Libertà e controllo sociale. Comunicazione, tecnologia, dominio, responsabilità. Su questi temi abbiamo qualcosa da dire, qualcosa di diverso dagli equilibrismi teorici. Queste sono infatti pagine molto pratiche, che vogliono aprire una nuova strada su un terreno finora dominato da fatalismi ideologici, appelli democratici e richiami a nuove morali universali. Dal canto suo questo libro è probabilmente qualcosa di molto a-morale, nel senso che gli strumenti qui offerti possono essere messi al servizio di etiche personali molto diverse tra loro. Ma la possibilità che questo libro possa finire "nelle mani sbagliate" non rientra comunque tra le nostre preoccupazioni: preferiamo considerarlo piuttosto un problema in più per tutti coloro che sono soliti fare appello al senso di responsabilità degli individui solo quando per qualche motivo gli altri (più "convincenti") metodi di controllo non funzionano più.
Nonostante la sua immediata concretezza e nonostante gli argomenti trattati siano piuttosto complessi, abbiamo cercato di mettere assieme qualcosa che potesse essere letto su più livelli, mantenendo motivi di interesse anche per chi non ha mai utilizzato un personal computer, ma allo stesso tempo senza annoiare i lettori tecnicamente più esperti.
Prima di affrontare direttamente, nei prossimi capitoli, l'utilizzo delle varie tecniche, è importante delineare il contesto sociale e politico in cui ci muoviamo. Per questo motivo le prossime pagine provvederanno a sfiorare diverse questioni, apparentemente eterogenee, importanti per capire quali sono le parti e i fattori in gioco su questo terreno.
Si sprecano ormai le leggende, i libri e gli articoli sulle origini "underground" di Internet. Non vogliamo convincere nessuno che Internet sia davvero un organismo "anarchico" come spesso si racconta - ognuno è libero di verificare e farsi una propria opinione in proposito; quello che vorremmo fare piuttosto è richiamare l'attenzione su un paio di concetti utili anche al fine di capire meglio le prossime pagine di questo libro, che proveranno a esporre i tentativi di controllo e limitazione delle libertà individuali nell'era telematica e le corrispondenti possibili strategie di autodifesa.
Anzitutto, il concetto di commutazione di pacchetto (packet switching). Per capirlo, pensiamo prima alla comunicazione telefonica: alziamo la cornetta e componiamo un numero; la centrale telefonica si mette in contatto con altre centrali e dopo pochi secondi possiamo parlare con il nostro interlocutore. In questo caso si crea una connessione continua tra noi e la persona con cui intendiamo parlare. Una volta questa connessione era di tipo sostanzialmente fisico: il cavo che partiva dal nostro apparecchio telefonico veniva collegato all'apparecchio telefonico del nostro interlocutore, attraverso una serie più o meno lunga di raccordi intermedi (effettuati talvolta a mano dalle centraliniste, che staccavano e attaccavano vari spinotti da una specie di gigantesco rack). Oggi questa connessione fisica viene emulata via software dalle centrali telefoniche digitali attuali, ma il principio rimane lo stesso. Questo modo di effettuare i collegamenti, stabilendo connessioni dirette e stabili tra due punti della rete, è tipico del mondo della telefonia e viene indicato con il nome di commutazione di circuito. La connessione di solito è comoda e veloce, ma presenta alcuni inconvenienti: il più rischioso è che se subentra un guasto lungo la connessione (lungo il circuito) questa cade irreparabilmente. Per bloccare una telefonata in corso, in altre parole, è idealmente sufficiente bloccare il circuito in uno qualsiasi dei suoi punti.
Il protocollo di base di Internet, l'IP (Internet Protocol, appunto), non è costruito sul modello telefonico basato sulla commutazione di circuito. Il progenitore dell'IP è stato ideato negli anni '60 per conto dei militari dell'ARPA (Advanced Research Project Agency) preoccupati tra le altre cose, in piena guerra fredda, di costruire un'infrastruttura comunicativa in grado di funzionare anche se i sovietici fossero riusciti a distruggere una o più delle sue "centrali". Questo fatto, ormai largamente e a volte esageratamente riportato un po' dappertutto a mo' di aneddoto, ha condotto a costruire la rete basandosi sul concetto di commutazione di pacchetto: non si crea nessuna connessione fissa e stabile tra due punti A e B della rete che vogliono comunicare tra loro; al contrario, il contenuto della comunicazione viene diviso all'origine in "pacchetti" dotati ognuno di una specie di "intelligenza locale" circa il punto di destinazione. Questi pacchetti vengono sguinzagliati sulla rete e la attraversano in modo indipendente l'uno dall'altro, scegliendo di volta in volta la strada da percorrere in base alle condizioni della rete in quel momento. I due punti A e B non sono quindi uniti da una e una sola linea, bensì da un numero potenzialmente infinito di percorsi che mutano continuamente.
In generale dunque, il controllo dei flussi comunicativi in una rete basata sulla commutazione di pacchetto è qualcosa di molto più complesso del semplice controllo su una centrale sufficiente per bloccare o controllare una comunicazione telefonica.
Il secondo concetto su cui si vuole richiamare l'attenzione è strettamente legato al primo e riguarda la questione del decentramento.
Si dice spesso che Internet "non ha padroni". Questo può essere vero o falso a seconda dei punti di vista ed equivale più o meno a dire che "il mondo non ha padroni". Quello che ci interessa di più è che non esiste un vero e proprio organismo centrale di controllo su Internet. Esistono, da una parte, organismi con funzioni consultive e di coordinamento (come l'Internet Society e la sua Internet Engineering Task Force, o come l'italiano GARR); dall'altra parte esistono i singoli Stati con le proprie legislazioni, perlopiù (ma ancora per poco) prive di leggi specifiche sul mondo telematico. La novità è rappresentata dal fatto che, mentre nel mondo "fisico" i confini della giurisdizione statale sono delimitati in modo piuttosto preciso, nel mondo telematico essi sono molto più sfumati: ad esempio, alcuni degli autori di questo libro, anagraficamente cittadini italiani, hanno il proprio recapito telematico presso computer situati all'estero, attraverso i quali ricevono quotidianamente file e corrispondenza varia. Com'è ovvio, essi potrebbero tessere la loro rete di relazioni sociali (fatta di relazioni amorose, contratti commerciali, interscambi culturali o progetti terroristici) con cittadini americani dotati di indirizzi telematici asiatici e via di questo passo.
Nonostante i progetti di integrazione e omologazione sotto il "nuovo ordine mondiale", gli Stati-Nazione attuali (e le loro polizie) sono messi in difficoltà dalla natura intrinsecamente transnazionale dei flussi di comunicazione di qualunque tipo, compresi quelli telematici.
Abbiamo parlato finora di Internet, commutazione di pacchetto e decentramento. Ma paradossalmente le caratteristiche "libertarie" della rete delle reti hanno potuto essere colte, per lunghi anni, solo da elités molto ristrette: nata come si è detto con finalità indirettamente militari, Internet si è evoluta fino ai primi anni '90 quasi esclusivamente all'interno delle università. L'underground telematico viaggiava su altre strade - a parte le sistematiche, ma relativamente limitate, esperienze di hacking extra-legale condotte sulle reti a commutazione di pacchetto più in voga a quei tempi (più che Internet, le vere scuole guida degli hacker erano le reti X.25 e quindi, per l'Italia, Itapac). Se si prescinde dunque dalle attività di hacking e pirataggio "in progress", gli esperimenti più interessanti di appropriazione della telematica da parte delle minoranze sociali sono stati condotti (e in parte lo sono ancora) su reti commutate totalmente autogestite. Detto più semplicemente: reti "povere", basate - anche nella loro ossatura centrale - su modem e semplici linee telefoniche (dove Internet utilizza invece costose e veloci linee dedicate, spesso su fibra ottica), ma con la notevole caratteristica di essere totalmente inventate dal basso e prive di qualsiasi legame con università o altre istituzioni. L'assoluta libertà e indipendenza di queste reti si manifestano su due versanti: da una parte la possibilità di entrare a far parte della rete come "nodo" (e quindi fornitore di servizi) a tutti gli effetti, dall'altra quella di partecipare alla vita di rete come semplice utente. In entrambi i casi l'attrezzatura tecnica necessaria è limitata a personal computer, modem e normale linea telefonica. Tutto il resto avviene tramite accordi e regole perlopiù informali che gli stessi utilizzatori della rete contribuiscono a stabilire. Le dimensioni ristrette e spesso geograficamente delimitate hanno portato alla proliferazione di reti autogestite (in cui l'elemento di base è costituito dalle BBS locali) dedicate agli argomenti più vari: ormai storiche ad esempio quelle orientate alle minoranze sessuali.
