Le mani delle Big Tech sui DNS. Quando la privacy mette a rischio la net-neutrality

8.8.8.8 e 1.1.1.1 sono i numeri IP – le “targhe” assegnate a ogni computer connesso ad una rete internet – che identificano i DNS resolver di Google e Cloudflare.

Insieme a 208.67. 222.222 e 208.67. 220.220 (appartenenti a OpenDNS, una società di Cisco Systems) e a quelli gestiti provider più piccoli anche europei (DNS Watch) e da volontari (OpenNIC) sono utilizzabili da qualsiasi utente per convertire i nomi dei siti (i “nomi a dominio”) in indirizzi numerici che localizzano e consentono di raggiungere i server cui ci si vuole collegare.

Non è obbligatorio usare questi servizi perché (anche in Italia) ogni operatore di accesso e internet provider mette a disposizione dei propri utenti degli apposti DNS. Tuttavia, l’uso dei DNS resolver stranieri è in crescita. Le ragioni principali risiedono in una (supposta) maggiore riservatezza nella navigazione e nelle migliori (ma non necessariamente tali, anzi) prestazioni di questi servizi nel consentire il collegamento al sito richiesto dall’utente. In altri termini, se viene impostato uno di questi resolver, quando l’utente digita sul browser www.italian.tech l’indirizzamento verso il server che ospita la testata potrebbe risultare (a seconda di quale operatore italiano si utilizza) più veloce di quanto accadrebbe usando altri resolver nazionali.

 
A prescindere dalle prestazioni, che in realtà non sono necessariamente migliori di quelle degli equivalenti locali, un ulteriore “vantaggio” dell’usare i DNS resolver (extra)comunitari è che non devono rispettare gli ordini di intercettazione globale del traffico internet italiano (i cosiddetti “oscuramenti”) emessi dalla magistratura, dalle autorità indipendenti e dalle agenzie come quella delle dogane. Quei resolver pubblici stranieri consentono dunque di raggiungere risorse di rete ad accesso inibito dall’Italia.

Inoltre, grazie al supporto dello standard DoH (DNS-over-HTTPS) questi servizi impediscono che le richieste di conversione da nome a dominio a numero IP  (le query) possano essere “intercettate” e bloccate in transito. Questo è possibile applicando alle query il protocollo HTTPS, lo stesso, la cui messa in funzione è segnalata dal “lucchetto”, che compare sulla barra di navigazione del browser per indicare che la connessione con un determinato sito è sicura.

Inoltre, anche se con varie sfumature, i resolver (anche italiani, peraltro) non conservano gli IP degli utenti che si collegano, né li associano permanentemente al sito che l’utente ha ricercato.

Se da un lato questo modo di configurare il resolver è apparentemente rispettoso della “privacy”, dall’altro – quando il servizio  è straniero – costituisce chiaramente un ostacolo alle attività di prevenzione e di repressione di attività illecite commesse tramite la rete internet.

Dovremmo quindi vietare la possibilità di usare DNS resolver stranieri che consentono il DoH per consentire l’applicazione della legge? Oppure dovremmo dire chiaramente alla magistratura e alle autorità pubbliche di arrendersi al fatto che la “privacy” non può essere sacrificata perché, parafrasando la famosa citazione di Deadline – U.S.A., “è l’internet bellezza! L’internet! E tu non puoi farci niente!”

Siamo di fronte all’ennesimo capitolo della contrapposizione fra due esigenze apparentemente irriducibili: il dovere dello Stato di garantire la sicurezza e la repressione dei crimini e il rispetto dei diritti individuali. Entrambe sono esigenze di valore assoluto e, come tali, non negoziabili e non sacrificabili. Almeno, secondo i sostenitori più radicali delle rispettive posizioni.

Altri affermano che privacy e sicurezza si possono coniugare e che non c’è bisogno di sacrificare la prima per ottenere la seconda. Ma anche questo è soltanto un artificio retorico perché è un fatto, prima ancora che un diritto, che la tutela delle pretese individuali deve cedere di fronte ad altri diritti, agli interessi pubblici, alle necessità dello Stato. Persino togliere la vita, ad esempio nel caso della legittima difesa, è un comportamento che può essere giustificato.

Dunque, il nodo da sciogiere non è se siamo disposti ad accettare delle riduzioni degli spazi di tutela individuale ma a chi riconoscere il potere di farlo. In altri termini, il punto è quanto ci si può fidare dello Stato del quale si è cittadini e fino a che punto si è certi che la inevitabile compressione dei diritti individuali sia finalizzata a tutelare la collettività e non a realizzare una repressione sistematica delle libertà individuali. Un tema politico, dunque, e non giuridico: abbiamo oppure no paura dello Stato?

La risposta a questa domanda sarà condizionata dalla reazione istituzionale alla diffusione fra gli utenti italiani dei DNS resolver stranieri che utilizzano il DoH.

Anche con il DoH, infatti, un operatore italiano è in grado di eseguire gli ordini dell’autorità. Ma se non sarà più possibile imporre agli operatori italiani di filtare il traffico verso determinati siti intervenendo sui propri resolver, sarà necessario adottare delle scelte giuridiche molto precise, anche se impopolari.

Un’opzione sarebbe quella di sanzionare gli utenti che usano il DoH senza fornire un giustificato motivo. Questa scelta implicherebbe affermare il principio che le persone sono colpevoli fino a prova contraria e dunque sottoporre la popolazione a un controllo sistematico e preventivo. È evidente che non può funzionare.

Si potrebbe, allora imporre agli utenti di utilizzare solo il resolver del proprio operatore di accesso. È una storia già vista specie nella telefonia mobile e non ha avuto un lieto fine.

Sarebbe, invece, utile regolare la materia a livello europeo in modo da evitare l’attuale effetto distorsivo del mercato italiano a vantaggio di operatori stranieri comunitari, dettando regole comuni per la messa a disposizione di servizi basati su resolver pubblici.

Quale che sia la soluzione, i rischi sono evidenti: balcanizzazione dell’internet, riduzione dei livelli di neutralità nell’accesso, interposizione di sistemi di controllo fra l’utente e la risorsa di rete “incriminata”. In poche parole, un approccio già ampiamente praticato in Paesi a democrazia limitata.

Per quanto riguarda l’Italia, c’è tempo per assumere una decisione su basi razionali e trasparenti, affidandola per quanto possibile al dibattito pubblico ed evitando di continuare sulla strada della delega di fatto agli operatori di telecomunicazioni di funzioni e attività che spettano alle istituzioni. Sarebbe un modo per dimostrare che dello Stato ci si può (ancora) fidare.

Possibly Related Posts: