http://contropiano.org/
Giovedì, 05 Novembre 2015

 

Così l’UK spierà l’attività online degli utenti
di Carola Frediani

 

Chi ancora crede che navigare in Rete sia una manifestazione della libertà di cui godiamo in Occidente, dovrebbe studiare un attimo come funziona il meccanismo infernale in cui quasi tutti veniamo macinati.

Qui di seguito un eccellente esempio di informazione, tratto addirittura da La Stampa di Torino, ma frutto di una free lance di grande competenza.

 

*****

Un nuovo disegno di legge amplia i poteri di sorveglianza del governo britannico. Registrati e accessibili senza mandato tutti gli accessi ai siti web fatti dai cittadini.

Doveva essere la legge del “dopo Snowden”, che metteva un freno agli eccessi della sorveglianza sulle comunicazioni elettroniche da parte del governo di Londra, che come è noto è stato un grande protagonista del Datagate insieme all’agenzia americana Nsa. Invece, il disegno di legge presentato ieri dal ministro dell’Interno britannico Theresa May, pur introducendo alcune salvaguardie formali, fa essenzialmente due cose: legittima forme di raccolta dei dati e delle comunicazioni che finora erano avvenute al limite o oltre la legalità e in segreto; e introduce nuovi poteri di sorveglianza elettronica da parte degli organi investigativi e dei servizi segreti inglesi. 

La novità più importante e controversa è la seguente: l’attività internet di ogni cittadino britannico, sotto forma dei suoi accessi ai siti web, sarà conservata per un anno da provider e telco e resterà a disposizione di polizia e intelligence senza la necessità di alcun mandato. Stiamo parlando di tutti i siti e servizi internet visitati online da tutti gli utenti britannici. La legge distingue fra gli accessi ai siti (alla loro home) e la navigazione più dettagliata all’interno delle loro pagine. A essere raccolti e accessibili senza un mandato saranno solo i primi. Mentre l’intera storia dell’attività di navigazione di un utente sarà accessibile solo con un mandato.

Vuol dire che si potrà vedere senza mandato di un giudice se un utente ha visitato La Stampa, o Wikileaks, o You Porn, o un forum sul consumo di droghe o su pratiche sessuali, o un sito medico per problemi alla prostata, o un sito di attivisti considerati estremisti, ecc ma non le singole pagine interne di quei siti. Per queste ultime, ben magra consolazione, serve un mandato. Qui un esempio che rende l’idea:

 

 

Il disegno di legge sui poteri investigativi (Investigatory Powers Bill) presentato ieri dal governo britannico non si ferma qua. Tra le altre cose esplicita per la prima volta il fatto che i servizi di sicurezza abbiano facoltà di raccogliere in massa grandi quantità di dati sulle comunicazioni personali; così come di poter hackerare computer e telefoni di sospettati (per questioni di “sicurezza nazionale” e non specificati “crimini gravi”) per spiarne le attività. L’hacking di Stato viene chiamato, graziosamente, “interferenza degli apparecchi” (equipment interference).

Non solo: si richiedono nuovi obblighi alle aziende tech che forniscono servizi di comunicazione, le quali saranno obbligate ad assistere le autorità qualora sia necessario aggirare la cifratura. Questo è un aspetto non solo controverso e delicato, ma oscuro nel suo significato effettivo e nella sua realizzazione pratica.

Il testo della legge - che si prevede possa entrare in vigore dal dicembre 2016 - dice che i servizi di comunicazione saranno obbligati a rimuovere la cifraturase necessario alle indagini. Da questo punto di vista sia il disegno di legge che il governo sono ambigui: sostengono di non voler mettere al bando la cifratura, ma sembrano pretendere che le aziende aiutino i servizi di sicurezza a decifrare le comunicazioni. O che facciano in modo di renderle decifrabili. Questo però solleva molti problemi, oltre a rendere internet più insicuro, come nota lo stesso Edward Snowden: ad esempio, si scontra con alcuni aspetti tecnici di un tipo di cifratura, quella cosiddetta end-to-end: quella che Apple implementa in iMessage, o la app Telegram nelle sue chat cifrate, o anche la app Signal, o la stessa WhatsApp . Si tratta di un tipo di cifratura in cui solo gli utenti ai due estremi della comunicazione possono leggere i messaggi; nemmeno il fornitore del servizio (Apple, Telegram ecc) può farlo al loro posto. 

«La legge prende di mira e mette al bando la crittografia end-to-end»,commenta via Twitter a La Stampa l’attivista digitale Aral Balkan. Secondo Peter Sunde, cofondatore di Pirate Bay e oggi attivista e imprenditore della Rete, l’impatto della nuova legge si avrebbe anche su altri servizi, come le VPN, reti private virtuali che cifrano e anonimizzano il traffico degli utenti. “In futuro -dice via Twitter alla Stampa - dovremo liberarci di sistemi di comunicazione centralizzati, proprio per evitare che subiscano messe al bando”.

Per alcuni osservatori, il disegno di legge sembra rilanciare e rendere più incisiva una clausola che richiedeva alle aziende cooperazione nel decifrare le comunicazioni e che era già presente in una delle precedenti leggi inglesi che il disegno attuale cerca di unificare. Il che non fa che aumentare i dubbi sulla sua effettiva applicazione: riguarderà o no iMessage, Whatsapp, Telegram ecc? Di sicuro, la tentazione di mettere alle strette (e al proprio servizio) questi strumenti va avanti da un po’ in UK.

In generale, la preoccupazione per gli effetti e la reale applicazione del nuovo disegno di legge, fra chi si occupa di Rete e diritti, è palpabile. «Introdurre la sorveglianza di massa di tutte le connessioni internet di ogni britannico senza un mandato è impensabile per una democrazia moderna», ha dichiarato ieri la Web Foundation, organizzazione fondata da Tim Berners-Lee, il “papà” del Web. Mentre per Amnesty International, i nuovi poteri avvicinerebbero la Gran Bretagna a “uno stato di sorveglianza”.
«È un’intrusione inaccettabile, agghiacciante», commenta a La Stampa l’avvocato e fellow del Centro Nexa su Internet & Società Carlo Blengino, ricordando come per la legge italiana la navigazione web non debba invece essere tracciata dal fornitore d’accesso. «La memorizzazione di ciò che visito e cerco in rete, a disposizione dello Stato, è una indubbia molestia che incide sulla mia libertà di espressione, più che sulla mia privacy, intesa come protezione del dato. Il tipo di profilazione che emerge dalla navigazione web è infatti una intrusione profonda nella personalità dell’utente», e spesso falsata ed equivocabile anche a fini di indagine. «Se viene istituzionalizzata e legalizzata - ragiona Blengino - crea un vincolo (una non-libertà) immediatamente percepibile dall’utente». Cosa significa? “Che un utente oggi propenso a visitare un certo sito, ad esempio un sito di estrema destra/sinistra, se sa che quella visita rimarrà un dato registrato e accessibile, e che potrebbe attribuirgli un profilo che non gli appartiene…alla fine si asterrà dal visitarlo”». E questo incide proprio, oltre che sulla privacy, sulla libertà di espressione.

top