La più grande, la più famosa e forse anche la più longeva di queste reti è Fidonet. Creata nel 1984 da Tom Jennings, egli stesso dichiaratamente "hacker punk, omosessuale e anarchico" con lo scopo di facilitare la comunicazione tra soggetti in qualche modo "affini", si è poi involuta negli anni per presentarsi, soprattutto nella sua "sezione" italiana, come un macchinoso apparato di regole e cavilli formali, moderatori/censori e altre figure gerarchiche. Forte di decine di migliaia di nodi in tutto il mondo e di centinaia di conferenze elettroniche, Fidonet continua tuttavia ancora oggi a essere un'alternativa al mondo di Internet. E proprio da un interstizio "deviante" di Fidonet nasce, nel 1993, la rete Cybernet, circuito "liberato" italiano destinato a ospitare discussioni e progetti su cyberpunk, nocopyright, hacking, phreaking, crittografia d'assalto - ma anche outing sessuale, droghe, musica elettronica e altri argomenti poco battuti negli ambienti mainstream.
A Cybernet si affianca la parte italiana di ECN (European Counter Network), rete di stampo più tradizionalmente politico diffusa soprattutto all'interno di centri sociali autogestiti e collettivi della sinistra autorganizzata. Nonostante alcune differenze di base che continueranno a riemergere periodicamente, Cybernet ed ECN vanno a costituire un unico spazio telematico atipico e in qualche modo sommerso, sia rispetto alla più "presentabile" Fidonet, sia rispetto ai nuovi fasti di Internet.
Il motivo di questa breve digressione sulla storia della telematica underground in Italia è dato dalla duplice importanza che le reti Cybernet/ECN, e in particolare la conferenza cyberpunk, rivestono nell'ideazione di questo libro. In primo luogo esse hanno costituito l'humus, la casa telematica, il luogo sociale in cui i vari autori di queste pagine si sono incontrati e hanno maturato il loro interesse e la loro competenza sui temi della tutela della sfera individuale nella società digitale. Proprio nella conferenza cyberpunk, ad esempio, un messaggio del 12 agosto 1993 introduceva pubblicamente, forse per la prima volta in Italia, il dibattito sull'utilizzo del software Pretty Good Privacy (PGP), di cui si parlerà in seguito.
In secondo luogo, in tempi precedenti l'attuale "caccia al pedofilo in rete", Cybernet/ECN hanno rivestito per la prima volta il ruolo del "cattivo telematico" nell'immaginario collettivo di sbirri, magistrati e giornalisti italiani. Da diversi anni i riferimenti a queste reti compaiono in modo più o meno aperto e marcato nei rapporti periodici sui pericoli di eversione presentati dai servizi segreti al Parlamento. Proprio in riferimento alle reti Cybernet/ ECN, nella 33a "Relazione sulla politica infor mativa e della sicurezza", relativa al 1° semestre 1994, presentata dalla Presidenza del Consiglio dei Ministri al Parlamento, si leg ge ad esempio che "è stato seguito con attenzione l'interesse dei gruppi antagonisti all'impiego di reti telematiche per la raccolta e la diffusione di notizie di area nonché alla potenzialità, in chiave antistatale, degli strumenti informatici. A quest'ultimo riguardo non sono stati sottovalutati gli aspetti di pericolosità connessi all'eventuale sviluppo di tali tecnologie per introdursi illegalmente in archivi pubblici e privati e acquisire informazioni riservate, la cui divulgazione potrebbe avere ripercussioni negative per la sicurezza". La preoccupazione repressiva per ciò che accade in rete risale quindi a qualche anno fa e ha radici ben diverse dal perbenismo moralista con cui la si vuole giustificare oggi.
I professionisti del controllo sociale si sono accorti abbastanza presto che, con la massiccia introduzione dell'alta tecnologia nella società, non tutto stava andando per il verso giusto. Certo, in una qualche misura il mondo correva verso il fatidico 1984 di Orwell in cui l'occhio del Potere sarebbe penetrato nelle case di tutti attraverso i teleschermi. Ma se da una parte si stavano effettivamente sviluppando quegli strumenti e quelle tecnologie che oggi permettono, ad esempio, di controllare gli spostamenti di una persona attraverso telecamere fisse, satelliti e telefoni cellulari usati come microspie ambientali o localizzatori di posizione - dall'altra parte si intravedeva la forma di alcuni "piccoli mostri" che avrebbero ben presto mostrato al mondo intero le nuove contraddizioni e le debolezze di una società basata sull'informazione.
Negli anni '80 partono infatti le prime paranoie e i primi processi contro il famigerato pericolo hacker. Sulla scia del film Wargames, addetti alla sicurezza, uomini politici, poliziotti, giornalisti, insegnanti, genitori e soprattutto ragazzini svegli ma annoiati dalle carceri scolastiche, si rendono conto che la società americana, la più tecnologicamente avanzata al mondo, sta fidandosi un po' troppo delle macchine.
Le macchine non sono solo strumenti di controllo sociale; il loro uso può essere distorto e piegato alle necessità individuali: quello che è necessario fare in ogni caso è "metterci le mani sopra". Questo era il messaggio degli hacker, messaggio nato in realtà alla fine degli anni '50 nei laboratori universitari del MIT, ma rimasto ascoltato da pochi fino al momento della diffusione di massa dei personal computer. Uno dei tanti a fomentare questa voglia di "mettere le mani sopra" a sistemi fino ad allora considerati magici e inavvicinabili fu John Draper, alias Captain Crunch, col suo fischietto a 2600 Hertz capace di far impazzire i contascatti delle centrali telefoniche. L'arte del phreaking e dei vari metodi per telefonare senza pagare costituisce un esempio di uso creativo della tecnologia per la soddisfazione "unilaterale" di un bisogno primario, quello di comunicare con i propri simili. "Unilaterale" in quanto non passa attraverso forme organizzate di rappresentanza degli interessi. Nessun rappresentante al Congresso o al Parlamento, insomma, nessuna proposta o controproposta di legge, solo i singoli phreaker e i loro marchingegni capaci di realizzare qui e ora i propri desideri.
Il "pericolo hacker" amplificato dai media ha portato nelle aule dei tribunali numerose vittime. Impossibile e inutile elencarle tutte, ci limitiamo a un caso eccellente.
Nel 1990 avviene negli USA l'operazione Sun Devil, la prima azione repressiva pubblica e su vasta scala nei confronti degli hacker. Tra gli imputati, Creig Neidorf, meglio conosciuto in rete con lo pseudonimo di Knight Lightning, editor della rivista elettronica Phrack. È accusato dai servizi segreti di aver pubblicato sulla sua rivista un documento riservato sul funzionamento dei servizi telefonici di emergenza americani.
Ovviamente non ci interessa dimostrare, come hanno invece cercato di fare i suoi legali, che Knight Lightning fosse in realtà un bravo cittadino americano solo un po' troppo curioso. Quello che ci interessa è piuttosto il fatto emerso dal processo (e che, tra l'altro, ha determinato il proscioglimento dalle accuse di Neidorf): il documento "riservato" incriminato, il file segreto sui sistemi telefonici 911 che sarebbe stato trafugato con sofisticate tecniche di hacking dai computer dell'AT&T (la compagnia telefonica americana) faceva parte in realtà del materiale informativo/promozionale che la stessa AT&T inviava a casa per corrispondenza per soli 5 dollari a chiunque ne facesse richiesta.
