Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2015  dicembre 23 Mercoledì calendario
La storia raccontata da Giorgio Dell'Arti 

varie, 23 dicembre 2015

APPUNTI PER L’APERTURA DEL FOGLIO DI NATALE – 


EDOARDO SEGANTINI, CORRIERE DELLA SERA 23/12 –
Serve una governance per Internet? L’ambito territoriale del web è l’oggetto di una disputa tre le due sponde dell’Atlantico. Il contrasto nasce dal fatto che, nonostante il 90% degli internauti viva fuori dagli Usa, i dati personali che li riguardano sono in America, custoditi nei server delle cinque maggiori aziende digitali: Google, Facebook, Microsoft, Amazon e Yahoo!. I dati di cui parliamo sono informazioni preziose non solo per la lotta contro i crimini cibernetici, ma anche per le indagini su reati comuni che lasciano tracce e prove elettroniche.

Chi ha detto che Internet non ha confini? Li ha eccome. L’ambito territoriale è anzi l’oggetto di una nuova disputa che contrappone le due sponde dell’Atlantico. Il contrasto origina dal fatto che, nonostante il 90% degli utenti del web viva fuori dagli Usa, i dati personali che li riguardano sono in America, custoditi nei server delle cinque maggiori aziende digitali del pianeta: Google, Facebook, Microsoft, Amazon e Yahoo!.
Parafrasando Churchill sull’eroismo dei piloti della Raf, si potrebbe dire che mai, nella storia umana, tante persone siano state creditrici d’informazioni verso così poche. «Questo paradosso – scrive il giurista Andrew Keane Woods sul New York Times – poteva essere tollerabile quando era alta la fiducia verso gli Stati Uniti. Ma dopo che Edward Snowden ha rivelato le attività della Nsa e le sue intrusioni nella privacy degli utenti, questo sentimento è venuto meno».
I dati di cui parliamo sono informazioni preziose non solo per la lotta contro i crimini cibernetici, ma anche per le indagini su reati comuni che lasciano tracce e prove elettroniche, ad esempio omicidi, furti e rapine: email inviate durante i rapimenti o frasi sui social network che possono rivelarsi utili a identificare i criminali e – naturalmente – a captare comunicazioni tra terroristi. Solo dal Regno Unito sono partite verso l’America 54 mila richieste di dati, rivolte ai cinque big della Rete. Le richieste attendono in media un anno.
Lo squilibrio nella gestione globale del «magazzino dati personali» poggia su due pilastri. Il primo è la legge americana del 1986, che prescrive alle aziende tecnologiche di cedere i file conservati in America solo in risposta all’ordine di un giudice americano. Non è difficile capire quali assurde conseguenze comporti questo esasperato senso del «territorio» e della giurisdizione, che fa a pugni con la logica della tecnologia e del cloud (la «nuvola» decentrata dei computer).
Il secondo è il «Safe Harbour Agreement» tra Ue e Stati Uniti, l’accordo approvato dalla Commissione europea 15 anni fa, che ha consentito a Facebook di raccogliere i dati sui suoi 23 milioni di utenti italiani per poi trasferirli sui propri server in territorio americano. Il «porto sicuro», per l’appunto.
Ma sicuro per chi? si è chiesta la Corte di Giustizia europea. Così, due mesi fa, ha bocciato l’accordo, provocando una crepa nel secondo pilastro. Il primo invece resta lì, solido e ben piantato, a rallentare le indagini. E crea le condizioni per due conseguenze estreme, che sembrano inventate dal demoniaco protagonista de Il giudice e il suo boia di Friedrich Dürrenmatt. Poiché la legge americana, con i suoi tempi, scoraggia la ricerca di prove digitali attraverso vie legali, sostiene Keane Woods, le polizie europee cominciano a imboccare quelle illegali: diventano hacker e usano i software pirata per penetrare nei database che racchiudono i dati.
L’altra conseguenza è che alcuni Stati membri adottano norme che, pur di ottenere il risultato, diventano anti-democratiche. Come nel caso – criticato anche dal Garante italiano della Privacy, e, sul Financial Times di ieri, da Apple – della proposta di legge inglese chiamata «Snooper’s Charter» (Carta dell’impiccione), che autorizzerebbe la polizia a violare i computer e obbligherebbe gli Internet provider a tener traccia per un anno delle attività di navigazione dei clienti.
Si corrono insomma due rischi: da un lato quello di sostituire all’indagine la raccolta preventiva dei dati, che, come ha scritto Luigi Ferrarella su queste pagine, è, oltre che anti-privacy, totalmente inutile; dall’altro quello di confondere il diritto alla riservatezza con il dovere degli investigatori di investigare.
Se lo strapotere Usa sui nostri dati è inaccettabile, altrettanto sbagliata sarebbe una frammentazione nazionale di Internet proprio quando più serve, per la lotta al terrorismo, il massimo della collaborazione. La bocciatura del «Safe Harbour Agreement» crea un vuoto e un’opportunità che ci possono aiutare. E le nuove regole europee per la protezione dei dati vanno nella giusta direzione.
Edoardo Segantini

