mail.

Però, tenendo conto che il termine di presentazione delle querele è 90 giorni dal fatto, e che la Polizia Postale impiega mediamente 90 giorni per effettuare i rilievi, abbondiamo e diamo 12 mesi di ritenzione dei log; ma perchè la legge passata ne prevedeva già addirittura 30 (altrove parlava del ?tempo necessario per la fatturazione?)? Inoltre, gli attuali strumenti a disposizione sono sufficienti ad ottenere lo scopi. Quindi a cosa servono le nuove regole e l'allungamento del tempo?

Un'altra controindicazione al DL è che ormai anche in Italia si sta diffondendo l'ADSL: quali dati si registrano per chi è collegato permanentemente ad Internet? un solo dato: giorno e ora di attivazione, indirizzo di IP pubblico, identificazione dell'utente. Una volta installata la ADSL, poi, mi collego permanentemente attraverso un proxy anonymizer australiano: chi mi traccia più!!

Ancora: alcune reti (cito Fastweb) sono più delle reti intranet che parte integrante di Internet; l'utente è collegato ad una intranet (con regole sue; addirittura potrebbe utilizzare altri protocolli anzichè il protocollo TCP/IP) dalla quale può uscire su Internet. Non si può identificare l'utente Fastweb, ma solo a quale Gateway residenziale fa capo (a quello di casa mia posono far capo fino a 1024 utenti); questo fatto è già noto alla Polizia Postale. E lo stesso ragionamento si può farlo con le reti aziendali, alcune composte da migliaia di utenti; anche le aziende saranno obbligate a tenere i log dei loro collegamenti interni da/per l'esterno?
Si potrebbe continuare ad libitum a trovare buchi tecnici in questa proposta di decreto legge.

§ 8
Ma esiste un'altra fattispecie di problemi legati a questo DL - meno tecnica - quella della privacy.
Anche se il DL non obbliga a conservare i contenuti delle e-mail, sappiamo tutti che, con i ?grandi numeri? è possibile risalire a certe informazioni, soprattutto quelle catalogate tra i dati sensibili; a chi non è mai capitato che il/la consorte, spulciando nella ?bolletta trasparente? e vedendo un numero sconosciuto chiamato parecchie volte chieda ?ma chi è questo 347***, non sembra il numero di nessun tuo cliente??.

Chi ha mai visto un log di un server di posta elettronica può capire che è la stessa cosa: dai soli indirizzi di e-mail, associati agli orari e alla loro frequenza, si può risalire a dati sensibili dell'utente; il contenuto non porterebbe poi molta informazione in più.

§ 9
Lo stesso Sen.Rodotà, saputo del DL, ha immediatamente convocato una riunione per discuterlo ed emettere in giornata un comunicato negativo, a maggior ragione perchè avrebbe stravolto la nuova Legge sulla privacy che sarebbe entrata in vigore da lì a 8 giorni.

Che la norma sia incostituzionale è lampante; l'art. 15 della Costituzione parla dell' ?l'inviolabilita' della liberta' e della segretezza della corrispondenza e di ogni altra forma di comunicazione?. Possono essere disposti dalla Magistratura intercettazioni ad-hoc su precise motivazioni; la Legge non puo' disporre invece intercettazioni di massa e/o a priori.

Eppure la norma è stata proposta dal Ministro della Giustizia; si può capire che, senza la collaborazione del Ministero delle Comunicazioni, si possa incorrere in ?imprecisioni? tecniche, ma questa è una questione giurisprudenziale!

§ 10
Non e' questo il luogo per affrontare la secolare questione ?se sia meglio un Governo dei tecnici o un Governo di politici?.

Il mio personale pensiero e' che il Governo, formato da tecnici, debba confrontarsi col Parlamento, dove invece giocano i politici; comunque, anche nella situazione attuale i Ministri si avvalgono solitamente di consulenti ministeriali; ma sappiamo che, in caso di discordanza, sono sempre le esigenze politiche a prevalere.

§ 11
L'altra questione, piu' attuale, e': "Internet deve restare indipendente, oppure quale interferenze possono avere i Governi?"

