Credo che non ci sia miglior modo per presentare il PGP e per spiegare
la sua importanza per la privacy che pubblicare alcuni estratti
da una dichiarazione in merito dello stesso autore, Philip Zimmermann
(la versione integrale è disponibile presso http://www.pgpi.org/doc/whypgp/it/
, la traduzione è stata curata da Igor Bacchilega)
“E’ personale. E’ privato. E sono solo affari tuoi.
Potresti dover pianificare una campagna elettorale, voler discutere
delle tue tasse, o avere una relazione segreta. Oppure potresti
stare facendo qualcosa che non dovrebbe essere illegale, ma che
lo è. Comunque sia, non vuoi che la tua posta elettronica (e-mail)
o i tuoi documenti segreti siano letti da nessun altro. Non c’è
niente di male nel difendere la tua privacy. La privacy è importante
tanto quanto la Costituzione.
Forse credi che le tue e-mail sono così sicure che la cifratura
non è necessaria. Se sei davvero un cittadino rispettoso della legge
senza niente da nascondere, perché non scrivi le tue lettere sulle
cartoline postali? Perché non ti sottoponi ad un test della droga
se te lo chiedono? Perché richiedi un mandato se la polizia vuole
cercare in casa tua? Stai cercando di nascondere qualcosa? Devi
essere un sovversivo o uno spacciatore se nascondi la tua posta
dentro delle buste. O forse un pazzo paranoico. I cittadini che
rispettano la legge hanno bisogno di cifrare le loro e-mail?
Cosa succederebbe se i cittadini rispettosi della legge dovessero
usare cartoline per mandarsi la corrispondenza? Se qualcuno provasse
a rivendicare la propria privacy mettendo le proprie lettere in
una busta, sarebbe un sospettato. Forse le autorità aprirebbero
le sue lettere per vedere cosa sta nascondendo. Fortunatamente,
non viviamo in un mondo come questo, dal momento che tutti proteggono
la maggior parte delle proprie lettere con buste. Così nessuno che
utilizzi buste normalmente è sospettato. “
…
“Sempre più spesso le nostre comunicazioni private viaggiano
attraverso canali elettronici. La posta elettronica sta gradualmente
rimpiazzando la posta tradizionale. I messaggi e-mail sono incredibilmente
facili da intercettare ed esaminare per parole chiave di particolare
interesse. Questo può essere fatto facilmente su larga scala, automaticamente
per tutti i messaggi senza che nessuno se ne accorga. I cablogrammi
internazionali sono già esaminati in questo modo su grande scala
dalla NSA (National Security Agency, n.d.T).
Stiamo andando verso un futuro dove le nazioni saranno interconnesse
con reti di dati in fibre ottiche ad alta velocità, collegando insieme
tutti i nostri computer sempre più ubiquitari. Le e-mail saranno
la normalità per tutti, non la novità che sono oggi. Il Governo
proteggerà le nostre e-mail con protocolli di cifratura da esso
stabiliti. Probabilmente la maggior parte delle persone glielo consentirà.
Ma forse alcune persone preferiranno utilizzare le proprie misure
protettive. “
…
“Se la privacy diviene fuorilegge, solo i fuorilegge avranno
la privacy. I servizi segreti hanno accesso a buone tecniche crittografiche.
Così come i grandi trafficanti di droga e di armi. Così come industrie
del settore difesa, compagnie petrolifere o altri colossi finanziari.
Ma la gente comune e le organizzazioni politiche nascenti non hanno
mai avuto accesso a tecnologie crittografiche a chiave pubblica
di livello militare. Non fino ad ora. PGP permette alla gente avere
la loro privacy a portata di mano. C’è un bisogno sociale crescente
di questo. Ecco perché l’ho scritto. “
interessante vero? Sono considerazioni pesanti … che lasciano
il segno.
Ma chi è Philip Zimmermann e cos’è il Pretty Good Privacy?
Come abbiamo già visto in occasione della quarta lezione in cui
abbiamo pubblicato un breve stralcio di una sua recente intervista,
Philip R. Zimmermann è il creatore del PGP. Ma forse pochi sanno
che per aver realizzato (e rilasciato) questo programma egli è stato
fatto oggetto di un’indagine criminale da parte della Dogana
USA nel Distretto Settentrionale della California.
L'indagine riguardava i controlli sulle esportazioni del software
crittografico, in quanto la Dogana USA aveva deciso di assumere
l’interessante posizione per cui la pubblicazione elettronica
di software crittografico all'interno del Paese fosse equivalente
alla sua esportazione.
Nonostante la forte opposizione politica e la mancanza di appoggi
economici a partire dal 1991, data del rilascio, PGP divenne lo
standard mondiale in fatto di crittografia. L’indagine durò
tre anni e dopo che il caso venne abbandonato nel 1996, Zimmerman
fondò la PGP Inc. che venne successivamente acquisita dalla Network
Associates Inc (NAI) nel dicembre 1997. Attualmente Zimmermann
ha lasciato la NAI ed è Responsabile della Crittografia alla Hush
Communications e svolge inoltre attività di consulenza presso
diverse aziende e organizzazioni.
Per chi volesse contattarlo è possibile raggiungerlo all’e-mail:
prz@mit.edu,
Ma cosa ha fatto di così importante quest’uomo per la tutela
della privacy? Nella prossime tre lezioni analizzeremo il programma
e le sue potenzialità.
Torna all'indice Generale del corso di Corso di Privacy di Software Planet