Offline Riflessioni a modem spento


Mailbox, domain, indirizzi:
una questione
di identità

novembre 2000

also available in English
disponible también en español



  Giancarlo Livraghi

gian@gandalf.it 		 
Per approfondimenti sull’internet marketing
vedi la rubrica online Il mercante in rete
e il libro La coltivazione del’internet
 
 
 



Nemico come sono di qualsiasi censura o spionaggio sulla rete, per una volta devo mettermi dalla parte di chi controlla. Mi sembra incontestabile il diritto di un’impresa (come di qualsiasi organizzazione pubblica o privata) di leggere e verificare tutta la corrispondenza aziendale. D’altra parte è giusto che a nessuno sia consentito interferire con la vita privata dei propri dipendenti o collaboratori. Come si risolve il problema? Tenendo separate le identità.

Già due anni fa mi ero occupato di questo problema. Ma da quanto possiamo osservare siamo molto lontani da una soluzione. Gira molta corrispondenza con identità confuse. Ci sono casi curiosi... una signora che non conosco sbaglia indirizzo e manda appassionati messaggi intimi che arrivano a me invece che al suo innamorato. Per quanto mi riguarda, può stare tranquilla: non rivelerò i suoi segreti d’alcova (e non so chi sia, perché firma con una varietà di vezzeggiativi). Mi chiedo come mai non si sia accorta che il destinatario non li riceve. Ma non bada neppure al fatto che la posta elettronica è pubblica e intercettabile... e soprattutto che, poiché usa una mailbox aziendale, è probabile quanto ragionevole che le sue effusioni siano note all’amministratore del sistema – o a chiunque altro nell’impresa tiene sotto controllo la corrispondenza.

Usare una mailbox aziendale non è come telefonare a casa dall’ufficio per dire «questa sera farò tardi». È come usare la carta intestata dell’impresa. Cosa che ovviamente non è corretto fare quando si tratta di corrispondenza privata. Perciò è necessario che ogni persona, se usa la rete per l’ufficio e anche in privato, abbia almeno due mailbox. E il diritto, se vuole, di usare per la corrispondenza personale una chiave di crittografia che non sia conosciuta dall’impresa in cui lavora.

Non tutti hanno bisogno di “codici cifrati”. Per esempio, nel mio caso... ho una chiave PGP ma non la uso quasi mai. Perché la mia corrispondenza è di tale natura che non mi preoccupo se chiunque la legge. Ma mi domando quante imprese mandino per via elettronica informazioni che non vorrebbero rivelare troppo presto ai loro concorrenti. O tengano quelle informazioni su computer collegati alla rete – con difese così fragili che non occorre un “grande hacker” per andarle a leggere.

Non voglio entrare nella misteriologia dello spionaggio industriale... anche se sappiamo che alcuni sistemi “pubblici” di controllo della rete sono stati usati al servizio di interessi privati (e che alcuni software molto diffusi contengono funzioni nascoste che li rendono “ispezionabili” online da chi li produce). Ma un po’ di prudenza sarebbe ragionevole.

Non è la sicurezza l’unico motivo per cui un’impresa non dovrebbe mai delegare a “terzi” la gestione dei suoi sistemi. Capisco che non tutti possano avere un proprio server, direttamente controllato da personale interno. Ma anche quando è ragionevole andare in hosting su servizi esterni, quanti chiedono e ottengono le necessarie garanzie? Quanti difendono con sufficiente attenzione la propria identità? Quanti si garantiscono la titolarità del domain, il controllo sulla posta, le difese contro ogni interferenza?

C’è una gran voglia in giro di “liberarsi del problema” accettando qualcuna delle infinite offerte di chi dice «non preoccuparti, ci penso io». Col poco brillante risultato di cadere in soluzioni preconfezionate e imitative, che non sono mai le migliori. E, peggio ancora, di cedere qualcun altro un pezzo della propria identità.

L’internet non è una moda passeggera. Molte cose dovranno cambiare, ma la rete continuerà a esserci e diventerà uno strumento necessario per tutti. Meglio pensare in anticipo a una chiara definizione delle identità. Compresi i nomi dei domain e delle mailbox.

Per cominciare... secondo me ogni impresa dovrebbe assicurarsi che non siano usate le mailbox aziendali per motivi privati. Il costo è marginale... non solo esistono i servizi “gratuiti”, ma con una spesa trascurabile ogni azienda potrebbe regalare a tutti una mailbox personale. Lascio ai tecnici, ai giuristi, ai sindacalisti e ai tutori ufficiali della privacy il compito di stabilire come possa essere impedito a un’impresa di ispezionare una mailbox privata quando qualcuno la usa dall’ufficio (evitando di cadere in assurde pastoie burocratiche; come, per esempio, una disposizione fiscale tedesca che chiede di considerare come retribuzione il tempo trascorso in rete per motivi privati durante l’orario di ufficio – cosa che è praticamente impossibile misurare). Ma se si cominciasse a spiegare alle persone che non è corretto usare un’identità non propria avremmo fatto un sostanziale passo avanti.


  

Home Page Gandalf
home