Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

 

 Firma digitale

"Key escrow", una questione molto delicata
 di Manlio Cammarata - da MCmicrocomputer n. 168, novembre 1996

Un mese fa, nell'articolo dedicato alla censura e al controllo di Internet, ho introdotto un tema molto importante, quello dell'affidamento a un'autorità della chiave di crittazione della corrispondenza telematica. Da più parti si cerca di far passare questa limitazione della libertà di espressione come soluzione obbligata per consentire alle forze dell'ordine di intercettare, su disposizione dell'autorità giudiziaria, le comunicazioni delle organizzazioni malavitose e terroristiche.
L'argomento viene riproposto dalla bozza di articolato predisposta dall'AIPA per il documento elettronico: la previsione non appare chiaramente dal testo, ma Enrico Maccarone ne parla esplicitamente nell'intervista. In sostanza, si propone di affidare all'Autorità notarile le due chiavi, quella pubblica e quella privata, limitatamente ai contrassegni che servono per la stipula di atti di particolare rilevanza, appunto quelli che richiedono l'intervento del notaio.

È necessario tener presente che negli algoritmi di cifratura a chiave asimmetrica le due chiavi sono complementari, come le due parti di una banconota tagliata: l'una non vale nulla senza l'altra. Quindi ai fini della certificazione dell'autenticità di un documento basta la chiave pubblica. La conoscenza della chiave privata serve invece a decifrare il contenuto del documento cifrato. Dal punto di vista del progetto dell'AIPA (al quale, lo ricordiamo, hanno partecipato i notai), lo "escrow" della chiave privata di un soggetto costituisce una sorta di "prova suprema" della sua identità e della sua capacità di contrarre atti di particolare rilevanza.
Dal punto di vista giuridico si può dire che il soggetto che consegna la sua chiave privata a un'autorità, comunque costituita, accetta una limitazione potenziale alla segretezza dei suoi scritti. Si tratta quindi di un fatto eccezionale, di una sorta di "clausola vessatoria" imposta a tutela di un interesse che si ritiene superiore. Il problema consiste quindi nella impossibilità di conciliare due interessi contrastanti: da una parte l'interesse pubblico a una forma di certificazione di particolare valore, dall'altra l'interesse del singolo alla segretezza delle sue comunicazioni. Uno dei due interessi deve essere sacrificato, almeno in parte.
Sul piano della certificazione di atti pubblici mi sembra che si possa accettare il key escrow, più come fatto simbolico (una sorta di "giuramento digitale") che come fatto sostanziale. Ma, una volta passato questo principio, diventa più facile introdurre il divieto di usare chiavi non depositate nella corrispondenza privata, nella posta elettronica di tutti i giorni.

La prospettiva non cambia: l'interesse pubblico della prevenzione e repressione del crimine contrapposto a quello privato della riservatezza. Quale deve prevalere? Si tenga presente che una delle argomentazioni avanzate dai fautori del deposito delle chiavi private è che di fatto il cittadino onesto non ha nulla da temere, perché la chiave può essere rivelata solo in seguito a un provvedimento motivato dell'autorità giudiziaria.
La questione è di importanza fondamentale, perché può segnare il confine tra lo "stato di diritto" e lo "stato di polizia". Posta la questione in questi termini, il key escrow per la corrispondenza privata è inaccettabile in un paese democratico. Ma ci sono considerazioni pratiche più banali che portano alla stessa conclusione.

Primo: i delinquenti possono continuare a usare chiavi non depositate (se no, che delinquenti sarebbero?) e quindi a sottrarsi ai legittimi controlli.

Secondo: la certezza assoluta della segretezza delle chiavi private depositate non esiste, anzi, l'esperienza anche recentissima nel nostro paese insegna che tutto ciò che è segreto (stavo per scrivere "segretato"...) viene a conoscenza di molta gente e spesso viene addirittura pubblicato sui giornali.

Terzo: se il key escrow serve a rendere possibile l'intercettazione delle comunicazioni di soggetti sottoposti a indagine penale, come la mettiamo con il diritto dell'indagato di non rispondere o anche di mentire alle domande del magistrato? Di fatto, il key escrow potrebbe essere considerato come limitativo del diritto alla difesa, anche perché un indagato che abbia usato una chiave "illegale", cioè non depositata, potrebbe rifiutarsi di rivelarla. E d'altra parte nessuno potrebbe essere sottoposto a procedimento penale per il solo fatto di aver usato una chiave non depositata, perché nessuna autorità potrebbe accertare questo illecito se non in seguito a un'indagine avviata per altra causa. Questo significa che il cittadino onesto potrebbe depositare una chiave e usarne tranquillamente un'altra, e nessuno potrebbe lecitamente accertare la violazione della norma, che diverrebbe quindi pressoché inutile. L'uso di una chiave non depositata, accertata in seguito a un'indagine penale, potrebbe solo dar luogo a un'ipotesi aggravante del reato principale.

Conclusione: il key escrow non serve a nulla, se non a mettere a rischio la libertà di comunicazione delle persone oneste. E mette in pericolo il principio della libertà della Rete, che viene presa come paradigma e modello della libertà di comunicazione. Questo principio, a mio avviso, dovrebbe essere considerato preminente di fronte a tutte le altre esigenze immaginabili. E quindi anche nei confronti di quell'esigenza di maggiore efficacia probatoria che il progetto dell'AIPA prospetta per gli atti di amministrazione straordinaria di competenza dei notai.
Quindi, se nel testo definitivo si rinunciasse al deposito della chiave privata per questa categoria di documenti, si darebbe un segnale molto forte di attenzione per il principio della libertà di comunicazione, per la libertà della Rete.
Nessuno, dopo un precedente di questo livello, potrebbe avanzare proposte di key escrow per la corrispondenza privata, con il pretesto della pubblica sicurezza. Al contrario, se la proposta venisse mantenuta, si creerebbe un pericoloso precedente.

C'è una terza via? Forse si potrebbe mantenere la previsione del key escrow per gli atti pubblici di particolare rilevanza, ma inserendo nel testo della legge l'esplicito riconoscimento dell'eccezionalità della disposizione. In questo modo si conferirebbe all'uso della chiave digitale depositata un valore particolare, motivato dall'importanza degli atti per i quali è richiesto il deposito, e nello stesso tempo si rafforzerebbe il principio della segretezza della corrispondenza, sulla base del principio che "l'eccezione conferma la regola".