Philip Zimmermann
Picture of Phil

Perché ho scritto PGP

Parte della guida originale dell'utente del PGP 1991 (aggiornata nel 1999)

"Qualunque cosa fai sarà insignificante, ma è veramente importante che tu la faccia"

–Mahatma Gandhi.

E’ personale. E’ privato. E non è il business di altro ma il tuo. Potresti pianificare una campagna politica, discutere delle tue tasse, o scrivere un romanzo segreto. Oppure potresti essere in comunicazione con un dissidente politico in un paese repressivo. Di qualunque cosa si tratta, non vuoi che la tua posta elettronica privata o dei documenti confidenziali siano letti da qualcun altro. Non c’è nulla di sbagliato nel difendere la propria privacy. La privacy è una torta di mele come la Costituzione.

Il diritto alla privacy è esteso implicitamente in tutto il Bill of Rights. Ma quando la Costituzione degli Stati Uniti fu accusata ingiustamente, i Padri fondatori non videro il bisogno di definire esplicitamente il diritto alla conversazione privata. Ciò sarebbe stato sciocco. Due secoli fa, tutte le conversazioni erano private. Se qualcun'altro era a portata d’orecchio, potevi giusto andare fuori, dietro il fienile, ed conversare lì. Nessuno poteva ascoltare senza la tua consapevolezza. Il diritto alla conversazione privata era un diritto naturale, non solo in senso filosofico, ma in senso fisico, data la tecnologia del tempo.

Tuttavia, con l’inizio dell’era dell'informazione, cominciata con l’invenzione del telefono, tutto questo è cambiato. Ora la maggior parte delle conversazioni è trasmessa elettronicamente. Questo permette alle nostre conversazioni più intime di essere esposte senza la nostra consapevolezza. Le telefonate con il cellulare possono essere monitorate da chiunque possieda una radio. L’email sta rimpiazzando rapidamente la posta tradizionale, diventando la norma per ognuno, non una novità come era in passato.

Fino a poco tempo fa, se il governo intendeva violare la privacy dei cittadini ordinari, esso doveva spendere un certo ammontare di lavoro per intercettare, aprire e leggere una lettera cartacea. Oppure ascoltava e possibilmente trascriveva la conversazione, almeno prima che la tecnologia di riconoscenza vocale fosse disponibile. Questo genere di lavoro intensivo di monitoraggio non era pratico su larga scala. Ciò era soltanto praticato in importanti casi, quando sembrava proficuo. Questo è come catturare un pesce alla volta, con un uncino ed una lenza. Oggi, l’email può essere ripetutamente ed automaticamente scrutata per interessanti parole chiavi, su vasta scala, senza essere scoperti. Questo è come una pesca a rete. E la crescita esponenziale nel potere del computer sta rendendo la stessa cosa possibile con il traffico vocale.

Forse pensi che la tua e-mail sia abbastanza sicura che la codificazione sia ingiustificata. Se tu, realmente, sei un cittadino onesto con nulla da nascondere, perché poi non invii sempre la lettera cartacea su una cartolina? Perché non ti sottoponi al test narcotico su domanda? Se tu nascondi la tua lettera dentro delle buste, fare questo significa che devi essere un sovversivo o un distributore di droga, o forse un pazzo paranoico? I cittadini onesti non hanno alcun bisogno di codificare le proprie email?

Cosa accadrebbe se ognuno credesse che i cittadini onesti utilizzino le cartoline per la loro posta? Se un nonconformista cerca di preservare la propria privacy utilizzando una busta da lettere per la sua posta, ciò desterebbe sospetto. Forse le autorità aprirebbero la sua lettera per vedere cosa ci sta nascondendo. Fortunatamente, noi non viviamo in questo tipo di mondo, perché ognuno protegge la maggior parte di tutte le proprie lettere con le buste. Così nessuno desta sospetto dal preservare la propria privacy con una busta. C’è la sicurezza nella presenza di molti. Analogamente, sarebbe bello se ognuno utilizzasse d'abitudine la codifica per tutta la propria posta, innocente o meno, così che nessuno desti sospetto dal preservare la privacy della propria e-mail con la codificazione. Penso a ciò come una forma di solidarietà.

