Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

 

 Tutela dei dati personali - Legge 675/96

Sulla Rete siamo tutti criminali?
di Manlio Cammarata - 15.01.01

Che cos'è la CIE, la carta d'identità elettronica, che il Governo sta cercando di lanciare in questi mesi? Secondo la televisione e i giornali e si tratta di una meravigliosa invenzione, grazie alla quale i cittadini non dovranno fare più file davanti agli sportelli degli uffici o presentare certificati, ma potranno scambiare via internet tutte le comunicazioni con la pubblica amministrazione. Potrà servire anche come tessera sanitaria, per pagare gli autobus o i parcheggi, e via elencando in un delirio tecnoentusiastico che è l'altra faccia del delirio tecnofobico nelle notizie sulla criminalità informatica, le pedofilia e altri aspetti negativi della Rete.
Si tratta di quella "informazione frettolosa e semplificatoria", che Eugenio Scalfari attribuisce all'internet, e che invece si rivela sempre più una qualità tipica della stampa tradizionale.

Un esempio è l'articolo che Affari&Finanza ha dedicato alla CIE lo scorso 8 gennaio. Articolo, fra parentesi, scritto da chi non ha alcuna conoscenza della materia, come si può capire da questo passaggio: "Essa (la CIE, ndr) custodirà anche la firma digitale a chiave crittografata asincrona, (divisa in due metà: "pubblica" e "privata", con validità giuridica, ormai molto diffusa, utile per siglare dichiarazioni, partecipare a gare pubbliche, espletare provvedimenti amministrativi o atti formali via web".
Come sanno i nostri lettori, la realtà è questa: la CIE potrà contenere anche i dati e le applicazioni per la firma digitale, che è basata sulla crittografia a chiavi asimmetriche, cioè su due chiavi, una pubblica e una segreta. Con la firma digitale si possono generare documenti informatici validi e rilevanti a tutti gli effetti di legge, utili anche per transazioni telematiche. Soprattutto, la firma digitale non è "ormai molto diffusa", anzi, non è ancora operante per il ritardo nella pubblicazione del registro telematico dei certificatori, previsto dalla normativa.

L'inutile "banda ottica"

Chiusa la parentesi, veniamo alla sostanza. Si apprende dall'articolo citato (e da tutta l'informazione diffusa in occasione del "lancio" della CIE) che "un cittadino italiano che si sentisse male mentre si trova all'estero sarà in grado di fornire al medico locale la propria cartella clinica, tradotto in lingue diverse, memorizzata nella carta ed eventualmente aggiornabile a distanza".
E' falso, per due motivi.
Il primo è che il terzo comma dell'art. 3 del DPCM 22 ottobre 1999, n. 437, prevede che nella carta possano essere contenuti "anche dati amministrativi del Servizio sanitario nazionale", il che esclude la possibilità di inserire i dati sanitari veri e propri. Ma, anche se una nuova norma consentisse di registrare informazioni specifiche, sarebbe un'operazione praticamente inutile.

Il secondo motivo è che la cartella sanitaria dovrebbe essere memorizzata sulla banda ottica della CIE, (carta "ibrida", cioè provvista sia del microprocessore e della memoria comuni a tutte le smart card, sia di una striscia a scrittura/lettura laser, una specie di CD rettangolare). Il fatto è che il microprocessore segue uno standard già diffusissimo (le SIM dei telefonini sono un solo esempio), mentre la banda ottica è uno standard "teorico", perché fondato sul brevetto di una una piccola azienda americana e adottato fino a oggi al di fuori degli USA solo per qualche applicazione sperimentale.
Per questo la banda ottica potrà essere usata solo dalla pubblica amministrazione italiana, i cui uffici dovranno dotarsi di un'apparecchiatura oggi inesistente sul mercato, capace sia di leggere e scrivere il supporto ottico, sia di confrontare le informazioni contenute nello stesso supporto con quelle contenute nel microprocessore. All'estero la banda ottica non servirà a nulla.

E' stato scritto anche che la banda ottica è stata adottata perché consente di memorizzare una maggiore quantità di dati (in teoria fino a 1.8 MB). Ma questa capacità è superflua, perché non occorre che i dati siano memorizzati sulla carta, in particolare quelli sanitari. Lo dimostra l'esperienza della Repubblica di San Marino, che risale all'ormai lontano 1994: la carta è usata per accedere all'archivio delle cartelle cliniche, con tutte le misure di sicurezza del caso (vedi San Marino, la repubblica cablata)
Oggi, con la diffusione dell'internet e delle smart card standard in tutti gli angoli del mondo industrializzato, portarsi in tasca la cartella clinica su un supporto che quasi nessuno è in grado di leggere è un controsenso: basta portare con sé la "chiave" per accedere alle informazioni, di qualsiasi genere, dovunque si trovino.

Un altro aspetto sul quale l'informazione ha fatto un gran chiasso, è quello relativo alla registrazione sulla CIE dell'impronta digitale o dell'impronta dell'iride dell'occhio. Senza capire, però, che l'una e l'altra avverrebbero come informazioni digitali e non come immagini, ma soprattutto senza citare il fatto che la cattura del disegno dell'iride richiede apparecchiature complesse e costose, tali da rendere di fatto impraticabile su larga scala questo tipo di riconoscimento biometrico. Inoltre va notato che la previsione dell'art. 4 "gli elementi necessari per generare la chiave biometrica" è tecnicamente priva di senso.

