Nelle idee
del governo americano è [...] ben chiaro il fatto che un controllo efficiente
sulla diffusione di crittografia forte in altri paesi (amici e nemici) richiede
necessariamente uno sforzo a livello di cooperazione internazionale.
Nonostante le numerose concessioni degli ultimi tempi, infatti, la crittografia
viene ancora considerata dagli Stati Uniti un "oggetto" da tenere
sotto stretta sorveglianza, un modo di vedere comune a molte altre nazioni
(trentuno, per la precisione), che nel 1996 resuscitarono il COCOM
sottoscrivendo l’Accordo di Wassenaar sul controllo delle esportazioni di armi
convenzionali, prodotti e tecnologie dual-use
come – sostengono i firmatari dell’accordo – la crittografia.
L’accordo
– almeno in teoria – non si applica al software crittografico destinato al
mercato di massa e ai programmi di pubblico dominio, ma in pratica alcuni paesi,
fra i quali appunto gli Stati Uniti, hanno applicato regolamentazioni più
restrittive, stabilendo limitazioni anche su queste categorie.
Dai negoziati per la revisione dell’accordo svoltisi a Vienna il 2 e 3
dicembre 1998 (in Italia la materia è di competenza del Ministero del Commercio
Estero), non sono emerse sostanziali modifiche all’impianto generale, pur
essendo liberalizzata l’esportazione di prodotti che usano crittografia a 56
bit e software e hardware destinati al mercato di massa che funzionano con
crittografia a 64 bit. Vengono inoltre facilitate le esportazioni di prodotti
che usano la crittografia per proteggere i diritti di proprietà intellettuale;
per tutto il resto ci vuole un’apposita autorizzazione.
Nulla è
invece cambiato per il software di pubblico dominio, ma ci sono alcune curiose
omissioni: nessuno si è posto il problema della possibilità di esportare i
programmi tramite Internet, né quello di regolamentare l’esportazione di
crittografia asimmetrica.
Contro l’Accordo di Wassenaar è in corso una campagna internazionale alla
quale aderiscono ventiquattro associazioni per la tutela dei diritti civili
riunite nel progetto Global Internet
Liberty Campaign, le quali mettono in discussione il presupposto che la
crittografia sia da considerare un’arma, come si legge nella lettera inviata
alla segreteria dell’Accordo di Wassenaar:
...
I membri del Global Internet Liberty
Campaign (GILC)
CREDONO FERMAMENTE che, essendo la crittografia una tecnica di difesa,
l’introduzione dei controlli sulla sua esportazione da parte del Trattato di
Wassenaar non è giustificata in quanto contraria a quegli stessi principi sui
quali il Trattato si basa;
RITENGONO NECESSARIO che sia rimosso ogni controllo sulla esportazione delle
tecniche di crittografia;
RITENGONO INOLTRE NECESSARIO che il Trattato di Wassenaar non sia interpretato
nel senso di limitare in qualsiasi modo o proibire lo sviluppo globale e la
distribuzione di software e hardware per la crittografia;
SI APPELLANO A tutti gli Stati Membri affinché rispettino gli intenti del
Trattato di Wassenaar (1996) che espressamente esclude controlli sul mercato di
massa e sul software di pubblico dominio (General Software Note);
ESORTANO i delegati delle nazioni firmatarie del Trattato di Wassenaar a
valutare l'impatto negativo dei controlli esistenti sui programmi di
crittografia e a rimuoverle nelle future versioni del Trattato.
L’impegno internazionale profuso da questo gruppo di associazioni, a parte
l’indubbio valore di testimonianza e sensibilizzazione sul problema, non ha
(ancora) prodotto effetti significativi... sembra proprio che quando si parla di
"cose serie" anche in Europa – come già hanno dimostrato in America
le vicende del Clipper e del CALEA –
la voce di chi lotta per la tutela dei diritti civili non riesca ad arrivare ai
"piani alti"... sarà un caso?
Echelon
vs Enfopol
Nel
frattempo, mentre la Pax crittografica si estende a mezzo mondo, la convergenza
strategica fra Stati Uniti, Europa e altri paesi del Commonwealth continua anche
sul versante delle intercettazioni delle comunicazioni, come testimonia il
documento diffuso da StateWatch:
"L’Unione Europea in collaborazione con l’FBI americano sta per
attivare un sistema di sorveglianza globale delle comunicazioni per combattere
‘gravi crimini’ e per proteggere la ‘sicurezza nazionale’, ma per fare
questo ha creato un sistema in grado di controllare chiunque e qualsiasi cosa.
L’Unione Europea – insieme ai suoi partner – sarà in grado di analizzare
l’etere di tutto il mondo alla ricerca di pensieri ‘sovversivi’ e punti di
vista ‘dissidenti’.