Qualcuno inizierà a domandarsi cosa c'entra questa lunga divagazione sull'underground telematico, gli hacker e i pirati, con il tema centrale di questo libro. Ma proprio i primi casi esemplari di repressione contro gli hacker mostrano quanto le agenzie preposte al controllo sociale abbiano paura di chi si appropria direttamente di determinate conoscenze. La società digitale, tanto decantata in negativo anche da molte voci "di sinistra" o "anarchiche" come un qualcosa di assolutamente monolitico, centralizzato, per vasivo, in cui lo spazio concesso all'autonomia individuale si sarebbe annullato, ebbene questa società digitale fa acqua da tutte le parti, e gli hacker l'hanno dimostrato. Ciò che terrorizza sbirri, giudici e politici è proprio l'atteggiamento hands on degli hacker, l'atteggiamento di chi intende "mettere le mani sopra" le macchine, di chi sfrutta a proprio piacimento i terrificanti "buchi" nella sicurezza delle reti telematiche e le clamorose contraddizioni di una società che vorrebbe applicare le sue vecchie leggi e i suoi strumenti repressivi a qualcosa di nuovo e sfuggente come l'informazione digitale. Di più ancora, fa paura l'atteggiamento "unilaterale" degli hacker che non riconoscono nei partiti politici, nel governo o nello Stato alcuna controparte con cui mediare. Proprio questo atteggiamento sarà l'eredità che intendiamo raccogliere con questo libro.
Non è superfluo notare anche come nessuna legge abbia mai potuto regolamentare l'hacking nelle sue varie for me: certo, con il passare degli anni ormai quasi tutti i paesi hanno ottenuto le proprie leggi specifiche antihacker (in Italia la legge 547 del 23 dicembre 1993, la famosa legge Conso, punisce con la reclusione fino a tre anni l'accesso abusivo ai sistemi telematici - anche qualora tale accesso non provochi alcun danno). Tuttavia queste leggi poco hanno potuto contro quell'atteggiamento "hands on" che costituisce la vera anima degli hacker e che continua ancora oggi a prescindere da qualunque artificiosa demarcazione tra legale e illegale.
Se il "pericolo hacker" ha monopolizzato l'attenzione dei media fino ai primi anni '90, la successiva esplosione di Internet e la sua commercializzazione presso un pubblico di milioni di utenti hanno portato alla ribalta questioni ben più spinose e complesse delle semplici intrusioni telematiche non autorizzate. L'incapacità (e forse l'impossibilità) di risolvere queste questioni è ciò che sta alimentando l'attuale spostamento dell'attenzione pubblica verso temi di facile presa emotiva, pornografia e pedofilia prima di tutto.
Questi "grandi mostri" dell'immaginario collettivo occidentale (alle "tre P" di pornografia, pedofilia e prostituzione si affiancano i trafficanti di "droga" e talvolta i "terroristi internazionali") servono a creare un alibi e un clima adatti per il tentativo di una svolta liberticida nel modo diffuso di considerare la rete.
Ciò che infatti rimane nascosto dalla cosiddetta "emergenza pedofili" è l'insieme delle sfide portate alla cultura poliziesca da parte di un mondo che a modo suo - non riconosce più confini nazionali, identità anagrafiche e leggi sulla proprietà, ma solo la prassi della soddisfazione dei propri desideri, sociali o antisociali che siano. Sono queste sfide a rimanere nascoste dalla densa coltre di fumo sollevata dalle crociate anti "pedofili", e sono sfide che pur esplicandosi quotidianamente a un livello sommerso o "underground", riescono a raggiungere talvolta anche una visibilità pubblica nelle aule dei tribunali o tra le righe dei comunicati stampa.
Vorremmo chiarire meglio, attraverso alcuni esempi, quali possono essere queste sfide.
In primo luogo c'è la questione della responsabilità su ciò che viene immesso/comunicato in rete. Non è un caso che tutti gli Stati si siano dotati da tempo di rigidissime regolamentazioni sull'utilizzo dei mass media; in Italia, l'obbligo di avere un direttore responsabile iscritto all'albo (e quindi membro della ristretta corporazione dei giornalisti) per tutte le pubblicazioni periodiche è un chiaro sintomo della necessità di tenere sotto controllo l'utilizzo di strumenti atti a veicolare idee, opinioni, denunce a un pubblico molto più vasto di quello consentito dai soli contatti interpersonali. Ogni parola detta o scritta "in pubblico" deve avere un responsabile identificato anagraficamente (vale a dire, in base ai registri dello Stato). Gli spiragli lasciati all'anonimato o allo pseudonimato sono esigui: le scritte sui muri (anche queste comunque ufficialmente perseguibili), il telefono o i servizi postali (adatti però solo a comunicazioni interpersonali, one-to-one). A questo proposito è anche interessante notare la rigidità della regolamentazione vigente sulle comunicazioni che sfruttano le onde radio: tralasciando le stazioni televisive e radiofoniche broadcast, per le quali sono necessarie apparecchiature costose e relativamente sofisticate, l'etere (ne parleremo in uno dei prossimi capitoli) potrebbe costituire uno straordinario medium comunicativo economico, aperto e alla portata di tutti. Forse è proprio per questo che l'attività di radioamatore oggi è così strettamente ingabbiata da licenze, permessi e controlli da parte di speciali organi di polizia.
Se ben indirizzato un messaggio in rete può raggiungere migliaia di destinatari, con spese e difficoltà minime. La rete si configura quindi come un nuovo mass medium, in cui la comunicazione può avvenire many-to-many e non solamente one-to-many come nei media tradizionali. In altre parole, le difficoltà (economiche, organizzative, legali) per divenire fornitore di informazioni sono pari a quelle sufficienti per essere semplice consumatore delle stesse. Quindi non più pochi, grossi organi di informazione centralizzati, bensì una miriade di megafoni, riviste, bollettini, radio e televisioni (in quanto il traffico in rete è sempre più spinto verso una dimensione multimediale, in primo luogo per evidenti ragioni di appealing commerciale) realizzati in casa e spesso dalla vita brevissima.
Se questo ovviamente non ha nulla a che vedere con il problema di cosa comunicare (sono in molti a considerare le "informazioni" che girano in rete per il 99% pura spazzatura), è anche vero che la semplice possibilità concessa a chiunque di rivolgersi direttamente a migliaia di altre persone costituisce, appunto, una sfida all'arroganza con cui lo Stato ha finora regolamentato il "diritto" di parola.
La questione è dunque la seguente: date le possibilità attuali di inviare un messaggio (un testo, un file audio, un video, un'immagine) a larga diffusione e in modo virtualmente anonimo (e sull'anonimato ci torneremo dettagliatamente), chi è da ritenersi responsabile per le eventuali conseguenze, legali o di altro tipo, del messaggio stesso? Detto in pratica e con un esempio attuale: poniamo che qualcuno utilizzi la rete per diffondere pubblicamente un'ipotetica conversazione telefonica cellulare catturata tramite radioscanner in cui il giudice romano Antonio Marini confida a un collega la natura "inventata" della sua inchiesta contro il movimento anarchico italiano. Ebbene, nei confronti di chi Antonio Marini potrebbe far partire la sua probabile (e probabilmente vincente) denuncia? Considerato che l'autore effettivo del messaggio può, con un minimo di attenzione, rimanere totalmente anonimo, in casi simili realmente successi gli strali repressivi hanno cercato di concentrarsi sull'anello successivo della catena: il fornitore del servizio presso il quale è partito il messaggio.
I fornitori di servizi telematici, siano essi grossi e potenti Internet Provider commerciali oppure semplici gestori di BBS amatoriali, sono quindi al centro di una diatriba legale che in tutto il mondo tenta di farli rientrare all'interno di categorie giuridiche tradizionali e collaudate. In particolare, la questione è la seguente: i fornitori di servizi telematici devono essere considerati come editori (quindi responsabili a tutti gli effetti di quanto veicolano) oppure come bibliotecari o edicolanti (quindi con semplici funzioni di depositari di materiali sui cui contenuti non hanno né possono avere completa conoscenza)? È da ricordare che, a differenza di quanto accade con le pubblicazioni a stampa, i messaggi su una rete telematica transitano in modo principalmente automatico e in tempo reale, dunque senza possibilità di controllo e censura preventiva. Chiedere ai gestori di diventare responsabili, attraverso un controllo preventivo, di ciò che veicolano significherebbe in pratica bloccare la loro attività con ovvie e immediate ripercussioni economiche sul nascente mercato basato sulla comunicazione on-line.
