Il Communications Data Bill, presentato in bozza al Parlamento del Regno Unito, è una proposta di legge che Cina, Corea del Nord, Iran e tutti quei Paesi dove vige un ferreo controllo delle comunicazioni guarderanno certamente con invidia.

Qualora dovesse essere approvato senza modifiche, infatti, attiverebbe una raccolta di informazioni così vasta e capillare da non avere precedenti in nessuna parte del mondo.

La proposta prevede infatti che vengano raccolte, registrate e conservate per un anno le informazioni relative a tutte le comunicazioni via Internet e reti di telefonia mobile (quelle effettuate tramite le reti di telefonia fissa sono escluse semplicemente perché vengono già registrate), dai siti visitati alle email spedite, passando per le chiamate.

Le informazioni relative alle comunicazioni non sono le comunicazioni in sé: non si tratta quindi di registrare i contenuti (i testi delle email, per esempio) ma tutto ciò che permette di identificare quando, come, dove e tra chi è avvenuta una data comunicazioni (per esempio: indirizzo di mittente e destinatario, o luogo e durata della telefonata, o indirizzo web della pagina visitata).

Perché il sistema funzioni gli operatori e gli ISP dovranno installare delle "scatole nere" che raccoglieranno le informazioni; a queste potrà accedere la polizia (non è chiaro se in via continuativa o in seguito a un mandato).

Già queste premesse fanno nascere alcune questioni interessanti. Innanzitutto è evidente che registrare l'indirizzo di una pagina web non è, alla fine, molto diverso dal registrarne il contenuto, poiché dall'uno si può facilmente e rapidamente risalire all'altro.

Inoltre, la bozza non spiega come il governo intenda trattare le connessioni crittografate (quelle identificate da HTTPS), che sono alla base degli accessi sicuri alle banche, agli account di posta elettronica e via di seguito.

Charles Farr, direttore dell'Ufficio per la Sicurezza e la Lotta al Terrorismo, a chi gli chiedeva come il sistema gestirà le connessioni HTTPS ha risposto in maniera sibillina soltanto: «Le gestirà».

Forse l'Home Office ha un'ottima fiducia nelle proprie capacità di crackare la crittografia, o forse pensa di chiedere a Google di decrittare tutto (l'accesso da parte delle autorità alle caselle Gmail è una delle preoccupazioni che ha portato alla nascita del Communications Data Bill) perché il governo possa ottenere ciò cerca; in ogni caso, lo scenario non è piacevole.

Quanto alle "scatole nere", al di là del fatto che non sono chiare le modalità di accesso da parte della polizia, ancora non vi sono spiegazioni su come si pensi di difendere i preziosi dati che queste contendono. E c'è ancora dell'altro.

Come ha notato David Meyer su Twitter, la proposta prevede che siano registrate anche le informazioni su ogni lettera, cartolina o pacco inviato all'interno del Regno Unito.

L'obbligo è infatti esteso a tutti «gli operatori postali pubblici e ai servizi postali pubblici così come si applica agli operatori delle telecomunicazioni e ai servizi di telecomunicazioni».

Come si può immaginare, la bozza del Communications Data Bill ha ricevuto in risposta una montagna di polemiche e, naturalmente, una mobilitazione affinché ogni cittadino del Regno Unito scriva al proprio parlamentare, così da far crollare la proposta di legge.