Roma – Di seguito riportiamo il testo di una “Interrogazione urgente a risposta scritta” presentata al Ministro delle Comunicazioni ed al Ministro dell’Innovazione e Tecnologie dal senatore dei Verdi Fiorello Cortiana attorno ad una questione centrale per le tecnologie di anonimizzazione in Italia
Premesso che
– il remailer anonimo Antani era ospitato dal server di un Linux User Group italiano, dedicato principalmente alla gestione di mail list per appassionati di GNU/Linux; alcune settimane fa questo server, che si trovava presso un noto provider italiano, è stato spento e prelevato dai proprietari per essere trasferito presso un nuovo provider. Non appena entrati in possesso del server, gli amministratori hanno immediatamente rilevato segni inequivocabili ed evidenti di manomissioni, ed in particolare dello smontaggio e rimontaggio dei dischi del sistema;
– la rete dei remailer anonimi Mixmaster è formata da circa 40 server diffusi in tutto il mondo, particolarmente in Europa e negli Stati Uniti; questi server sono frutto di un lavoro di ricerca nato al MIT e sono gestiti, su base volontaria e gratuita, da enti ed individui;
– i remailer anonimi Mixmaster sono dei server di posta elettronica specializzati, che possono essere usati per inviare normali messaggi di posta elettronica senza che nessuno, nemmeno gli stessi amministratori dei server, possa risalire all’identità del mittente;
– lo scopo dei remailer è di permettere a chiunque, comprese le vittime di crimini o di violenze domestiche, persone in terapia per malattie o per alcolismo, od infine persone minacciate, ricattabili o che vivono sotto regimi oppressivi, di comunicare confidenzialmente in un modo che assicura la loro riservatezza anche nelle condizioni più sfavorevoli. Questo permette di realizzare i diritti civili di privacy e segretezza delle comunicazioni anche in Rete, dove mantenere la privacy è più difficile che nel mondo fisico;
– dato che i server che ospitano remailer sono gestiti con profili di sicurezza molto alti, esistono solo due modi per ottenere il file che contiene la chiave privata del remailer: il primo richiede la conoscenza della password di root, che permette anche di accedere e copiare qualunque file del sistema; questo pero’ è possibile solo agli amministratori di sistema e non lascia tracce; l’altro modo consiste nell’accedere alla sala macchine dove si trova il server, spegnerlo, smontare gli hard disk, farne una copia completa, rimontare e riaccendere il server. Questo modus operandi lascia tracce sui log di sistema, ma puo’ essere fatto passare per un evento accidentale, come ad esempio una improvvisa mancanza di corrente. Dai dischi copiati è poi possibile estrarre con calma e metodo tutte le informazioni, comprese le chiavi private, semplicemente collegandoli ad un altro computer.
Considerato che
– esiste un unico momento in cui il server è stato spento da quando si trovava presso il provider, ed questo è avvenuto circa alle ore 12 del 27 marzo 2005; si tratta dell’unico momento in cui persone che potevano accedere fisicamente al server sarebbero state in grado di effettuare l’operazione di copia degli hard disk, e di lasciare le tracce rilevate sull’hardware del server, mentre gli amministratori non erano fisicamente presenti per evitarlo. Questa intrusione informatica ha prodotto danni rilevanti; tutti i servizi ospitati sulla macchina sono stati interrotti per più giorni mentre si compivano le operazioni peritali e la macchina veniva reinstallata da zero, con una attività sistemistica estremamente onerosa;
– gli amministratori del remailer hanno, in questi anni, sempre risposto celermente a tutte le richieste di informazioni che sono giunte, riguardo a singoli messaggi, dalle Autorità di polizia, e non hanno mai ricevuto richieste di consegnare singoli messaggi o tanto meno la chiave privata del remailer. Da una semplice analisi, nessuno dei servizi ospitati, tranne il remailer, puo’ rivestire particolare interesse per nessuno, per giustificare una intrusione di questa dimensione;
– la sottrazione della chiave privata del remailer possa essere l’unica ragione che giustificherebbe una intrusione informatica di questo tipo e che il possesso della chiave privata di un singolo remailer non permette di decodificare o rintracciare nessun messaggio; questo diventa pero’ possibile possedendo le chiavi non di tutti ma di un numero sufficiente di remailer della rete;
– considerato che dei remailer operanti, in totale legalità, sul territorio italiano quello di Autistici.org ha ricevuto, durante una indagine di polizia, lo stesso tipo di intrusione (copia fisica dei dischi durante uno shutdown).
Chiedo alle S.V.:
– se il valore civile dei mezzi telematici di comunicazione riservata come i remailer sia tutelato dagli stessi principi e norme che tutelano il segreto della corrispondenza ed il diritto a comunicare dei cittadini italiani;
– se i comuni cittadini che usano questi mezzi telematici abbiano diritto pieno alla loro riservatezza secondo la legge, come quelli che comunicano con mezzi non telematici;
– come i Ministri interrogati intendano garantire il necessario equilibrio tra diritto alla riservatezza e diritto alla sicurezza, qualora fosse in atto una eventuale iniziativa coordinata volta a prendere il controllo, e quindi a rendere inefficiente, della rete dei remailer Mixmaster, al fine di facilitare in senso generale le indagini telematiche di polizia, italiane o coordinate con altri Paesi, che permetterebbe la raccolta delle chiavi crittografiche dei remailer italiani;
– quali provvedimenti siano stati presi per tutelare la riservatezza delle chiavi private residenti sul disco copiato durante investigazioni sui remailer italiani e se i remailer stessi non erano l’oggetto delle investigazioni che hanno comportato la copia completa dei dischi dei server sopra citati;
– quali provvedimenti si intenda prendere per limitari i danni che questo tipo di indagini a tappeto provocano a fornitori di servizi per la privacy ed ai semplici cittadini che li utilizzano.
Roma, 28 luglio 2005
Il Senatore Fiorello Cortiana