È interessante citare uno dei pochi precedenti legali in proposito, avvenuto su suolo americano. La scarsa giurisprudenza esistente in America tende a considerare, correttamente, gli Internet Provider come "bibliotecari" piuttosto che come "editori", alleggerendoli quindi dalle responsabilità sul contenuto di ciò che veicolano. Una sentenza del tribunale di New York del 24 maggio 1995 (Stratton Oakmonth v. Prodigy) ha invece deciso diversamente, ma con una motivazione che di fatto conferma esplicitamente la possibilità per i provider di essere considerati normalmente "bibliotecari" e non "editori". Il caso opponeva una ditta di consulenze finanziarie al servizio telematico Prodigy. Un utente, rimasto anonimo, ha inserito un messaggio considerato diffamatorio in una delle conferenze pubbliche di Prodigy. Quest'ultima è stata ritenuta responsabile e costretta a pagare i relativi danni. La motivazione della sentenza, però, si appella a una particolare caratteristica che distingue Prodigy da quasi tutti gli altri provider: per vendersi sul mercato come servizio adatto alle famiglie (si sa, i genitori apprensivi per le navigazioni dei figli sono sempre di più) Prodigy adotta proprio una forma di controllo preventivo sui messaggi delle proprie conferenze, censurando ciò che ritiene in qualche modo "poco adatto". Il fatto che questa "caratteristica in più" venisse ampiamente pubblicizzata, secondo il giudice autorizzava gli utenti ad attendersi proprio un servizio "evoluto" simile a quello di un giornale o una rivista. In altre parole il giudice ha considerato Prodigy responsabile dei contenuti di ciò che veicola proprio perché su Prodigy esiste un tentativo dichiarato di controllo, sia pure parziale, dei messaggi che circolano. La stessa sentenza ha anche esplicitato che, normalmente, tale controllo non viene effettuato, gli utenti ne sono consapevoli, e quindi i gestori di servizi telematici devono generalmente essere considerati alla stregua di bibliotecari o edicolanti. Con tutte le cautele del caso, sembrerebbe dunque che un approccio libero, incontrollato e non paranoico alla comunicazione in rete offra le migliori garanzie perfino da un punto di vista legale. Questo riconduce al dibattito in corso da vari anni fra le diverse reti telematiche amatoriali anche in Italia, in particolare fra quelle - come Fidonet - propense a regolamentazioni e controlli più o meno rigidi, e quelle - come Cybernet - dichiaratamente prive di qualsiasi controllo sia sul contenuto dei messaggi che sull'identità anagrafica dei mittenti. Non solo, questa prospettiva ha evidenti ripercussioni anche sui metodi di gestione della posta personale. Anche qui, nella telematica amatoriale si assiste da anni al contrapporsi di due filosofie: da una parte i gestori che dichiarano di monitorare periodicamente i messaggi dei propri utenti, con lo scopo di scoraggiare l'utilizzo dei loro sistemi telematici a fini illeciti; in questi casi è di norma anche proibito l'utilizzo di tecniche di crittografia (come il PGP) perché ciò impedirebbe ai gestori di prendere visione dei contenuti dei messaggi. Dall'altra parte i gestori che rinunciano al monitoraggio dei messaggi per motivi di impraticabilità tecnica, e che da parte loro incoraggiano l'uso della crittografia in quanto l'impossibilità matematica di prendere visione dei messaggi personali li esonererebbe da qualsiasi responsabilità sul contenuto degli stessi.
Se la responsabilità dei gestori è una delle questioni più delicate tra quelle dibattute nell'arena politico-istituzionale, l'intrigo di scontri tra censori statali, imprenditori rampanti liberal-capitalisti, "forze progressiste" e tecnoanarchici incazzati offre molti altri esempi. Ne citiamo ancora qualcuno per renderci conto di come il mondo digitale sia in grado talvolta di mettere in crisi i tradizionali meccanismi di controllo sociale.
1993: Robert e Carleen Thomas, marito e moglie, gestiscono una BBS (un servizio telematico amatoriale) a Milpitas, California. La BBS si chiama Amateur Action BBS e contiene, tra le altre cose, immagini pornografiche dedicate a pratiche particolari (feticismo, coprofilia, bestialities). L'accesso alla BBS e in particolare a queste immagini non è immediato per chiunque: è necessario infatti formulare una richiesta formale di accesso, pagare un abbonamento e dichiararsi consapevoli e interessati al contenuto delle immagini. Si noti che, nella libertina California, queste immagini sono considerate perfettamente legali e sono anzi tutelate dal primo emendamento della costituzione americana sulla libertà di espressione. Per quanto alcune di queste immagini possono risultare disgustose per molte persone, coloro che le richiedono sono quindi perfettamente consapevoli del loro contenuto, sono maggiorenni e hanno forse l'unica "colpa" di dedicarsi a pratiche sessuali disapprovate dalle morali più conservatrici secondo gli standard locali.
Per diverso tempo, quindi, tutto fila liscio; fino a quando un solerte investigatore federale si collega ad Amateur Action BBS sotto falso nome, compila il modulo di ingresso e preleva alcune di queste immagini. Sfortunatamente per i coniugi Thomas, l'investigatore in questione ha pensato bene di scegliere la propria base operativa (e quindi il luogo in cui ricevere i file) non in California, dove i Thomas gestiscono la loro BBS, bensì a Memphis, Tennessee. La scelta di agire dal Tennessee, stato del Sud reazionario e conservatore, non è casuale: una decisione della Corte Suprema degli Stati Uniti del 1973 stabilisce che i casi di "oscenità" e offesa alla decenza devono essere giudicati in base agli standard della comunità locale.
Risultato: Robert e Carleen Thomas, californiani, operatori di un servizio telematico situato in California, immersi nell'atmosfera e negli "standard" sociali e morali della California, vengono giudicati colpevoli di "oscenità" in base agli "standard" locali del Tennessee, e condannati rispettivamente a 37 e 30 mesi di carcere.
Questa sentenza suscita immediatamente un prevedibile clamore in rete. Ciò che è avvenuto non ha senso: i segnali che corrono lungo i cavi non conoscono confini nazionali e gli utilizzatori abituali della rete sanno bene che gli "standard di decenza" della loro comunità, se mai ve ne sono, sono quelli del ciberspazio. È interessante notare però, in questo caso, che una simile sentenza non ha solamente (e giustamente) indignato i libertari o i paladini della libera espressione, bensì anche tutti i fornitori commerciali di servizi telematici: dai sexy shop che vendono i propri articoli attraverso la rete, ai supermercati on-line, alle grosse banche dati. Se un simile precedente giuridico dovesse prendere piede, infatti, magari esteso a livello internazionale, il contenuto di qualsiasi servizio on-line dovrebbe adeguarsi al più restrittivo tra tutti gli "standard morali" conosciuti - ma chiunque abbia anche solo qualche minima nozione di antropologia culturale si rende immediatamente conto che la vastità delle culture e delle morali umane diffuse sul pianeta porterebbe rapidamente ad annullare qualsiasi contenuto, e con esso la possibilità di condurre affari sulla rete. Una prospettiva sicuramente e radicalmente anti-capitalista, che il Mercato non potrebbe mai tollerare. Un bel problema, insomma...
Ma passiamo a un'altra storia.
Premessa: alt.religion.scientology è un newsgroup, una conferenza elettronica pubblica dedicata alla Chiesa di Scientology. Vi partecipano soprattutto fuoriusciti dalla Chiesa che denunciano le pratiche di adescamento e di lavaggio del cervello subite dagli adepti. Per questo motivo i messaggi postati in questa conferenza vengono tenuti attentamente d'occhio da parte degli uffici legali di questa potentissima setta, che talvolta provvedono a intimidazioni e denunce nei confronti dei loro autori. Anon.penet.fi, invece, era un particolare servizio telematico localizzato in Finlandia esistente fino al 1996, in particolare era uno dei primi anonymous remailer esistenti su Internet. Questi servizi verranno dettagliatamente spiegati da un punto di vista tecnico in un apposito capitolo di questo libro - per ora ci limitiamo a presentare un anonymous remailer come un servizio che consente di inviare messaggi anonimi a un qualsiasi indirizzo di posta elettronica.
Naturalmente, più di un ex-aderente alla Chiesa di Scientology ha pensato bene di sommare le due cose e di sfuggire alle sfiancanti cause legali degli avvocati delle Chiesa, inserendo i propri messaggi in alt.religion.scientology attraverso il servizio offerto da anon.penet.fi, cioè anonimamente.