*****

WIRED.IT 16/12/2015 – 
A chiusura di un anno che ha visto l’affossamento del Safe Harbour e scontri ad alto livello con i colossi del tech Usa, arriva in sede Ue l’accordo tra Parlamento e Consiglio, per la riforma del quadro comunitario in materia protezione dei dati personali: un compromesso forte che mira a chiarire i diritti per i cittadini in ottica controllo e definire meglio il perimetro legale per le imprese che vanno a operare nel mercato digitale. Una direttiva che punta ad armonizzare, per la prima volta, il quadro differenziato tra i paesi sul tema dello scambio dei dati, ma senza mettere un limite alla possibilità di rendere più elevati gli standard della protezione nei singoli contesti nazionali.
La riforma verte su due strumenti: un regolamento per la protezione dei dati, generale e una direttiva rivolta specificatamente al settore giustizia, anche per facilitare le cooperazioni tra paesi nel rispetto di dati per vittime, sospettati, testimoni.
Si riafferma il ruolo centrale del cittadino e del suo consenso per il trattamento dei dati ma anche per l’accesso e la portabilità degli stessi; resta invece piuttosto discrezionale, per gli Stati, la possibilità di fissare una soglia, compresa tra i 13 e i 16 anni, per consentire l’accesso ai minori alle piattaforme sociali con il consenso parentale.
Più interessante invece, sul versante sanzionatorio, la possibilità, di multare fino al 4% del fatturato annuale le aziende che violano le norme di protezione dei dati stabiliti a livello Ue: per evitare prassi deresponsabilizzanti, si chiede anche alle corporation di nominare un responsabile alla protezione dei dati, quando si lavora sull’accumulo degli stessi a larga scala.
Un accordo salutato con piacere anche dalla Commissione – che a sua volta aveva preso parte ai dialoghi di trilogo – e che guarda più in generale alle possibili spinte per il mercato unico digitale, oltre che al superamento di un quadro a mosaico non più funzionale. Nella giornata di domani, un primo stress test per l’accordo è quello legato al voto della Commissione per le libertà civili; in caso di assenso, la parola passa al Parlamento nel 2016 che voterà quindi il testo finale che dovrà essere recepito dai paesi ma sempre con un margine di tempo biennale.

*****

IL POST 6/10/2015 –

*****
CARLO BLENGINO, IL POST 10/10/2015 – 
I nostri dati personali sono più tutelati dalla sorveglianza di massa e in generale dalle ingerenze dei pubblici poteri se archiviati e trattati in Europa piuttosto che nei data center dei provider americani?
È la domanda finale della sentenza emessa dalla Corte di Giustizia Europea nel caso Schrems.
Nel dichiarare invalida la decisione che riconosceva adeguato il safe harbour adottato dal Governo degli Stati Uniti nel 2000, la Corte non contesta l’efficacia dei principi volontariamente assunti dalle imprese USA, ma stigmatizza il fatto che quelle garanzie concordate a tutela degli utenti europei possano esser legittimamente violate e vanificate per ordine della pubblica autorità in relazione a sicurezza nazionale, interesse pubblico, o per la repressione dei reati. Per i Giudici, è una eccezione troppo ampia e priva di adeguate garanzie che, anche per quanto emerso a seguito delle rivelazioni di Snowden, determina una sorta di eccessiva e incontrollabile permeabilità dei provider americani alle sproporzionate richieste di accesso delle varie agenzie governative USA. Quella clausola di salvaguardia degli interessi del Governo USA, non presidiata da garanzie, permette inaccettabili compressioni dei diritti fondamentali alla riservatezza ed alla protezione dei dati riconosciuti dalla normativa europea.
Argomentazione ineccepibile, che porta, al di là dei tecnicismi, a rimettere ai 28 Garanti privacy dei singoli Stati Membri l’onere di rispondere alla domanda iniziale:
negli Stati Uniti, l’accesso da parte dei Governi e dei pubblici poteri ai dati personali dei cittadini europei, sotto la legittima bandiera della sicurezza nazionale, è regolamentata in modo “adeguato”? L’ordinamento statunitense appresta garanzie, limiti e procedure almeno equivalenti a quanto previsto dalla normativa dell’Unione Europea?
La Corte prudentemente non risponde, e dopo aver bacchettato la Commissione invalidando l’accordo, rispedisce il quesito alle Autorità indipendenti; e non avrebbe potuto fare altrimenti, a meno di non ritrovarsi in un vicolo cieco.
La debolezza della sentenza Schrems (decisamente sopravvalutata e che rischia di rimanere una pregevole dichiarazione di principi senza pratici effetti) risiede in un punto abilmente sottaciuto dalla Corte ma con cui dovranno fare i conti le Autorità indipendenti: la normativa europea su cui si basa l’intera sentenza, la Direttiva 95/46/CE relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, contiene una clausola di salvaguardia identica a quella che ha determinato l’invalidità dell’accordo di safe harbour.
L’art. 3 della Direttiva (ambito di applicazione) esclude, esattamente come per il safe harbour, l’applicabilità dei diritti e delle facoltà riconosciuti ai cittadini europei “ai trattamenti di dati personali aventi come oggetto la pubblica sicurezza, la difesa, la sicurezza dello Stato (compreso il benessere economico dello Stato, laddove tali trattamenti siano connessi a questioni di sicurezza dello Stato) e le attività dello Stato in materia di diritto penale”.
È grazie a questa clausoletta che gli Stati europei da sempre hanno sostanzialmente fatto quel che volevano dei nostri dati, disconoscendo ogni garanzia nei settori legati alla “sicurezza nazionale” ed alla prevenzione/repressione dei reati.
La libertà del Governo Usa sui dati dei cittadini europei è la stessa identica libertà dei nostri Governi.
Certo ci sono le Costituzioni, il IV emendamento in America e la Carta dei diritti in Europa, ma declamare i diritti serve a poco se il loro esercizio non è tutelato da norme positive.
Nel settore delicato della sorveglianza da parte dei pubblici poteri il quadro normativo europeo è fortemente carente: vi è in discussione da anni una debole proposta di Direttiva “sulla protezione dei dati personali trattati nell’ambito della cooperazione giudiziaria e di polizia in materia penale”, ma è proposta risibile, che lascia le mani libere ai Governi. E la ragione è intuitiva: non c’è pubblica autorità che non aneli ad avere presso di sè, con libero accesso, dati e informazioni dei suoi sudditi (rectius, cittadini).

