di Andrea Monti

Nelle idee del governo americano è [...] ben chiaro il fatto che un controllo efficiente sulla diffusione di crittografia forte in altri paesi (amici e nemici) richiede necessariamente uno sforzo a livello di cooperazione internazionale.
Nonostante le numerose concessioni degli ultimi tempi, infatti, la crittografia viene ancora considerata dagli Stati Uniti un "oggetto" da tenere sotto stretta sorveglianza, un modo di vedere comune a molte altre nazioni (trentuno, per la precisione), che nel 1996 resuscitarono il COCOM sottoscrivendo l’Accordo di Wassenaar sul controllo delle esportazioni di armi convenzionali, prodotti e tecnologie dual-use come – sostengono i firmatari dell’accordo – la crittografia.

L’accordo – almeno in teoria – non si applica al software crittografico destinato al mercato di massa e ai programmi di pubblico dominio, ma in pratica alcuni paesi, fra i quali appunto gli Stati Uniti, hanno applicato regolamentazioni più restrittive, stabilendo limitazioni anche su queste categorie.
Dai negoziati per la revisione dell’accordo svoltisi a Vienna il 2 e 3 dicembre 1998 (in Italia la materia è di competenza del Ministero del Commercio Estero), non sono emerse sostanziali modifiche all’impianto generale, pur essendo liberalizzata l’esportazione di prodotti che usano crittografia a 56 bit e software e hardware destinati al mercato di massa che funzionano con crittografia a 64 bit. Vengono inoltre facilitate le esportazioni di prodotti che usano la crittografia per proteggere i diritti di proprietà intellettuale; per tutto il resto ci vuole un’apposita autorizzazione.

Nulla è invece cambiato per il software di pubblico dominio, ma ci sono alcune curiose omissioni: nessuno si è posto il problema della possibilità di esportare i programmi tramite Internet, né quello di regolamentare l’esportazione di crittografia asimmetrica.
Contro l’Accordo di Wassenaar è in corso una campagna internazionale alla quale aderiscono ventiquattro associazioni per la tutela dei diritti civili riunite nel progetto Global Internet Liberty Campaign, le quali mettono in discussione il presupposto che la crittografia sia da considerare un’arma, come si legge nella lettera inviata alla segreteria dell’Accordo di Wassenaar:
...
I membri del Global Internet Liberty Campaign (GILC)
CREDONO FERMAMENTE che, essendo la crittografia una tecnica di difesa, l’introduzione dei controlli sulla sua esportazione da parte del Trattato di Wassenaar non è giustificata in quanto contraria a quegli stessi principi sui quali il Trattato si basa;
RITENGONO NECESSARIO che sia rimosso ogni controllo sulla esportazione delle tecniche di crittografia;
RITENGONO INOLTRE NECESSARIO che il Trattato di Wassenaar non sia interpretato nel senso di limitare in qualsiasi modo o proibire lo sviluppo globale e la distribuzione di software e hardware per la crittografia;
SI APPELLANO A tutti gli Stati Membri affinché rispettino gli intenti del Trattato di Wassenaar (1996) che espressamente esclude controlli sul mercato di massa e sul software di pubblico dominio (General Software Note);
ESORTANO i delegati delle nazioni firmatarie del Trattato di Wassenaar a valutare l'impatto negativo dei controlli esistenti sui programmi di crittografia e a rimuoverle nelle future versioni del Trattato.
L’impegno internazionale profuso da questo gruppo di associazioni, a parte l’indubbio valore di testimonianza e sensibilizzazione sul problema, non ha (ancora) prodotto effetti significativi... sembra proprio che quando si parla di "cose serie" anche in Europa – come già hanno dimostrato in America le vicende del Clipper e del CALEA – la voce di chi lotta per la tutela dei diritti civili non riesca ad arrivare ai "piani alti"... sarà un caso?

Echelon vs Enfopol

Nel frattempo, mentre la Pax crittografica si estende a mezzo mondo, la convergenza strategica fra Stati Uniti, Europa e altri paesi del Commonwealth continua anche sul versante delle intercettazioni delle comunicazioni, come testimonia il documento diffuso da StateWatch:
"L’Unione Europea in collaborazione con l’FBI americano sta per attivare un sistema di sorveglianza globale delle comunicazioni per combattere ‘gravi crimini’ e per proteggere la ‘sicurezza nazionale’, ma per fare questo ha creato un sistema in grado di controllare chiunque e qualsiasi cosa. L’Unione Europea – insieme ai suoi partner – sarà in grado di analizzare l’etere di tutto il mondo alla ricerca di pensieri ‘sovversivi’ e punti di vista ‘dissidenti’.