Anche qui, lo stratagemma ha funzionato fino a quando i "mastini" di Scientology non sono riusciti a prendere le opportune contromisure tecniche e legali: cioè fino al 22 agosto 1996, quando il tribunale di Helsinki, su pressione dei legali della Chiesa, ha ordinato a Julf Helsingius, operatore del servizio anon.penet.fi, di rivelare il reale indirizzo elettronico (e quindi l'identità) dell'ennesimo critico della setta, che questa volta aveva utilizzato il remailer per postare in pubblico alcuni documenti considerati "testi sacri e segreti" da Scientology. Helsingius, per evitare guai maggiori, ha acconsentito. Ma le vivaci polemiche che hanno accompagnato questa sua decisione, oltre ad alcune ulteriori vicissitudini negative, lo hanno spinto poco dopo a chiudere definitivamente il suo servizio di anonymous remailing. Ovviamente la comunità internazionale degli amanti della privacy individuale ha immediatamente imparato la lezione: le decine di remailers sorti subito dopo (o addirittura prima) la chiusura di anon.penet.fi utilizzano ora software di nuova concezione. Un intero capitolo di questo libro è dedicato a spiegarne i dettagli tecnici. Per ora, al fine di dare un senso al nostro discorso, ci limitiamo a segnalare che i gestori di questi nuovi remailers, a differenza di Julf Helsingius, non conoscono né possono più tecnicamente conoscere i reali indirizzi elettronici dei propri utilizzatori e quindi, naturalmente, non possono essere tenuti a rivelare alcunché.
"
Il più antico dei trattati sulla guerra conosciuti, scritto
dallo stratega cinese Sun Tzu (ca.400 a.C.) fa consistere
l'essenza del combattimento non nell'esercizio della violenza,
bensì nella capacità di prevedere e ingannare, cioè nella
preconoscenza necessaria a esprimere valutazioni sull'
andamento di una campagna e nei mezzi adatti a ingannare
un potenziale nemico riguardo alle proprie inclinazioni e
intenzioni reali. A causa del ruolo-chiave svolto dalla
conoscenza e dall'inganno nelle questioni militari, gli eserciti
dell'antichità (gli eserciti egizio, assiro e greco, per esempio)
avevano già sviluppato approcci sistematici per la raccolta e
l'analisi delle informazioni, così come per le arti occulte e il
controspionaggio." (Manuel De Landa, La guerra nell'
era delle macchine intelligenti, Feltrinelli, 1996, p.
272)
I primi calcolatori elettronici (l'americano ENIAC e il britannico Colossus) furono messi a punto durante la Seconda Guerra Mondiale con compiti specifici di raccolta ed elaborazione di informazioni: il computer ENIAC era dedicato alla ricerca balistica, mentre il Colossus fu progettato con il compito di decrittare il sistema di crittografia utilizzato dal comando strategico nazista per comunicare gli ordini alle truppe (il famoso codice Enigma).
Quando i calcolatori delle "truppe alleate" riuscirono effettivamente a decodificare il codice Enigma, tale successo costituì un vantaggio strategico incolmabile: gli americani furono in grado di conoscere in anticipo le mosse dei tedeschi senza che gli stessi tedeschi, convinti della sicurezza del proprio codice, se ne rendessero conto. Nella storia non scritta della Seconda Guerra Mondiale, fu probabilmente questo il fattore che più contribuì alla sconfitta delle forze tedesco-giapponesi, molto più della bomba di Hiroshima. Non è un caso infatti che a partire dall'immediato dopoguerra gli Stati Uniti costituirono uno dei servizi d'infor mazione più segreti e misteriosi che esistano, la NSA (National Security Agency), dedicato interamente allo studio e all'analisi dei sistemi di comunicazione strategici. Le risorse utilizzate dall'NSA vanno da un foltissimo gruppo di esperti linguisti (sempre nel corso della guerra gli americani impiegarono nelle loro comunicazioni perfino un gruppo di indiani Navaho, la cui lingua pare essere una delle più incomprensibili sulla faccia della terra), fino alla più massiccia concentrazione di potenza di calcolo esistente al mondo. I computer dell'NSA, segretissimi e oggetto di molte leggende, si estendono per centinaia di metri quadrati, e il loro unico compito è quello di macinare numeri e algoritmi di crittografia.
Queste note servono a dare almeno una minima idea dell'immensa importanza militare e politica di quella che in apparenza potrebbe sembrare solo una particolare branca della matematica. Riuscire a comunicare in modo che solo gli "amici" capiscano cosa stiamo dicendo può essere decisivo, e naturalmente comprendere le comunicazioni nemiche a loro insaputa può essere altrettanto decisivo. Fino a pochi anni fa, "amici" e "nemici" in crittologia si sono confrontati solo a livello di potenze militari. Oggi, per la prima volta, la possibilità di utilizzare strumenti di crittografia estremamente robusti e sicuri è concessa a chiunque: non solo eserciti nemici ma anche avversari "interni", cospiratori, dissidenti politici, criminali organizzati e amanti lontani. Le polizie di tutto il mondo - e in particolare quelle degli Stati cosiddetti "liberi", che tengono a mantenere una facciata "garantista" nei loro rapporti con la popolazione, sono assolutamente terrorizzate da questa possibilità che ostacolerebbe irrimediabilmente la loro attività principale: ficcare il naso nella vita della gente senza farsi scoprire.
Sfortunatamente per loro l'avvento dei personal computer ha offerto esattamente quella potenza di calcolo a basso costo e larga diffusione che era necessaria per mettere a disposizione di tutti algoritmi matematici di crittografia conosciuti da tempo, ma rimasti a lungo inapplicati per scarsità di risorse. Nei primi anni '90 Phil Zimmermann, un americano divenuto poi per qualche tempo figura-simbolo dei criptoanarchici e bestia nera dei servizi segreti, mette a punto il suo software di crittografia Pretty Good Privacy (PGP) e lo regala al mondo. Il software funziona su qualsiasi personal computer di fascia medio-bassa, è gratuito e completo di sorgenti (cioè le infor mazioni necessarie per esplorare minuziosamente il suo funzionamento interno ed eventualmente modificarlo o migliorarlo), secondo una politica di lavoro cooperativo tanto cara agli hacker (e tanto sgradita alle grandi software house, Microsoft in testa).
Il PGP viene accolto con enorme interesse, studiato, discusso, sviscerato nei minimi particolari dall'agguerrita comunità internazionale di matematici e crittografi che lavorano al di fuori degli istituti segreti militari. Il responso unanime è che questo software, alla luce delle attuali conoscenze matematiche, costituisce uno degli strumenti più comodi e sicuri in mano a privati per comunicare in tutta riservatezza. Detto in altre parole, una comunicazione codificata con PGP può essere letta solo dal legittimo destinatario (a patto ovviamente che il software sia stato usato in modo corretto). Se anche i servizi segreti intercettassero il messaggio, con i loro supercomputer avrebbero bisogno di decine o centinaia di anni di calcolo per poterne leggere il contenuto. Per non parlare delle normali forze di polizia.
E se invece di essere un tranquillo cittadino amante della propria privacy, il mittente fosse un pericoloso delinquente o addirittura un eversore, questa situazione potrebbe comprensibilmente turbare il sonno di molte persone. Non è un caso che il PGP (e in generale i software di crittografia "robusta") e i suoi utilizzatori costituiscono ormai da alcuni anni una spina nel fianco di molti governi. Negli USA, anzitutto, NSA e FBI hanno tentato di bloccarne la diffusione in vari modi, causando a Phil Zimmermann noie legali e fastidi personali (come le immancabili perquisizioni negli aeroporti in occasione dei suoi frequenti viaggi all'estero), proponendo nuove leggi sulla crittografia e nuovi standard che permettessero loro di decifrare comunque le comunicazioni in caso di bisogno (come il famigerato Clipper Chip), ma soprattutto appellandosi all'ITAR, l'International Traffic in Arms Regulations, il regolamento sul traffico internazionale di armi che negli Stati Uniti disciplina appunto il commercio di armi e munizioni e richiede una speciale licenza e speciali restrizioni alle ditte che vogliano commercializzare con l'estero. In virtù della loro importanza strategico-militare, gli algoritmi di crittografia "robusti" (cioè quelli impenetrabili anche con le risorse di calcolo più avanzate) vengono considerati dall'ITAR alla stregua di armi da guerra e la loro esportazione è quindi ufficialmente proibita.