D’altra parte riconoscere inadeguata la normativa americana semplicemente basandosi sul datagate e sulle pratiche di sorveglianza di massa attuate dall’NSA e rivelate da Snowden – pratiche che gli stessi giudici americani hanno riconosciuto incostituzionali – espone la Corte e l’Europa a troppo facili contro-argomentazioni in fatto.
Il giudizio sui due ordinamenti, quello europeo e quello statunitense, sul tema della sicurezza nazionale si appiattisce senza scampo alla drammatica equivalenza al ribasso del così fan tutti:
– l’NSA lavorava (e lavora) passo passo con gli amici europei del GCHQ inglese che sappiamo proprio dalle rivelazioni di Snowden, coordinava una coalizione di volenterosi Stati europei, tra cui Francia Spagna e Svezia impegnati a succhiare traffico telefonico e telematico direttamente sui cavi di loro competenza; il mandante non è più colpevole del complice.
– negli ultimi anni non c’è Stato europeo che non abbia implementato o tentato di implementare la capacità intrusiva dei propri apparati di prevenzione/repressione senza che la normativa a protezione dei dati potesse dar adeguato argine (non si aplica!); mentre il Governo americano approva il FREEDOM Act, che un po’ ridimensiona i poteri dell’NSA, Francia, Spagna, Austria e Inghilterra si dilettano con black box, malware, dati e metadati da conservare, in spregio alla nota sentenza della Corte Europea sulla data retention, per periodi anche maggiori rispetto a quanto volontariamente facciano buona parte dei provider americani;
– ad accrescere i data center dell’NSA con interi data set di informazioni sui cittadini europei non sono solo le imprese commerciali, ma è lo stesso Governo europeo che dal 2004 costringe tutte le nostre compagnie aeree a trasferire i PNR (Passenger Name Record) direttamente al DHS (Department of Homeland Security); una straordinaria raccolta in massa di dati personali “made in europe”.
– quanto a trasparenza, se sappiamo che i provider americani sono “permeabili” alle pretese bulimiche delle loro Autorità e sottoposti ad un impressionante numero di richieste da parte delle forze dell’ordine, lo dobbiamo non solo a Snowden, ma anche grazie ai report che annualmente le fameliche imprese USA pubblicano (tutte, Telco comprese).
In Europa, l’unico provider che ha pubblicato un privacy transparency report mi pare esser l’inglese Vodafone. Per il resto il cittadino europeo, portatore dei diritti fondamentali declamati dalla Corte, nulla può sapere di ciò che il suo governo fa dei dati archiviati per anni presso i provider europei;
– in ultimo, se anche avessimo uno Snowden europeo che svela le peggiori pratiche dei nostri servizi, temo non accadrebbe nulla, come nulla è accaduto dopo aver appreso in Italia che nostre forze dell’ordine hanno speso centinaia di migliaia di euro per comprare un software, quello di Haking Team, il cui utilizzo è illecito anche e soprattutto da parte dello Stato, per l’evidente inaccettabile violazione dei diritti fondamentali alla riservatezza ed alla protezione dei dati.
Voglio credere che la Corte Europea di Giustizia sia stata spinta dalle migliori intenzioni, nel tentativo di riportare al centro dell’Europa i diritti fondamentali della persona, e voglio credere che la sentenza sia scevra da pulsioni banalmente commerciali o protezionistiche.
Ma nei confronti dello Stato, dei poteri del nostro Stato, siamo ancora disarmati, in Europa come negli Stati Uniti.
Se debbo dire, conscio della globalizzazione del big data, io preferisco se c’è l’oceano tra i miei dati privati e gli occhi indiscreti al servizio del mio governo. La prossimità è ancora un elemento fondamentale nel concetto di riservatezza e di privacy.