Il disegno di legge del Senato 266, e la legge anticrimine del 1991, avevano nascosto una sconvolgente misura a riguardo. Se questa risoluzione non obbligatoria sarebbe diventata legge, essa avrebbe obbligato i produttori delle attrezzature delle comunicazioni sicure ad inserire una speciale “trap doors” nei loro prodotti, in modo tale che il governo potesse leggere i messaggi codificati di chiunque. Si legge, "E' intenzione del Congresso che i provedditori dei servizi di comunicazioni elettroniche e i produttori di servizi di attrezzatura di comunicazioni elettroniche siano obbligati a rendere certo che il sistema di comunicazioni permetta al governo di ottenere il testo chiaro dei contenuti della voce, dati, ed altre comunicazioni quando autorizzati appropriatamente dalla legge". Era questo il disegno di legge che mi portò a pubblicare il PGP elettronicamente gratuito quell’anno, prima che la misura fosse vinta a seguito di una protesta dei fautori della libertà civile e dei gruppi industriali.

Nel 1994 l’Atto per l'Autorità dell'Assistenza delle Comunicazioni (CALEA) ordinò alle compagnie telefoniche di installare delle porte remote di intercettazione telefonica nel commutatore digitale del proprio ufficio centrale, creando una nuova tecnologia d’infrastruttura "point-and-click" di intercettazione telefonica, in modo tale che gli agenti federali non debbano più a lungo girare ed attaccare "alligator clips" alla linea del telefono. Ora, essi saranno capaci di sedersi nei propri quartieri generali a Washington ed ascoltare le tue chiamate telefoniche. Certamente, la legge richiede un ordine di una corte per procedere ad una intercettazione telefonica. Ma mentre le infrastrutture tecnologiche possono persistere per generazioni, le leggi e la politiche possono cambiare improvvisamente. Quando un’infrastruttura di comunicazioni ottimizzata per la sorveglianza è rafforzata, un cambiamento nelle condizioni politiche potrebbe condurre all'abuso di questo nuovo potere che è stato scoperto. Le condizioni politiche potrebbero cambiare con l’elezione di un nuovo governo, o forse più bruscamente con il bombardamento di una costruzione federale.

Un anno dopo l'emissione della CALEA, la FBI rese noti i piani per obbligare le società telefoniche a costruire nelle proprie infrastrutture la capacità di intercettare simultaneamente l’1 per cento di tutte le chiamate telefoniche nelle maggiori città degli Stati Uniti. Questo vorrebbe rappresentare un aumento di mille volte superiore ai livelli precedenti del numero di telefoni che potevano essere intercettati. Negli anni precedenti, c’erano soltanto circa un migliaio di ordini d'intercettazione negli Stati Uniti per anno, sia a livello federale, statuale e locale. E’ duro vedere come il governo poteva impiegare abbastanza giudici a firmare altrettanti ordini di intercettazione per intercettare l'1 per cento di tutte le chiamate telefoniche, molto meno che predisporre abbastanza agenti federali a sedersi ed ascoltare tutto quel traffico in tempo reale. La sola plausibile strada per sottoporre quell’ammontare di traffico è una massiccia applicazione Orwelliana di una tecnologia di riconoscenza vocale automatica, con la possibilità di cercare interessanti parole chiavi o una voce particolare tra i parlatori. Se il governo non trova l’obiettivo nel primo 1 per cento di campione, l’intercettazione può essere cambiata verso un altro 1 percento finché l’obiettivo viene trovato, o fino a che la linea telefonica di ognuno sia stata controllata per traffico sovversivo. La FBI ha detto che hanno bisogno di progettare questa capacità in futuro. Questo piano suscitò tale oltraggio che fu sconfitto nel Congresso. Ma il mero fatto che la FBI abbia comunque richiesto questi ampi poteri rende nota la loro agenda.

I progressi della tecnologia non permetteranno il mantenimento dello status quo, fino quando si considera la privacy. Lo status quo è instabile. Se non facciamo nulla, nuove tecnologie daranno al governo nuove capacità di sorveglianza automatica che Stalin non avrebbe mai potuto sognare. La sola strada per mantenere la linea della privacy nell’era dell’informazione è la crittografia avanzata.

Non devi diffidare il governo dal volere utilizzare la crittografia. La tua attività può essere intercettata dalla concorrenza, dal crimine organizzato, o da governi stranieri. Diversi governi stranieri, per esempio, ammettono di usare i loro segnali intelligence contro compagnie di altri paesi per dare alle proprie compagnie un vantaggio competitivo. Ironicamente, le restrizioni del governo degli Stati Uniti sulla codificazione negli anni ’90 hanno indebolito le difese collettive degli USA contro l’intelligence straniera e il crimine organizzato.