Il PGP è stato sviluppato negli USA, ma si è immediatamente diffuso in tutto il mondo attraverso le reti telematiche. In teoria qualcuno dovrebbe essere punito per questa "esportazione", ma "disgraziatamente" la comunicazione a pacchetto di Internet e la natura digitale di un programma come il PGP non aiutano molto chi vorrebbe applicare alla rete una logica poliziesca. In particolare, un programma informatico non può essere facilmente messo al bando o bruciato come si è usato fare in passato con certi libri. Nonostante questo è curioso notare come molti governi di tutto il mondo, dopo aver preso (giustamente) molto sul serio la minaccia alla propria sovranità causata dalla crittografia personale, stiano conducendo lotte senza speranza per arginare l'uso di questi strumenti da parte dei loro cittadini: oltre alle già citate preoccupazioni dell'FBI negli Stati Uniti, è da ricordare che in paesi come l'Iran e la vicinissima Francia l'uso di programmi come il PGP è formalmente proibito, e che altri stati europei stanno esaminando nuove proposte legislative in tal senso.
Beh, è tutto molto comprensibile. Con i nuovi sistemi di crittografia si può comunicare via rete, al telefono o anche attraverso la posta tradizionale senza che nessun estraneo possa verificare il contenuto della comunicazione. Gli organismi repressivi e di controllo si trovano improvvisamente impossibilitati a controllare alcunché. Come se non bastasse, gli strumenti per utilizzare questi sistemi sono spesso gratuiti e risiedono in mucchietti di bytes che possono essere riprodotti in infinite copie con minimo sforzo. A questo punto, ciò che rimane da fare a politici, giudici e poliziotti preoccupati per l'ordine pubblico è proibire. Anche quando i divieti non hanno più senso, come in questo caso.
A questo proposito, oltre alle parti dedicate espressamente al PGP, tra i capitoli di questo libro se ne troverà uno dedicato alla steganografia: cioè a quell'insieme di tecniche che consentono a due o più persone di comunicare in modo tale da nascondere l'esistenza stessa della comunicazione agli occhi di un eventuale osservatore; ovvero, visto da un altro punto di vista, all'arte che permette a chiunque di usare tranquillamente gli strumenti di crittografia, anche dove questi ultimi dovessero essere formalmente proibiti. La crittografia (e dunque la privacy personale nell'era digitale) non può essere proibita, e in questo libro abbiamo il piacere di spiegarne i motivi.
In ogni caso, come per la lunga epopea degli hacker, notiamo anche qui come una legge federale americana (l'ITAR) e diverse leggi nazionali non siano riuscite (né abbiano speranza di riuscire) ad arginare la diffusione di un semplice programma informatico. Il PGP si è diffuso in tutto il mondo nonostante la leg ge e prima ancora che i vari gruppi di attivisti potessero organizzarsi per iniziare quell'azione di lobbying politico che in questo momento sta premendo sul Congresso degli Stati Uniti affinché l'esportazione di crittografia robusta rientri nella legalità. Un manipolo di sconosciuti cypherpunk decisi e incazzati ha provveduto a conquistare la propria privacy in modo unilaterale, seguendo la migliore tradizione hacker, fregandosene di leggi, rappresentanti e partiti politici.
Quello che abbiamo dipinto finora è un quadro complesso, con zone di luce e molte ombre, vittorie e sconfitte per ognuna - e sono molte - delle parti in gioco.
Fino a pochi anni fa le reti telematiche costituivano in molti casi una specie di terra franca in cui sperimentare modalità di comunicazione e di esperienza nuove, a volte sciocche o ingenue ma comunque libere di imparare da sé stesse e dai propri errori.
Oggi questa zona franca non esiste più e assistiamo a diversi tentativi di restringere gli spazi di sperimentazione attraverso disposizioni legislative che garantiscano nuovi diritti e assegnino nuovi doveri. La corsa alla regolamentazione del ciberspazio è stata accolta, specialmente da una certa sinistra "illuminata" e progressista, con una serie di espedienti tesi da una parte a ottimizzare in qualche modo la bilancia diritti/doveri e dall'altra a sostenere i disegni di legge "buoni" e a contrastare quelli "cattivi". Assistiamo così al sorgere di associazioni culturali telematiche, a proposte/ controproposte/emendamenti legislativi, a campagne e mobilitazioni organizzate a favore della libertà di espressione, come per il blue ribbon, e così via.
Proprio il blue ribbon costituisce un perfetto esempio di attivismo politico on-line. Dall'inizio del 1996 capita spesso, navigando in rete, di imbattersi in pagine web che mostrano orgogliose la piccola immagine di un nastro blu (blue ribbon, appunto) che rimanda a una campagna per la libertà di espressione promossa da varie organizzazioni soprattutto americane. Si tratta di un tentativo di risposta "popolare" a un'iniziativa legislativa liberticida portata avanti dai settori più retrogradi della politica statunitense (essenzialmente cattolici e moralisti). Secondo questi gruppi, una nuova legge, il Communication Decency Act (CDA), avrebbe dovuto impedire la trasmissione su Internet di "comunicazioni indecenti" comprendendo tra queste ultime tutta una serie di argomenti che vanno dai gruppi di discussione gay/ lesbici, all'informazione sulle malattie a trasmissione sessuale, alle informazioni sull'aborto. Tutte cose, tra l'altro, di cui si parla tranquillamente anche al di fuori della rete. In tutto il mondo, l'immagine del blue ribbon esibita sulla propria pagina web ha testimoniato l'adesione alla campagna contro il Communication Decency Act e per la libertà di espressione in rete. Tale campagna è stata promossa come si è detto da alcune organizzazioni per i diritti civili con sede negli Stati Uniti, tra le quali spicca l'Electronic Frontier Foundation, fondazione agguerrita sui fronti anti-censura e per il libero commercio finanziata anche, più o meno direttamente, da colossi dell'informatica come Sun Microsystems e Lotus Corporation. Questa campagna per il free speech, immediatamente diffusasi a macchia d'olio in tutto il mondo, ha in effetti ottenuto alcuni risultati concreti: oltre ad aver raggiunto una generica maggiore consapevolezza sull'importanza della libertà di espressione, nel 1997 il CDA è stato dichiarato incostituzionale dalla Corte Suprema degli Stati Uniti.
Questo tipo di attivismo politico "militante" può quindi essere interessante ed efficace, ma ignora (a volte volutamente) tutte quelle possibili strade che non passano attraverso la rappresentanza, l'associazionismo ufficiale, il riconoscimento e l'accettazione dell'autorità delle istituzioni. Le critiche verso questo variegato arcipelago "progressista" possono essere diverse: si va da una posizione dai lineamenti anarchici che non riconosce nessuna legge, e dunque non ne propone ("nessun diritto, nessun dovere"), a critiche più caute basate sulla ovvia constatazione che molte delle campagne liberal statunitensi, come quella sul blue ribbon o contro il clipper chip (standard di crittografia "debole" proposto dal governo USA in alternativa alla crittografia "forte" di programmi come il PGP), vengono di fatto sostenute dalle grandi imprese informatiche il cui principale obiettivo è quello di tutelare le proprie possibilità di commercio, più che la libertà di espressione in sé stessa.
Questo libro vorrebbe aiutare anche a osservare da una diversa prospettiva questo gran calderone di libera espressione, reti, censure, leggi, lobbies e militanza politica. È una prospettiva che nasce dall'incontro di due "linee di fuga": da una parte una certa esperienza di "vita in rete" e una certa competenza tecnica, ingredienti che permettono una familiarità con il ciberspazio nei suoi diversi aspetti simbolici e antropologici, così come informatici e relativi alla (in)sicurezza dei sistemi telematici. Si tratta com'è ovvio di esperienze e competenze vissute e guadagnate in prima persona, spesso negli anfratti più bui e nascosti della rete, che quindi consentono di porsi a una certa divertita distanza dalle rappresentazioni di Internet o delle BBS che vengono fatte al grande pubblico. In secondo luogo, gli autori di queste pagine condividono (pur nelle differenze che li separano altrove) una sorta di atteggiamento hands on - un atteggiamento hacker, alla "mettiamoci le mani sopra" - che può prendere forma ad esempio nello scrivere in proprio i programmi di cui si ha bisogno o comunque nel rendersi conto che una cosa simile, con un po' di determinazione e pazienza, è alla portata di chiunque.
Questo atteggiamento hacker può essere ovviamente applicato anche alla sfera politica delle libertà personali. Nessun riconoscimento delle autorità, nessuna delega per quanto riguarda le decisioni inerenti la propria esistenza, nessuna fiducia nei provvedimenti legislativi di tutela dei "diritti" e nella giustizia che li dovrebbe applicare. Al contrario, una insoddisfabile curiosità, una forte disponibilità ad assumere le responsabilità in prima persona, una spinta a trovare soluzioni creative a quelli che vengono avvertiti come bisogni da soddisfare, prima ancora che come "diritti" da reclamare.
