L’inutile mostruosità della norma italica per i 6 anni di data retention

“Who controls the past controls the future. Who controls the present controls the past.”

Winston Smith

Poche semplici righe, nel solito criptolinguaggio politico-burocratese degli emendamenti e delle leggi italiane:

Dopo l’articolo 12-bis, aggiungere il seguente:   

Art. 12-ter. – (Termini di conservazione dei dati di traffico telefonico e telematico). – 1. In attuazione dell’articolo 20 della direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio del 15 marzo 2017 sulla lotta contro il terrorismo e che sostituisce la decisione quadro 2002/475/GAI del Consiglio, al fine di garantire strumenti di indagine efficaci tenuto conto delle straordinarie esigenze di contrasto al fenomeno del terrorismo, anche internazionale, per le finalità di accertamento e repressione dei reati di cui agli articoli 51, comma 3-quater, e 407, comma 2, lettera a), del codice di procedura penale il termine di conservazione dei dati di traffico telefonico e telematico, nonché dei dati relativi alle chiamate senza risposta, di cui all’articolo 4-bis, commi 1 e 2, del decreto-legge 18 febbraio 2015, n. 7, convertito, con modificazioni, dalla legge 17 aprile 2015, n. 43, è stabilito, in deroga a quanto previsto dall’articolo 132, commi 1 e 1-bis, del decreto legislativo 30 giugno 2003, n. 196, in settantadue mesi. 12-bis. 020.(Testo modificato nel corso della seduta) Verini, Berretta, Mucci. (Approvato)

per imporre a tutti gli ISP e compagnie telefoniche italiane di conservare tutti i log delle nostre operazioni on-line e telefonate, comprese quelle senza risposta, per 6 anni.

Una norma spropositata, che non solo rischia di aggravare enormemente il lavoro degli ISP (dovendo provvedere ad implementare sistemi adeguati a conservare una enorme mole di dati) ma che ci ridicolizza davanti al mondo intero, dove la data retention policy difficilmente supera i 2 anni:

e che, peraltro, sembra cozzare sulla direttiva europea 2006/24/EC che già stabiliva una Data Retention Policy tra i 6 ed i 24 mesi per tutti gli Stati membri.

A quanto pare, il Parlamento Italiano ha dimostrato ancora una volta di non essere in grado di capire il contesto in cui si arroga acefalicamente il diritto di legiferare: costringere la conservazione di tutti i nostri dati per 6 anni, comprese le telefonate senza risposta (!), assume tutto il sapore di un attacco frontale ai piccoli e medi ISP e providers di telefonia, difficilmente dotati di una struttura capace di conservare questa enorme, enormissima, mole di dati.

Il motivo per cui è stato proposto, ed approvato, un tale emendamento, a firma dei deputati PD Walter Verini e Giuseppe Berretta, oltre all’ex M5s, ora nel Gruppo misto, Mara Mucci, appellandosi alla sempreverde finalità di accertamento e repressione dei reati, rimane un mistero. Se non quello di voler regalare alle aziende italiane la possibilità di fare un profiling ancora più accurato di tutti i loro utenti, legittimando la memorizzazione per 6 anni tutte le loro abitudini.

Fortunatamente, su Internet esistono anche strumenti per difendere la nostra privacy. Certo, non sono alla portata di tutti ed alcuni hanno anche un costo aggiuntivo, ma è comunque possibile rendere il data retention del nostro provider molto molto difficile. Ad esempio, utilizzando una VPN (Virtual Private network) che instrada tutto il nostro traffico attraverso un tunnel cifrato tra il nostro PC ed il provider VPN (ovviamente estero), che poi provveder ad inoltrare la richiesta all’host corretto. Oppure l’uso della rete TOR, che attraverso una serie di salti tra “anelli cifrati” (da qui il simbolo della cipolla…), rende molto difficile identificare la sorgente.

Per la posta elettronica esistono strumenti come PGP/GnuPG (www.gnupg.org) per cifrare tutti i messaggi in uscita e in entrata, così come possiamo usare sistemi di chat sicuri come il nascente Briar (briarproject.org). Per semplificarvi la vita anche in viaggio, potete predisporre una chiavetta USB con Tails (tails.boum.org), un completo sistema operativo live per proteggere la Vs privacy.

La privacy è un diritto, così come è un diritto scegliere cosa voglio far sapere al mio ISP o al mio governo. Anche se non ho niente da nascondere.