18/10/2006 di Redazione

L'FBI vuole mettere le mani sul traffico online

Il Governo USA vorrebbe far archiviare agli ISP, e non solo, tutti i dati riguardanti le attività online degli utenti.

Il direttore del FBI non è certamente un personaggio che ama la diplomazia. Senza troppi problemi ha dichiarato che gli Internet Service Provider dovrebbero procedere con l'archiviazione di tutte le attività online che riguardano gli utenti. Insomma, il prossimo anno il dibattito sulle questioni di privacy e law enforcement sarà il protagonista indiscusso della politica statunitense. "I terroristi coordinano i loro piani nell'anonimità online, così come fanno i predatori sessuali nelle chat room", ha sentenziato il gran capo del FBI, Robert Mueller, durante l'ultima conferenza dell'International Association of Chiefs of Police.

"Durante le fasi investigative ci capita sempre più spesso di non poter ottenere informazioni di vitale importanza perché gli ISP hanno già cancellato i dati sul traffico online. Dobbiamo trovare una maggiore equilibrio fra le esigenze di privacy e quelle degli enti inquirenti", ha aggiunto Mueller. Concorda anche il Procuratore Generale Alberto Gonzales, che ha già ribadito al Congresso la mancanza di una legge Federale adeguata.

Il Dipartimento di Giustizia ha ammesso ufficiosamente che per una legislazione sul data retention ci vorrà ancora del tempo, e che il confronto politico non potrà che consumarsi nel 2007.

Al momento vi sono più filosofie di pensiero al riguardo. Una delle proposte vorrebbe estendere la registrazione del traffico anche agli enti domini. La linea più estrema, invece, è quella del FBI e del Dipartimento di Giustizia che si basa sul coinvolgimento dei motori di ricerca.

Al momento, con la legge in vigore, gli ISP procedono con la cancellazione di tutti i file di log che non riguardano attività di business, come quelle di pagamento o monitoraggio del newtork. Le aziende agiscono nello stesso modo a meno che gli enti inquirenti non facciano richieste precise; in questo caso la pratica prende il nome di data preservation.

L'Electronic Communication Transactional Records Act, la legge specifica approvata nel 1996, obbliga gli ISP a conservare i dati in loro possesso per 90 giorni solo in caso di una richiesta governativa. Il problema è che gli ISP si affidano normalmente al Dynamic Host Configuration Protocol e al Point-to-Point Protocol over Ethernet. Insomma, allocano gli host in base ai computer effettivamente accesi e connessi alla Rete, limitando di fatto le operazioni di identificazione.

In Europa le nuove norme sul data retection dovrebbe entrare in vigore nel 2008, ma seguono tutt'altra linea. L'archiviazione potrà durare dai 6 ai 24 mesi e riguarderà sia il traffico che la localizzazione. Quindi verranno registrate le identità degli utenti, i dati correlati alle sessioni VoIP, il messaging e la posizione dei terminali utilizzati nelle comunicazioni. Tutte informazioni legate al tempo, durata e presenza, ma non riguardanti i contenuti delle trasmissioni.

scopri altri contenuti su

ARTICOLI CORRELATI