Il risultato è una posizione che non esclude necessariamente la militanza e l'attivismo politico tradizionale, e che non nasconde le possibili differenze tra una legge e un'altra - ma che nondimeno si pone su un piano totalmente e irriducibilmente diverso da quello del dialogo istituzionale.
L'unica conseguenza di
qualsiasi legge sulla privacy è
di rendere più piccole e
più invisibili le microspie e le altre
tecnologie di
controllo (Robert Heinlein)
Alcuni negozi specializzati negli Stati Uniti cominciano già a vendere, a prezzi abbordabili, telecamere per il controllo a distanza non più grandi di mezzo pacchetto di sigarette. Le telecamere a circuito chiuso piazzate in punti strategici delle grandi città sono sempre più diffuse, in Inghilterra ad esempio sono già attivi diversi progetti di monitoraggio urbano su vasta scala. E se questo è quello che accade nel mondo fisico, in rete le potenzialità di controllo stanno seguendo le stesse direzioni.
Di fronte a tutto questo, abbiamo detto, ci si può indignare, si possono indire manifestazioni di protesta, si possono proporre nuove leggi a tutela della privacy. Ma non si può dimenticare il fatto che la tecnologia è come l'informazione: non è reversibile. Non si può "tornare indietro", non si può "dimenticare" l'informazione o la tecnologia. L'irreversibilità della scienza, della tecnologia e dell'informazione è una cosa di cui l'uomo si è accorto pienamente a partire dallo sgancio della prima bomba atomica su Hiroshima: è da quel momento che il genere umano si è reso conto per la prima volta di possedere la capacità di distruggere il pianeta, di non poter recedere da questa possibilità e quindi di dover imparare a convivere con essa. Questa convivenza può basarsi di volta in volta sulla paura (come nella corsa agli armamenti), sulla sopraffazione (come nell'odierno "nuovo ordine mondiale"), sul calcolo, su accordi internazionali o su qualche tipo di inibizione morale - certamente non sulla legge: nessuna legge ha potuto proibire agli americani di sganciare la bomba su Hiroshima e nessuna legge ha il merito di aver finora impedito le guerre nucleari.
Allo stesso modo, qualunque legge che intenda regolamentare l'utilizzo delle tecnologie di controllo avrebbe come unico risultato quello di circoscrivere l'accesso a queste tecnologie a settori privilegiati della società: detto in termini poco eleganti, a chi possiede i soldi o il potere per permettersele, ai ricchi e alle agenzie di controllo istituzionali (polizia, militari e servizi segreti); la legge italiana 675 del 31 dicembre 1996 sulla "tutela" dei dati personali sembra avere ampiamente confermato questo principio, prevendo alcune categorie di persone "particolari" (come giornalisti e, ovviamente, poliziotti) cui vengono riservate speciali deroghe rispetto a quanto è permesso ai comuni cittadini.
Anche ragionando nella migliore delle ipotesi, una improbabile legge "ideale", sostenuta da vasti movimenti di opinione ed approvata da un parlamento "illuminato", potrebbe ottenere, come massimo risultato, quello di limitare l'accesso alle tecnologie di controllo alla sola polizia. Ma perfino in questo caso una simile prospettiva potrebbe rallegrare solo chi non si è ancora accorto di come qualunque polizia del mondo abbia sempre sistematicamente e sotto ogni punto di vista abusato dei propri poteri.
Per questo motivo riteniamo che la distinzione tra leggi "buone" e leggi "cattive" vada inserita su un piano di discussione differente e, per chi vuole, parallelo rispetto a quello portato avanti qui. Che è quello di una soddisfazione unilaterale dei propri bisogni di privacy e di libertà individuali, che non passa attraverso i meccanismi della rappresentanza democratica, dei partiti, delle leggi, dei giudici e dei poliziotti. Abbiamo parlato di "bisogni" di privacy e di libertà, non di diritti, perché troppo spesso ci si riduce a vedersi elargiti i propri "diritti" da qualche magnanimo sovrano (più o meno democratico a seconda dei casi). Con questo libro proponiamo invece una serie di strumenti con cui privacy e libertà personali, limitatamente al ciberspazio (ma è ovvio che ci piacerebbe veder esteso questo principio anche altrove), diventano appropriazioni individuali unilaterali.
Tutto questo ci conduce inevitabilmente a chiarire il nostro rapporto con la tecnologia. Ottimismo e pessimismo a questo proposito ci sembrano ugualmente distanti: non crediamo al potenziale "liberatorio" della tecnologia così come non crediamo che la tecnologia sia necessariamente strumento di dominio: libertà e dominio sono categorie che riguardano gli uomini e non le macchine.
Vorremmo insomma uscire dalle opposte versioni del determinismo tecnologico: da una parte gli entusiasti nuovi ricchi (come gli adepti della peraltro spesso interessante - rivista americana WIRED, la nuova "classe virtuale") che pensano che la tecnologia ci renderà tutti più liberi e felici; dall'altra parte i "naturisti" timorati di dio, che evitano la tecnologia per motivi essenzialmente ideologici: perché è, appunto, strumento di dominio, di controllo, di sfruttamento, perché snaturalizza l'uomo e via di questo passo. Per quanto ci riguarda, rifiutiamo la distinzione tra condizione "naturale" e cultura/tecnologia. Rifiutiamo le ideologie e intendiamo appropriarci della conoscenza di qualsiasi cosa ci sembri utile o semplicemente divertente - e in questo caso siamo convinti ci sia in gioco molto di più dell'utilità e del divertimento.
Certo, le storie personali di alcuni di noi ci portano talvolta a sentirci più vicini a chi diffida della tecnologia sottolineando la sua funzionalità al dio della produzione. Pur rimanendo indifferenti all'invocazione di un "ritorno alla natura", potremmo spingerci allora fino a proporre una lettura di questo libro che sia addirittura compatibile con la pratica e il pensiero luddista. Tralasciando le descrizioni, patetiche e ingenue, che dei luddisti sono state fatte ad opera della storiografia ufficiale, apprendiamo che i luddisti - bande di uomini mascherati e anonimi - non erano contrari alla tecnologia in sé stessa, quanto piuttosto ai mutamenti sociali che la nuova tecnologia rifletteva. "Le fonti popolari raccontano di Capitan Swing [sorta di luogotenente del Generale Ludd, quest'ultimo "supereroe" mitico ante-litteram costruito dai luddisti sulla base di un personaggio, pare, realmente esistito alcuni decenni prima n.d.t.] e banda vestiti da gentlemen che viaggiano per le campagne su calessi verdi, fanno misteriose domande sulla misura dei salari e sulle trebbiatrici, distribuiscono denaro e danno fuoco ai pagliai con pallottole incendiarie, razzi, palle di fuoco e altri congegni diabolici." (Luigi Bontempi, Generale Ludd e Capitan Swing, Nautilus, 1996, p. 28)
Congegni diabolici. È un peccato che gli attuali eredi di Ludd si siano fermati qui, cogliendo raramente l'occasione per esplorare più a fondo questo concetto e applicarlo alla società digitale. La nostra speranza è che i prossimi capitoli possano offrire anche a loro qualche idea utile...
Superata questa introduzione ad ampio raggio sulla vita in rete, i prossimi capitoli si addentreranno negli aspetti più specifici e tecnici di alcune armi non convenzionali per l'autodifesa della sfera individuale nella società digitale. Da ciò che si è detto finora, però, dovrebbero a questo punto emergere anche alcuni dei risvolti immediatamente politici di queste tecniche. Alcuni li abbiamo accennati nelle pagine precedenti parlando ad esempio di crittografia, altri li lasciamo all'immaginazione (o alle necessità) di chi legge. In ogni caso vorremmo sottolineare in particolare due caratteristiche di queste "armi", che costituiscono un po' anche il senso unificante di questo lavoro:
1. sono utilizzabili individualmente e unilateralmente - non richiedono la mediazione di partiti o associazioni
2. il loro uso difende la sfera individuale e si affida alla responsabilità del singolo - detto diversamente, il loro uso può risultare "sociale" o "antisociale" a seconda delle circostanze, dei punti di vista e degli utilizzatori stessi.