*****

SIMONE SCARANE, ITALIAOGGI 22/12 – 
Lunedì 14 dicembre una delle sette navi posacavi della flotta di Alcatel Lucent network sottomarino (Asn) ha lasciato il porto di Calais per lo Sri Lanka, nell’Oceano Indiano, dove poserà cavi di fibra ottica per 5.300 chilometri tra Colombo e Gibuti. È la parte centrale del sistema di quasi 20 mila chilometri denominato SeaMeWe5, appartenente al consorzio di 17 operatori di telefonia europei e asiatici.
Servirà a mettere in comunicazione Tolone con Singapore, con allacci verso l’Italia, la Turchia, gli Emirati, il Pakistan, l’India, il Bangladesh e la Birmania.
Le operazioni di carico hanno richiesto tre settimane e hanno coinvolto tutti i 52 membri dell’equipaggio. I cavi sono stati trasferiti sulla nave direttamente dalla fabbrica che si trova nella zona industriale del porto di Calais attraverso un tunnel di 600 metri che passa sotto la strada e la banchina di imbarco. Il cavo era arrotolato in due cilindri di 19 metri di diametro: 5.300 chilometri pesanti all’incirca 5 mila tonnellate. Una volta arrivata nello Sri Lanka, la nave virerà verso l’Ovest per posare il cavo sul fondo marino, studiato nei minimi dettagli, a una profondità di circa 1.500 metri, seguendo un tracciato in trincea scavato da una sorta di aratro, da 35 tonnellate, circa, nel fondale marino. Il cavo termina la sua corsa, interrato, in una stazione di raccordo con la rete terrestre.
Il cavo sottomarino è stato inventato nel XIX secolo, ma dopo l’avvento di Internet e l’ esplosione delle comunicazioni elettroniche, sta conoscendo una seconda giovinezza. Contrariamente all’idea radicata, i satelliti giocano un ruolo minimo nel funzionamento di internet. Quasi il 99% del traffico telefonico internazionale e di dati passa dai cavi.
Il web in tutto il mondo è in piena espansione e la rete si disegna sul fondo delle acque. Nel 2015, le comunicazioni intercontinentali sono assicurate da 900 mila chilometri di cavi sottomarini (più di 340 reti che collegano tutti i continenti, la maggioranza delle isole abitate e anche le piattaforme petrolifere). Connettono numerose città situate sulla medesima costa: Barcellona-Genova, New York-Miami, Perth-Adelaide.
La fabbrica Alcatel Lucent network sottomarino, una ventina di costruzioni su 16 ettari, dove lavorano 410 persone, ha prodotto nel 2015 più di 20 mila chilometri di cavi. La fibra ottica, che misura 0,25 millimetri di spessore, arriva su giganteschi rotoli. I fili sono coperti da protezioni che permettono di resistere alla pressione dei grandi fondali e una guaina di rame come conduttore di corrente elettrica. Il tutto ricoperto di una plastica isolante. Infine, si fissa sul cavo un ripetitore che serve ad amplificare il segnale ottico.
Tra il 2016-2017, almeno 35 nuove reti saranno posate nel mondo da Asn e dai suoi grandi concorrenti, il giapponese Nec e l’americano Te Connectivity. Il sistema Aae-1 che servirà 19 città tra Marsiglia e Hong-Kong sarà lungo 25 mila chilometri mentre Perseid collegherà Sante-Croix a Tortola, due isole dei Caraibi. La cifra globale di affari annuale del settore oscilla da 1 a 3 miliardi di euro, secondo la variazioni cicliche del mercato.
La domanda crescerà nei prossimi anni grazie all’arrivo in forze di nuovi attori: i giganti americani del web con le loro necessità e l’utilizzo esclusivo. Il traffico internet aumenta ogni anno dal 20% al 25% a livello mondiale, ma all’incirca del 40% sulle linee che collegano gli Usa con il resto del mondo. La crescita è in gran parte generata da Google, Facebook e Microsoft e le loro applicazioni video. Quando Facebook ha deciso di mettere il video sulle sue pagine, il traffico video sui cavi sottomarini è quadruplicato in sei mesi.
In questi ultimi anni Google ha investito in diversi cavi verso l’Asia in partenariato con le compagnie di telefonia locali. L’ultimo, Faster, previsto per il 2016, collegherà la costa Ovest degli Usa con la Cina, il Giappone e la Corea del Sud. Facebook partecipa al finanziamento di un cavo regionale Asia-Pacifico che collegherà la Malesia, la Corea del Sud, il Giappone, Singapore e la Cina.
In Europa i nuovi progetti obbediscono sovente alle priorità fissate dagli Usa, dal momento che Google e Microsoft hanno scelto la Finlandia per costruire centri dati europei. E il governo finlandese ha deciso di costruire un cavo sotto il Baltico verso la Germania. Hibernia Express e AeConnect, due nuovi cavi che collegano l’Irlanda all’America del Nord messi in servizio nel 2015, sono utilizzati principalmente da Microsoft e accessoriamente da Google e Facebook che hanno stabilito le loro filiali europee in Irlanda per motivi fiscali e geografici.
In America Latina, Google partecipa ai finanziamenti di un cavo fra il Brasile e Miami mentre Microsoft si è alleato con il gruppo americano Seaborn Networks per lo sfruttamento del futuro cavo Seabras -1 che arriverà fino a New York.
Il governo brasiliano comincia a sviluppare una propria strategia autonoma per essere collegato al resto del mondo senza passare dagli Usa. In cooperazione con la Ue ha montato il progetto EulaLink, un cavo transatlantico verso il Portogallo previsto per il 2018. E anche nel 2017 tre cavi connetteranno direttamente il Brasile e l’Africa (Angola, Camerun, Africa del Sud) grazie a finanziamenti internazionali, principalmente cinesi. Una scelta strategica, sia politica sia economica.
La presidente Dilma Rousseff ha ricordato che i cavi sottomarini sono tra i principali strumenti utilizzati per lo spionaggio alludendo alle rivelazioni di Edward Snowden sui programmi di sorveglianza dell’Agenzia americana per la sicurezza (Nsa) che ha installato apparecchi per le intercettazioni nelle stazioni di arrivo dei numerosi cavi, ivi compreso il Regno Unito. C’è da notare che numerosi paesi, fra i quali Usa e Russia, possiedono sottomarini capaci di captare a distanza i segnali che corrono sui cavi sottomarini.
Inoltre, a Calais, Asn comincia a lavorare su un altro progetto di ampio respiro Artic Fibre che collegherà il Regno Unito al Giappone attraverso l’Oceano Artico, accorciando le distanze fra Europa e Asia di alcuni millisecondi che potranno essere utili per i trader delle borse di Londra e di Tokyo. La linea più corta è senza dubbio la più sicura, ma mai ancora utilizzata per via dei banchi di ghiaccio. Il riscaldamento climatico e i progressi tecnologici rendono ora il progetto realizzabile. Il sistema misurerà più di 15 mila chilometri e costerà all’incirca 700 milioni di euro. Artic Fibre appartiene a una omonima società canadese, con sede a Toronto, a un gruppo finanziario di New York e a Quintillion, una nuova compagnia di telefonia con sede in Alaska. In un primo tempo, servirà le installazioni petrolifere che potranno usufruire di internet a buon mercato e ad alta velocità. I lavori di posa cominceranno a primavera 2016.
Simonetta Scarane

