Collana facente parte della collana WEB DISC ed incentrata sul tema dei cyber-rights
Cyber-rights è anche una mailing-list linkata a molte aree echo-mail bbs e newsgroups internet. Redattore di cyber-rights è fERRYbYTE , del gruppo di lavoro sulla comunicazione Strano Network . Strano Network aderisce al progetto Isole nella Rete , al cui interno ci può trovare una sezione, Criptoribelli e autodifesa digitale , in cui è possibile trovare materiale informativo e software inerente il diritto alla comunicazione nello scenario di fine millennio.
pseudonimi e garanzia di identificazione
Asterisco Message Form
Wednesday, April 12, 1995 04:11:22 PM
Idee in movimento Item
From: Sysop
Subject: pseudonimi e garanzia di identificazione
To: Idee in movimento
Cc:
Attachments:
Ciao!
Si parla tanto degli pseudonimi e del loro uso in rete.
Si dice che permettono la diffamazione.
Si dice che si vuole sapere con chi si ha a che fare mentre si parla in rete.
Chi dice queste cose spesso sono i sysop. Hanno paura di essere denunciati per un atto illegale commesso da un utente all'interno del loro sistema e di cui non sono in grado di fornire l'identita'.
I sysop quindi promuovono la difesa della loro categoria. Ne hanno gli strumenti e il potere per farlo (fin quando esistera' la categoria dei sysop amatoriali).
Vorrei prendere le difese dei diritti di un utente, di colui che non ha nessun potere per far valere i suoi diritti se non quello della parola.
1) Chi garantisce che le tracce della vita quotidiana di un individuo all'interno di una rete telematica non siano usate per scopi che lui non condivide?
Chi garantisce che i gusti dell'utente (che aree di conferenza frequenta, quali libri elettronici legge, quali immagini ama guardare, quali video ama guardare, quali acquisti elettronici effettua e quindi quanto spende, le sue dichiarazioni etiche o politiche, i suoi messaggi privati e quindi le sue confessioni private, i suoi segreti svelati a un amico privatamente, ...) e quindi lo "stile" di vita quotidiano e spesso privato del medesimo non siano usati per la realizzazione di database con i nominativi delle persone interessate a certi argomenti. Tali database esistono e esistono gia' le ditte che vivono sulla loro vendita. Tali database possono quindi essere utilizzati per:
- scopi commerciali (la possibilita' che la tua vita entri nel mirino di commercianti che conoscendo i tuoi gusti cercano in tutti i modi di convincerti a comprare un loro prodotto.
- scopi di controllo (la possibilita' che vengano creati database che raccolgono i nominativi di persone "anomale", persone i cui gusti si differenziano dalla media. La possibilita' di individuare in un database coloro a cui piace guardare film di pedofilia, leggere libri sui nazisti o sulle brigate rosse, passare piu' 10 ore al giorno collegato a una rete telematica, esprimere giudizi favorevoli per un determinato partito politico, fare acquisti telematici mensili per una cifra che si rivela superiore alle proprie possibilita' economiche, partecipare a giochi d'azzardo "virtuali", ...,. La possibilita' che chiunque, una ditta che deve assumere 10.000 operai ad esempio, possa fare richiesta e acquistare tali database. La possibilita' che prima di assumere uno dei diecimila che gli si presenta di fronte consulti il database e se trova il nominativo presente nel database delle persone "anomale" ne rifiuti l'assunzione, etc.).
2) Chi garantisce sulla validita' degli strumenti che permettono l'identificazione dell'utente?
- Chi garantisce che la carta d'identita' spedita al sysop non sia falsificata? Chi garantisce che non sia in questo caso addirittura falsificata usando il nome di una persona a cui si vogliono in seguito attribuire affermazioni o diffamazioni che lui non avrebbe mai compiuto?
Chi garantisce che a una eventuale telefonata di controllo del sysop risponda effettivamente l'intestatario della linea telefonica e non un'altra persona che per determinate condizioni si trova nella condizione di rispondere a quel telefono? Qual'e' la qualifica, il parametro in base a cui al sysop viene assegnato un compito, la certificazione dell'identita', che per legge puo' essere svolto solo da determinate persone (questura, etc.)?
