Ma più che un grande fratello è un inutile e grande fardello
Perché le misure antiterrorismo proposte dal ministro inglese (già bocciate a giugno a Bruxelles) sono costose e poco efficaci
Dopo le esplosioni di Londra del 7 luglio il ministro degli interni inglese, Charles Clarke, in una riunione di emergenza del consiglio dei ministri dell’Unione europea ha proposto ai suoi colleghi l’introduzione di nuovi controlli e di obblighi di conservazione preventiva fino a tre anni dei dati telematici e delle telecomunicazioni per gli Internet Service Providers (Isp) e le compagnie telefoniche. Le autorità giudiziarie sarebbero cosi in grado di conoscere la provenienza e la destinazione di tutti i dati di traffico e localizzazione utilizzati per fornire servizi di comunicazione (servizi di telefonia, compresi sms e mms, servizi internet, posta elettronica, voice-over-ip, ftp, servizi su banda larga) sia pure senza poter utilizzare il loro contenuto.
Solo il 7 giugno scorso, il parlamento europeo aveva respinto un’analoga proposta di regolamento comunitario, che sarebbe stata immediatamente applicabile in tutti gli stati membri, portata avanti il 28 aprile 2004, all’indomani della strage di Madrid, da Regno Unito, Francia, Irlanda e Svezia. Nel rapporto adottato allora dalla Commissione sulle libertà civili dell’europarlamento (Libe) si legge: «Ci sono molti dubbi sulla scelta delle basi legali e sulla proporzionalità delle misure. La proposta potrebbe violare l’articolo 8 della Convenzione europea sui diritti umani» che stabilisce, infatti, come un’interferenza nella vita privata delle persone – che si verrebbe a realizzare imponendo ai providers un obbligo di conservare obbligatoriamente, per un periodo che varia dai 12 ai 36 mesi, tutti i dati di traffico e localizzazione utilizzati per fornire servizi di comunicazione – è ammissibile soltanto se ha un adeguato fondamento giuridico, se risponde a criteri di necessità nel quadro di una società democratica e se è conforme agli scopi legittimi previsti dalla Convenzione stessa. E se cosi fosse sarebbe violato anche l’art 15 della Costituzione italiana che tutela in modo forte la libertà e la segretezza delle comunicazioni.
Le numerose critiche si sono appuntate, a seconda dei casi, sulla legittimità dei controlli sulla sfera delle comunicazioni personali, sulle spese necessarie e sulle difficoltà di gestione di una massa così imponente di dati. Il vice presidente della commissione sulle libertà, Stavros Lambrinidis ha criticato la proposta perchè ritenuta sproporzionata, inefficace e molto dispendiosa sia per le industrie che per gli utenti. La quantità di dati da conservare sarebbe spropositata: dai 20000 alle 40000 tetrabytes e il costo per ogni compagnia e ISP sarebbe di circa 180 milioni di euro all’anno. Su chi graverebbero? C’è il concreto rischio che gli utenti vengano costretti a pagare per essere sorvegliati. Inoltre con un volume di dati cosi rilevante, una ricerca efficace fatta usando le tecnologie esistenti senza investimenti extra, richiederebbe dai 50 ai 100 anni e in ogni caso potrebbe essere incapace di soddisfare la richiesta di una rapida disponibilità dei dati, obiettivo principale di una proposta che mira evidentemente alla prevenzione.
A questo punto il piano di Clarke è di far passare il “data retention” sull’onda dell’emergenza terrorismo, entro il 31 dicembre 2005, durante la presidenza britannica dell’Ue. I socialdemocratici, la sinistra alternativa europea, i verdi e i liberali chiedono di trattare la questione nel primo pilastro, ovvero nel vecchio ambito comunitario che prevede il massimo di integrazione e dunque con lo strumento di una direttiva proposta della commissione approvata anche dall’europarlamento, con la procedura di codecisione. Ma il consiglio dei ministri dell’Interno e della giustizia dell’Ue ha preferito mantenere la materia nell’ambito del terzo pilastro, al quale storicamente appartiene, proprio per aggirare l’eventuale nuovo stop dall’europarlamento. Clarke ha infatti spiegato di aver già raggiunto un accordo con Frattini, commissario europeo per la giustizia, per formulare congiuntamente una proposta entro i primi di settembre, con l’obiettivo di raggiungere un accordo finale entro la riunione del consiglio giustizia e affari interni del 12 ottobre e approvare il pacchetto entro fine anno.
