Cassandra è da sempre scettica sulle buone intenzioni della gente, e quindi ha preso con beneficio d’inventario l’ottimismo, e in certi casi l’entusiasmo, scatenato in molti dall’approvazione in sede UE del GDPR . GDPR sta per General Data Protection Regulation – Regolamento generale sulla protezione dei dati; più familiarmente, per gli addetti ai lavori, ” Regolamento UE 2016/679″ .
Stiano tranquilli i 24 intimoriti lettori, oggi non parleremo del GDPR, se non per ricordare che ha scatenato un peana di lodi verso l’UE, descritta come la “paladina della privacy delle persone”.
Per smentire cotanto entusiasmo può bastare una singola frase, reperibile in un documento fresco fresco del Parlamento Europeo e del Consiglio d’Europa, rassicurantemente intitolato “Resilience, Deterrence and Defence: Building strong cybersecurity for the EU”, il quale recita:
“The widespread practice of placing multiple of users – sometimes thousands of them – behind one IP address makes it technically very difficult to investigate malicious online behavior.
It also makes it sometimes necessary, for example for serious crime such as child sexual abuse, to investigate large number of users in order to identify one malicious actor.
The EU will therefore encourage the uptake of the new protocol (IPv6) as it allows the allocation of a single user per IP address, thus bringing clear benefits to law enforcement and cybersecurity investigations.”
“Chiari benefici”?
Perché mai, per meglio lottare contro i pedoterrosatanisti , deve essere necessario poter eseguire ricerche sull’intera popolazione di questo pianeta?
Perché il sogno proibito del Grande Fratello deve materializzarsi?
Il diavolo sta nei dettagli, e a volte affinché il dettaglio venga preso in seria considerazione deve passare parecchio tempo; se questo vale per gli “addetti ai lavori”, figuriamoci per i normali internauti.
Quindi facciamo qualche passo indietro e spieghiamo per benino i problemi che l’ adozione di IPv6 , se effettuata e utilizzata secondo gli auspici del Consiglio d’Europa, creerà, su scala planetaria, alla privacy .
Fare indagini su Internet, cioè violare la privacy di qualsiasi essere umano che usi la Rete, è reso “complesso” da due dettagli tecnici: gli indirizzi IP dinamici ed i NAT .
Nel delicato bilanciamento tra necessità di indagine per la lotta al crimine e la tutela della privacy e delle libertà individuali in Rete, queste modalità di funzionamento della Rete hanno materialmente impedito, fino ad oggi, un totale sbilanciamento della questione in favore della prima necessità.
Per farla breve, hanno fino ad oggi materialmente impedito la costruzione di un database planetario , anzi cyberspaziale, di tutte le comunicazioni mai avvenute in Rete .
“Fino ad oggi” appunto, perché come discusso già da anni lontano dai riflettori, la stessa comunità degli sviluppatori e dei promotori di IPv6 era preoccupata delle conseguenze per la sicurezza informatica provocate dal fatto che ogni computer, anzi ogni singola interfaccia di rete, avrebbe lasciato la sua firma permanente su ogni pacchetto mai transitato in rete, grazie all’inclusione del MAC Address (48 o 64 bit) nei “capaci” 128 bit di un indirizzo IPv6.
Giustamente gli esperti di sicurezza informatica temevano che chi fosse interessato a compromettere una rete, avrebbe potuto utilizzare le informazioni “filtrate” nei pacchetti IPv6 (così indirizzati) per dedurre le caratteristiche, la struttura e la numerazione della rete da attaccare.
Quindi, come ben spiegato nelle adamantine (e consigliatissime) 3 pagine del paper ” Privacy and Security in IPv6 ” dalla totale “conoscibilità” degli indirizzi di una rete che usi IPV6 discendono problemi importanti sia di sicurezza che di privacy .
Ma in questa sede non ci interessiamo tanto di sicurezza quanto di privacy; e siccome i nomi sono importanti, coniamone uno per questa nuova “minaccia”. Il DPCI , ossia “Database Planetario delle Comunicazioni Internet”, è ad un passo da noi, ed è nei fatti pesantemente sponsorizzato anche dall’UE, in barba al GDPR e alle tante rassicurazioni in tema di privacy.
Andreottianamente, è evidente che il DPCI lo adopereranno tutti e per tutto: lotta al crimine, bolle informative, profilazione, no-fly list, polizze assicurative, pubblicità telefonica, soppressione fisica dei dissidenti, e che sarà un terreno ideale per testare sul campo le Intelligenze Artificiali e le tecnologie di Deep Learning.
Ma soprattutto sarà una vera manna per i Paesi “diversamente democratici”, o meglio per le “nuove democrazie” stile XXI secolo.
Di conseguenza contribuirà validamente ad eliminare i residui della privacy in Rete, posto che le comunità sociali e l’Internet delle Cose ne abbiano lasciati.
“Di chi è la colpa?”
No, principalmente non certo dell’UE.
Per quel che vale, ma giusto per puntualizzare, tutto questo avviene grazie a quelli che se ne fregano perché tanto “non hanno niente da nascondere”.
Le profezie di Cassandra: @XingCassandra
Videorubrica “Quattro chiacchiere con Cassandra”
Lo Slog (Static Blog) di Cassandra
Per parlare a Cassandra
L’archivio di Cassandra: scuola, formazione e pensiero