L’inutile mostruosità della norma italica per i 6 anni di data retention

“Who controls the past controls the future. Who controls the present controls the past.”

Winston Smith

Poche semplici righe, nel solito criptolinguaggio politico-burocratese degli emendamenti e delle leggi italiane:

Dopo l’articolo 12-bis, aggiungere il seguente:   

Art. 12-ter. – (Termini di conservazione dei dati di traffico telefonico e telematico). – 1. In attuazione dell’articolo 20 della direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio del 15 marzo 2017 sulla lotta contro il terrorismo e che sostituisce la decisione quadro 2002/475/GAI del Consiglio, al fine di garantire strumenti di indagine efficaci tenuto conto delle straordinarie esigenze di contrasto al fenomeno del terrorismo, anche internazionale, per le finalità di accertamento e repressione dei reati di cui agli articoli 51, comma 3-quater, e 407, comma 2, lettera a), del codice di procedura penale il termine di conservazione dei dati di traffico telefonico e telematico, nonché dei dati relativi alle chiamate senza risposta, di cui all’articolo 4-bis, commi 1 e 2, del decreto-legge 18 febbraio 2015, n. 7, convertito, con modificazioni, dalla legge 17 aprile 2015, n. 43, è stabilito, in deroga a quanto previsto dall’articolo 132, commi 1 e 1-bis, del decreto legislativo 30 giugno 2003, n. 196, in settantadue mesi. 12-bis. 020.(Testo modificato nel corso della seduta) Verini, Berretta, Mucci. (Approvato)

per imporre a tutti gli ISP e compagnie telefoniche italiane di conservare tutti i log delle nostre operazioni on-line e telefonate, comprese quelle senza risposta, per 6 anni.

Una norma spropositata, che non solo rischia di aggravare enormemente il lavoro degli ISP (dovendo provvedere ad implementare sistemi adeguati a conservare una enorme mole di dati) ma che ci ridicolizza davanti al mondo intero, dove la data retention policy difficilmente supera i 2 anni:

ContryData Retendion DurationInformation retained
Australia2 YearsTelecommunications, Internet Data
Austria6 MonthsTelecommunications, Internet Data
Belgium1 Year – 3 YearsTelecommunications
Bulgaria1 YearTelecommunications
Cyprus6 MonthsTelecommunications
Czech Republic1 YearTelecommunications, Internet Data
Denmark1 YearTelecommunications, Internet Data
Estonia1 YearTelecommunications, Internet Data
Finland1 YearTelecommunications, Internet Data
France1 YearInternet Data
Germany10 WeeksTelecommunications, Internet Data
Greece1 YearTelecommunications, Internet Data
Hungary6 Months – 1 YearTelecommunications, Internet Data
Iceland6 MonthsTelecommunications, Internet Data
Ireland6 Months – 2 YearsTelecommunications, Internet Data
Italy6 YearsTelecommunications, Internet Data
Latvia18 MonthsTelecommunications, Internet Data
Liechtenstein6 MonthsTelecommunications, Internet Data
Lithuania6 MonthsTelecommunications, Internet Data
Luxembourg1 YearTelecommunications, Internet Data
Malta6 Months – 1 YearTelecommunications, Internet Data
Netherlands6 Months – 1 YearTelecommunications, Internet Data
Norway6 MonthsTelecommunications, Internet Data
Poland2 YearsTelecommunications, Internet Data
Portugal1 YearTelecommunications, Internet Data
Romania6 MonthsTelecommunications, Internet Data
Russia6 MonthsTelecommunications, Internet Data
Slovakia1 YearTelecommunications, Internet Data
Slovenia8 Months – 14 MonthsTelecommunications, Internet Data
Spain1 YearTelecommunications, Internet Data
Sweden6 MonthsTelecommunications, Internet Data
Switzerland6 Months – 1 YearTelecommunications, Internet Data
Turkey6 Months – 2 YearsTelecommunications, Internet Data
United Kingdom1 YearTelecommunications, Internet Data
United States1 YearTelecommunications, Internet Data

e che, peraltro, sembra cozzare sulla direttiva europea 2006/24/EC che già stabiliva una Data Retention Policy tra i 6 ed i 24 mesi per tutti gli Stati membri.

A quanto pare, il Parlamento Italiano ha dimostrato ancora una volta di non essere in grado di capire il contesto in cui si arroga acefalicamente il diritto di legiferare: costringere la conservazione di tutti i nostri dati per 6 anni, comprese le telefonate senza risposta (!), assume tutto il sapore di un attacco frontale ai piccoli e medi ISP e providers di telefonia, difficilmente dotati di una struttura capace di conservare questa enorme, enormissima, mole di dati.

Il motivo per cui è stato proposto, ed approvato, un tale emendamento, a firma dei deputati PD Walter Verini e Giuseppe Berretta, oltre all’ex M5s, ora nel Gruppo misto, Mara Mucci, appellandosi alla sempreverde finalità di accertamento e repressione dei reati, rimane un mistero. Se non quello di voler regalare alle aziende italiane la possibilità di fare un profiling ancora più accurato di tutti i loro utenti, legittimando la memorizzazione per 6 anni tutte le loro abitudini.

Fortunatamente, su Internet esistono anche strumenti per difendere la nostra privacy. Certo, non sono alla portata di tutti ed alcuni hanno anche un costo aggiuntivo, ma è comunque possibile rendere il data retention del nostro provider molto molto difficile. Ad esempio, utilizzando una VPN (Virtual Private network) che instrada tutto il nostro traffico attraverso un tunnel cifrato tra il nostro PC ed il provider VPN (ovviamente estero), che poi provveder ad inoltrare la richiesta all’host corretto. Oppure l’uso della rete TOR, che attraverso una serie di salti tra “anelli cifrati” (da qui il simbolo della cipolla…), rende molto difficile identificare la sorgente.

Per la posta elettronica esistono strumenti come PGP/GnuPG (www.gnupg.org) per cifrare tutti i messaggi in uscita e in entrata, così come possiamo usare sistemi di chat sicuri come il nascente Briar (briarproject.org). Per semplificarvi la vita anche in viaggio, potete predisporre una chiavetta USB con Tails (tails.boum.org), un completo sistema operativo live per proteggere la Vs privacy.

La privacy è un diritto, così come è un diritto scegliere cosa voglio far sapere al mio ISP o al mio governo. Anche se non ho niente da nascondere.

Michele Pinassi

Nato a Siena nel 1978, dopo aver conseguito il diploma in "Elettronica e Telecomunicazioni" e la laurea in "Storia, Tradizione e Innovazione", attualmente è Responsabile del Sistema telefonico di Ateneo presso l'Università degli Studi di Siena ed esperto di sicurezza informatica nello staff del DPO. Utilizza quasi esclusivamente software libero.

Potrebbero interessarti anche...

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

%d blogger hanno fatto clic su Mi Piace per questo: