Questo breve documento, postato in diverse conferenze elettroniche, vuole essere un contributo alla discussione generale sulla privacy in rete - discussione gia' avviata e condotta egregiamente da tempo in diversi luoghi afferenti ai progetti cybernet/ecn/inr (mailing list cyber_rights, area messaggi cyber_punk, etc). Nello specifico, l'obiettivo e' ora quello di stimolare anche una riflessione sugli aspetti *operativi e concreti* delle tematiche inerenti la privacy.
Il documento deriva, con lievi modifiche, da una prima ipotesi di implementazione di un anonymous remailer sul server www.ecn.org - la proposta e' stata discussa all'interno di INR e si e' evidenziata la necessita' di far precedere l'installazione del remailer da un approfondito lavoro di riflessione pubblica e collettiva sul piu' generale valore politico della privacy e dell'anonimato in rete, in modo da raggiungere un certo grado di consapevolezza e in modo da avere anche un certo grado di supporto e solidarieta' nel caso si giunga effettivamente all'installazione del remailer e nel caso subentrino per questo problemi legali o di altro tipo.
Un anonymous remailer e' un software che, installato su un server Internet, permette di inviare posta anonima. Il remailer e' in genere gratuito e accessibile a tutti. Questo significa che, grazie al servizio di anonymous remailing, chiunque ha la possibilita' di scrivere e inviare un messaggio a qualunque altro utente di Internet, senza che quest'ultimo conosca l'identita' del mittente. In genere il servizio funziona anche per quanto riguarda le mailing lists e i newsgroups, permettendo contributi proposti all'attenzione collettiva salvaguardando la privacy di chi scrive.
Esistono correntemente su Internet almeno una decina di anonymous remailers sicuri e affidabili. Il remailer piu' vecchio e famoso (anon.penet.fi), situato in Finlandia, e' stato chiuso poche settimane fa principalmente a causa di una campagna stampa denigratoria nei confronti del suo amministratore, partita dai giornali inglesi.
I remailer piu' moderni (cypherpunk e mixmaster remailers), in ogni caso, utilizzano un software e una tecnologia che li rende molto piu' sicuri del remailer finlandese. Quest'ultimo infatti conservava sul server un database di corrispondenze tra indirizzi reali dei mittenti e pseudonimi assegnati dal remailer. L'amministratore era quindi tecnicamente in grado di risalire al vero indirizzo email di tutti i suoi utilizzatori. In caso di problemi, la sicurezza riguardo all'anonimato era affidata semplicemente alla 'promessa' dell'amministratore di non rivelare mai i veri indirizzi dei suoi utenti. In realta', in almeno un caso accertato l'Interpol ha chiesto all 'amministratore di anon.penet.fi di svelare il vero indirizzo di un utente, e l'amministratore ha acconsentito per evitare il rischio di passare grane piu' gravi.
I nuovi remailer funzionano in modo diverso: l'indirizzo di provenienza viene cancellato nel momento stesso in cui il messaggio arriva sul server. Non esiste quindi nessun database e gli indirizzi reali non vengono conservati da nessuna parte. Gli amministratori si trovano cosi' nell'impossibilita' pratica di fornire alcuna informazione, anche nel caso di un ordine giudiziario. E' una situazione analoga a quella creata dal PGP: il sysop di una BBS o l'amministratore di un server non possono rivelare il contenuto di un messaggio crittato transitato sulle loro macchine per il semplice motivo che neppure loro possono leggerlo.
Come per il PGP, data l'attuale assenza di leggi specifiche sull'argomento, questa situazione pare essere la piu' favorevole sia per quanto riguarda la privacy degli utenti, sia per quanto riguarda la responsabilita' del sysop/amministratore. E' da ricordare che una posizione di questo tipo e' uno dei cavalli di battaglia e dei risultati di anni di esperienza delle reti antagoniste di tutto il mondo, comprese Cybernet ed ECN.
Il valore sociale e politico degli anonymous remailers e' immenso: l'ex-amministratore del remailer finlandese ha raccolto in vari anni centinaia di testimonianze sui motivi per cui la gente usava il suo servizio. Si va dalla partecipazione anonima ai gruppi di auto-aiuto di particolari categorie sociali (gay, sieropositivi, donne vittime di stupri, etc) alle denunce di perseguitati politici in regimi dittatoriali.
In realta', accanto a questi casi eclatanti e buoni soprattutto per la fame dei giornalisti, il remailer assume un particolare significato in una societa' divisa tra il terrore del Big Brother e l'entusiasmo ingenuo per la tecnologia. L'esistenza dei remailer mina alla base le possibilita' di controllo sociale totale in una societa' che e' destinata a dare alla rete un'importanza sempre maggiore. Nello stesso tempo ribadisce uno dei concetti fondamentali della vita nel ciberspazio, e cioe' che si viene giudicati non per cio' che si e' ma per cio' che si e' in grado di dire o di fare.
La liberta' e la tutela dell'individuo oggi si gioca sia sul fatto di riuscire ad essere visibili (attraverso pagine web, messaggi, mailing lists), sia su quello di poter essere, all'occorrenza, non riconoscibili anagraficamente. Marcos e gli zapatisti, tra i molti altri, insegnano.
Come per il PGP, le occasioni concrete per l'utilizzo di un remailer possono essere limitate, ma il suo valore e' dato gia' dal fatto stesso di esistere.
I motivi che spingono a ritenere opportuna l'installazione di un remailer (di tipo cypherpunk o mixmaster) sul server di isole nella rete si possono ridurre a due considerazioni di base.
1. il valore di un progetto come quello di isole nella rete, a nostro modo di vedere, non sta semplicemente nell'offerta - comunque positiva e utile -- di pagine web. La disponibilita' fisica di un server e' una garanzia di poter gestire autonomamente *tutte* le diverse possibilita' di presenza in rete, anche quelle meno pompate dai media perche' politicamente scomode.
2. in secondo luogo, il fatto che oggi siano gia' operativi diversi altri servizi di questo tipo non deve assolutamente essere inteso come un freno ad un'attivita' da parte nostra. Al contrario, le modalita' tecniche di uso intelligente e sicuro dei remailers prevedono il loro utilizzo 'in catena' (chained) -- un messaggio veramente anonimo deve essere fatto transitare attraverso piu' di un remailer alla volta, in modo che nessuno, nemmeno gli amministratori e nemmeno analizzando i logs di sistema, possa ottenere contemporaneamente sia l'indirizzo reale del mittente, sia l'indirizzo di destinazione finale - escludendo cosi' anche le possibilita' di controlli incrociati (tutti i remailers sono attrezzati per consentire le tecniche di chaining). Per questo motivo e' assolutamente indispensabile che i remailer disponibili per la comunita' mondiale siano sempre piu' numerosi. Inoltre, anche qui in modo analogo al PGP, un singolo remailer attira attenzioni e responsabilita' su chi lo usa e lo gestisce in misura molto maggiore che in una situazione in cui i servizi di questo tipo siano ampiamente e comunemente utilizzati. Infine, se e' vero che la disponibilita' di spazi web e' ormai comune ovunque, e' anche vero che i server totalmente autogestiti non sono molti: l'installazione di un remailer richiede la disponibilita' di un server.
La legislazione specifica in proposito, in italia come altrove, pare assente. Certamente un remailer attira l'attenzione. D'altra parte la legittimita' dell'anonimato in rete e' stata ribadita negli USA *addirittura* dai giudici federali che si sono pronunciati recentemente contro il Communication Decency Act (le parole testuali, estratte dalla sentenza, sono le seguenti: "Anonymity is important to Internet users who seek to access sensitive information, such as users of the Critical Path AIDS Project's Web site, the users, particularly gay youth, of Queer Resources Directory, and users of Stop Prisoner Rape").
Intorno a Zero! BBS si e' costituito un primo gruppo di persone in grado di prendersi carico dell'implementazione anche tecnica del progetto. Il gruppo di lavoro di Strano Network potra' offrire la sua esperienza pluriennale sul significato politico della privacy e dell'anonimato in rete. Ogni altro volontario interessato e' ovviamente bene accetto. Da una prima discussione all'interno del collettivo di gestione di www.ecn.org, e' emersa la necessita' di un ampio lavoro sia tecnico che politico, che non si deve ridurre solo al pronunciamento 'a favore' o 'contro' il remailer, ma deve invece creare un certa consapevolezza di base e una sensibilizzazione diffusa verso le tematiche riguardanti la privacy.
Obiettivi del progetto sono quindi i seguenti:
* raccogliere riflessioni e informazioni generali sul ruolo e sul significato dei concetti di privacy, riservatezza, controllo, tutela delle liberta' individuali nella societa' dell'informazione
* allargare l'interesse e la sensibilizzazione verso questi temi anche ad aree diverse dai soliti 'hackers' (virgolette non casuali) e smanettoni
* acquisire una certa conoscenza specifica di base sia tecnica, sia legale sulla privacy in rete e sullo specifico mondo degli anonymous remailers
* preparare del materiale informativo sul funzionamento e il significato del remailer, in italiano, da inserire permanentemente in apposite pagine web
* offrire stimoli di discussione e dibattito nelle conferenze elettroniche che si riterranno opportune, tesi anche al progressivo allargamento del gruppo interessato attivamente alla gestione del remailer
* predisporre l'analisi e la scelta del software da utilizzare tra i diversi disponibili e implementabili su linux
* studio, installazione e manutenzione del software
* stabilire una rete di contatti regolari con i collettivi di gestione degli altri remailer sparsi per il pianeta, con lo scopo di reperire e scambiare informazioni tecniche, informazioni e consigli legali, suggerimenti generali.
Il luogo piu' indicato per la discussione di questa proposta sembra essere la mailing list cyber-rights, alla quale e' possibile abbonarsi scrivendo un messaggio a majordomo@ecn.org con, nel corpo del messaggio, la stringa:
subscribe cyber-rights
La stessa mailing list dovrebbe essere leggibile anche in tecnologia fidonet all'interno del circuito cybernet. Data la natura pubblica della discussione, sono comunque consigliati ed incoraggiati i forwards ovunque si pensi possa esserci interesse in proposito.
Zero! BBS - Torino - Dicembre 1996