Corso di Privacy

Pretty Good Privacy: una introduzione

 

Credo che non ci sia miglior modo per presentare il PGP e per spiegare la sua importanza per la privacy che pubblicare alcuni estratti da una dichiarazione in merito dello stesso autore, Philip Zimmermann (la versione integrale è disponibile presso http://www.pgpi.org/doc/whypgp/it/ , la traduzione è stata curata da Igor Bacchilega)

“E’ personale. E’ privato. E sono solo affari tuoi. Potresti dover pianificare una campagna elettorale, voler discutere delle tue tasse, o avere una relazione segreta. Oppure potresti stare facendo qualcosa che non dovrebbe essere illegale, ma che lo è. Comunque sia, non vuoi che la tua posta elettronica (e-mail) o i tuoi documenti segreti siano letti da nessun altro. Non c’è niente di male nel difendere la tua privacy. La privacy è importante tanto quanto la Costituzione.
Forse credi che le tue e-mail sono così sicure che la cifratura non è necessaria. Se sei davvero un cittadino rispettoso della legge senza niente da nascondere, perché non scrivi le tue lettere sulle cartoline postali? Perché non ti sottoponi ad un test della droga se te lo chiedono? Perché richiedi un mandato se la polizia vuole cercare in casa tua? Stai cercando di nascondere qualcosa? Devi essere un sovversivo o uno spacciatore se nascondi la tua posta dentro delle buste. O forse un pazzo paranoico. I cittadini che rispettano la legge hanno bisogno di cifrare le loro e-mail?
Cosa succederebbe se i cittadini rispettosi della legge dovessero usare cartoline per mandarsi la corrispondenza? Se qualcuno provasse a rivendicare la propria privacy mettendo le proprie lettere in una busta, sarebbe un sospettato. Forse le autorità aprirebbero le sue lettere per vedere cosa sta nascondendo. Fortunatamente, non viviamo in un mondo come questo, dal momento che tutti proteggono la maggior parte delle proprie lettere con buste. Così nessuno che utilizzi buste normalmente è sospettato. “

“Sempre più spesso le nostre comunicazioni private viaggiano attraverso canali elettronici. La posta elettronica sta gradualmente rimpiazzando la posta tradizionale. I messaggi e-mail sono incredibilmente facili da intercettare ed esaminare per parole chiave di particolare interesse. Questo può essere fatto facilmente su larga scala, automaticamente per tutti i messaggi senza che nessuno se ne accorga. I cablogrammi internazionali sono già esaminati in questo modo su grande scala dalla NSA (National Security Agency, n.d.T).
Stiamo andando verso un futuro dove le nazioni saranno interconnesse con reti di dati in fibre ottiche ad alta velocità, collegando insieme tutti i nostri computer sempre più ubiquitari. Le e-mail saranno la normalità per tutti, non la novità che sono oggi. Il Governo proteggerà le nostre e-mail con protocolli di cifratura da esso stabiliti. Probabilmente la maggior parte delle persone glielo consentirà. Ma forse alcune persone preferiranno utilizzare le proprie misure protettive. “

“Se la privacy diviene fuorilegge, solo i fuorilegge avranno la privacy. I servizi segreti hanno accesso a buone tecniche crittografiche. Così come i grandi trafficanti di droga e di armi. Così come industrie del settore difesa, compagnie petrolifere o altri colossi finanziari. Ma la gente comune e le organizzazioni politiche nascenti non hanno mai avuto accesso a tecnologie crittografiche a chiave pubblica di livello militare. Non fino ad ora. PGP permette alla gente avere la loro privacy a portata di mano. C’è un bisogno sociale crescente di questo. Ecco perché l’ho scritto. “

interessante vero? Sono considerazioni pesanti … che lasciano il segno.


Ma chi è Philip Zimmermann e cos’è il Pretty Good Privacy?

Come abbiamo già visto in occasione della quarta lezione in cui abbiamo pubblicato un breve stralcio di una sua recente intervista, Philip R. Zimmermann è il creatore del PGP. Ma forse pochi sanno che per aver realizzato (e rilasciato) questo programma egli è stato fatto oggetto di un’indagine criminale da parte della Dogana USA nel Distretto Settentrionale della California.
L'indagine riguardava i controlli sulle esportazioni del software crittografico, in quanto la Dogana USA aveva deciso di assumere l’interessante posizione per cui la pubblicazione elettronica di software crittografico all'interno del Paese fosse equivalente alla sua esportazione.
Nonostante la forte opposizione politica e la mancanza di appoggi economici a partire dal 1991, data del rilascio, PGP divenne lo standard mondiale in fatto di crittografia. L’indagine durò tre anni e dopo che il caso venne abbandonato nel 1996, Zimmerman fondò la PGP Inc. che venne successivamente acquisita dalla Network Associates Inc (NAI) nel dicembre 1997. Attualmente Zimmermann ha lasciato la NAI ed è Responsabile della Crittografia alla Hush Communications e svolge inoltre attività di consulenza presso diverse aziende e organizzazioni.

Per chi volesse contattarlo è possibile raggiungerlo all’e-mail: prz@mit.edu,

Ma cosa ha fatto di così importante quest’uomo per la tutela della privacy? Nella prossime tre lezioni analizzeremo il programma e le sue potenzialità.

 

Torna all'indice Generale del corso di Corso di Privacy di Software Planet