Svezia: con 143 sì, 138 no e un astenuto viene approvata la tanto discussa “legge Orwell” (punto-informatico segue la vicenza da più di un anno, e l’iter di approvazione è partito nel 2005). Una legge che si è guadagnata questo appellativo da regime totalitario perchè effettivamente munisce le forze dell’ordine svedesi di uno strumento di controllo davvero potente, troppo.

Da ormai un bel po’ di anni non è azzardato affermare che l’arma del controllo dell’informazione sia la più pericolosa e allo stesso tempo realisticamente utilizzabile che si possa immaginare. Con una legge del genere, il passaggio dalla realtà ad uno scenario in stile 1984, o V per Vendetta (per citare i più noti), è fantasioso ma non così esagerato. La legge Orwell permette esplicitamente ad un’organizzazione facente capo al Ministero della Difesa (il Swedish National Defence Radio Establishment, o Försvarets radioanstalt (FRA)) di setacciare e-mail, fax, telefonate e messaggi di testo viaggianti via cavo. Per quale motivo? Sicurezza nazionale. E ok, finché si tratta di combattere la pedopornografia, droga, terrorismo, etc., ma tutte le informazioni che attraverseranno il suolo svedese passeranno anche sotto “gli occhi” di un supercomputer di proprietà del FRA (probabilmente il quinto più potente al mondo). Vogliamo essere maliziosi? In questi casi non si sbaglia mai di tanto. La Svezia vuole controllare il P2P, o il semplice scambio di file tra due persone? “Basta poco, ché ce vo’?” Vuole controllare movimenti critici nei confronti del partito di maggioranza? Presto fatto. Inoltre, che dei dati passino per la Svezia non implica che siano dati svedesi, potrebbe anche essere una mia telefonata! Quindi la legge riguarda, almeno, anche l’Europa intera.

Con questo non voglio essere fatalista, ma non è bene che un tale modo di agire passi per giusto e doveroso. Basti pensare che un cittadino vissuto un secolo fa godeva di una privacy inimmaginabile rispetto a noi. Per comunicare segretamente bastava assicurarsi che dietro un cespuglio non ci fosse qualcuno con l’orecchio teso.

Le critiche non giungono solo dagli “attivisti della libertà nell’era digitale”, anche Google non si risparmia:  “By introducing these new measures, the Swedish government is following the examples set by governments ranging from China and Saudi Arabia to the U.S. government’s widely criticized eavesdropping program,” parole del global privacy counsel di Google, Peter Fleischer. Critiche anche dalla Swedish Telecom, e l’opposizione afferma di voler annullare la legge nel caso vincesse le prossime elezioni (nel 2010).

Ma analizziamo un po’ gli obbiettivi della legge. Innanzitutto c’è la sicurezza nazionale, e quindi la difesa del cittadino, difesa che passa per l’enorme quantità di soldi necessari a tenere in piedi una struttura di monitoraggio del genere (si parla di decine di milioni di euro). Dopodiché, è risaputo che i movimenti terroristici (ma anche di traffico di droga e altro) dotati di un minimo di serietà (se così si può dire) non sono così stupidi e non trasmettono in chiaro. L’uso di sistemi di crittografia forte annienta le capacità di controllo di qualsiasi organizzazione, supercomputer o meno. Dunque, finché l’uso di software pro-cifrature resistenti sarà legale (da non dare per scontato, negli USA se ne discute ancora oggi dagli anni ‘80), nulla impedirà ad un cittadino qualunque di proteggere i dati che egli ritiene privati, se vuole. E allora a cosa serve questa legge? A beccare i cretini (ammesso che esistano)?

Occorre quindi abituarsi all’uso di strumenti per la protezione dei propri dati, meglio se open-source: il fatto che il codice sia visibile a tutti riduce di gran lunga il rischio di incappare in backdoor e diavolerie simili. Pertanto, alcuni link fondamentali per proteggersi a dovere:

• http://www.gnupg.org/
• http://www.gnome.org/projects/seahorse/ (o http://developer.kde.org/~kgpg/)
  
• http://enigmail.mozdev.org/home/index.php

Chi volesse fare un po’ di pratica con mail cifrate attraverso gpg, può usare il plugin enigmail appena scritto e inviarmi una mail in totale sicurezza.

FireGPG è un estensione per Firefox molto utile che permette di implementare il sistema di sicurezza GPG/PGP in Gmail e non solo.

Il primo passo è quello di installare l’estensione dal sito ufficiale e riavviare il browser.

Ora, se non l’abbiamo già fatto, creiamo le chiavi PGP necessarie con
gpg --gen-key
e seguiamo le istruzioni a video.

A questo punto FireGPG andrà automaticamente a prelevare la nostra firma e entrando in Gmail potremo accorgerci che sono stati creati nuovi tasti per firmare, crittare e inviare.
Inoltre se abbiamo la chiave pubblica dell’utente che ci ha scritto possiamo vedere subito a fondo messaggio se la mail è vera oppure no.

Credo sia un sistema facile e veloce per aumentare esponenzialmente la sicurezza della nostra posta senza dover ricorrere a sistemi complicati e non adatti a un utente medio.

Alla prossima

Link utili:

• GPG/PGP Basics
• GnuPG 
• FireGPG