Complice la potenza e la relativa facilità e immediatezza di utilizzo di Internet, unita ad un’informazione e una consapevolezza dell’utente non sempre adeguata e all’altezza del mezzo usato, a cui si aggiungono politiche aziendali, vuoi per malizia, vuoi per dimenticanza,vuoi per malafede, non sempre chiare e limpide, la maggior parte degli utenti Internet incorre quotidianamente in comportamenti inconsapevoli e richiosi per la propria privacy e il proprio anonimato. Comportamenti i cui equivalenti nella vita reale, non così frequentemente vengono sottovalutati e di cui, nella maggior parte dei casi, se ne riconosce la sconvenienza e si tende ad evitarli. Prima ancora di strumenti tecnici e contromisure è bene creare consapevolezza negli utenti.
Privacy
Il termine privacy è originariamente nato per indicare il diritto alla riservatezza di tutte le informazioni e i dati personali (di natura anche molto eterogenea fra loro) relativi alla vita privata di un’ individuo o soggetto. Oggi viene comunemente intesa, in relazione con il termine tutela, come il diritto al controllo e all’informazione sulla propria riservatezza, ovvero al diritto di sapere e decidere se e quali informazioni rivelare, a chi, con che scopi e con che modalità. Questo concetto ha acquisito sempre più importanza e vigore di pari passo con lo sviluppo tecnologico che ha delineato e creato nuovi scenari, in grado di consentire nuove e più profonde violazioni, e ha raggiunto il suo apice con Internet. Da notare che c’è violazione quando i dati dell’utente vengono raccolti o usati senza il consenso dello stesso: se mi registro ad un social network o qualsiasi altro servizio web che richiede i miei dati, accetto la privacy policy del sito in questione (magari senza nemmeno averla letta) e rilascio i miei dati, non ho niente di cui lamentarmi se tutto viene rispettato. Ben altro discorso se il servizio in questione ha delle falle di sicurezza che espongono i miei dati a terzi e se fa uso di script, tracker o cookie di terzi, che mi profilano senza avermi informato e senza avermi prima richiesto il consenso. A questo vanno poi aggiunte tutte le considerazioni sulla fiducia in chi gestisce i nostri dati e tutte le considerazioni sulla sicurezza delle comunicazione eletrroniche dal momento che la maggior parte dei protocolli di livello applicativo utilizzati non sono cifrati e la loro versione cifrata, o i meccanismi per renderli tali, sono scarsamente utilizzati anche se conosciuti. Due su tutti HTTP e SMTP, rispettivamente per il web e la posta elettronica.
Anonimato
Parzialmente complementare alla privacy abbiamo l’anonimato, con il quale invece si vuole indicare la condizione di chi nasconde la propria identità personale.
Ora, dato per scontato che se uno lascia in qualche modo volontario informazione sulla propria identità non ha interesse al proprio anonimato, volgiamo lo sguardo verso le forme di identificazione involontarie e automatiche che ci coinvolgono. Nel mondo Internet quello che identifica univocamente una connessione, e che permette di risalire più o meno agevolmente all’utente, o quantomeno al responsabile di quella/quelle macchine da cui è stata effettuata, è l’ indirizzo IP. L’indirizzo IP è inoltre anche in grado di fornire altre informazioni aggiuntive come la provenienza geografica della connessione e il provider. Solo i provider, in quanto fornitori di servizio, sono in grado di risalire ad un utente o ad un responsabile a partire da un indirizzo IP e sono autorizzati a farlo (oltre che per scopi amministrativo-tecnici interni contemplati dalla legge) soltanto su richiesta della magistratura. In alcuni casi è possibile risalire a queste informazioni anche per un semplice utente attraverso una procedura di whois.
Violazioni all’anonimato possono essere portate avanti se questo abbinamento IP-utente viene usato per limitare la libertà dell’utente o ceduto a terzi senza richieste provenienti dalla magistratura. Tutto questo è attualmente in Italia frutto di accesa discussione in relazione alla tutela del diritto d’autore online.
A questa prima misura di identificazione, valida per tutti i tipi di applicazione usata, si aggiungono, relativi alla sola parte web, i cookie, che, pur non permettendo di risalire all’identita dell’utente, permettono di identificare un’utente che precedentemente ha già visitato un determinato sito.
Sovrapposizione solo parziale fra privacy e anonimato
Privacy e anonimato sono due concetti molto vicini e interdipendenti fra loro che, spesso, vengono erroneamente usati in maniera interscambiabile. Essi infatti vanno a tutelare due sfere personali parzialmente sovrapposte. L’anonimato permette di nascondere la propria identità, ma non è in grado di tutelare ad esempio da raccolte di dati, anonimi appunto, riguardo usi ed abitudini degli utenti o di tutelare la riservatezza delle proprie comunicazioni personali. Queste violazioni, se su base individuale possono essere di valore pressochè nullo, assumono tutt’altro valore su base statistica. Per ovviare a questo problema, è necessario aggiungere il concetto di privacy, che estende il concetto di riservatezza della propria identità a tutte le informazioni riguardanti l’individuo. Ecco così che, se oltre ad essere anonimo, mi doto di strumenti in grado di garantire la riservatezza delle mie comunicazioni e l’inibizione di strumenti di tracciamento di abitudini e comportamenti, avrò ottenuto una piena libertà.
Niente da nascondere? Non fa differenza
Tutte queste discussioni su privacy e anonimato potrebbero avere un chè di sovversivo e suscitare un sorta di risentita e orgogliosa avvocatura d’ufficio: Se non sto facendo niente di male cosa avrei da nascondere?
Come fa notare Bruche Schneier, uno dei guru del mondo della sicurezza informatica, nel suo famoso articolo del 2006 apparso su Wired, The Eternal Value of Privacy, questo ragionamento, oltre a poter essere facilmente rovesciato Se non sto facendo niente di male, perche qualcuno dovrebbe spiarmi?, basa la sua esistenza sull’erroneo abbinamento anonimato e privacy = illegalità. Certo, in alcuni casi questo può essere vero, ma non bisogna dimenticare che privacy e anonimato sono diritti umani fondamentali e che in fasi storiche delicate come queste, per la prevenzione di abusi che permettono all’individuo di effettuare verso i soggetti che detengono il potere politico e economico, e per il quale vengono osteggiati, affermano ancora di più la loro importanza e fondatezza. Il tutto, naturalmente, con alcune specifiche limitazioni a carico di quei soggetti, dotati di potere politico ed economico, di cui prevenire gli eventuali abusi e che, per propria libera scelta, hanno scelto una posizione pubblica e di potere che richiede un controbilanciamento con il massimo della trasparenza consentita.
Come conclude in maniera illuminata il suo articolo Bruce Schneier:
Too many wrongly characterize the debate as “security versus privacy.” The real choice is liberty versus control. … And that’s why we should champion privacy even when we have nothing to hide.
In troppi caratterizzano il dibattito come “sicurezza contro privacy”. La vera scelta è libertà contro controllo. … Ed è per questo che dovremmo combattere per la privacy anche se non abbiamo niente da nascondere.