Il governo conosce quale ruolo chiave la codificazione è destinata a giocare in un potere relazionale con il proprio popolo. Nell’aprile 1993, l’amministrazione Clinton rivelò una sfacciata e nuova iniziativa politica di codificazione, che era stata sotto sviluppo alla National Security Agency (NSA), dall’inizio dell’amministrazione Bush. Il pezzo centrale di questa iniziativa era un dispositivo codificato costruito dal governo, chiamato Clipper chip, contenente uno nuovo algoritmo di codificazione classificato NSA. Il governo ha cercato di incoraggiare l’industria privata ad implentarlo in tutti i propri prodotti di comunicazione sicura, per telefoni sicuri, fax sicuri, e così via. AT&T mette il Clipper nei suoi prodotti vocali sicuri. Come funziona: al tempo della fabbricazione, ogni Clipper chip è caricato con una propria unica chiave, e il governo ne prende una copia, piazzata nei propri database. Non preoccuparti, perché - il governo promette che userà queste chiavi per leggere il tuo traffico solo “quando debitamente autorizzato dalla legge”. Certamente, per rendere Clipper completamente effettivo, il prossimo passo logico dovrebbe essere quello di bandire ogni forma di codificazione.

Inizialmente Il governo ha reclamato che l'utilizzo di Clipper sarebbe stato volontario, che nessuno sarebbe stato forzato di utilizzarlo al posto di altri tipi di codificazione. Ma la reazione pubblica contro il Clipper chip fu dura, più dura di quello che il governo aveva previsto. L’industria del computer ha proclamato monoliticamente la propria opposizione ad usare Clipper. Il direttore della FBI Louis Freech ha risposto alla questione in una conferenza stampa nel 1994 dicendo che se Clipper aveva fallito nel guadagnare il supporto pubblico, e le intercettazioni della FBI dovevano escluse da una codificazione non controllata dal governo, allora il suo ufficio non avrebbe avuto scelta che cercare un sostituto legislativo. Successivamente, in conseguenza della tragedia della città di Oklahoma, Mr. Freech testimoniò dinanzi alla Commissione giudiziaria del Senato che la disponibilità pubblica della crittografia avanzata deve essere ridotta dal governo (sebbene nessuno abbia fatto capire che la codificazione era stata usata dagli attentatori).

Il governo ha seguito un percorso che non inspira fiducia sul fatto che non abuseranno mai delle nostre libertà civili. Il programma della COINTELPRO della FBI ha puntato i gruppi che sono opposti alle politiche del governo. Hanno spiato sul movimento antiguerra e sul movimento dei diritti civili. Hanno intercettato il telefono di Martin Luther King Jr., Nixon aveva la lista dei propri nemici. Poi ci fu lo scompiglio Watergate. Più recentemente, il Congresso non ha neppure tentato o avuto successo nel passare le leggi diminuendo le nostre libertà civili su Internet. Alcuni elementi della Casa Bianca di Clinton hanno radunato files confidenziali della FBI sui pubblici funzionari civili repubblicani, soltanto a fini politici. E alcuni esagerati zelanti persecutori hanno mostrato una volontà di arrivare fino ai confini della Terra in caccia di indiscrezioni sessuali dei propri nemici politici. E in nessun momento nei secoli passati ha avuto la sfiducia pubblica del governo così ampiamente distribuita attraverso lo spettro politico, come lo è oggi.

Durante gli anni novanta, ho immaginato che se vogliamo resistere a questa tendenza sconvolgente nel governo a porre fuori legge la codificazione, la misura che possiamo applicare è di usare la codificazione il più che possiamo ora mentre è ancora legale. Quando l'uso della crittografia avanzata diventa popolare, è più difficile per il governo criminalizzarla. Quindi utilizzare il PGP è una cosa buona per preservare la democrazia. Se la privacy è bandita, solo i fuorilegge avranno la privacy.

Sembra che lo sviluppo del PGP debba aver funzionato, a lungo con anni di fermo clamore pubblico e pressione industriale per allentare i controlli di esportazione. Negli ultimi mesi del 1999, l’amministrazione Clinton ha annunciato un radicale cambiamento nella politica dell'esportazione per la tecnologia di codifica. Hanno essenzialmente buttato via l'intero regime di controllo delle esportazioni. Adesso, siamo finalmente capaci di esportare la crittografia avanzata, senza limiti. E' stata una lunga battaglia, ma abbiamo finalmente vinto, almeno sul controllo d’esportazione davanti agli USA. Ora dobbiamo continuare i nostri sforzi per sviluppare la crittografia avanzata, per smussare gli effetti dell’aumento di sorveglianza delle realizzazioni su Internet dei vari governi. E abbiamo ancora bisogno di fortificare i nostri diritti per usarla abitualmente al di là delle obiezioni della FBI.

Il PGP mette in grado le persone di gestire la privacy con le proprie mani. C’è stato un crescente bisogno sociale di ciò. Questo è il motivo per cui l’ho scritto.

Philip R. Zimmermann
Boulder, Colorado
Giugno 1991 (aggiornato nel 1999)