Home
Internet: meno libertà in Gran Bretagna

07 Settembre 2000

Internet: meno libertà in Gran Bretagna

di

Il Regno Unito trasforma l'e-mail Snooping Bill in legge. Il primo Anonymous Remailer System inglese chiude. I servizi segreti sono autorizzati a spiare ogni tipo di comunicazione e-mail. Siamo all'inizio della fine?

Durante l’estate la rete privata Tele+ ha trasmesso “Nemico pubblico”, ottimo film con Willy Smith e Gene Hackman. Chi lo ha visto ricorderà come nel film la NSA1 abbia la potenza tecnologica necessaria per spiare ogni tipo di comunicazione e-mail, telefonica, via fax.

Le recenti cronache hanno parlato (e continuano per fortuna a farlo) di Echelon, la rete di satelliti spia frutto degli accordi tra i servizi segreti statunitensi, britannici, australiani e della Nuova Zelanda: chi tira le corda sono, ovviamente, la NSA e l’MI5. Quello che il pubblico ha visto in “Nemico pubblico” è una piccola parte di quello che la rete Echelon può fare. Per oltre cinquant’anni il segreto ha coperto questi accordi e, solo recentemente, grazie al rapporto STOA di Steve Wright commissionato dal Parlamento Europeo si inizia a far chiarezza.

Mi è rimasta impressa una battuta del film, quando Gene Hackman domanda al “public enemy”: “Lo sai che la NSA ci spia da anni? Ogni comunicazione fax, cellulare, e-mail…ogni cosa è registrata, intercettata. Siamo spiati dai satelliti spia, ci sono software di riconoscimento facciale e vocale che, automaticamente, scandagliano le reti di comunicazione e di dati”.
In un secondo e raro monologo Gene Hackman domanda ad un funzionario “politico” della NSA qual è il confine tra la necessità dello Stato di controllare e salvaguardare la sicurezza nazionale ed il diritto del cittadino alla propria privacy. Chi desiderasse avere maggiori informazioni sulle reti di controllo Echelon ed Enfopol può fare riferimento allo speciale dossier “Le reti di controllo globale: un’analisi approfondita dei casi Echelon ed Enfpol“.

In questa breve riflessione voglio spiegarvi cosa succederà dal 5 ottobre di quest’anno e il motivo per cui l’Anonymous Remailer tea (teatwo) ha chiuso il 31 luglio 2000.

Cos’è un Anonymous Remailer? Nella speranza di trovare presto il tempo per poter scrivere un dossier esaustivo sulle tecnologie di salvaguardia della privacy sulla Rete e, di conseguenza, sul funzionamento degli Anonymous Remailer, identifichiamo intanto un sistema di A.R. come un server mail capace di inviare e-mail in forma completamente anonima. Questo significa che né il destinatario né il proprietario stesso del server mail – e i proprietari degli altri server di “passaggio” – sono a conoscenza della reale identità del mittente.

Esistono allo stesso modo sistemi di Web Anonymizer, vale a dire navigazione Web anonima: anche gli utenti più “standard” iniziano a capire l’enorme numero di tracce lasciate durante la navigazione e l’utilizzo generico della rete Internet. Sistemi come Anonymous Remailing, PGP, Web Anonymizer, etc. iniziano ad essere ampiamente usati da un’utenza più “skillata”, per salvaguardare la propria privacy: d’altra parte sono il solo mezzo a noi permesso per ovviare ad una “registrazione” continua dei nostri movimenti.

Dal 5 ottobre del 2000, dicevo, gli Internet Service Provider britannici saranno costretti a tenere una registrazione completa di tutte le comunicazioni e-mail in ingresso ed in uscita dai loro server mail (fino a qua nulla di male, da noi lo impone la legge 675/96 sulla Privacy) ed a rigirarle alla security agency governativa MI5 (i servizi segreti inglesi): tutto questo per legge.

