Nasce nelle vicine vallate svizzere, ad opera di studenti del Cern di Ginevra, l’ultimo esperimento di servizio per la comunicazione sicura facile da usare; non servono infatti particolari competenze tecniche. Si tratta di una webmail, già in funzione in fase di prova (beta) da metà maggio. Si chiama protonmail.ch e unisce le tecniche di crittografia collaudate con una normativa legislativa di tutela dei diritti sulla privacy. Per questo ha sede in Svizzera, dove la legge sulla privacy è più restrittiva che in Usa e in Europa. Rinascimento della crittografia Stiamo assistendo a un rinascimento della crittografia: dalle rivelazioni di Edward Snowden di un anno fa in poi si sono moltiplicati gli sforzi per creare delle piattaforme di comunicazione sicura che possano reggere sia l’urto di un attacco informatico diretto sia quello di un attacco in forma legale, ma che siano anche utilizzabili in modo facile senza per questo perdere efficacia. Negli anni 90 nascevano i primi algoritmi e software di cifratura di uso pubblico che ancora utilizziamo, come Ssl, ma nei decenni successivi sono sembrati avere un’utilità solo nelle transazioni economiche in rete, senza interessare troppo il pubblico per un uso personale. Questo sia per la difficoltà di utilizzo, ma complice anche la retorica della trasparenza del dopo 11 settembre. Anche l’atteggiamento di Facebook, che dichiarava con la voce del suo fondatore che “la privacy è morta”, ha aiutato a dare scarsa importanza alla tutela delle proprie informazioni. Le rivelazioni di Snowden sull’esistenza dei programmi di intercettazione globale e l’inizio di un approccio critico del pubblico nei confronti dei social media, sulla base del fatto che i dati regalati dagli utenti a Facebook o a Twitter sono una merce di scambio traducibile in moneta, ha scalfito la dottrina della trasparenza radicale e stanno aumentando le richieste di riservatezza nelle comunicazioni. La facilità d’uso abilita Il problema che veniva rilevato dalla comunità degli sviluppatori è che i software di crittografia sono difficili da inventare ma anche difficili da usare. GnuPg ad esempio, versione libera del celebre Pgp inventato negli anni 90, rimane ancora oggi uno dei sistema di privacy più sicuri, ma malgrado esistano diversi software grafici che ne incapsulano le funzioni e persino dei plug in per interfacciarlo in un normale client di posta (Thunderbird e Enigmail) il suo utilizzo non è mai stato abbastanza semplice per diffondersi tra gli utenti meno tecnici. L’avvento delle Saas degli ultimi anni (software as a service) ossia i servizi web dove il software gira sul server remoto, ha permesso di ripensare il funzionamento dei servizi di comunicazione sicura, ma con un notevole rischio. Il rischio che la cifratura avvenga sul server e che dunque un sito proponga un servizio di privacy intercettabile e inefficace, creando un senso di falsa sicurezza. Il software crittografico valido I criteri di cui tenere conto per valutare un software di crittografia sono svariati: Il codice sorgente deve essere disponibile e verificabile, dunque un buon algoritmo crittografico non può essere segreto o proprietario. L’algoritmo crittografico deve essere stato verificato dalla comunità scientifica attraverso il suo utilizzo ed attraverso revisioni pubbliche, e per questo occorre del tempo. Il meccanismo deve essere End to end, ossia la fase di cifratura deve avvenire in locale e non presso il server, altrimenti l’affidabilità dipenderà dal server remoto e non più dall’algoritmo. Un buon software di cifratura non pretende di essere infallibile e non usa un linguaggio da imbonitore, ad esempio chiedendo assoluta fiducia senza spiegare come funziona il prodotto. Vale la pena ricordare che uno dei migliori software crittografici esistenti si chiama semplicemente Pretty good cryptography: (Pgp), ossia “una crittografia niente male”. Se non è possibile delegare la crittografia a una terza parte, un sistema dove le email vengono inviate in chiaro e poi cifrate dal server prima di essere recapitate non è efficace. Occorre che il messaggio venga trasmesso già cifrato, che il server non abbia la possibilità di leggerlo, e che venga decrittato solamente sul computer del destinatario. Unione di criteri tecnici e legislativi La novità del nuovo arrivato dei servizi della sicurezza delle comunicazioni è l’utilizzare sia criteri tecnici validi che criteri legislativi per garantire la sua efficacia. In modo che il caso del provider di email sicura Lavabit, che fu costretto a chiudere la scorsa estate in quanto non poteva difendere la privacy dei suoi clienti perché soggetto alle normative Usa, non debba ripetersi. Protonmail usa la crittografia a doppia chiave, implementando le specifiche Aes, Rsa e OpenPgp, tutte a sorgente aperta e verificate dalla comunità degli sviluppatori. Viene usato Ssl per creare una comunicazione sicura tra il server e il browser, l’autorità di certificazione (Ca) è SwissSign, la quale appartiene alle poste svizzere, una istituzione pubblica che difficilmente può essere coercita da una autorità esterna. Essendo il server basato in Svizzera, i dati degli utenti sono protetti dal Swiss Federal Data Protection Act (Dpa) e dal Swiss Federal Data Protection Ordinance (Dpo) i quali offrono una protezione sulla riservatezza maggiore da quelle offerta dalla Unione europea e notoriamente da quella degli Usa. Ad esempio, per il Surveillance of Postal and Telecommunications Traffic (SPTT), che regola le intercettazioni della comunicazione elettronica in Svizzera, l’autorità non può imporre una backdoor (un accesso segreto) al server e una persona soggetta ad intercettazione deve essere notificata. Protonmail usa una doppia chiave crittografica, ogni utente ha due password. La prima è la login password e serve ad autenticarsi sul server, la seconda è la mailbox password e non viene trasmessa in rete ma serve solo ad effettuare la cifratura in locale (crittografia end to end). Di conseguenza sul server restano solo i messaggi crittografati, e il provider non ha quale non ha la capacità di decifrarli. Nella normativa svizzera vigente, le autorità non possono obbligare il provider ad avere questa capacità in quanto questa si applica solo agli internet access provider e Protonmail è invece un internet application provider. Protonmail inoltre pubblica sul suo blog, con quella che chiama relazione di trasparenza, qualsiasi richiesta di accesso ai dati che riceve dalle autorità. La differenza con Lavabit sta dunque nel non possedere le chiavi di decrittazione e nell’operare in un luogo che fornisce un ambiente legale di tutela. Protonmail è un esempio di progetto commerciale che offre servizi di privacy con crittografia facile da usare quanto una webmail, verificata e sicura, implementata in un paese il cui quadro normativo ne permette l’esistenza.