Sembra incredibile che – viste le preoccupazioni sul Police Bill in Inghilterra e sul Clipper Chip negli USA – non ci sia stato alcun dibattito sulla creazione di un sistema di intercettazione globale a opera di Stati Uniti, Unione Europea con il supporto di Australia, Canada, Hong Kong e Norvegia. Il Parlamento inglese, come molti altri nell’Unione Europea, sono stati scavalcati nel modo più evidente

Nel primo incontro fra i Ministri della giustizia e dell’interno, svoltosi a Bruxelles il 29 e 30 novembre 1993 a proposito di questo progetto chiamato "Enfopol" venne adottata una risoluzione dai contenuti assolutamente eloquenti:

Risoluzione del Consiglio sull’intercettazione delle telecomunicazioni
Il Consiglio:
si affida al gruppo di esperti per confrontare le richieste degli Stati membri dell’Unione con quelli del FBI;
accetta che le richieste degli Stati membri dell’Unione saranno estese anche ai paesi che hanno partecipato all’incontro con l’FBI a Quantico (il centro di ricerca del FBI, n.d.a.) e sono stati indicati nel memorandum approvato da Ministri nel loro incontro di Copenaghen (Svezia, Norvegia, Finlandia – paesi che hanno chiesto di entrare nell’Unione – USA e Canada) per evitare che la discussione sia basata esclusivamente sulle richieste dell’FBI;
approva, per ragioni di praticità, l’estensione all’Australia, Nuova Zelanda e Hong Kong (che hanno partecipato al meeting con l’FBI) della decisione di cooperare con altri paesi, che è stata presa nell’incontro dei Ministri a Copenhagen;
decide di promuovere incontri informali fra le summenzionate nazioni: a questo scopo la Presidenza e il gruppo di esperti potrà, per esempio, organizzare riunioni con questi altri paesi per scambiare informazioni.

Il risultato di questi incontri, così come viene ricostruito dal rapporto di StateWatch, è sorprendentemente(?) analogo ai contenuti del CALEA: i fornitori di telecomunicazioni devono strutturarsi in modo da facilitare il lavoro di intercettazione dell’autorità giudiziaria e delle forze di polizia. Non solo: è anche previsto che i carrier debbano consentire la localizzazione fisica di chi chiama da un telefono cellulare, la decisione che l’FBI non era riuscito a imporre al legislatore americano ora diventa un obiettivo strategico dell’Unione Europea.

Se Enfopol non è ancora realtà, è – al contrario – assolutamente concreto e tangibile il progetto Echelon, un progetto di sorveglianza su scala mondiale concepito e coordinato dalla NSA per intercettare fax , telex e telefonate internazionali.
L’iniziativa è in piedi già dagli anni Ottanta e coinvolge, oltre agli Stati Uniti, anche l’Australia, il Canada, l’Inghilterra e la Nuova Zelanda nell’attuazione di un progetto più ampio che venne deciso da questi paesi nel 1948.

Gli enti governativi coinvolti in Echelon sono (oltre alla NSA per l’America): il Government Communications Security Bureau (GCSB) in Nuova Zelanda, il Government Communications Headquarters (GCHQ) in Inghilterra, il Communications Security Establishment (CSE) in Canada e il Defence Signals Directorate (DSD) in Australia.
Più che una fiocina, Echelon è simile a una rete da pesca: non intercetta le comunicazioni di uno specifico individuo, ma tiene sotto controllo – ovviamente grazie ai computer – tutto il traffico alla ricerca di parole chiave.

Le tre componenti principali di Echelon sono – secondo Nicky Hager – il monitoraggio (affidato alla stazione di Morwenstow in Cornovaglia per quanto riguarda Europa, Oceano Atlantico e Indiano) dei satelliti per le telecomunicazioni internazionali; quello dei satelliti per comunicazioni "locali" (nei punti di ascolto di Menwith Hill in Yorkshire e Bad Aibling in Germania); la sorveglianza delle comunicazioni via cavo o via etere.
Ciascun punto di ascolto fornisce agli altri i "dizionari" di parole, frasi, persone e luoghi da "marcare" e il risultato è recapitato al paese che ha richiesto il "servizio".

Da quando Echelon è stato scoperto non sono mancate reazioni da parte di alcuni paesi oggetto delle "attenzioni" di questi sistemi: il 19 gennaio 1999 il Primo Ministro francese Lionel Jospin annuncia un clamoroso mutamento nella politica della crittografia, che da un regime di fortissime limitazioni viene praticamente (anche se non del tutto) liberalizzata. Scrive il quotidiano Le Monde del 21 gennaio successivo:

"La ‘Linea Maginot’ della crittografia è stata infine abbandonata. In nome della pubblica sicurezza, la crittografia era stata concepita nel 1996 per permettere alla polizia e ai servizi segreti di rompere i codici usati dai criminali o dai terroristi su Internet. Liberalizzando l’uso della cifratura, Lionel Jospin attribuisce priorità alla lotta contro la ‘guerra elettronica’, i cui effetti sono giudicati molto più preoccupanti per la sicurezza – in senso lato – del paese. ‘Visto lo sviluppo dei mezzi di spionaggio elettronico," rileva Matignon," la possibilità di criptare le comunicazioni appare una risposta efficace per proteggere la riservatezza delle comunicazioni e della vita privata.’... Sono quindi stati implicitamente tirati in ballo i sistemi di intercettazione realizzati dai concorrenti della Francia e in particolar modo il network Echelon...".

Insomma... tocca rassegnarsi e cominciare a fare l’abitudine al fatto che quando Echelon ed Enfopol cominceranno a funzionare insieme, ogni nostra conversazione avrà almeno un paio di "portoghesi" in ascolto...