*****

FRANCESCO BRIGLIA, VANITY FAIR 27/8/2014 –
Prima notizia: la settimana scorsa, per la prima volta, Internet è andato in tilt per mancanza di spazio. La banda a disposizione, ovvero quell’enorme reticolo di router e cavi che permette a miliardi di dati di viaggiare da un angolo all’altro del pianeta, non era sufficiente per gestire tutto il traffico, e per qualche minuto la Rete è saltata.
Seconda notizia: il resto se lo stanno mangiando gli squali. Letteralmente. Shark attack, in questo caso, non è uno dei fantasiosi nomi a effetto che gli architetti della Rete amano dare alle loro invenzioni, ma una minaccia, vera, alla stabilità del Web. Gli squali, attratti dal campo magnetico intorno ai cavi sottomarini che corrono sul fondo degli oceani, li scambiano per prede e li attaccano, danneggiandoli. Risultato: fatta cento la perdita complessiva di banda, ha calcolato il quotidiano inglese Thè Guardian, il 18% è imputabile proprio agli squali.
La buona notizia è che Google e gli altri hanno già avviato un piano di sostituzione dei cavi esistenti con quelli di nuova generazione (più resistenti e «capienti»), e il problema squali sarà presto risolto.
Più difficile sarà venire a capo della prossima minaccia: l’esaurimento degli indirizzi IP, quelli che identificano ogni singolo device online. Quando la rete è stata creata, negli anni Settanta, era stato fissato un tetto di 4,2 miliardi, che allora doveva apparire generoso: oggi sono esauriti in tutta l’area Asia Pacifico, e presto lo saranno ovunque. La soluzione è già pronta anche in questo caso: un nuovo protocollo, IPv6, che dovrebbe innalzare il limite a qualche milione di miliardo di device, abbastanza per un bel po’.
Il problema è che il passaggio (switch over) dovrebbe avvenire per tutti i device in circolazione, nessuno escluso, perché altrimenti i «nuovi» non riuscirebbero a comunicare con i «vecchi», e sarebbe il caos. Altro che millennium bug...

*****

IVO CAIZZI, CORRIERE DELLA SERA 7/10 –
La Corte europea di giustizia di Lussemburgo mette un freno all’invadenza degli Stati Uniti sui dati personali dei cittadini europei. Gli eurogiudici hanno bocciato l’attuale sistema di trasferimento dall’Ue agli Usa detto Safe harbour (Approdo sicuro) — utilizzato dai giganti Usa di internet e da migliaia di imprese private — perché non garantisce il diritto fondamentale a un adeguato grado di protezione della privacy. Determinanti sono risultate le rivelazioni dell’ex agente della statunitense National security agency Edward Snowden sullo spionaggio di massa delle autorità Usa, che provocarono lo scandalo internazionale Datagate.
Dal punto di vista giuridico la sentenza della Corte di Lussemburgo ha reso «invalida» una decisione della Commissione europea di Bruxelles, che aveva considerato adeguato il livello di protezione Usa nel trasferimento dei dati personali dei cittadini europei con il sistema Safe harbour. Gli eurogiudici ritengono, invece, che «autorizza in maniera generalizzata la conservazione di tutti i dati personali di tutte le persone senza che sia operata alcuna differenziazione, limitazione o eccezione in funzione dell’obiettivo perseguito e senza che siano fissati criteri oggettivi intesi a circoscrivere l’accesso delle autorità pubbliche ai dati e la loro successiva utilizzazione».
Il caso è partito dalla sede Facebook in Irlanda, che accentra i dati dei cittadini europei e li trasferisce negli Stati Uniti. Uno studente di legge austriaco, Maximilian Schrems, richiamando le rivelazioni di Snowden sullo spionaggio Usa, si è rivolto all’entità della privacy irlandese, che ha respinto la denuncia rifacendosi al giudizio della Commissione europea.
Il caso è arrivato all’Alta corte dell’Irlanda, che ha chiamato in causa per competenza il tribunale comunitario, dove Schrems ha vinto. Il 28enne si è detto molto soddisfatto e ha raccolto consensi nei settori dell’Europarlamento (socialisti, liberali, sinistre, verdi) da tempo impegnati a contestare la Commissione europea su Approdo scuro. «Nel giugno 2013 e poi nel marzo 2014 abbiamo chiesto la sospensione immediata di Safe harbour perché non offriva garanzie sufficienti», hanno rivendicato gli eurosocialisti, ricordando scandali analoghi sull’invadenza degli Stati Uniti in Europa come «Echelon, Acta, Pnr, Swift, Prism».
Ora i cittadini europei possono rivolgersi alle autorità nazionali per bloccare il trasferimento dei loro dati. Facebook, Google e tante altre multinazionali dovranno cambiare le loro pratiche. La Commissione europea, dopo la bocciatura a Lussemburgo, dovrà ridurre le concessioni fatte agli Stati Uniti. Il suo vicepresidente olandese Frans Timmermans ha confermato che è iniziata la trattativa con Washington «per rendere più sicuro il trasferimento dei dati dei cittadini europei».
Facebook Europa ha comunicato che «è imperativo che i governi di Ue e Usa garantiscano di continuare a fornire metodi affidabili per il trasferimento legale dei dati e di risolvere tutte le questioni legate alla sicurezza nazionale». Il segretario del Commercio Usa Penny Pritzker ha espresso «profonda delusione» per la sentenza di Lussemburgo, ma si è detta pronta a lavorare con la Commissione europea «per affrontare l’incertezza creata dalla decisione della Corte». E già la prossima settimana si terrà una riunione straordinaria del garante Ue per la privacy con le 28 autorità nazionali.
Snowden si è congratulato con Schrems via Twitter, sottolineando che con questo risultato «siamo tutti più sicuri» e riconoscendogli di «aver cambiato il mondo in meglio».
Ivo Caizzi

