David Cameron contro la crittografia

“Il Primo Ministro inglese David Cameron vuole vietare i servizi di messaggistica criptati”, titoli di questo genere sono emersi ovunque. Ma cosa è successo esattamente?

Cameron

Push me and then decrypt me till you can get law satisfaction

“Il Primo Ministro inglese David Cameron vuole vietare i servizi di messaggistica criptati”: titoli di questo genere sono emersi ovunque, su piccoli e grandi giornali.

Aaaah, leggere notizie di questo genere è un vero piacere. Si passa da affermazioni del tipo “proteggiamo la Gran Bretagna da attacchi terroristici tipo quello di Parigi” (a questo, aggiungiamo un pizzico di patriottismo ed esagitazione e il gioco è fatto) a pensieri catastrofisti come “la fine del mondo è vicina, dobbiamo vietare subito la crittografia”.

https://twitter.com/robaeprice/status/554700037520109568

In realtà nessuna di questi pensieri è vicino alla realtà. Cos’è successo ESATTAMENTE? Proprio nulla: Cameron in uno dei suoi discorsi ha posto questa domanda: “Vogliamo consentire che esista un mezzo di comunicazione tra persone al quale, in casi estremi, con un’ordine che proviene personalmente dal Ministro dell’Interno, nessuno possa accedervi?”. E la sua stessa risposta è stata: “No, non lo vogliamo”. Ha aggiunto anche che se i conservatori dovessero vincere le prossime elezioni parlamentari faranno il possibile, mediante proposte di legge, affinché ciò non avvenga.

I media, ovviamente, hanno interpretato questa dichiarazione in modo da poterla utilizzare come titolo eclatante. Innanzitutto, Cameron non ha mai pronunciato la parola crittografia. Ma sicuramente tutti hanno pensato che facesse riferimento proprio a quello. Si può pensare tutto quello che si vuole, ma non è il momento adesso di farsi prendere dal panico.

In secondo luogo, c’è una piccola, scomoda legge in Gran Bretagna che già si occupa della crittografia. In poche parole, se un file di cui si è in possesso è criptato, per legge possono chiedere di fornire una password o comunque un mezzo per decifrarlo. A nessuno interessa se si è in possesso della password o se si è proprietari dei dati criptati. Se non si è in grado di presentare la password, si verrà condannati a una multa o anche al carcere. Quindi, facendo due più due…

Bene, facciamo un po’ di ipotesi. È improbabile che venga vietata la crittografia per le applicazioni private. Ci sono modi più eleganti per raggirare questo aspetto. Ad esempio, fare in modo che le password crittografiche vengano date ai servizi segreti (prendiamo il caso Blackberry) e revocare la protezione crittografica nel caso l’utente si rifiuti di collaborare (prendiamo il caso di Lavabit). Inoltre, si può fare in modo che i fornitori di servizi conservino  per un anno le informazioni di valore su server situati all’interno dello stato in questione, oppure mettere sotto controllo ogni tipo di comunicazione (tipo zdravstvuyte, SORM-2 e le ultime leggi in Russia).

Si tratta di un fenomeno a livello mondiale: in Gran Bretagna, teatro dell’isteria di cui abbiamo parlato a inizio articolo, nel 2014 è stato approvato il “Data Retention and Investigatory Powers Act” e al momento si sta discutendo circa l’approvazione del cosiddetto “Counter-Terrorism and Security Bill“. Il fondamento teorico (o meglio, la retorica) è sempre lo stesso: combattere il terrorismo, la pirateria, la pornografia e catturare criminali importanti.

Soma

Allora perché tutto questo trambusto per Whatsapp,Telegram e altre applicazioni di messaggistica simili? Non ne abbiamo già avuto abbastanza con Snowden? Davvero qualsiasi governo punta al potere assoluto e ad avere il controllo totale sui propri cittadini? Come si suol dire “Un centimetro cubo cura dieci cattivi umori”. Purtroppo, né i servizi segreti (che ha fin troppi dipendenti), né le crescenti prese di potere consentono di raggiungere gli obiettivi principali. Ma non è una novità.

Per quanto riguarda il “veto” alla crittografia, Cory Doctorow ha spiegato per quale motivo quest’idea è così assurda. La storia ci insegna che proibire qualcosa spesso non porta a nulla. Per fare un esempio ovvio, Cameron ha spinto verso sistema per filtrare immagini pornografiche, legge entrata in vigore lo scorso anno. Ha funzionato? Beh, diciamo di sì, più o meno. Anzi, no.

Consigli