3) Chi garantisce sulla prova del reato?
Le tracce di un reato all'interno di una bbs sono il nome di un utente nell'intestazione di un determinato messaggio o altrimenti la traccia nel log della bbs.
Chi garantisce l'utente che il sysop non usi lui stesso o passi ad altri il nominativo dell'utente e la sua password per effettuare un collegamento che provoca un reato in rete (negli attuali programmi di gestione di bbs il sysop ha infatti l'accesso a tutti i dati dell'utente compresa la password e l'accesso a un'eventuale mail-box privata)?
Chi garantisce l'utente che il log della bbs dove rimane la traccia di chi ha effettuato un determinato reato (il log e' un file di testo manipolabile dal sysop senza che di tale manipolazione resti traccia) non sia stato manipolato in modo da indicare lui stesso come l'autore di un reato commesso da un altro?
Chi garantisce sull'integrita' del LOG? Ovverosia come puo' impedire il sysop che:
- a causa di un crash di sistema
- a causa di una intrusione non autorizzata nel sistema (se ne hanno notizia continuamente e dunque non sono cose impossibili da realizzare) il LOG della bbs non vada perduto o manipolato perdendo o ottenendo in questo modo un'alterazione della prova del reato?
Non si parla dunque solo di una mancata protezione della privacy di un utente, ma anche della sua esposizione al rischio di un possibile complotto che lo veda denunciato per reati che sono attualmente puniti con anni di galera.
In cambio del "voglio sapere con chi sto parlando" oppure del "non voglio che un utente anonimo dica che sono un mafioso" cosa offrono i sysop per garantire l'utente dai pericoli esposti sopra?
Forse il sysop assume la funzione di garante? E chi gli assegna tale ruolo?
E se il sysop "privato" ha un monopolio, grazie a investimenti massicci, che lo vede proprietario di reti con milioni di utenti, questi utenti da chi sono garantiti nei confronti dell'integrita' del sysop?
Attenzione!
Quando si svolgera' un processo andranno valutate le questioni relative alla veridicita' della prova (il LOG famoso). Se tale veridicita' non risultera' verificabile o si annulla l'accusa di reato verso l'utente (ma allora sarebbe stato inutile fare la legge oppure il costringere l'utente a identificarsi) o si rischiera' di mandare in galera degli innocenti (cosa che credo che un qualsiasi sistema sociale di diritto non ammetta), oppure si creera' una struttura "istituzionale" che funga da garante dell'integrita' del LOG della bbs. Ma come e' possibile fungere da garanti di bbs che stanno a casa di privati? La risposta piu' plausibile e' che le bbs private potrebbero non essere "sicure" dal punto di vista legale e quindi o costringerele a non fornire servizi interattivi (impedire dunque all'utente la possibilita' di inserire files oppure di scrivere messaggi pubblici) oppure ancora peggio dichiararle fuori legge per creare reti telematiche "di Stato" che siano affiancate e gestite da pochi e "sicuri" garanti.
Attenzione!!
Allo stato attuale delle cose, se non emergono alternative convincenti, la sola tutela dei diritti dell'utente (non del sysop!), sia o l'uso dello pseudonimo o, secondo una determinata logica di stato di diritto (da me naturalmente non condivisa) la fine della telematica amatoriale.
Non vorrei che lo Stato per difendere la sua qualita' democratica mi costringesse a chiudere la bbs sulle basi di una ipotetica simil-legge Mammi' che restringa l'esistenza delle reti telematiche e delle bbs a un numero di "Super-reti" (delle pseudo INTERNET in mano allo Stato o a privati particolarmente ricchi) non superiore alle dita delle mani e subordinate a un nucleo di garanti.
Capisco che i discorsi in stile Grande Fratello sembrano vecchi o frutto di menti paranoiche. Ma i fatti che ho esposto sono attuali e plausibili.
bye
Tommaso Tozzi