Bruxelles – A Vint Cerf proprio non va giù il trattato sul crimine informatico che il Consiglio d’Europa intende varare e attorno al quale nei mesi scorsi si sono più volte accavallate polemiche pesantissime da parte di imprese e associazioni. Il trattato, ha sostenuto Cerf in una intervista alla Reuters, non solo non tiene conto delle direttive europee sulla privacy ma anche chiede ai provider Internet compiti e capacità che questi non possono offrire.
Se approvato, il documento allo studio presso il Consiglio imporrà ai provider Internet di archiviare per lungo tempo, anche anni, i propri log e altre informazioni relative alle attività online degli utenti in un’ottica di “prevenzione” e “repressione”, perché quei dati possano essere utilizzati dalle polizie europee per perseguire eventuali crimini.
Cerf, che parla dall’alto del suo ruolo centrale nel primo sviluppo della Rete e dall’attuale chairmanship dell’ICANN, l’organismo internazionale dei domini Internet, ha affermato che le registrazioni dei provider dovrebbero essere mantenute esclusivamente per esigenze di fatturazione e solo per il periodo in cui queste esigenze esistono. Altre registrazioni, ha detto, costituirebbero un grave errore.
Cerf afferma di essere consapevole di come la Commissione voglia combattere i crimini elettronici commessi ai danni di una popolazione Internet in continua crescita, ma afferma che l’approccio suggerito nelle ultime bozze del trattato va contro precedenti disposizioni europee: “Il documento sul cyber-crimine impone delle misure che sono in conflitto con altre esistenti leggi europee sulla privacy. Ci sono moltissime cose che andranno cambiate per risolvere questo problema”.
Secondo Cerf, la registrazione per un tempo prolungato anche di solo una piccola porzione dei dati che girano su Internet ogni giorno, procura spese cospicue e difficili da gestire per i provider Internet: “Se mi vedo come ISP posso dire che non so proprio come risolvere questo problema. Ogni giorno girano in Rete molti terabyte di dati; accumulare anche una piccola frazione di questi per un tempo lungo come mesi o anni è qualcosa che è molto, molto difficile chiedere”.
“Secondo me – ha detto Cerf – nessuno dovrebbe essere obbligato a conservare quei dati, a meno che questi non servano per scopi di fatturazione”. Inoltre, secondo l’ingegnere-ricercatore, a fronte di tecnologie, come l’email, la trasmissione di file o le chat, che possono essere facilmente intercettate, non è detto che archiviare quei dati abbia senso se non in casi specifici e dietro richiesta della magistratura: “Ci sono molti modi per vedere quello che succede in Rete. Se un’autorità giudiziaria mi ordina esplicitamente di registrare certe informazioni, farò del mio meglio per farlo”.
Cerf ha concluso l’intervista spiegando che l’Europa dovrebbe occuparsi di più della nuova versione del protocollo IP, la versione 6. L’attuale versione, infatti, secondo Cerf si rivelerà insufficiente a gestire tutti gli indirizzi Internet necessari già entro tre o quattro anni. Secondo Cerf, infatti, entro il 2005 o il 2006 ci saranno in Rete fino a 4 miliardi di indirizzi, il limite massimo per l’attuale protocollo IP. La IPv6, invece, consentirebbe di mettere in campo un numero pressoché infinito di numeri IP e di garantire una maggiore stabilità della Rete. Cerf ha dato atto all’Europa di muoversi bene su questo fronte da quando, lo scorso aprile, una task-force europea ha iniziato a lavorare su IPv6 e sui molti ostacoli tecnici alla sua implementazione.