SINTESI TECNICA SULLA NORMATIVA IN MATERIA DI CONSERVAZIONE DEI DATI
La data retention consiste nella conservazione dei dati di traffico telefonico e telematico per finalità giuridiche, oppure per esigenze tecniche come ad esempio la sicurezza informatica.
Le informazioni riguardo i file conservati vengono richiesti a service provider, i quali fornendo gli indirizzi IP degli utenti e i relativi file di Log consentono oltre che l’identificazione di un potenziale criminale informatico anche le attività svolte online.
Con la direttiva europea 2006/24/CE avente oggetto la data retention è stata regolamentata la materia specificando le modalità di conservazione dei dati e i presupposti di accesso da parte delle autorità giudiziarie.
In Italia la norma è stata recepita con il Dlgs 109/08 imponendo ai provider di conservare i dati di traffico telematico per un periodo di 12 mesi e i dati di traffico telefonico per 24 mesi, anche se i periodi di conservazione sono stati spesso prolungati per esigenze di sicurezza nazionale, come ad esempio con la legge 43/2015 di conversione del decreto “antiterrorismo”. (Fonte: Focus il Sole 24 Ore)
Gli Internet Service Provider residenti in Stati, anche europei, come Germania, Repubblica Ceca, Austria e Svezia non devono rispettare gli obblighi normativi sopra citati.
All’atto pratico il reato informatico ha quasi sempre come presupposto la transnazionalità, basti pensare la semplicità di utilizzo di software nati per creare connessioni anonime, il più famoso è TOR il quale consente per mezzo di connessioni cifrate il collegamento ai vari router, gestiti da volontari, dislocati per il mondo.
Con tali presupposti le normative europee sono di scarso aiuto alle indagini informatiche in quanto tecnicamente con sistemi di anonimato i provider italiani avranno in memoria indirizzi IP che non corrispondono al reale device utilizzato dal potenziale criminale informatico, ma l’indirizzo di un router che a sua volta non conserverà i dati, il quale riceve connessioni da un altro router anch’esso anonimo creando così una rete perfettamente irrintracciabile.
Una delle poche tecniche in mano alle autorità giudiziarie per agevolare le indagini è di inserire dei router spia all’interno della rete e conservare i dati sul traffico, procedura comunque di discutibile efficacia.
