La crittografia è un'arma? Il difficile bilanciamento fra diritti individuali e interessi pubblici

• Autore: Andrea Monti
• Pagine: 101-110

Andrea Monti¹

Page 101

@1. Premessa

Questo intervento poco avrà di giuridico e molto di politico, perché su una materia così delicata come la regolamentazione della crittografia il legislatore ha certamente "saltato un passaggio". Nel senso che si è immediatamente proiettato² ad affrontare una serie di questioni tecniche³, ma non ha compiuto una scelta di fondo: quella di stabilire un quadro di riferimento organico che tenesse conto sia degli aspetti di rango costituzionale, sia di quelli legati all'impatto sul sistema normativo ordinario.

Esposto sinteticamente il punto di partenza del ragionamento, prima di procedere oltre, e per inquadrare correttamente i termini del problema, si rende necessaria un'altrettanto sintetica ma importante definizione terminologica.

L'esiguità degli spazi a disposizione impone di dare per scontata una conoscenza - peraltro ormai diffusa - dei fondamenti sul funzionamento della crittografìa e di limitarsi a ricordare che con questo termine si intende quella branca della matematica che studia i sistemi per rendere non comprensibile un messaggio a chiunque non sia in possesso della chiave per "svelare l'arcano".

Page 102

@2. Alcune definizioni

Dato un testo in chiaro, cioè il testo comunemente intelligibile, si chiama cifratura l'operazione che lo trasforma in testo in cifra, cioè in una sequenza di simboli, intelligibile esclusivamente a chi ne possiede l'algoritmo decifrante (la chiave).

L'operazione inversa, cioè la traduzione del testo in cifra in testo in chiaro tramite l'applicazione della chiave, si chiama decifratura.

L'operazione, invece, con la quale si risale dal testo in cifra al testo in chiaro, senza avere la chiave⁴ si chiama crittanalisi.

Un altro elemento fondamentale è la distinzione fra crittografia a chiave simmetrica e crittografia a chiave asimmetrica (o pubblica)

La crittografia, come la conosciamo dai tempi di Cesare e prima ancora da quelli degli antichi greci⁵, è definita a chiave simmetrica perché la stessa chiave pone il testo in chiaro in testo in cifra e viceversa.

Al contrario, la crittografia a chiave pubblica - nata negli anni '70⁶ - è un nuovo sistema studiato esplicitamente per la trasmissione dei dati su canali insicuri mediante un doppio sistema di chiavi. La prima (chiave pubblica) viene usata per cifrare, e una volta che ciò è stato fatto è impossibile decifrare il messaggio a meno di non avere la seconda (chiave privata).

Dal che si capisce perché si chiama crittografia asimmetrica: le due chiavi sono assolutamente indistinguibili rispetto alla funzione nel senso che - date due chiavi A e B - se cifriamo con A, decifriamo con B o viceversa⁷. Ma una volta impiegatane una, soltanto l'altra consentirà di decifrare il messaggio.

Un'altra importante questione terminologica riguarda i concetti di Key Recovery e Key Escrow.

Page 103

Il Key Recovery è un sistema che consente il recupero della chiave⁸ necessaria per decifrare il messaggio anche ad un soggetto diverso da quello che lo ha originariamente cifrato. Questa tecnologia si rivela particolarmente utile in tutti quegli ambiti » come quello aziendale, per esempio -dove non è possibile che circolino informazioni con modalità che le rendono (potenzialmente) inintelligibili al loro legittimo titolare⁹.

Il Key Escrow è un concetto diverso di natura più giuridica che tecnica, perché implica la consegna volontaria ad una terza parte fidata della chiave (o di parte di essa) che consente la decifrazione¹⁰.

Qui anticipo già quello che dirò successivamente, e cioè che questo è uno dei problemi fondamentali sui quali poi si dibatte quando si deve andare a parlare dei limiti in cui consentire l'utilizzo della crittografia a livello diffuso.

Key Escrow e Key Recovery sono di fatto il problema centrale sul quale si sta combattendo una battaglia silenziosa, ma non per questo meno cruenta.

@3. Gli ambiti di applicazione

Fino a pochissimi anni fa, fino al 1997, oserei dire, si è trascorso il tempo pensando alla crittografia come ad una cosa da spie o da diplomatici e quindi tutto sommato confinata così in un ambiente abbastanza ristretto.

Le cose oggi non stanno più in questo modo e la crittografia è applicata in maniera talmente ampia da andare a toccare dei settori che normalmente non avremmo mai nemmeno pensato di associare a questa tecnologia.

@@3.1. La tutela della proprietà intellettuale

In questo settore la digitalizzazione delle opere dell'ingegno sta ponendo grossi problemi in termini di repressione dei fenomeni di duplicazione abusiva e di utilizzo illecito di servizi. Se le soluzioni tecniche che Page 104 si stanno affermando sono tutte orientate all'impiego di "sigilli crittografici" in grado di distinguere la copia dall'originale o di inibire l'alterazione dell'opera, quelle giuridiche sono al limite della costituzionalità. Non si può pensare altrimenti quando si sente proporre di sanzionare penalmente addirittura il semplice scambio di informazioni tecniche relative agli algoritmi di cifratura e agli apparati di decifratura¹¹.

@@3.2. I contratti on-line

Un'altra problematica rilevante è quella della stipulazione dei contratti per via telematica.

Da un lato, la firma digitale introdotta dalla legge Bassanini - quando funzionerà - consentirà di stipulare anche contratti a forma vincolata dotati di efficacia piena. Ma è anche vero che rimane non pienamente risolto il problema della tutela e dell'imputabilità della manifestazione di volontà di un soggetto che comunica in Rete e che è un discorso che prescinde dalla firma digitale¹². Ciò vale in modo particolare per un altro ampio settore che non è regolato necessariamente dalla normativa sulla...