*****

FABIO CHIUSI, LA REPUBBLICA 7/10 – 
È un’altra vittoria di Edward Snowden a consentire di fare chiarezza sulla reale tutela della privacy globale.
La domanda dell’attivista austriaco Max Schrems – i nostri diritti sono davvero garantiti una volta che i dati che produciamo su Facebook passano dall’Europa agli Stati Uniti? ha infatti una premessa ineliminabile nelle rivelazioni dell’ex contractor dell’intelligence americana che stanno facendo discutere il mondo da oltre due anni. La stessa Corte europea di giustizia menziona il Datagate come presupposto ineludibile: senza sapere dell’esistenza del programma di sorveglianza PRISM, che consentirebbe alle spie della National Security Agency di accedere ai server di Mark Zuckerberg ma anche di Apple, Google e degli altri colossi web, gli attivisti avrebbero probabilmente continuato a scontrarsi con le resistenze delle istituzioni e il disinteresse del pubblico, come nell’era pre-Snowden.
Oggi invece la Corte, e su iniziativa di un semplice utente, stabilisce che le autorità nazionali degli Stati membri hanno il diritto di verificare che i diritti dei cittadini europei non vengano sacrificati all’altare, insaziabile, della “sicurezza nazionale” Usa. In più, ripete che la sorveglianza di massa è contraria ai diritti umani: l’avevano già stabilito a più riprese il Parlamento Europeo e l’Onu, ma quando i progetti di controllo più o meno indiscriminato si moltiplicano – in Francia, Danimarca, Germania, Gran Bretagna, Finlandia – ribadirlo non guasta.
Snowden, via Twitter, si congratula con Schrems, gli dice «hai cambiato il mondo». Ma la battaglia per la privacy è solo alle battute iniziali.
Quello delle scorse ore è un punto segnato dagli oppositori della NSA e dai loro compagni di battaglie: ed è un punto importante perché finalmente scalfisce la legittimità internazionale delle norme statunitensi che regolano la raccolta di metadati e contenuti delle comunicazioni di cittadini di tutto il mondo. Finora i progetti di riforma dell’amministrazione Obama non hanno nemmeno lambito questi punti, limitandosi all’intercettazione delle informazioni sulle telefonate da e per gli Stati Uniti. E le controparti britanniche del GCHQ (l’agenzia governativa di spionaggio elettronico) non sembrano affatto intenzionate a dismettere programmi come Tempora, capaci di registrare tutti i nostri dati mentre sono in transito sui cavi sottomarini che connettono il globo.
Con o senza l’accordo definito oggi «non valido» dalla Corte, (il “Safe Harbor”), rischiamo comunque di essere tutti potenziali pesci nel mare setacciato a strascico dagli Stati Uniti e dai loro alleati. Ma non solo: anche i paesi europei sorvegliano la Rete e, come detto, in molti casi vogliono poterlo fare più, e non meno, di prima.
Ci sono poi paesi autoritari come la Russia, in cui dal primo settembre è in vigore una norma che – proprio con la scusa di evitare di fornire materiale al controllo americano – obbliga le aziende che operano nel paese a mantenere i dati raccolti sul territorio nazionale all’interno dei confini. Secondo Irina Borogan e Andrei Soldatov, autori del recente volume “TheRedWeb”, questa balcanizzazione di Internet è un effetto indesiderato delle rivelazioni di Snowden.
Ma il progetto di sottrarre lo scettro del governo della Rete alla sovranità Usale precede, e in ogni caso il problema esiste: inutile prendersela con chi contribuisce a chiarirne i contorni. Di fronte a una questione così vasta, gli attivisti hanno cominciato a mobilitarsi su più livelli. C’è l’informazione, con nuovi dettagli sulla sorveglianza americana e britannica che continuano a emergere dall’archivio Snowden; ci sono le soluzioni tecniche, ovvero ricorrere tutti e meglio alla crittografia – che infatti preoccupa le spie di Cameron quanto quelle di Obama; e c’è la battaglia legale e politica.
Da questo punto di vista, particolarmente ambizioso è il tentativo di creare un “trattato Snowden” che fornisca una sorta di equivalente della convenzione di Ginevra, solo in funzione antisorveglianza. Chissà che, di sentenza in sentenza, non finisca per diventare realtà.
Fabio Chiusi, la Repubblica 7/10/2015