Si può certamente sostenere che la polizia, i servizi di sicurezza e l’intelligence hanno gia i poteri di cui necessitano per sorvegliare le comunicazioni dei terroristi sospetti. Ciò è permesso sia dalle leggi nazionali che dalla Direttiva sulla privacy delle telecomunicazioni (2002/58/05) il cui articolo 15 permette la conservazione delle comunicazioni «per l’obiettivo della prevenzione, investigazione, scoperta o la prosecuzione di un crimine e offese criminali» e «per salvaguardare la sicurezza nazionale» (sicurezza statale, difesa e sicurezza pubblica). Oltre questo il Government communications headquarters del Regno Unito insieme alla National security agency (Nsa) negli Stati Uniti hanno accumulato in maniera sistematica dall’11 settembre 2001, tutte le telecomunicazioni rilevanti (i dati telematici e contenuti sospetti) sul terrorismo, avallati da Echelon.
L’efficacia del “data retention” è dubbia e tutta da dimostrare. Clarke ha promesso di compiere delle ricerche sui costi e benefici di queste misure insieme al parlamento europeo. Finora i documenti pervenuti sono due: un’analisi sull’uso del traffico di dati della polizia olandese pubblicato dalla Dutch Erasmus University e un documento preparato dalla polizia britannica. Il secondo documento non è ancora stato reso pubblico mentre il primo fallisce clamorosamente nel dimostrare l’utilità e i benefici della conservazione dei dati.
La ricerca appare molto carente sulla valutazione dell’impatto economico per l’industria e per gli utenti e non viene pienamente considerata la fattibilità tecnica di tali misure, soprattutto per quanto riguarda Internet e i dati degli operatori mobili. Mark Donkersley, il menager della Axs-One, una delle piu grandi compagnie di menagement dei dati elettronici ha dichiarato che «tutte le informazioni di cui l’intelligence ha bisogno esistono già in formato elettronico. Se non si sviluppa l’abilità e la capacità tecnica di ricercare e recuperare i dati istantaneamente e efficacemente su richiesta, queste misure saranno inutili».
Perfino Heinz Kiefer, il presidente della Confederazione Europea della Polizia (EuroCop) ha manifestato un certo scetticismo: «Il risultato sarà quello di compiere molti sforzi per ottenere molto meno effetto sui criminali e sui terroristi, specie in chiave preventiva». Questa proposta non avrà solo l’obiettivo di contrastare i terroristi, ma metterà sotto sorveglianza ogni cittadino dell’Unione Europea rendendolo un “sospettato”.
Dopo le bombe di Londra, la linea emergenziale di Clarke è passata immediatamente anche in Italia con l’adozione del decreto antiterrorismo. Il decreto -legge varato il 23 luglio ma non ancora noto nella sua veste definitiva, non è affatto rassicurante. Per quello che riguarda le telecomunicazioni la vera novità è il prolungamento dei termini di conservazione dei dati del traffico telematico e telefonico, anche se non soggetti a fatturazione, con sospensione fino al 31 dicembre 2007: in Italia esiste già l’obbligo di conservazione delle telefonate fino a 5 anni (il piu alto in Europa), misura su cui il Garante della privacy aveva espresso forti riserve. L’obbligo di conservazione delle email e dei logs che permettono di individuare gli utenti della rete posto a carico degli Isp comporterà maggiori costi per i provider, oltre che la possibilità di usi illegittimi di questa enorme mole di dati. Un altro elemento preoccupante del pacchetto Pisanu consiste nei maggiori poteri in materia di intercettazioni che i servizi segreti avranno, anche se dovranno chiedere l’autorizzazione al Pm.
Il problema più grave di queste misure è l’inutile accumulo di una quantità spropositata di dati personali in archivi di cui non si può garantire la sicurezza, con il conseguente rischio di utilizzi illegittimi delle informazioni. Lo ha fatto notare anche il professor Francesco Pizzetti, successore di Stefano Rodotà alla guida del Garante per la privacy. Tutte queste misure invadono pesantemente gli spazi di libertà dei cittadini ma senza incidere realmente sulle attività dei terroristi. Sono misure che porterebbero ad una schedatura di massa che mira ad estrarre dati su larga scala che riguardano il comportamento e le comunicazioni più intime di persone innocenti, violando i principi generali che sono alla base della disciplina del trattamento dei dati personali. Serviranno semplicemente a costruire un pagliaio piu grosso nel quale cercare lo stesso numero di aghi.