Tracciabilità informatica ?

Una volta, nel giurassico anteriore, esistevano le BBS (Bulletin Board System). Ci si connetteva via modem ed una interfaccia caratteri metteva a disposizione una serie di comandi per mandare, ricevere ed ordinare messaggi. Alcuni messaggi erano privati mentre altri erano pubblici, era possibile organizzare ambienti di discussione, i messaggi andavano anche da BBS a BBS, muovendosi pian piano per raggiungere il destinatario. Non esisteva Internet, o meglio non era diffusa, mentre esistevano tanti volontari appassionati che a colpi di telefonate e modem costituivano una rete nazionale e sovranazionale. Questi appassionati erano responsabili di tutto quello che circolava sul loro BBS ed avevano diritto di veto (cancellazione) praticamente su tutto. In pratica nel BBS c'erano i mail, i gruppi, le chat, i blog. Tempi avventurieri, con velocità di connessione che spaziavano da 300bps a 1200bps. Rispetto ad internet un pò come parlare di arco e freccia rispetto a mitra e puntatori laser. Comunque, funzionavano. Ogni utente aveva un login ed una password, con quelli si identificava, con quelli aveva diritti di fare determinate cose. Internet ha cambiato le velocità, a reso tutto più semplice da fruire, ha costruito un fenomeno sociale di aggregazione fornendo grandi numeri ed ha posto forte il problema della tracciabilità. Chi ha mandato quel messaggio ? Chi ha navigato in quel sito ? Chi controlla se ci sono abusi ? Chi punisce qualcuno che abusa da un paese in cui quello che da me è un abuso da lui non lo è ? Chi può decidere quali informazioni fare passare e quali no ? E soprattutto, è possibile farlo ? L'idea è lasciare libero il traffico, non potendo fare altro, ma controllare gli accessi. Ed allora in alcuni paesi i provider sono costretti a duplicare tutto il traffico internet verso strutture governative preposte al monitoraggio e controllo. In altri paesi ogni provider deve poter risalire a chi ha generato il traffico verso un determinato sito ad una determinata ora in un qualsiasi momento. Tutti i meccanismi hanno un costo, a volte la tracciabilità rappresenta il collo di bottiglia allo sviluppo ed alla scalabilità. In altri casi può portare a raddoppiare i costi. Per tracciare un utente lo devo identificare. Per identificarlo devo sapere chi è. Per sapere chi è necessito almeno di un accesso con login e password. A questo punto o viene creato un sistema di autenticazione federato tra tutti i provider, oppure mi ritrovo mille sistemi di autenticazioni diversi, con mille dati dispersi nel globo, con informazioni su chi sono, ma soprattutto con password o PIN da ricordare, spesso anche con l'obbligo di cambiarli periodicamente. Quest'ultimo caso è il modello attualmente in uso. Una conseguenza: difficilmente posso arrivare in un posto o in un paese in cui non sono mai stato e sperare di poter navigare. Mi devo far riconoscere. Ed il modo migliore è pagare. Chi gestisce le mie carte di credito ed in generale i miei soldi sa bene chi sono. Si genera un meccanismo di autenticazione a catena, in cui si rimanda ad un altro che sa chi sono o sa come fare a saperlo. Tracciabilità... una cosa complicata. Poi un giorno scopri che esistono delle reti di proxy, cioè di macchine che trasparentemente utilizzi per accedere a siti o comunque per utilizzare qualsiasi servizio di Internet. Questi proxy possono essere ovunque nel mondo, ovunque le normative possono anche essere differenti. Alla fine è il proxy che accede al sito, non tu. E si possono usare anche più proxy in cascata. E lo scopo dichiarato di questi proxy, spesso anche a pagamento, è l'anonimato. Tracciabilità ed anonimato. Strano connubio. Allora viene da pensare che tracciabili sono quelli che vogliono esserlo, ma in questo caso a cosa serve ?