Germania: raccogliere i dati degli utenti su internet. Privacy a rischio?
In una proposta di emendamento al TKG (Telekommunikationsgesetz) ovvero la legge tedesca sulle telecomunicazioni, il ministero dell’interno tedesco vorrebbe inserire l’obbligo per i provider di servizi di comunicazione online di raccogliere e verificare i dati personali degli utenti. Lo ha reso noto in un tweet e in un articolo sul proprio blog il provider internet Posteo, dichiarando di voler diffondere la notizia della proposta di emendamento per stimolare il dibattito pubblico sulla privacy e la sicurezza dei dati.
TKG-Novelle: Das BMI will offenbar auf den letzten Metern eine Identifizierungspflicht für Internetnutzer durchsetzen: https://t.co/KCOqZJBYPw pic.twitter.com/iokuMJRe7R
— Posteo.de (@Posteo_de) March 2, 2021
Secondo la proposta del ministero, tutti gli utilizzatori di email o servizi di messaggistica come Skype, Zoom, Whatsapp, Telegram, iMessage, Facetime, Messenger o qualsiasi altro programma usato per comunicare dovrebbero registrarsi con nome, cognome, indirizzo e data di nascita utilizzando un documento di identità valido, i cui dati dovrebbero essere verificati dal provider e conservati in appositi database. Si specifica che questa regola dovrebbe valere anche per tutti i servizi indipendenti dal numero di telefono.
Leggi anche:
Denis “Jaromil” Roio, hacker etico: come evitare di essere manipolati dalla tecnologia
Qualora l’emendamento proposto dal ministero venisse approvato e applicato, le conseguenze potrebbero avere una portata assai vasta, coinvolgendo virtualmente l’intera popolazione.
Si legge nel documento del ministero dell’interno che “I servizi di telecomunicazione devono essere obbligati a raccogliere e verificare i dati identificativi e a metterli a disposizione delle autorità di sicurezza in casi individuali” ovvero, per esempio, in caso di procedimenti penali.
Le critiche alla proposta del ministero: la privacy degli utenti va rispettata. E internet è un fenomeno globale.
Le critiche a questo emendamento sono di varia natura. In primo luogo si obietta che, inserendo questo requisito per l’utilizzo dei servizi online, lo Stato obbligherebbe di fatto a cedere i propri dati personali a un gran numero di aziende private con sede in diverse parti del mondo, molte delle quali sono già guardate con giustificato scetticismo per l’uso fatto in questi anni dei dati dei loro utenti.
Un’altra critica mossa alla proposta del ministero guidato da Horst Seehofer (CSU) riguarda il fatto che l’obbligo di registrarsi con un documento escluderebbe dall’accesso alla comunicazione online tutti coloro che non ne hanno uno o per i quali la condivisione di dati personali può costituire un rischio, come i rifugiati o chi vive in situazioni sociali o abitative precarie. Risulterebbe molto più difficile per minori e vittime di violenza accedere in forma anonima a servizi di consulenza. Anche il lavoro dei giornalisti investigativi potrebbe diventare più complicato.
All’estremo opposto c’è poi il discorso della possibilità pratica di far rispettare questo obbligo agli operatori che si rifiutano di farlo, come Telegram, che basa tutta l’identità del proprio brand sulla segretezza dei dati, sull’anonimato e il rispetto della privacy e ha già dichiarato di non aver nessuna intenzione di collaborare con eventuali richieste di raccogliere i dati personali degli utilizzatori.
Vale inoltre la pena di notare che un provvedimento di questo tipo non tiene conto della natura essenzialmente globale dei servizi internet. Gli operatori che volessero mantenere la privacy degli utenti (o anche semplicemente non perdere gli utenti che non volessero condividere i propri dati) non dovrebbero fare altro che basare il proprio servizio fuori dalla Germania e limitare l’accesso agli utenti tedeschi. Gli utenti, dal canto loro, potrebbero agevolmente registrarsi utilizzando servizi di mascheramento dell’IP per accedere al servizio da altri paesi. Il risultato finale sarebbe una forte posizione di svantaggio per la Germania come sede aziendale per il settore tecnologico, senza il concreto vantaggio che Seehofer sembra augurarsi, ovvero quello che gli operatori che gestiscono servizi di comunicazioni online possano avere lo stesso livello di conoscenza degli utenti delle compagnie telefoniche tradizionali.
Leggi anche:
“Whistleblower, denunciare a ogni costo”: live con Tatiana Bazzichelli, del Disruption network lab
Questo è uno dei punti che maggiormente danno da pensare all’intero settore delle telecomunicazioni: pensare che un fenomeno globale come internet possa essere accomunato a strutture come le reti telefoniche nazionali, la cui rilevanza è crollata negli ultimi anni, e che si possa ipotizzare di gestire le due cose nello stesso modo, denota una mancata comprensione da parte delle autorità dei servizi sui quali si apprestano a legiferare.
Una ulteriore critica evidenziata da Posteo riguarda il fatto che l’esistenza stessa di grandi archivi contenenti dati personali completi e verificati, abbinati ad account di servizi online, rappresenterebbero una tentazione irresistibile e quasi un invito alla violazione per hacker e ladri di identità online, rendendo inevitabilmente i database oggetto di continui attacchi.
A tutte queste critiche si aggiunge poi la più ovvia, ovvero che questo livello di controllo sui dati e le comunicazioni degli utenti rappresenterebbe una violazione grave delle libertà fondamentali dell’individuo e sarebbe inaccettabile in una democrazia occidentale.