Una delle cose che cerco sempre di far capire alla gente è quanto sia difficile applicare una qualsiasi legislazione alla rete Internet.

Generalmente si pensa che scrivendo una manciata di articoletti legali si possa “controllare” l’attività umana in rete, e sono continui i tentativi in questo senso dei nostri legislatori.

Usualmente inutili.

Il problema è la complessità della nostra società, dei servizi internet, dei processi sociali moderni. E quando è presente complessità, quando un processo attraversa più strati sociali e tecnologici, si trova facilmente il modo di sfuggire ad ogni controllo, anche in maniera del tutto legale.

Leggo oggi di una delle tante operazioni della polizia postale contro Internet Point colpevoli di non seguire le norme stabilite tempo fa dal famoso decreto Pisanu. In particolare si agisce contro strutture che non osservano l’obbligo di registrazione dei documenti di chi utilizza la rete.

L’obiettivo della legge, che ricordo nasce per contrastare il terrorismo internazionale, è quello di evitare la navigazione anonima. In pratica quello che si vuole è poter ottenere sempre e comunque l’identità della persona che sta utilizzando una certa connessione in un certo momento.

Come sapete utilizzando il codice IP e l’orario si può risalire alla linea utilizzata per la connessione, e negli Internet Point costringendo gli esercenti a registrare i documenti di chi naviga, insieme agli orari di inizio e fine connessione, si può di fatto identificare, almeno in via teorica, la persona che ha utilizzato quell’IP in quel dato momento.

Può sembrare una cosa sensata, e d’altra parte non c’è niente di male in questo sforzo, ma purtroppo è del tutto inutile contro il terrorismo, pur rappresentando come minimo un fastidio per gli utenti.

Inutile perché ha varie limitazioni. Prima di tutto riguarda solo il nostro territorio, quindi di fatto non c’è certezza di identificare qualsiasi connessione che provenga da un altro paese.

In secondo luogo un terrorista può tranquillamente riuscire ad utilizzare una serie di computer diversi dal suo per fare quello che deve, senza lasciare tracce che lo possono ricondurre a lui.

Per finire, e qui entra il gioco il concetto che ho espresso all’inizio del post, per quanto sia ben fatta una legge e dettagliato il suo regolamento, ci sono sempre possibilità che la complessità dei servizi e dei processi rendano possibile aggirare le regole.

Un esempio concreto l’ho scoperto a inizio novembre durante il mio viaggetto ad Arezzo. Ho soggiornato in un Hotel e per accedere ad Internet ho utilizzato la rete wireless dell’albergo, del fornitore Vodafone.

Per accedere utilizzavo un portatile, si presentava una pagina di accoglienza dove inserivo i dati della carta di credito ed acquistavo il diritto di navigazione per un certo tempo.

Teoricamente questo dovrebbe essere sufficiente ad identificarmi poiché la carta di credito è associata ad una persona fisica, ma, come molti sapranno, sono commercializzate in Italia delle carte di credito NON ricaricabili, precaricate, che non richiedono al momento dell’acquisto l’identificazione del compratore.

Utilizzando una di queste carte è possibile inserire dati personali casuali nei form di registrazione online e si può acquistare un token di navigazione dagli access point che vendono questo tipo di servizio, come quello Vodafone che ho utilizzato ad Arezzo. In particolare io ho utilizzato una carta Soldintasca.

Il risultato è che chiunque, comprando una carta di questo tipo ed utilizzandola per navigare wireless, può di fatto accedere ad internet in maniera totalmente anonima, senza timore di essere identificato. Un bel problema se consideriamo gli ingenti sforzi richiesti a tutti i Service Provider ed Internet Point per adeguarsi alla legge.

Il problema potrebbe forse essere risolto evitando l’utilizzo di queste particolari carte, ma ci sarebbe sempre la possibilità di utilizzare carte estere che spesso possono essere comprate anonimamente, o carte clonate. Allora dovrebbe essere evitato del tutto il pagamento con carta di credito, e così via man mano che si scoprirebbero nuovi modi di navigare anonimamente, in una escalation di restrizioni che ci renderebbero un po ridicoli e probabilmente non raggiungerebbero comunque lo scopo.

La verità è che, come diceva una bella canzone, “come può uno scoglio arginare il mare?“, o anche, parafrasando un bel film: “è la rete bellezza, e tu non puoi fermarla…“.