Pubblicato su Nubi all'orizzonte, Castelvecchi editore

Visto il brevissimo tempo a disposizione vorrei proporre solamente uno spunto di riflessione a cui poi ognuno potra' aggiungere le sue considerazioni personali.

Sentendo parlare di tematiche come la regolamentazione del ciberspazio, il problema dell'anonimita', della crittografia eccetera, sia da parte dei giornali che da parte degli utenti e dei sysop come in questo incontro di Prato, mi sembra di assistere ad uno scontro tra due culture diverse: da una parte la cultura del mondo esterno e dall'altra parte la cultura della rete.

Due binari abbastanza separati tra di loro, due posizioni che hanno difficolta' a comprendersi a vicenda. E vorrei fare un esempio di come un particolare settore di queste tematiche possa essere visto, possa essere trattato e si possa pensare di risolverlo in modi diversi senza tenere presente che esso in realta' ha anche un altro aspetto, un'altra faccia della medaglia con la quale bisogna confrontarsi e fare i conti.

In particolare vorrei parlare, visto che l'argomento e' gia' stato trattato dal coordinatore italiano di Fidonet e anche da altri, della crittografia.

Molto brevemente vorrei far notare come il problema della crittografia, cioe' di consentire o meno l'uso degli strumenti crittografici e quindi della riservatezza in rete, non sia solamente un problema che ha fortissime connotazioni politiche, ma che al contrario -- a prescindere dalle considerazioni politiche -- presenti a monte di esse delle caratteristiche tecniche del tutto particolari che non possono essere ignorate.

Immagino che sappiamo gia' tutti in cosa consiste la crittografia: detto brevemente, essa rappresenta un modo per comunicare in liberta' tutelando la riservatezza delle proprie comunicazioni.

In questo momento se io mando un messaggio al mio amico Pippo attraverso una rete telematica, questo messaggio sara' leggibile da me, da Pippo e da un numero imprecisato di altre persone lungo la strada, siano esse sysops o semplici utenti.

Alcuni vogliono far credere che questa sia una cosa normale e inevitabile: nel mondo digitale tutta la comunicazione puo' essere registrata, archiviata e quindi c'e' questa paura e questo rischio concreto del grande fratello.

In realta' negli ultimi anni sono stati sviluppati strumenti di crittografia che sembrano essere estremamente robusti, estremamente forti e inattaccabili. Teoricamente per decrittare un messaggio scritto con PGP non ci vuole un milione di anni come dice Sandrone, ma ci vuole comunque un numero di anni sufficiente a scoraggiare qualsiasi tentativo di attacco in questa direzione.

Questo vuol dire che se io mando un messaggio al mio amico Pippo crittandolo con PGP posso essere ragionevolmente sicuro che questo messaggio potra' essere letto da me, da Pippo e da nessun altro. Nessun altro vuol dire che vengono esclusi non solamente i sysops -- che a torto o a ragione vorrebbero poter verificare il contenuto dei messaggi -- ma anche gli organi di polizia. Quindi se un'ipotetica banda di criminali impara ad usare gli strumenti crittografici diventa perfettamente plausibile che possano utilizzarli per coordinarsi nel compiere i loro atti illeciti.

A questo punto e' chiaro che la crittografia diventa un'autentica bomba nel mondo digitale ed e' evidente che ci saranno degli sforzi per arginarne un ipotetico uso da parte di criminali, duplicatori di software e cose di questo genere.

Vorrei solo sottolineare che la crittografia non serve solamente ai criminali: io posso anche non avere niente da nascondere, eppure voler tutelare la mia riservatezza. Quindi potrei volere che nemmeno la polizia sia in grado di leggere i miei messaggi, perche' magari non stimo o non ho fiducia nemmeno della polizia, o tantomeno della polizia, come nel mio caso.

Le risposte delle reti telematiche a questo proposito sono state molto diverse: su Internet la regolamentazione e' scarsa o inesistente e quindi e' possibile mandarsi messaggi crittati. Su Fidonet, la maggiore rete amatoriale mondiale, una policy molto ambigua proibisce di fatto il transito di messaggi crittati. Su Cybernet, una rete amatoriale italiana in cui sono stati fatti molti esperimenti a cavallo tra il tecnico e il sociale, la crittografia e' permessa ed incoraggiata per tutta la posta privata.

Altro dato che si aggiunge a questi: sapete forse che ultimamente alcuni funzionari della DIGOS hanno fatto pressioni di tipo intimidatorio su alcuni operatori di sistema per sapere se ospitavano messaggi scritti con PGP o comunque posta crittografata. L'hanno chiesto "a puro scopo informativo" ma naturalmente questi sysops si sono spaventati non poco.

Quindi e' chiaro che in un clima di intimidazione come questo ci siano da aspettarsi anche dei tentivi di regolamentare questo particolare aspetto.

Ora, arriviamo al nocciolo della questione: ho detto all'inizio che il mondo esterno sta mettendo le mani sul ciberspazio per regolamentarlo, imporvi le proprie norme tradizionali e cosi' via. Nel fare questo calpesta una cultura che esiste gia' sulle reti e che in un certo senso ha fatto si' che finora le cose si siano autoregolamentate spontaneamente. In questo senso io parlerei addirittura di "imperialismo culturale" da parte del mondo esterno. A dire il vero, un'ottica da antropologo -- cioe' un'ottica molto diversa da quella con cui si affrontano normalmente queste questioni -- rivelerebbe nella regolamentazione del ciberspazio molti elementi interessanti.