******

MARCO ZATTERIN, LA STAMPA 7/10 –
L’onda lunga del caso Snowden si abbatte di nuovo sui servizi di Intelligence a stelle e strisce, giudicati potenzialmente troppo invasivi. Con una sentenza che ha tutti gli ingredienti per far discutere, la Corte di Giustizia europea ha stabilito stamattina che gli stati europei possono sospendere, se lo ritengono, il trasferimento dei dati personali verso i server americani in cui sono custoditi i dati dei cittadini europei iscritti a social network di diritto statunitense. Le garanzie di privacy non sono ritenuti sufficienti.
FACEBOOK E LA RICHIESTA DI AUTORIZZAZIONE
Sotto accusa è soprattutto il “Safe Harbour”, il porto sicuro per i dati aperto dagli Stati Uniti e autorizzato dalla Commissione Ue nel 2000. La sentenza della massima magistratura europea afferma che la valutazione dell’esecutivo comunitaria non è stata corretta, pertanto il meccanismo è invalido. «Adesso chi vuole deve usare altre forme di trasferimento ma non il Safe Harbour», ha dichiarato un portavoce della Commissione. La Conseguenza pratica? Secondo Bruxelles, ad esempio, Facebook dovrà trovare un canale alternativo per proteggere i dati. Oppure inviare a stretto giro a tutti i suoi clienti una richiesta di autorizzazione personale di trattamento e relativo invio Oltreoceano. «Mi aspettano che lo facciano – spiega una fonte tecnica –, non credo che la decisione li abbia presi alla sprovvista».
IL QUADRO
La direttiva europea sul trattamento dei dati personali dispone che il trasferimento di tali dati verso un paese terzo può avere luogo se esso garantisce per questi dati un livello di protezione adeguato. Quest’ultimo, deve essere certificato dalla Commissione Ue, braccio esecutivo dell’Unione. In caso di verdetto benigno, il trasferimento di dati può avvenire.
IL SAFE HARBOUR
Nel luglio del 2000 la Commissione Ue si è pronunciata favorevolmente sull’effettive garanzie fornite sulla protezione dati dagli Stati Uniti. In quell’occasione l’esecutivo doveva assicurarsi che fosse equivalente a quello assicurato nell’Unione. Secondo la Corte osserva che «la Commissione non ha proceduto a una constatazione del genere, ma si è limitata a esaminare il regime dell’approdo sicuro», ovvero del “Safe Harbour”. Dieci anni e rotti più tardi è arrivato il caso Snowden. E molto hanno cominciato a pensare che Bruxelles non avesse ragione.
C’E’ DI PIU’
La Corte rileva oltretutto che il “Safe Harbour” è esclusivamente applicabile alle imprese americane che lo sottoscrivono e che, invece, le autorità pubbliche degli Stati Uniti non vi sono assoggettate. E la cosa non sembra affatto piacerle. Allo stesso tempo, afferma che «le esigenze afferenti alla sicurezza nazionale, al pubblico interesse e all’osservanza delle leggi statunitensi - insiste la massima magistratura europea - prevalgono sul regime dell’approdo sicuro». Pertanto «le imprese americane sono tenute a disapplicare, senza limiti, le norme di tutela previste da tale regime laddove queste ultime entrino in conflitto con tali esigenze». Ne consegue che «il regime americano dell’approdo sicuro rende così possibili ingerenze da parte delle autorità pubbliche americane nei diritti fondamentali delle persone, e la decisione della Commissione non menziona l’esistenza, negli Stati Uniti, di norme intese a limitare queste eventuali ingerenze, né l’esistenza di una tutela giuridica efficace contro tali ingerenze». Dunque può essere rifiutato.
L’OFFENSIVA
E’ stato Maximillian Schrems, uno studente di legge austriaco e utente di Facebook dal 2008, a mettere in moto il meccanismo. Come accade per gli altri iscritti al social network che risiedono nell’Unione, i dati forniti a Facebook sono trasferiti, in tutto o in parte, a partire dalla filiale irlandese di Facebook, su server situati nel territorio degli Stati Uniti, dove sono oggetto di trattamento. Schrems ha presentato una denuncia presso l’autorità irlandese di controllo ritenendo che, alla luce delle rivelazioni fatte nel 2013 dal sig. Edward Snowden in merito alle attività dei servizi di intelligence negli Stati Uniti (in particolare della National Security Agency, o «NSA»), il diritto e le prassi statunitensi non offrissero una tutela adeguata contro la sorveglianza svolta dalle autorità pubbliche sui dati trasferiti verso tale paese. Gli irlandesi non accolto la sua istanza e, del resto, la Commissione Ue aveva detto che negli usa non c’erano problemi. Schrems è dovuto arrivare sino alla Corte Ue per farsi dare ragione. E oggi può fare festa.
LA REAZIONE
E’ una sentenza che ci sostiene negli sforzi di garantire massima protezione ai dati dei cittadini europei, ha detto il primo vicepresidente della Commissione, Frans Timmermans. Dal 2013, Bruxelles ha inviato agli americani 13 raccomandazioni per modificare e rende più sicuro il Safe Harbour. Il negoziato è in corso. «Ci vuole tempo», dicono gli europei. Facile immaginare che ora i tempi si stringeranno.
LA POSIZIONE DI FACEBOOK
«Questo caso non riguarda Facebook. Lo stesso Advocate General ha dichiarato che Facebook non ha agito in maniera scorretta», dichiara un portavoce della società di Zuckerberg. «Il problema in questione - continua il portavoce - riguarda uno dei meccanismi che la Legge Europea prevede per consentire i flussi di dati oltre oceano. Facebook, come molte migliaia di aziende Europee, utilizza diversi metodi previsti dalla normativa comunitaria per il trasferimento legale di dati dall’Europa agli Stati Uniti, oltre al Safe Harbor. È fondamentale che l’Unione Europea e il Governo degli Stati Uniti continuino ad assicurare metodi affidabili per trasferire in modo legale i dati e risolvano ogni problematica riferita alla sicurezza nazionale».