La crittografia a chiave pubblica costituisce uno strumento fenomenale, che costituisce spesso anche l'elemento di base su cui vengono costruiti marchingegni più sofisticati come gli anonymous remailer e i nym server. Per questo motivo le verrà dedicata particolare attenzione: il prossimo capitolo provvederà a chiarire i concetti elementari della crittografia a chiave pubblica e presenterà il famoso PGP, il software diventato ormai uno standard mondiale in questo campo.
Seguirà una pratica guida all'installazione e all'utilizzo di questo software, completa dei comandi di base e di alcuni suggerimenti per risolvere i problemi più comuni che si presentano solitamente agli utilizzatori inesperti.
Il capitolo sui file system crittati illustrerà alcune semplici ma efficaci applicazioni di crittografia e steganografia su intere porzioni del nostro disco fisso. Avete mai pensato, ad esempio, di "minare" il vostro computer? Se siete in qualche modo soggetti a rischio di spionaggi, perquisizioni o sequestri, potrebbe essere una buona idea.
Seguirà una parte relativa agli anonymous remailer e al loro corretto utilizzo, che è meno banale di quanto si pensi a prima vista. Infatti, affinchè l'anonimato non sia affidato solo alla "buona fede" di chi gestisce il remailer ma sia invece verificabile oggettivamente e indipendentemente (o quasi) da fattori umani, è necessario che i remailer vengano utilizzati in catena e seguendo procedure molto rigorose.
Il capitolo sui nym server presenterà questi sistemi, evoluzione dei remailer tradizionali, il cui scopo è quello di offrire la possibilità di una comunicazione anonima ma anche bidirezionale. Si tratta di una caratteristica anti-intuitiva, ma relativamente semplice da afferrare una volta che si siano compresi i meccanismi di base della crittografia a chiave pubblica e dei remailer concatenati.
Proseguiremo con un capitolo dedicato alla steganografia; se con il PGP impediamo al nemico di capire cosa stiamo dicendo, con la steganografia l'arte della scrittura nascosta - possiamo addirittura trasformare i nostri crudeli piani di conquista del mondo in innocentissime immagini, suoni, o perfino discorsi di pace e di fratellanza. Si tratta di una tecnica interessantissima, ancora poco conosciuta e in rapido sviluppo, che mette totalmente e irrimediabilmente fuori gioco lo Stato da qualsiasi possibile regolamentazione, presente o futura, della crittografia. Un'intuizione geniale, che una volta compresa e utilizzata ci farà accogliere con sorrisini sarcastici ogni nuova proposta di legge, come quelle recentemente giunte dall'Inghilterra o dalla Comunità Europea, di messa al bando della crittografia "robusta".
Telefonia digitale crittata: come fottere la Telekom e lo Stato in un colpo solo - e per di più (per chi ci tiene) in modo del tutto legale. Ovvero, come parlare (a voce) in privato con gli amici, attraverso computer, modem, scheda audio e software di crittografia in tempo reale - e se non basta, come farlo in tariffa urbana via Internet.
Per concludere, ci liberiamo anche dei cavi e ci spostiamo nell'etere attraverso il packet radio e le comunicazioni wireless: d'ora in avanti gli sbirri annuseranno un po' l'aria e sapranno che potremo essere anche nelle loro case...
Questa Introduzione riassume alcuni degli eventi più significativi accaduti in rete negli ultimi anni. È ovvio che si tratta di un punto di vista necessariamente parziale. Chi fosse interessato ad approfondire questi o altri eventi, può affidarsi a una letteratura ormai pressochè sterminata: l'argomento Internet e reti telematiche hanno infatti prodotto in pochissimi anni una quantità di libri sconcertante. Nella maggior parte dei casi, questi libri costituiscono semplicemente operazioni editoriali costruite per cavalcare la moda e ritagliarsi un pezzetto di notorietà senza avere nulla di particolare da dire.
Tralasciando quindi gli instant-book "usa e getta", rimangono comunque diversi lavori interessanti che vale la pena consultare. Non dovrebbe esserci bisogno di dire che quelli elencati di seguito sono solo dei suggerimenti da cui partire per costruirsi un proprio percorso di approfondimento.
Sulla storia di Internet e dei protocolli di comunicazione non ci sono opere "definitive", ovviamente perché tale storia è tutt'altro che conclusa.
Notizie utili e documentate sugli aspetti storico-sociali delle reti si trovano in "Internet, Pinocchio e il gendarme" di Franco Carlini, Manifestolibri, 1996. A proposito di reti telematiche amatoriali specificamente italiane e dei loro sviluppi underground, si può consultare (sorvolando sul tono buonista-pacifista che evidentemente non ci appartiene) "Telematica per la pace" di Carlo Gubitosa, Enrico Marcandalli e Alessandro Marescotti, Apogeo, 1995 - ma soprattutto "Spaghetti Hacker" di Stefano Chiccarelli e Andrea Monti, Apogeo, 1997, che con taglio quasi etnografico racchiude anche numerose testimonianze di prima mano sulla scena telematica italiana dagli anni ottanta a oggi.
Un'eccellente storia della cultura e della filosofia hacker d'oltreoceano a partire dagli anni cinquanta è costituita da "Hackers: eroi della rivoluzione informatica", di Steven Levy, Shake, 1996, monumentale raccolta di fatti e aneddoti con l'unico neo di essere poco aggiornata sugli sviluppi dell'ultimo decennio. Sempre sulla scena underground americana, ma concentrato sulla fine degli anni ottanta/inizio anni novanta e in particolare sulla vicenda Sun Devil è "Giro di vite contro gli hacker" di Bruce Sterling, Shake, 1993.
Sul mondo della crittografia esistono svariati trattati tecnici, molti dei quali non tradotti in italiano. Il più citato (e uno dei più accessibili a una lettura da parte di profani) è "Applied Cryptography" di Bruce Schneier, Wiley & Sons, 1994. Chi vuole limitarsi a una trattazione del connubio tra crittografia (e tecnologia in generale) e strategia militare può rivolgersi a "La guerra nell'era delle macchine intelligenti" di Manuel De Landa, Feltrinelli, 1996.
Sulle campagne per i diritti civili e sull'organizzazione pratica di forme di attivismo telematico, una fonte variegata è "Net Strike, NoCopyright, Et(-:" a cura di Strano Network, AAA, 1996. Sui problemi generali della sorveglianza e del controllo nella società digitale, "L'occhio elettronico" di David Lyon, Feltrinelli, 1996.
Infine, sul luddismo vi sono naturalmente numerosi testi storici. Alcune brevi considerazioni su Ludd e il mondo telematico si trovano in "Generale Ludd e capitan Swing" di Luigi Bontempi, Nautilus, 1996.
Oltre a questi libri "su carta" esiste un'importantissima fonte di informazione costituita dalla rete stessa. Internet e le BBS pullulano di newsletter, manoscritti elettronici, forum di discussione. Anche in questi casi, né più né meno che per i libri stampati, si tratta per la maggior parte di chiacchiere inutili che rendono più ardua la scoperta delle fonti realmente interessanti. Fonti di informazione valide e affidabili sono comunque i vari newsgroups "storici" sulla crittografia (tra questi sci.crypt e alt.security.pgp) e il Computer underground Digest, un settimanale elettronico che da anni riporta con costanza le cronache più importanti dal mondo delle reti.
Ci si renderà conto che in queste pagine e in quelle che seguiranno abbiamo limitato al massimo i riferimenti a specifici indirizzi di rete e a specifiche pagine web, per non appesantire la lettura con indirizzi incomprensibili e di scarsa importanza, dal momento che le risorse in rete sono costantemente in movimento e quasi tutti gli indirizzi cambiano di solito in tempi molto brevi. Per quanto possibile, abbiamo cercato di concentrare l'attenzione soprattutto sulle questioni generali, piuttosto che su singoli software o pagine web. In compenso, questo libro ha una sua appendice telematica in rete, che costituisce un po' la sezione "dinamica" di questo lavoro. Le pagine web di "Kriptonite" riportano gli indirizzi di rete aggiornati di tutte le risorse citate nel libro, oltre a notizie sugli autori, chiavi pubbliche e altre informazioni. Rimandiamo quindi al seguente URL:
http://www.ecn.org/kriptonite
Infine, una delle prime cose che impara qualunque nuovo navigatore è l'utilizzo dei motori di ricerca, che restituiscono indirizzi aggiornati sulla base delle parole chiave immesse dall'utente: a questi search engines rimandiamo per la localizzazione in rete di ulteriori risorse.