La schedatura totale dei cittadini

Così arriviamo al punto più critico di tutto il sistema della carta d'identità elettronica, quello dell'archiviazione di una quantità enorme di dati personali su tutti i cittadini, fin dal primo giorno di vita. Infatti il secondo comma dell'art. 2 del DPCM 437/99 dice che "Il documento d'identità elettronico è rilasciato a seguito della prima iscrizione anagrafica", che per i cittadini italiani avviene alla nascita.
Da quel momento l'archivio delle carte di identità tiene traccia di tutta la vita del cittadino e degli accessi autorizzati ai suoi dati, il che consente di generare una sorta di "biografia" dal punto di vista anagrafico. Ma non basta. Come tutti sappiamo, le forze dell'ordine raccolgono altre informazioni: per esempio, ogni volta che un automobilista viene fermato nel corso di una normale operazione sul territorio, i dati sono registrati, così come ad ogni sosta in un albergo. Nel prossimo futuro questi dati saranno controllati proprio con un accesso all'archivio delle carte d'identità e sarà quindi facilissimo correlare le diverse informazioni e tracciare "profili" di ogni genere.

Ma, chiederà qualcuno, non c'è la legge 675/96 sulla tutela dei dati personali? La legge c'è, ma... 

Art. 4  - Particolari trattamenti in ambito pubblico
1. La presente legge non si applica al trattamento di dati personali effettuato:
...
e) da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione,
accertamento o repressione dei reati, in base ad espresse disposizioni di legge che prevedano
specificamente il trattamento.

Dunque non possiamo sapere chi custodisce questi dati, chi vi ha accesso, per quanto tempo vengono conservati eccetera eccetera.
E' vero che ci sono norme che dettano le misure di sicurezza che devono proteggere questi archivi e le operazioni di accesso ai dati. Ma non c'è nessuno che possa realmente controllare, dal punto di vista tecnico, l'effettivo rispetto di queste misure e l'assenza di backdoor o altri sotterfugi che rendano vane le protezioni.
Anzi, così come è disegnato il circuito della carta d'identità elettronica, sembra fatto apposta per consentire alle forze di polizia di accedere a qualsiasi informazione. Il primo possibile "trucco" è  nella generazione "in proprio" delle chiavi asimmetriche che abilitano le operazioni di lettura e scrittura da parte dei comuni, delle questure e delle forze dell'ordine sul territorio (vedi Se il controllore controlla se stesso).

Allo stato della tecnica, c'è un solo sistema per offrire qualche garanzia di protezione contro operazioni illecite su basi di dati: l'adozione di standard internazionali di sicurezza, come i criteri ITSEC (Information Technology Security Evaluation Criteria), controllati da terze parti fidate. Ma nelle disposizioni sugli archivi a disposizione delle forze dell'ordine questi controlli non sono previsti, quindi è giustificato qualsiasi sospetto su quali dati sono raccolti e custoditi e su chi vi ha accesso.

L'obiezione che viene spesso sollevata di fronte a queste affermazioni è che il cittadino onesto non può subire alcun danno dai trattamenti di dati personali effettuati a fini di pubblica sicurezza, anzi, il vantaggio di una più efficace lotta alla criminalità compensa qualche sacrificio della riservatezza.
Il problema è un altro: l'esistenza di questi dati e la loro disponibilità a tempo indeterminato comportano il rischio che, in una situazione diversa da quella di oggi, qualcuno ne possa fare un uso "improprio", per esempio per selezioni o discriminazioni sulla base della provenienza geografica, delle idee politiche o religiose o di altri elementi.

Anche in paesi di antica e sicura tradizione democratica, come la Gran Bretagna e gli Stati Uniti, è in atto una tendenza sempre più forte al controllo di tutte le attività telematiche dei cittadini, sempre con il pretesto della lotta alla criminalità. Si arriva a prevedere che le forze dell'ordine possano intercettare e leggere qualsiasi messaggio e-mail, anche senza l'autorizzazione specifica della magistratura.
Circolano con crescente insistenza le voci sull'esistenza di backdoor nei sistemi operativi e negli applicativi più diffusi, capaci di assicurare alle agenzie di sicurezza statunitensi la cattura di informazioni di ogni tipo in qualsiasi angolo del mondo (vedi La "sindrome del pesce rosso" non è una malattia).

Tutto questo porta inevitabilmente alla trasformazione della società dell'informazione in società del controllo da parte dei diversi Stati.  Gli archivi di massa, come quello previsto dal sistema italiano della carta d'identità elettronica, possono costituire una sorta di casellario di riferimento per ordinare le informazioni raccolte con altri sistemi (per esempio le intercettazioni telematiche).
Senza confini, senza garanzie, senza alcuna possibilità di protezione.

Ci preoccupano la "profilazione" o la vendita dei dati dei clienti da parte delle società commerciali, si invocano misure contro il mail spamming, si mettono (giustamente) sotto inchiesta gli enti sanitari sospettati di di trattamenti illeciti di dati sensibili. Si protesta contro Echelon e contro i progetti internazionali di lotta alla criminalità.
E non ci si accorge che siamo tutti legalmente schedati, sulla base del discutibile presupposto che ogni cittadino è un possibile criminale.