Venerdì scorso questo messaggio sulla mail list or-talk denunciava il primo di una serie di sequestri di nodi Tor basati in Germania. I messaggi successivi sono piuttosto frammentari e necessitano di un riassunto.
Tre sysop hanno scritto che il computer su cui girava il loro router Tor era stato sequestrato dalla polizia senza che nessuna imputazione o comunicazione gli fosse stata fatta. Uno di loro ha parlato con un procuratore, che gli avrebbe comunicato trattarsi di un’azione diretta contro la pedopornografia, sottolineando che comunque usare Tor è legale. È stato anche comunicato che se sugli hard disk sequestrati si fossero rinvenute tracce di materiale illegale, allora avrebbero proceduto immediatamente contro i proprietari.
Sull’indagine operano sia la Staatsanwaltschaft (procura) di Costanza che il Landeskriminalamt (polizia criminale centrale) del Baden-Wuerttemberg, e si tratta di un’operazione ad ampio respiro con un notevole numero di sequestri. L’azione è stata inizialmente diretta verso nodi Tor di uscita; quello che è certo è che domenica la percentuale dei nodi tedeschi marcati “inattivi” dalle statistiche di Serifos era quasi del 20%, molto alta rispetto al solito, e che nelle ultime 48 ore si sta per fortuna nuovamente riducendo.
Dalle poche notizie sul modus operandi degli investigatori si possono trarre alcune ragionevoli deduzioni, considerato il fatto che il livello tecnico e di competenze delle indagini informatiche della polizia tedesca è sempre stato ritenuto molto alto. Questo invita a pensare che l’approccio di cercare di risalire a qualcuno che abbia acceduto ad un sito contenente materiale illegale usando Tor sia già stato da loro scartato perchè sicuramente destinato al fallimento.
In questo caso non resterebbe da concludere che l’operazione è invece mirata contro uno o più siti illegali “interni” alla rete Tor, cioè ad uno o più Hidden Services . Il sequestro dei router Tor tedeschi partendo da quelli di uscita e l’esame dei loro dischi potrebbe avere quindi un senso per cercare di rintracciare eventuale materiale illegale pubblicato tramite un certo hidden service.
Anche questo approccio pero’ sarebbe probabilmente perdente, anche se in maniera meno evidente, nel caso che il presunto responsabile del presunto hidden service lo avesse realizzato non su un router ma su un semplice client Tor; gli hidden service infatti sono pensati per girare non solo su router ma particolarmente su client, e quindi un dato hidden service puo’ trovarsi non solo su un router (da 200 a 700 computer), ma anche su un client (da 100.000 a 400.000 computer).
Rimane invece realistica l’ipotesi di un’azione esemplare ed intimidatoria nei confronti della comunità Tor tedesca. La Germania è gia riuscita in passato nel tentativo, fallito dagli Stati Uniti in passato contro Pgp, di sopprimere un sistema crittografico pubblico (JAP) ; ha ottenuto questo risultato obbligando i gestori ad installarvi una backdoor con la scusa di un’indagine, e causandone il conseguente abbandono da parte degli utenti non appena la cosa venne resa pubblica.
Un’azione di questo tipo contro Tor, che è una realtà multinazionale, non potrebbe ovviamente essere applicata. È notorio pero’ che in Germania, dopo l’approvazione della direttiva europea sulla data retention, si assiste all’introduzione di una estesa ed obbligatoria data retention telefonica e telematica sullo stile italiano (noi siamo i precursori!) ma con un’efficienza tedesca. Si veda ad esempio il post di questo blog sull’argomento.
In ogni caso se le indagini seguiranno un binario tecnico e sarà possibile conoscerne i risultati finali questo sarà un buon test tecnico, implementativo ed operativo della rete Tor attuale e della sua (eventuale) inviolabilità.
D’altra parte sembra che il tentativo in atto non sia quello di violare Tor, ma quello di renderne così difficile e ristretto l’uso da poter in futuro richiedere a colpo sicuro un mandato ad un giudice dicendo “Quello usa Tor, quindi CERTAMENTE ha qualcosa da nascondere, quindi CERTAMENTE è un criminale”.
Anche in Germania, come in quasi tutti i paesi occidentali, rendere illegale Tor e la crittografia non è praticabile, richiedendo di “mettere mano” a troppe leggi che tutelano i diritti dell’individuo. D’altra parte proprio in Germania un tizio con i baffetti trovò il modo di aggirare in blocco “l’ostacolo” delle leggi troppo garantiste in Germania e su scala industriale anche. Il trucco usato fu quello non di abolire le leggi, ma di dichiarare un temporaneo stato di emergenza contro qualcuno o qualcosa e mantenerlo indefinitamente con l’ausilio di potenti mezzi di propaganda. Questo permise l’inizio di 12 anni di Reich senza che la maggior parte delle persone ci vedesse niente di male.
Nel caso qualcuno credesse di notare in questa mia considerazione finale qualche allusione a cio’ che è successo e continua a succedere ai diritti civili in Rete dopo l’11 settembre, ci tengo a sottolineare che la cosa è puramente intenzionale.
Marco Calamari