*****

MASSIMO RUSSO, LA STAMPA 7/10 –
A volerla buttare in rissa si potrebbe dire che si tratta dell’ultima puntata del conflitto diplomatico e commerciale a bassa intensità. Un conflitto che sta allontanando da tempo le due sponde dell’Atlantico. Ma la dietrologia non è mai una buona compagna di strada.
Fatto sta che in tema di innovazione, mentre gli Stati Uniti cambiano l’economia e il mondo a suon di piattaforme digitali, l’Europa arriva in prima pagina con le sentenze dei giudici. E, pensando di far male a Google o a Facebook, in realtà danneggia il nostro sviluppo. Non si tratta solo di digitale, ma anche della carta di credito che portiamo in tasca, o del servizio del nostro fornitore di telefonia.
La corte di Giustizia ha decretato che gli Stati Uniti non sono più un luogo sicuro per i dati dei cittadini europei. Lo fa per un motivo reale, le pratiche di sorveglianza di massa adottate dai servizi di sicurezza americani e venute alla luce con le rivelazioni di Edward Snowden, oggi rifugiato a Mosca. Tralasciando però il fatto che gli strumenti di raccolta di dati a strascico sono oggi utilizzati anche da buona parte dei governi europei.
La decisione di lasciare alle singole autorità nazionali la possibilità di opporsi a che i fornitori americani di beni e servizi tengano a casa loro le informazioni di tutti noi quando usiamo la posta elettronica, i social network o compriamo online, ha due effetti immediati. In primo luogo iscrive l’Europa alla lista dei Paesi che lavorano per la balcanizzazione di Internet, per un suo spezzettamento in sottoreti nazionali. Ci ritroviamo in compagnia della Cina, che già da anni ha realizzato un’efficiente intranet chiusa dal grande firewall e può così controllare cittadini e imprese, e la Russia di Putin, che di recente ha approvato un provvedimento che impone alle aziende di tenere i propri server in Russia.
Il secondo effetto è di danneggiare l’economia dell’Unione. Finora la presunzione che gli Stati Uniti fossero un approdo sicuro, un safe harbor in grado di tutelare i dati europei, aveva permesso non solo ai giganti Usa ma anche alle nostre aziende di semplificare gli adempimenti, evitando loro di dover sottostare a 28 regolamentazioni diverse nel custodire informazioni oltreatlantico. Da domani non sarà più così, non solo per il digitale ma per qualunque impresa, e al momento sono oltre quattromila: dai circuiti delle carte di credito come Mastercard, alle aziende di telecomunicazione europee quali Orange in Francia, che tiene le informazioni degli abbonati sui server cloud di Amazon.
È difficile immaginare che alcuni tra i più illustri giuristi europei siano animati da pulsioni liberticide o da sindrome tafazziana verso la nostra economia. Ma allora perché?
Semplice. È l’attitudine burocratica di chi, prima di vedere le possibilità offerte dall’innovazione, cerca di farla entrare a martellate in schemi giuridici nazionali figli del secolo scorso. E se non si adatta alle vecchie scatole, non ripensa i contenitori. Rottama il nuovo.

*****

FEDERICO RAMPINI, LA REPUBBLICA 8/7/2013 –
Operazione Upstream, Team Telecom: così i servizi segreti Usa si sono garantiti l’accesso alle fibre ottiche mondiali, anche se le aziende che le gestiscono sono straniere. Tutto ebbe inizio nel 2003, quando per la prima volta uno dei big delle fibre ottiche Usa venne venduto a un gruppo asiatico. Team Telecom, una task force di avvocati della Homeland Security, del ministero di Giustizia e dell’Fbi, impose che l’acquirente asiatico mantenesse un gruppo di «cittadini americani approvati dal governo» in posizioni di comando per l’accesso alle comunicazioni. L’azienda era Global Crossing, il precedente fece scuola.
Spiega perché la capacità della National Security Agency di spiare le telecomunicazioni non conosce frontiere e non ha avuto intralci dalla globalizzazione. Neppure adesso che la capacità di trasmissione — email, dati Internet, video o telefonate — è più concentrata in Europa. In qualsiasi multinazionale delle fibre ottiche che voglia fare business negli Stati Uniti, il top management deve abdicare a una fetta del proprio potere, e lasciare che agisca in seno all’azienda una “struttura parallela” che obbedisce al governo americano.
Lo scoop del Washington Post integra le rivelazioni fatte da Edwards Snowden sul cyberspionaggio della National Security Agency. Il sistema Prism disvelato da Snowden è quello che consente all’intelligence Usa di sorvegliare email e altri dati attingendo ai grandi operatori Internet come Google, Microsoft, Facebook, Apple, Yahoo e Aol. Si tratta di una raccolta che avviene, nella terminologia della Nsa, “Downstream” e cioè a valle, dove i flussi di comunicazioni arrivano e vengono smistati.
A questo si affianca un’operazione parallela, anch’essa in vigore da un decennio, che si concentra “Upstream” cioè a monte: quando i flussi delle comunicazioni sono in viaggio, nei cavi a fibre ottiche che traversano i fondali degli oceani. Col tempo le fibre ottiche hanno soppiantato altre tecnologie di trasmissione, dai cavi di rame ai satelliti. Gli operatori Internet si possono immaginare anche come dei “porti”, mentre le infrastrutture a banda larga sono i canali o rotte di navigazione transoceanica.
Dal settembre 2003, quando il Team Telecom entrò in azione per dettare le sue condizioni alla Global Crossing — colosso delle fibre ottiche che venne acquistato da un gruppo di Singapore — si è creata una regola. Ogni volta che un gruppo telecom deve chiedere delle licenze per i cavi alla Federal Communications Commission, quest’ultima fa entrare in azione il Team Telecom.
Ogni azienda telecom che voglia avere accesso al mercato Usa deve accettarne le condizioni: avere un Network Operations Center situato sul territorio americano, che possa essere «visitato da funzionari federali con un preavviso di 30 minuti». Le informazioni che questa task force chiede all’operatore delle fibre ottiche, non possono essere comunicate «neppure al top management dell’azienda».
Ogni multinazionale delle fibre ottiche — se vuole avere a che fare col più grosso mercato del mondo che è quello degli Stati Uniti — accetta che al suo interno ci sia una “cellula” separata che risponde agli ordini di Washington e non ai propri dirigenti. «Le telecom — conferma al Washington Post una ex-consigliera di Barack Obama, Susan Crawford — non hanno autonomia e non possono opporsi alle richieste di dati avanzate dal governo». Questo è tanto più importante da quando le reti di fibre ottiche più potenti sono diventate quelle europee, Germania in testa: per avere accesso agli Usa devono anch’esse soggiacere a quei diktat.
Il New York Times descrive inoltre l’enorme potere assunto dal Foreign Intelligence Surveillance Court, il tribunale segreto che autorizza lo spionaggio. Questo organo di “giustizia speciale” in 100 pagine di sentenze ha gettato le fondamenta della vasta operazione di cyberspionaggio rivelata da Snowden. »Una Corte suprema parallela», lo definisce il New York Times, per il potere che questo tribunale ha di interferire con i diritti costituzionali.