Luca Annunziata

Il Regno Unito rispolvera il grande occhio sulla Rete

Il Ministro degli Interni d'Oltremanica ventila una nuova ipotesi di modifica alle regole sulla data-retention. Gli ISP potrebbero dover fare i conti con nuovi obblighi per limitare l'anonimato

Roma - Theresa May, segretario di stato per gli Affari Interni del Regno Unito, sembra decisa a spazzare via il concetto di anonimato in rete: una nuova legge anti-terrorismo in preparazione conterrebbe delle modifiche significative agli obblighi relativi alla data-retention cui sono sottoposti i fornitori di servizio che operano in UK, con una portata del provvedimento che si spingerebbe oltre il solo contrasto al terrorismo per allargarsi a cyberbullismo e altri tipi di reato commessi online. A farne le spese l'idea stessa di anonimato online.

Nelle anticipazioni, fornite dalla stessa May prima della presentazione del provvedimento il prossimo mercoledì alla Camera dei Comuni, si parla della istituzione di un registro di durata annuale nel quale conservare l'elenco dei dispositivi a cui viene associato uno specifico indirizzo IP. In altre parole, quello che si propone il Ministro degli Interni UK è l'abolizione dell'anonimato: per scongiurare i casi nei quali le forze dell'ordine non riescano a risalire a un nome o un computer specifico a partire dall'indirizzo assegnatogli temporaneamente dall'ISP, le nuove liste gli fornirebbero una nuova arma da usare contro alcuni tipi di reati finiti tutti sotto lo stesso ombrello costituito dallo spettro del terrorismo. Un passo indietro rispetto alle proposte contenute in un provvedimento precedente, molto discusso e poi archiviato, ma in ogni caso una misura che muta decisamente l'approccio attuale in materia.

L'ipotesi di questa modifica all'ordinamento del Regno Unito è stata accolta con un certo favore da sir Bernard Hogan-Howe, della Met Police, che descrive il provvedimento come "un passo nella giusta direzione". Anche i liberal-democratici, avversari politici del Governo di cui il segretario May fa parte, sembrerebbero inclini ad approvare questa nuova proposta: la precedente Communications Data Bill, chiamata "snooper's charter" dai suoi detrattori (la "legge dei ficcanaso") che aveva persino ricevuto l'approvazione di Elisabetta II, si era arenata proprio per la sua portata che aveva fatto scattare le proteste degli attivisti per il rischio che la privacy dei sudditi di Sua Maestà stava correndo. Il consenso dei lib-dem sembra legato alla interpretazione della mossa del Governo come una retromarcia rispetto all'azione precedente, mentre questa nuova ipotesi potrebbe essere meglio digerita dall'opinione pubblica: giocare la carta del terrorismo rende più digeribili parecchie medicine amare, e il Regno Unito è tra le nazioni più arrembanti sul fronte del tracciamento dei cittadini in Rete.
Se approvata, questa misura avrebbe un sicuro impatto sugli operatori del settore: al momento nessuno tiene traccia dei dati necessari a identificare in modo univoco un navigatore, e dover effettuare le modifiche necessarie potrebbe costare complessivamente anche parecchi milioni di sterline. Nonostante l'approvazione dell'opposizione, poi, l'impatto sulla sfera della privacy non sarebbe banale: il rischio che certe informazioni sulle attività di un dato computer ha svolto in Rete a una data ora sono parecchio personali e parecchio sensibili, e di sicuro farebbero gola a parecchi. Infine, c'è un fattore non da poco da considerare: il limite principale del provvedimento sarebbe tecnico, visto che chiunque decida di utilizzare tecnologie di anonimizzazione come TOR o una VPN sfuggirebbe a una schedatura su vasta scala con il semplice sforzo di un clic.

Luca Annunziata
Notizie collegate
13 Commenti alla Notizia Il Regno Unito rispolvera il grande occhio sulla Rete
Ordina
  • Non ho ben capito l'utilità di questo provvedimento.
    Uno degli articoli citati dice "At present ISPs are not required to store information about which individuals have used a particular IP address, many of which are shared between multiple users. The Home Secretary's plan would change this by requiring them to keep more of the data that can track an individual's use of the internet for 12 months".

    Vuol dire che in UK gli ISP non tengono registrate per un certo tempo le associazioni "indirizzo IP-titolare della connessione (ADSL, telefonino ecc.)"?
    Non credo certo.