I Governi di tutto il mondo ambiscono ad Internet; è lo strumento di potere del futuro.

Forse si può azzardare oltre: Internet sarà lo strumento di Governo del futuro e, prima ancora, sarà il principale strumento di controllo e di dissenso; soprattutto, a livello mondiale, diventerà lo strumento princìpe di attuazione e di incanalamento della cosiddetta globalizzazione. Uno strumento che, se ben utilizzato, porterà benefici a tutta l'umanità.

Internet è un media superiore a tutti gli altri, perchè permette la comunicazione di massa, BIDIREZIONALE, SENZA FILTRI.

Per la televisione e i giornali esistono filtri; i Governi sanno che possono agire su questi filtri a loro piacimento, quando necessario; ad Internet è più difficile applicare dei filtri, è troppo ramificata; l'unico sistema è mettere le mani su questo media dall'alto, alle sue radici. Per questo motivo Internet deve restare indipendente: se i politici cominciano a metterci le mani, potranno in qualsiasi momento ?prendere tutto?.

Anche senza soffermarsi su paesi a governo autoritario, anche alcuni paesi insospettabili e democratici (Spagna, ad esempio) stanno subendo una grossa influenza governativa, e vediamo che in questi paesi lo sviluppo di Internet va molto a rilento. Negli Stati Uniti, dopo gli attacchi dell 11 settembre, si è avuta una recrudescenza del controllo su Internet e sulla privacy, trovando in quell'evento (seppure dolorosissimo) l'atteso alibi.

A livello mondiale gli USA hanno in mano ICANN (l'organizzazione che regola, tra l'altro, l'assegnazione dei nomi a dominio) e quasi tutti i root-server (i computer senza i quali non funzionerebbe la ricerca dei domini).

In Italia, da due anni si cercava di realizzare una struttura composta di comune accordo da tecnici e politici, ove far confluire le competenze tecniche di chi pionieristicamente ha portato Internet in Italia, insieme a un "ombrello" politico che assicurasse alla nuova struttura stabilità e autorevolezza. I lavori, iniziati con il cosiddetto "Tavolo dei domini" presso il Ministero delle Comunicazioni, sono culminati nella bozza di una Fondazione da dedicare ad Antonio Meucci, ma fino ad oggi i tentativi non hanno raggiunto il successo sperato. Le voci sono disparate, quelle estreme dicono che la parte tecnica si sia dileguata decidendo di fare da sè, oppure parlano di dissidio tra Ministeri.

Ma come dovrebbe essere il futuro "Governo di Internet" ?

Qualcuno ha fatto l'analogia con il settore elettrotecnico, portando come esempio il C.E.I. (ma si potrebbe prendere come esempio l'UNI).

Nel 1968 è stata promulgata una legge semplicissima, di due articoli; una legge breve e completa che regge da 35 anni:

  • 1. Tutti i materiali, le apparecchiature, i macchinari, le installazioni e gli impianti elettrici ed elettronici devono essere realizzati e costruiti a regola d'arte.
  • 2. I materiali, le apparecchiature, i macchinari, le installazioni e gli impianti elettrici ed elettronici realizzati secondo le norme del Comitato Elettrotecnico Italiano si considerano costruiti a regola d'arte.

Da allora la politica si è disinteressata dell'argomento; ha insignito ufficialmente di autorità il C.E.I., le cui regole sono riconosciute dai Tribunali. Ne fanno parte di diritto anche alcuni Ministeri, ma senza particolari diritti. Eppure non si tratta di una materia di poco conto (vedasi il recente blackout).

Anche la authority di Internet avrebbe lo stesso scopo: far proprie ed adattare le regole internazionali ed farle applicare in Italia.
* Si potrebbe adottare lo stesso criterio con Internet?
* Esiste attualmente una organizzazione dotata di autorevolezza?
* Se si, quale? E perchè?
* Se no, chi la deve istituire? E da chi sarà formata?

Il dibattito e' in corso.

Data
Retention
cctld.it
Index