Il “decreto del fare” liberalizza il Wi-Fi. Questo si legge questa mattina in diversi giornali, cartacei e on line, che fanno menzione di uno dei capitoli della serie di decreti urgenti emanati dal Governo Letta, ma che cosa si cambiato rispetto alle precedenti disposizioni, dalla cancellazione del Decreto Pisanu (che di fatto rendeva molto difficilmente praticabile l’uso del Wi-Fi pubblico in Italia), non è chiaro.
Già da tempo, di fatto, il proprietario di un locale pubblico non doveva raccogliere gli estremi di identità dell’utente del punto di accesso Wi-Fi e quindi non è su questo aspetto che il decreto opera. Molto probabilmente, condizionale d’obbligo fino a quando non sarà stata pubblicato il decreto (e poi approvata la legge dal parlmento), le disposizioni dell’esecutivo di governo riguardano due altri aspetti cruciali che ancora limitavano l’adozione da parte degli esercenti di bar e ristoranti, enti, associazioni, biblioteche, della vera liberalizzazione.
Il primo riguarda un comma che prospettava la possibilità di adottare in fasi successive nuovi sistemi di identificazione. In pratica il governo si riservava la possibilità di adottare in altri e successivi interventi legislativi la possibilità di imporre a chi offriva il Wi-Fi, la presentazione di informazioni sufficienti ad identificare chi aveva usato la sua connessione, anche se non usando la classica fotocopia della carta di identità.
La seconda era in un passaggio nel quale si diceva che già oggi, pur senza identificare “analogicamente” il cliente, a richiesta delle autorità chi ha offerto l’accesso alla rete deve essere in grado di rispondere alle richieste di identificazione dell’autorità di polizia, senza però specificare che cosa gli inquirenti avrebbero preteso in termini pratici.
Questo, nonostante le assicurazioni dei rappresenti di categoria come quelle degli esercenti, aveva suscitato preoccupazioni e perplessità e perpetuato l’uso di sistemi di identificazione con registrazione tra cui, ad esempio, quello con gli SMS o via mail finendo per complicare comunque l’uso dei punti di accesso veramente liberi.
Ora da quanto si legge questi ostacoli dovrebbero essere stati rimossi visto che la sintesi del decreto dice che il gestore è sì obbligato a «garantire la tracciabilità» ma dovrà farlo mediante l’identificativo del dispositivo utilizzato. In termini pratici questo dovrebbe voler dire che da una parte il Governo si impegna a non richiedere più nessun altro sistema di identificazione futuro e che quel che sarà necessario fornire dovrebbe essere un codice univoco connesso a quel dispositivo, come ad esempio il MAC Address e il nome del computer che viene registrato dai log del router, assieme a data e ora della connessione.
Come accennato per ora si possono fare solo ipotesi, perché fino a quando non sarà stato pubblicato il decreto su gli aspetti tecnici e normativi restano diversi dubbi. Ad esempio si deve capire che succede se si cambia il router d’accesso, se i log vengono cancellati, per quanto tempo devono essere conservati e anche quali sono in questo caso le responsabilità dell’esercente. Potenzialmente chi offre il Wi-Fi potrebbe anche essere del tutto scagionato da qualunque incombenza perchè con il termine gestore, usato dal governo, si potrebbe anche semplicemente intendere l’ISP dell’esercente, anche se questo sembra non troppo probabile visto che l’ISP non vede alcun identificativo della macchina connessa, ma solo l’IP di connessione. Nel caso di un luogo pubblico, si pensi ad un centro commerciale o un bar, dove si collegano smartphone e portatili, l’ISP sarà in grado di dire agli inquirenti che è stato quel certo ente od esercizio ad avere aperto una connessione, ma non potrà sapere chi c’era dietro al router.
Dal punto di vista dell’esercente, resta comunque un punto fermo il fatto che non sarà più necessario tenere un registro con l’identità personale di chi accede ad Internet usando un punto di accesso pubblico e che si dovrà essere in grado di fornire unicamente un sistema di identificazione del dispositivo e non dell’utente. Dal punto di vista dell’utente finale il risultato dovrebbe essere la diminuzione dei punti di accesso con bizzarri sistemi di identificazione e possibilmente un aumento di quelli completamente liberi.