    Vuol dire che vogliono ora registrare anche i relativi MAC address?
    Se si parla di SMARTPHONE ciò può forse avere una sua utilità a favore degli Spioni di Stato (ma chi è il FOLLE che fa cose riservate attraverso uno smartphone, ovvero un dispositivo che in sè è una specie di "microspia" anti-privacy?).
    Ma se si parla di ROUTER di casa, il cui MAC address può essere rilevato dall'ISP (ma poi si ferma lì, senza essere propagato oltre in rete ... per fortuna!), che differenza c'è con il rilevare l'IP address?
    Nessuna, già si sa chi è il titolare di quella connessione ADSL, si sa quale IP gli è stato assegnato e si sa che usa un router, con quel Mac address.
    Ma si continua a NON sapere CHI ha usato quel router, che non necessariamente è il titolare della connessione! Vedi più persone nella stessa casa, vedi (ancor più importante) la possibilità che un esterno sia entrato via wi-fi in quel router.
    E dato che il MAC address dei dispositivi collegati al router si ferma al router stesso e non arriva all'ISP (tranne eventuali "maneggi spionistici" di cui ora dirò), quest'ultimo non potrà mai sapere i MAC address dei dispositivi, che sarebbero gli unici ad avere senso per registrarli (a parte che potrebbero essere stati facilmente falsificati con MAC spoofing, quindi non sarebbero una prova certa!).

    Unica possibilità che vedo, molto pericolosa: CHE IL ROUTER SIA UN "ROUTER-SPIA" che logga in locale i MAC address che vi si collegano e li trasmette all'ISP, assieme alle ore di connessione/disconnessione. Cosa tecnicamente possibile e che potrebbe servire ad identificare i dispositivi e/o dimostrare che nessuno dall'esterno aveva violato il wi-fi.


    TRE CONSIGLI per i pochi (o forse i tanti ...) che non avessero già meditato su queste cose:

    1) usate SEMPRE router con WI-FI (ormai ce l'hanno tutti)!
    E' un'assicurazione contro gli Spioni ed Inquisitori di Stato, che non potranno praticamente mai dimostrare che nessuno era entrato nel vostro wi-fi. Perchè anche se oggi fosse ben protetto, con protocollo forte e password forte, poteva essere stato sprotetto giorni fa, settimane fa, mesi fa o anni fa (gli Inquisitori spesso vanno dietro a presunti "reati" che sarebbero stati commessi anche un anno o due prima).

    2) usate SEMPRE router acquistati da voi e MAI router forniti dall'ISP!
    In quest'ultimo caso, infatti, l'ISP può sempre collegarvisi in "manutenzione" ed usarlo come "spia" (leggere la configurazione e lo stato, sapere i MAC address collegati, sapere se e quando il wifi era protetto o sprotetto, leggere i log interni ecc.).
    Un router fornito dall'ISP è una potenziale SPIA in casa vostra (ovvero sulla vostra rete locale)!

    3) disattivate SEMPRE e da subito tutti i LOG del router, perchè potrebbero registrare analoghe informazioni su dispositivi collegati, protezione/sprotezione del wi-fi in un dato istante, configurazioni ecc., log sui quali gli Inquisitori potrebbero mettere le mani se arrivano in casa vostra. Per lo stesso motivo, salvataggi delle configurazioni del router, oltre a log del router salvati su disco, devono essere sempre tenuti (solo se è indispensabile conservarli) in forma CRITTOGRAFATA (e con plausible deniability).

    Troppa gente si è resa conto TROPPO TARDI di aver lasciato mano libera agli Spioni di Stato ed ai moderni Inquisitori.
    Pensateci PRIMA!
    non+autenticato
  • "conservare l'elenco dei dispositivi a cui viene associato uno specifico indirizzo IP " quindi in pratica un elenco dei mac address dei router ?

    alcuni router permettono il cambio mac gia' ora ... penso che diventerebbero la regola assieme ad un software in grado di cambiarlo con uno casuale ogni 5 minuti ...

    perche' fare una cosa cosi' inutile e costosa ?

    e poi in nome della lotta al terrorismo ? Si perche' i terroristi comunicano in chiaro ...

    Magari il prossimo passo sara' imporre per legge a chi ha cattive intenzioni di mandare copia del messaggio alla signora ...

    Almeno avere il coraggio di dire ... "vogliamo farci i fatti dei cittadini per poi spettegolarci su , questo non rendera' affatto piu' sicuro il nostro paese ma noi avremo modo di spassarci e anche di buttare via molto denaro pubblico "
    non+autenticato
  • - Scritto da: lorenzo
    > "conservare l'elenco dei dispositivi a cui viene
    > associato uno specifico indirizzo IP" quindi in
    > pratica un elenco dei mac address dei router ?

    In elenco dei MAC address dei dispositivi, visto che ribaltando i dati ricavati dal tracciamento degli IP è questo quello che ottieni.