Sembra
incredibile che – viste le preoccupazioni sul Police Bill in Inghilterra e sul
Clipper Chip negli USA – non ci sia stato alcun dibattito sulla creazione di
un sistema di intercettazione globale a opera di Stati Uniti, Unione Europea con
il supporto di Australia, Canada, Hong Kong e Norvegia. Il Parlamento inglese,
come molti altri nell’Unione Europea, sono stati scavalcati nel modo più
evidente
Nel primo
incontro fra i Ministri della giustizia e dell’interno, svoltosi a Bruxelles
il 29 e 30 novembre 1993 a proposito di questo progetto chiamato "Enfopol"
venne adottata una risoluzione dai contenuti assolutamente eloquenti:
Risoluzione
del Consiglio sull’intercettazione delle telecomunicazioni
Il Consiglio:
si affida al gruppo di esperti per confrontare le richieste degli Stati membri
dell’Unione con quelli del FBI;
accetta che le richieste degli Stati
membri dell’Unione saranno estese anche ai paesi che hanno partecipato
all’incontro con l’FBI a Quantico (il centro di ricerca del FBI, n.d.a.) e
sono stati indicati nel memorandum approvato da Ministri nel loro incontro di
Copenaghen (Svezia, Norvegia, Finlandia – paesi che hanno chiesto di entrare
nell’Unione – USA e Canada) per evitare che la discussione sia basata
esclusivamente sulle richieste dell’FBI;
approva, per ragioni di praticità,
l’estensione all’Australia, Nuova Zelanda e Hong Kong (che hanno partecipato
al meeting con l’FBI) della decisione di cooperare con altri paesi, che è
stata presa nell’incontro dei Ministri a Copenhagen;
decide di promuovere incontri informali
fra le summenzionate nazioni: a questo scopo la Presidenza e il gruppo di
esperti potrà, per esempio, organizzare riunioni con questi altri paesi per
scambiare informazioni.
Il
risultato di questi incontri, così come viene ricostruito dal rapporto di StateWatch,
è sorprendentemente(?) analogo ai contenuti del CALEA: i fornitori di
telecomunicazioni devono strutturarsi in modo da facilitare il lavoro di
intercettazione dell’autorità giudiziaria e delle forze di polizia. Non solo:
è anche previsto che i carrier
debbano consentire la localizzazione fisica di chi chiama da un telefono
cellulare, la decisione che l’FBI non era riuscito a imporre al legislatore
americano ora diventa un obiettivo strategico dell’Unione Europea.
Se Enfopol
non è ancora realtà, è – al contrario – assolutamente concreto e
tangibile il progetto Echelon, un progetto di sorveglianza su scala mondiale
concepito e coordinato dalla NSA per intercettare fax , telex e telefonate
internazionali.
L’iniziativa è in piedi già dagli anni Ottanta e coinvolge, oltre agli Stati
Uniti, anche l’Australia, il Canada, l’Inghilterra e la Nuova Zelanda
nell’attuazione di un progetto più ampio che venne deciso da questi paesi nel
1948.
Gli enti
governativi coinvolti in Echelon sono (oltre alla NSA per l’America): il
Government Communications Security Bureau (GCSB) in Nuova Zelanda, il Government
Communications Headquarters (GCHQ) in Inghilterra, il Communications Security
Establishment (CSE) in Canada e il Defence Signals Directorate (DSD) in
Australia.
Più che una fiocina, Echelon è simile a una rete da pesca: non intercetta le
comunicazioni di uno specifico individuo, ma tiene sotto controllo –
ovviamente grazie ai computer – tutto il traffico alla ricerca di parole
chiave.
Le tre
componenti principali di Echelon sono – secondo Nicky Hager – il
monitoraggio (affidato alla stazione di Morwenstow in Cornovaglia per quanto
riguarda Europa, Oceano Atlantico e Indiano) dei satelliti per le
telecomunicazioni internazionali; quello dei satelliti per comunicazioni
"locali" (nei punti di ascolto di Menwith Hill in Yorkshire e Bad
Aibling in Germania); la sorveglianza delle comunicazioni via cavo o via etere.
Ciascun punto di ascolto fornisce agli altri i "dizionari" di parole,
frasi, persone e luoghi da "marcare" e il risultato è recapitato al
paese che ha richiesto il "servizio".
Da quando
Echelon è stato scoperto non sono mancate reazioni da parte di alcuni paesi
oggetto delle "attenzioni" di questi sistemi: il 19 gennaio 1999 il
Primo Ministro francese Lionel Jospin annuncia un clamoroso mutamento nella
politica della crittografia, che da un regime di fortissime limitazioni viene
praticamente (anche se non del tutto) liberalizzata. Scrive il quotidiano Le
Monde del 21 gennaio successivo:
"La
‘Linea Maginot’ della crittografia è stata infine abbandonata. In nome
della pubblica sicurezza, la crittografia era stata concepita nel 1996 per
permettere alla polizia e ai servizi segreti di rompere i codici usati dai
criminali o dai terroristi su Internet. Liberalizzando l’uso della cifratura,
Lionel Jospin attribuisce priorità alla lotta contro la ‘guerra
elettronica’, i cui effetti sono giudicati molto più preoccupanti per la
sicurezza – in senso lato – del paese. ‘Visto lo sviluppo dei mezzi di
spionaggio elettronico," rileva Matignon," la possibilità di criptare
le comunicazioni appare una risposta efficace per proteggere la riservatezza
delle comunicazioni e della vita privata.’... Sono quindi stati implicitamente
tirati in ballo i sistemi di intercettazione realizzati dai concorrenti della
Francia e in particolar modo il network Echelon...".
Insomma...
tocca rassegnarsi e cominciare a fare l’abitudine al fatto che quando Echelon
ed Enfopol cominceranno a funzionare insieme, ogni nostra conversazione avrà
almeno un paio di "portoghesi" in ascolto...
***
| Fonte:
(Testo
ripreso - senza le note esplicative - dal volume "Segreti spie codici
cifrati" di Corrado Giustozzi, Andrea Monti e Enrico Zimuel, Apogeo, 1999)
|
|