Bene, nel caso della crittografia quello che vorrei dire e' che se si pensa di poter proibire la crittografia per legge (oppure con una policy come ha fatto Fidonet), si stanno facendo i conti senza l'oste, perche' si pensa di risolvere con un atto politico un problema che invece ha a monte degli aspetti tecnici che non possono essere trascurati.

Su Fidonet ad esempio e' proibito spedire msg crittografati, ma e' permesso naturalmente spedire oltre a testi in chiaro anche immagini, fotografie o cose di questo genere. Il procedimento attraverso il quale vengono mandate le immagini si chiama "uuencoding" e in pratica consiste nel trasformare l'immagine o il disegno o qualunque altra cosa in una sequenza di caratteri alfanumerici che letti da un punto di vista umano non hanno nessun significato, ma che comunque sono normalissime lettere e numeri che tecnicamente possono essere spediti come se fossero un normale messaggio.

Ora, esistono dei programmi che prendono un file di testo -- che puo' anche essere un file gia' crittografto con strumenti tradizionali come il PGP -- e lo immergono in un'immagine bitmap: in pratica prendono ogni singolo pixel, cioe' ogni singolo punto di quest'immagine e modificano leggermente i toni di grigio o la palette di colori per ospitare le informazioni del messaggio che si vuole nascondervi. A questo punto io posso spedire quest'immagine e quest'immagine vista ad occhio nudo sara' praticamente uguale all'immagine originaria, ma essa e' diventata solamente un contenitore per il suo vero contenuto, che e' il messaggio crittografato al suo interno.

A questo punto si prefigura un modo molto semplice per eludere un ipotetico divieto di usare la crittografia.

Poniamo che io non possa mandare un messaggio crittografato al mio amico Pippo, perche' mi viene proibito. Non voglio mandarlo in chiaro, perche' io non intendo rinunciare al mio diritto alla riservatezza. Allora prendo il messaggio, lo sottopongo a crittografia tradizionale, poi prendo un'immagine qualsiasi che puo' essere anche la mia fotografia, immergo il messaggio crittografato nell'immagine, "uuencodo" l'immagine e la spedisco come testo in un normale messaggio. A questo punto chiunque voglia verificare il contenuto del messaggio -- ed i sysops Fidonet vogliono garantirsi il diritto piu' o meno giusto di verificare il contenuto di ogni messaggio che passa per i loro sistemi -- possono tranquillamente verificarlo: si vedra' l'immagine, ma non si vedra' che l'immagine contiene un testo decrittabile solamente dal mio amico Pippo.

Questa tecnica si chiama "steganografia".

Questo discorso serve per dire che pensare di poter proibire la crittografia non ha nessun senso perche' vorrebbe dire dover proibire praticamente qualsiasi tipo di comunicazione, in quanto in qualsiasi comunicazione io posso inserire un messaggio crittato: qualsiasi cosa io dica puo' nascondere un codice diverso da quello apparente che ne rivela un significato completamente diverso. Io posso mettermi a proferire una sequela di insulti e questo potrebbe voler dire qualcosa di completamente diverso da quello che i presenti possono pensare.

D'altra parte proibire qualsiasi comunicazione non ha senso perche' toglierebbe la stessa ragione di essere alle reti telematiche.

In ogni caso sarebbe comunque impossibile perche' proprio la teoria della comunicazione ci insegna che e' impossibile interagire in uno spazio comune, che sia fisico o virtuale, e non comunicare a vicenda.

In questo senso pensare di poter proibire la crittografia e' una cosa molto ingenua e molto stupida dal punto di vista tecnico, e questo a monte ed a prescindere da qualsiasi valutazione politica.

Questo discorso, reinterpretato questa volta in chiave politica, potrebbe anche voler significare che come al solito e' inutile appellarsi a vecchie o a nuove leggi per veder tutelati i propri diritti: i diritti, quando sono veramente tali, non si chiedono ma si prendono. Un sysop puo' arrogarsi il diritto materiale di leggere tutti i messaggi personali che transitano sulla sua bbs, situata sul suo computer e nel suo salotto di casa. Allo stesso modo qualsiasi utente, tramite la steganografia, puo' comunque riservarsi il diritto di mantenere la propria privacy. Ovviamente gli obiettivi finali di questa prospettiva non sono tanto i sysops e le policies di Fidonet, quanto le leggi e gli sbirri dello Stato.

I programmi di steganogafia che ho citato prima sono disponibili per tutte le piu' diffuse piattaforme hardware e software (amiga, ibm, unix eccetera), io ne ho alcune copie che sono disponibilissimo a copiare poi a chiunque fosse interessato a vedere come sono fatti, a provarli ed usarli per i propri scopi personali. Sottolineo che sono programmi di pubblico dominio, quindi liberamente distribuibili e duplicabili a piacere e questo per esplicito volere di chi li ha scritti, e sono anche programmi di cui sono disponibili i sorgenti in modo che chiunque possa vedere come sono fatti, possa modificarli per le proprie specifiche esigenze o possa imparare a farne di nuovi a sua volta.

E tra l'altro quando parlo di una cultura di rete contrapposta ad una cultura repressiva del mondo esterno mi riferisco anche a cose come queste -- e probabilmente questa e' una cosa che molti politici, molti magistrati e molti poliziotti non capiranno mai.