Compriamoci la privacy

Roma – Si avvicina la fine dell'anno, ed oltre a pensare ai regali di Natale ed prenotare le vacanze, è un momento tradizionalmente dedicato a trarre le somme delle cose fatte e prendere decisioni per l'anno nuovo. Provo quindi a farlo su un argomento molto importante (almeno per me): la difesa della privacy in Rete.

Si conferma un dato fondamentale: per poter mantenere la privacy occorre che i fornitori dei servizi (connettività, posta, hosting, gaming etc.) forniscano servizi che la possiedano come caratteristica qualificante, cosa che nella pratica nessun fornitore attualmente fa.

Si tratta di una logica conseguenza di tre fatti:

1) non esiste una significativa richiesta commerciale di privacy in quanto tale da parte degli utenti dei servizi di Rete

2) raccogliere e manipolare dati personali e comportamentali nella misura massima consentita dalla legge, e profilare i propri e gli altrui utenti, è una significativa fonte di profitto (se non la maggiore) per molti operatori

3) esistono norme di legge sempre più stringenti che obbligano in molti casi gli operatori commerciali a violare la privacy dei propri utenti, addirittura in maniera preventiva, con la memorizzazione totale ed indiscriminata dei dati di traffico.

Mentre i primi due fatti non sono novità, il terzo purtroppo lo è.

Infatti in Italia, paese leader in Europa insieme all'Irlanda sull'argomento, attualmente esiste l'obbligo per i fornitori di servizi di connettività di raccogliere e conservare integralmente tutti i dati di traffico degli utenti; questo per un periodo di due anni, al termine del quale la norma verrà ridiscussa (in meglio od in peggio).

Cio' significa che per ogni mail che sarà inviata o ricevuta, per ogni pagina web visitata, per ogni collegamento che verrà stabilito, un'apposita registrazione verrà scritta da qualche parte e conservata per un periodo di tempo imprecisato, ma non inferiore a due anni. Alcuni ISP lo facevano già prima, ma ora lo faranno tutti; nessuna azienda puo' ora permettersi di non farlo.

Il testo della legge, che fa parte del cosiddetto decreto Pisanu o “Pacchetto Sicurezza”, è vago a proposito dei soggetti che sono tenuti ad applicarla; non precisa infatti se questo riguardi solo i fornitori commerciali od anche qualunque organizzazione non profit che li fornisca a titolo gratuito.

E sono proprio queste ultime organizzazioni che hanno fino ad oggi fornito, almeno nella realtà italiana, la maggior parte dei servizi per la privacy quali ad esempio remailer anonimi, proxy sicuri, caselle di posta ad accesso criptato e così via. Alcune di queste organizzazioni hanno già avuto altri problemi che sono stati oggetto di ampio dibattito nella stampa e su cui non è il caso di tornare in questa sede.

Sono proprio queste entità che risentono e risentiranno maggiormente della nuova legge; è lecito attendersi che, per validi e comprensibili motivi quali:
– l'onere economico ed organizzativo della conservazione dati
– l'aumento di responsabilità legali per i membri delle organizzazioni
– i timori dovuti all'incertezza del quadro legale e ed alla possibilità di avere “grane”

molte organizzazioni non profit ridurranno od azzereranno il loro impegno nella gestione di server e risorse per la privacy.

Monitorando anche superficialmente lo status di risorse italiane, ad esempio i remailer anonimi Mixmaster, si puo' notare che, mentre nel 2003 e 2004 il loro numero è aumentato, da 4 a 7, nel 2005 è invece diminuito di due unità, ed alcuni dei remailer rimasti hanno ridotto la loro efficacia trasformandosi in remailer “middleman” cioè solo intermedi.

Considerando poi che le risorse sono diminuite mentre le necessità di privacy in Rete, anche se non percepite, crescono a ritmo esponenziale, la situazione è ancora più negativa.

Cosa fare? L'opinione di chi scrive è che, in una situazione in cui diventerà sempre più difficile comprare privacy dai provider commerciali od ottenerla da organizzazioni non profit, sia necessario che sempre più persone se la “producano in casa”. La producano per se stessi e per gli altri, nella migliore tradizione cooperativa e collaborativa della Rete (quella di 10 anni fa).

Una rilevante percentuale della popolazione possiede infatti in casa risorse informatiche, espresse in termini di potenza di calcolo, banda di collegamento e volumi di informazioni scambiabili, che 15 anni fa solo grandi organizzazioni potevano permettersi; è necessario che una piccola parte di queste risorse, insieme ovviamente ad un po' di tempo delle persone che le “regaleranno” alla comunità, siano impiegate a creare nuove risorse, nuovi server per la privacy.

I motivi principali sono due.

Il primo è valido solo nella realtà italiana; i privati sono i soli soggetti non tenuti, almeno nella lettura del testo attuale del decreto Pisanu, alla conservazione dei log, quindi possono evitare di compromettere la privacy propria ed altrui.

Il secondo è invece sempre valido e di carattere strutturale; una infrastruttura per la privacy basata su pochi server utilizzati da molti utenti è fragile; pochi e ben noti server sono infatti facilmente “impallinabili” con mezzi tecnologici e/o legali elementari.

Molti server in mano a privati lo sono assai meno, e questa è una realtà incontrovertibile.

Percio' se siete d'accordo ed avete una ADSL flat, installate Mixmaster, Mixminion, Freenet, Tor, Newnym o Nymbaron sul vostro pc e tenetelo acceso come un faro nella notte.
Se il rumore od il consumo di corrente fossero un problema, procuratevi una p-box.
Se non sapete come fare chiedete in giro, anche sulle liste che sono riportate in fondo. Ma basta cercare con Google e troverete, con un minimo di iniziativa, tutto quello che vi serve.

I dettagli comunque non sono importanti, non sono così difficili; lo è invece essere convinti della necessità di fare. Lo siete?

Marco A. Calamari

Mixmaster
Mixminion
Freenet
Tor
Newnym
Nymbaron
Il sito del Progetto p-box
La mail list e-privacy
Il Progetto Winston Smith
La mail list cyberrights

I precedenti interventi di M.A.C. sono disponibili qui