    Ma ne' un IP ne' un MAC address possono essere associati univocamente ad una persona: se la corrispondenza tra persona e MAC address è statisticamente vera in caso di telefonino, lo è molto meno con dispositivi intrinsecamente multiutente come i PC. Dei router non parlo per carità di patria (la loro).

    Legalmente il provvedimento mi sembra fare abbondantemente acqua - finché in UK non si provvederà ad assegnare un set di MAC address a ciascun cittadino, impedendogli tecnicamente di usare dispositivi con indirizzi diversi a quelli a lui assegnati...

    > e poi in nome della lotta al terrorismo ? Si
    > perche' i terroristi comunicano in chiaro ...

    La lotta al pedoterrosatanismo è la motivazione speciosa con cui i governo introducono misure sempre più strette di tecnocontrollo alla faccia dei cittadini.

    Da qualche parte ho letto che NSA su un documento ufficiale (di quelli segreti pubblicati da Snowden) si è vantata di aver sventato ben 5 (cinque) presunti attacchi terroristici dall'indroduzione del Patrioct Act.

    Se non sbaglio, fa 5 presunti attentati in 13 anni... vogliamo contare quelli di cui non ha saputo nulla finché non sono usciti sul giornale?
    -----------------------------------------------------------
    Modificato dall' autore il 28 novembre 2014 09.27
    -----------------------------------------------------------
  • Non ci giurerei che il mac address dei telefonini e' fissoSorride

    sempre se uno usa telefonini con sistemi operativi apertiSorride
    non+autenticato
  • Se è per questo, mi risulta che il MAC address sia modificabile via software su qualsiasi dispositivo.

    A prescidere dal sistema operativo che usano...Sorride
  • Se l'italia è una espressione geografica, la gran bretagna è non a caso il luogo dove Orwell ha ambientato il suo romanzo...
    non+autenticato
  • > Se l'italia è una espressione geografica, la gran
    > bretagna è non a caso il luogo dove Orwell ha
    > ambientato il suo
    > romanzo...

    Beh, è anche il Paese in cui Orwell viveva e che conosceva meglio. Diverse fiabe di Andersen sono ambientate, o comunque, hanno dei riferimenti alla città di Copenaghen, non mi appare così strano.
  • Per eliminare l'anonimato le linee dovrebbero essere blindate sino a casa impedendo a chiunque di "intrommettersi" in un qualsiasi punto della linea. Fatto questo l'IP indivisuerebbe solo una utenza ... ammesso che il wifi dei router sia inviolabili (vogliamo vietare il wifi?)... altrimenti nemmeno questa.

    non+autenticato
  • "L'ipotesi di questa modifica all'ordinamento del Regno Unito è stata accolta con un certo favore da sir Bernard Hogan-Howe, della Met Police

    Non so quanti lettori italiani capiscano quest'abbreviazione: meglio
    "del Metropolitan police service della Grande Londra".


    "Anche i liber-democratici, avversari politici del Governo di cui il segretario May fa parte, sembrerebbero inclini ad approvare questa nuova proposta"

    In italiano si chiamano liberal democratici.
    L'abbreviazione inglese è Lib dem.
    E i liberal democratici non sono "avversari politici" della May: sono nel governo di larghe intese a cui sono stati costretti dal voto dei britannici (hung parliament).
    Gli avversari politici sono i laburisti e i partiti minori.


    "il rischio che certe informazioni sulle attività di un dato computer ha svolto in Rete a una data ora sono parecchio personali e parecchio sensibile"

    Certe informazioni sulle attività che un dato computer ha svolto in Rete a una data ora sono parecchio personali e parecchio sensibili.

    "e di sicuro farebbero in gola a parecchi".

    Farebbero gola a parecchi.
  • - Scritto da: Leguleio

    Ma perche' questo debug non lo invii alla redazine in privato ?
    non+autenticato
  • - Scritto da: Linaro
    > - Scritto da: Leguleio
    >
    > Ma perche' questo debug non lo invii alla
    > redazine in privato
    > ?

    Perché tutti possano farsi un'idea della cura con cui vengono redatti gli articoli.
    Non solo su PI, ahinoi.
  • E perché tutti possano "godere" della scassatura di palle di un correttore di bozze ?
    Che ne dici di farti una bella padellata di cazzi tuOi?
    Troppo educato per te o proprio non ce la puoi fare?
    non+autenticato
  • - Scritto da: Grima Vermilingu o
    > E perché tutti possano "godere" della scassatura
    > di palle di un correttore di bozze
    > ?
    > Che ne dici di farti una bella padellata di cazzi
    > tuOi?
    >
    > Troppo educato per te o proprio non ce la puoi
    > fare?

    Sempre d'accordo con te, Joe!