IP univoco o no? Sono molte le domande a cui il Governo con un nuovo decreto sta cercando di rispondere, domande che arrivano in particolare dalle forze dell’ordine, preoccupate del fatto che le società che gestiscono il traffico telefonico e telematico possano in queste settimane cancellare molti dati utili ai fini investigativi .
Il problema nasce dall’intreccio tra la vecchia normativa e la “nuova” direttiva europea sulla data retention: con il provvedimento dello scorso 3 luglio di fatto si impongono alle aziende che trattano quei dati due diversi comportamenti. Da un lato la cancellazione entro 90 giorni di tutti i dati telematici “suppletivi” previsti dal vecchio testo (155/2005), dall’altro si impone anche alle società di telefonia di predisporre esclusivamente la conservazione dei dati telematici di cui alla nuova normativa tra i quali l’indirizzo IP “univocamente assegnato all’utente che consente di individuare la fonte della comunicazione”.
Il problema per l’autorità giudiziaria è evidente: trovando nella data retention importanti strumenti di supporto alle indagini, la cancellazione dei “dati in più” consentiti dalla normativa italiana rispetto a quanto previsto da quella europea può tradursi in un ostacolo decisivo nell’esecuzione di una serie di indagini.
Come se non bastasse, su tutto questo pesa il fatto che l’ assegnazione dell’IP univoco di cui parla la direttiva europea preoccupa il Governo in quanto, come ha appreso Punto Informatico , “gli stessi fornitori di servizi hanno segnalato l’impossibilità di carattere tecnico ad assegnare a ogni utente un indirizzo IP univoco, con la conseguenza che non sarebbe possibile conservare alcun dato utile ai fini della individuazione della fonte della comunicazione”, come invece previsto dalla Direttiva.
A tutto ciò si aggiunge il fatto che seppure impossibilitati tecnicamente, gli operatori interessati dal provvedimento che non adempissero entro i termini previsti all’esecuzione della retention in quelle modalità, sarebbero comunque passibili di sanzioni .
Per evitare tutto questo, dunque, e guadagnare tempo per trovare una soluzione, mantenendo allo stesso tempo i dati che così non vengano cancellati, il Governo ha immaginato una proroga di tutti gli impegni fino a fine anno , al 31 dicembre 2008, compreso l’obbligo di predisporre anche la “cattura” dei dati delle chiamate senza risposta .
Basterà il decreto a spegnere la miccia? Difficile dirlo, i problemi sul tappeto sono numerosi, e le domande che si aprono per certi versi sono persino inquietanti, come scrive con grande competenza l’ avv. Stefano Aterno nell’intervento che segue qui sotto. Roma – Nel consiglio dei ministri del 23 settembre, il governo ha approvato un decreto legge in materia di data retention che dispone la conservazione dei soli dati di traffico telematici fino al 31.12.2008 .
La direttiva europea, la cosiddetta “Frattini”, recepita con il decreto legislativo 109 del maggio scorso, aveva fissato regole non molto chiare sotto alcuni profili ma sicuramente aveva o, meglio, sembrava aver posto la parola fine alla questione della conservazione dei dati di traffico telefonico e telematico.
L’insoddisfazione di certi ambienti investigativi verso la disciplina entrata in vigore con il dlgs. 109 era ormai cosa nota e il decreto che, si dice nella relazione, reca misure tese ad evitare effetti pregiudizievoli all’attività di prevenzione e repressione dei reati tramite conservazione dei dati del traffico telefonico e telematico, sembra essere una rivincita a favore di questi ambienti. I problemi che pone questo decreto sono diversi e soprattutto relativi al coordinamento e al rispetto della direttiva 24/2006 CE che fissa il termine di due anni come periodo massimo di conservazione dei dati di traffico telematici.
Il decreto è anche una risposta ovvero uno spostamento in avanti dei problemi tecnici relativi ad uno dei passaggi importanti della normativa, ovvero alla questione dell’IP univoco assegnato all’utente. Spostando al 31 dicembre 2008 il termine per la cancellazione dei dati si è voluto in parte consentire ai fornitori che usano le reti nattate di risolvere in qualche altro modo il problema (per questo si veda al relazione accompagnatoria al decreto).
Cosa accadrà ora? Cosa succederà se alcuni gestori hanno cancellato i dati? Ma i gestori hanno davvero cancellato o cancelleranno davvero i dati? Il termine per la cancellazione dei dati scadrà il 3 ottobre, ma cosa accadrà se il decreto non verrà convertito dal Parlamento ovvero se verrà modificato senza l’emendamento? Si arriverà di proroga in proroga fino all’implementazione dell’IPV6?
Vedremo cosa succederà nei prossimi giorni. Il problema della data retention, piaccia o no, sarà all’ordine del giorno per i prossimi anni e tutti ne parleranno ma, intanto, sul più importante aspetto dell’attribuzione delle responsabilità reali di chi tratta tali dati c’è il vuoto cosmico.
Stefano Aterno
www.studioaterno.it
Ti potrebbe interessare
30 set 2008