Milano, 24 Gennaio 2002, alla fiera InfoSecuririty 2002, ospite
d’onore Phil Zimmerman

Milano, 24 Gennaio 2002, alla fiera InfoSecuririty 2002, ospite
d’onore Phil Zimmermann, autore del software PGP per la crittografia e la firma della posta elettronica.

Con un intervento assolutamente improvvisato e una serie di domande e risposte
con il pubblico il guru della crittografia ha esposto le sue opinioni rispetto
agli sviluppi ultimi delle applicazioni crittografiche e dello sviluppo di
internet.

Crittografia e posta elettronica

Come forse sapete, la crittografia e la firma digitale della posta elettronica
sono implementati da due standard concorrenti,
S/MIME (supportato da Microsoft, RSA, e Netscape) e

OpenPGP (sviluppato e adottato invece da una serie di case minori).
Anche se S/MIME è presente in tutte le versioni moderne di Netscape e Outlook
e quindi è diffusissimo in termini di installazioni, PGP è di gran lunga il
software più utilizzato. I due software sono funzionalmente equivalenti,
tranne per un aspetto rilevante: il modello di fiducia.

Mentre S/MIME ha un modello di fiducia gerarchico, in cui "autorità di
certificazione" certificano l’identità degli utenti (e questa è la struttura adottata anche
dalla legislazione italiana), OpenPGP adotta un sistema a rete, in cui gli
utenti si certificano a vicenda. L’esperienza ha dimostrato che questo sistema
risulta molto più semplice da costruire e far funzionare, dato che costruire
la PKI (Public Key Infrastructure, la gerarchia di enti certificatori) richiesta da S/MIME si è dimostrato molto
complicato per compagnie private. Anche Verisign, Thwate, e in Italia, le
Poste, hanno avuto problemi a vendere o produrre questo tipo di certificati.

In conclusione, una percentuale minima degli utenti di posta elettronica utilizza strumenti crittografici, e di questi, sostanzialmente il 100% utilizza lo standard OpenPGP. Tuttavia, la legislazione europea prevede soltanto il modello gerarchico, per cui appare ormai evidente che la strada da seguire sia questa.

Secondo Zimmermann, l’Europa si trova nuovamente in vantaggio rispetto agli Stati Uniti, perché si potrebbe costruire una PKI mediante l’intervento dei governi (a questo scopo è fondamentale l’iniziativa della
carta di identità elettronica, o "carta dei servizi"), ma la legislazione dovrebbe comunque fornire un valore legale, magari non così vincolante, anche alle transazioni con firme non certificate, alla OpenPGP, cosa che in sede Europea si sta già facendo.

Il futuro di PGP

Network Associates, l’azienda che ha acquisito il controllo
di PGP, ha deciso di cedere la divisione che si occupa dello sviluppo del
prodotto, perché esso non è redditizio. A chi andrà il software non è chiaro,
e Zimmermann teme massimamente che il software finisca nelle mani di una
società che non ne continui lo sviluppo.

Esistono però alternative, e altre implementazioni dello standard
OpenPGP, fra cui alcuni software di case minori, far cui si segnala un software denominato GPG, che sebbene non sia completamente
compatibile, è sviluppato interamente mediante algoritmi liberi da vincoli di IPR (Intellectual Property Rights) e in un paese (la Germania) che non condivide la posizione statunitense sulla crittografia, come di uno strumento potenzialmente destabilizzante. GPG soddisfa inoltre le preoccupazioni di chi vorrebbe che software sensibili, come quelli crittografici, fossero open-source, cioè sottoposti a scrutinio pubblico, e pubblicamente certificabili, in modo che nessuno (governi o privati) possa manometterli per introdurre "back door" (si veda il caso Clipper, sistema crittografico proposto dal governo USA negli anni ‘90 che prevedeva la possibilità di decifrare il contenuto di tutti i messaggi tramite chiavi in possesso del governo.)

GPG è finanziato dal governo tedesco, e questo secondo Zimmermann è senz’altro
positivo, ma si tratta ancora di un software allo stato embrionale, senza una interfaccia grafica.

L’impatto sociale della crittografia

Mentre la firma digitale è ormai globalmente riconosicuta come
una delle tecnologie abilitanti per la rivoluzione digitale, la crittografia
stenta ad affermarsi per usi che esulino dalle semplici transazioni commerciali
(es. siti web per gli acquisti, online banking).

Secondo Zimmermann, si tratta tuttavia di una tecnologia fondamentale; egli immagina
una rete globale in cui tutte le comunicazioni siano codificate in modo
che sia impossibile intercettarne il contenuto. Questo chiaramente si oppone
agli interessi di chi ha bisogno di poter intercettare le comunicaizoni.
Si dovrebbe dunque raggiungere a livello legislativo un compromesso per evitare
di "buttare via il bambino con l’acqua sporca", soprattutto nella prospettiva
post- 11 settembre, di conservare l’uso della crittografia per gli usi legittimi,
e di venire in contro ai governi. Ma Zimmermann, come chiunque altro trova
difficile suggerire quale soluzione tecnologia adottare.

Perché la gente non usa la crittografia e la firma per la posta?

Sono stati identificati due ordini di problemi: problemi di usabilità e
problemi di interesse e sensibilità degli utenti.

L’uso che se ne fa attualmente è limitato sostanzialmente ad una ristrettissima
nicchia di persone tecnicamente esperte e molto sensibili all’argomento;
infatti, il fatto che il software sia presente in tutte le copie di Outlook
non riduce da un lato la complessità e il costo di procurarsi un certificato,
e dall’altro non attrae l’utente non sensibilizzato e non preparato tecnicamente.
Inoltre, si deve sempre essere in due per poter usufruire della crittografia
e della firma digitale, e questo scoraggia ancora maggiormente gli utenti.

Questo giustifica anche il fatto che la stragrande maggioranza degli utenti
usare un software (PGP) che bisogna procurarsi per conto proprio, installare
e configurare, e che non è nemmeno integrato bene con i client di posta:
chi è veramente motivato ad usare la crittografia e ne è capace, non usa
S/MIME perché non vuole spendere per procurarsi i certificati, o non si fida
del software prodotto dalle grandi case.

Chiaramente, i software di crittografia da un lato, e la complessità di creazione e gestione dei certificati pongono formidabili sfide per l’utente comune (per una trattazione approfondita vedi questo
link).

Oltre a sensibilizzare gli utenti, è quindi ancora necessario rendere questi strumenti facili da utilizzare, cercando di rendere alla portata dell’utente medio applicazioni (crittografia e firma) che sono obiettivamente complesse, e che presuppongono particolari accortezze di gestione (es. dove conservare i certificati e le chiavi?).

Giovanni Iachello — le opinioni espresse in questo articolo
non coincidono necessariamente con quelle dell’autore.