La House of Commons ha infatti accettato la proposta di legge mercoledì 26 luglio scorso e la stessa diverrà legge il 5 di ottobre. Una “Surveillance bill”, la quale garantirà all’MI5 il potere di accesso alle comunicazioni e-mail e ad ogni tipo di comunicazione criptata attraverso la rete Internet. Il Regulation Investigatory Powers (RIP) obbliga infatti tutti i fornitori Internet britannici al tracking di tutto il traffico di passaggio sui propri host ed al routing dello stesso presso il GTAC, Government Technical Assistance Center. Il GTAC ha sede presso il quartier generale dell’MI5 inglese, l’equivalente dell’FBI americano. L’House of Commons aveva già fatto passare il RIP quest’anno, approvando quanto richiesto dalla House of Lords il 13 di luglio: resta la sola formalità della firma da parte della Regina Elisabetta per considerare questa legge come attiva a tutti gli effetti.

Ritengo che una simile decisione ponga in serio pericolo le libertà di parola, pensiero ed espressione, principi base di un paese libero e di una Rete libera. L’Home Secretary potrà, dai primi di ottobre, richiedere le encryption keys di qualunque (di tutte) le comunicazioni, richiedere la copia o la visualizzazione, storica o in tempo reale, delle comunicazioni e-mail inviate o ricevute da una persona ritenuta “da monitorizzare” da parte dell’MI5. Gli ISP che si rifiuteranno andranno incontro ad una punizione pari a due anni di carcere.

Come se non bastasse, il personale dell’ISP che fornirà al Governo le chiavi private degli utenti avrà l’obbligo del silenzio, vale a dire che non potrà dire a nessuno (senior manager, security staff, collega di scrivania e di lavoro) di aver ricevuto e soddisfatto le richieste dell’MI5.

I dubbi mi sorgono spontanei. E io che scrivo un’e-mail personale al mio caro amico Ivan, il quale studia come ricercatore all’Imperial College di London? E l’azienda italiana PIPPO SPA che ha una filiale nel Regno Unito? E la sede inglese della Nike? E della Intel? E le aziende irlandesi che hanno a che fare con le aziende inglesi? E i costi che gli ISP dovranno sostenere per poter soddisfare le richieste del governo? Vedremo tanti piccoli ISP sparire, migrare verso la vicina Irlanda?

Il 16 di giugno la House of Lords ha ricevuto una lettera aperta, un esposto firmato da 50 organizzazioni, che recita tra l’altro: “Temiamo seriamente che questa legge inibisca lo sviluppo dei servizi di e-commerce così come della Rete Internet stessa”. Una paura eccessiva, un pensiero di pochi disinformati, un eccesso di panico ? Non credo. I firmatari rispondono ai nomi di ICANN, Consumers International e Amnesty International. E intanto uno dei pochi Anonymous Remailer System inglesi chiude per paura, volendo evitare ogni tipo di problema legale e, soprattutto, penale, con i “not too much polite” servizi segreti inglesi. Come dargli torto?

Dopo lo scandalo Echelon, dunque, l’MI5 fa un passo avanti, uscendo allo scoperto ed obbligando gli ISP a monitorare e collaborare, arrivando addirittura in alcuni casi a fornir loro le apparecchiature necessarie allo scopo. Vedo tanti cortei di protesta su tante cose, ma non ho sentito nessuno parlare o commentare questa nuova legge britannica: è un caso che nessuno se ne sia accorto?
1 N.S.A. National Security Agency, organismo governativo di Intelligence statunitense

L'autore

  • Raoul Chiesa
    Raoul Chiesa ha cominciato a fare hacking nel 1986. Arrestato nel 1995 per la violazione di alcuni importanti sistemi informatici, non ha per questo smesso di interessarsi a questo mondo, riuscendo a trasformare la sua passione in una professione. Hacker da sempre etico, oggi è un punto di riferimento e un’autorità in materia di sicurezza informatica. È membro dell’ISECOM e del Capitolo Italiano di OWASP, oltre a essere socio fondatore e membro del Direttivo tecnico-scientifico del CLUSIT (Associazione Italiana per la Sicurezza Informatica).

Iscriviti alla newsletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.