Cerca nel blog

2010/05/17

Multa in Germania per i Wifi aperti? Non proprio

Germania, multa se non si lucchetta il Wifi? Sentenza da chiarire


Photo Credit: RafeB (Flickr). L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Avrete probabilmente letto i titoli che parlano di connessioni Wifi personali che in Germania devono essere "protette per legge" (Punto Informatico) perché altrimenti "ti multano" (Tom's Hardware).

Chi si è fermato ai titoli potrebbe avere l'impressione che d'ora in poi avere una connessione Wifi aperta in Germania sarà un reato punito dalla legge. E magari si chiede se una norma del genere non possa estendersi al proprio paese, magari sull'onda del provvedimento tedesco.

La questione è un po' diversa da come la presentano i titoli (gli articoli linkati sopra, va detto, spiegano meglio la questione nel loro testo). Non c'è alcun obbligo di proteggere l'accesso alla propria connessione Wifi: non ci saranno ronde di poliziotti armati di scanner Wifi che multeranno chi non provvedesse a lucchettare con una password il proprio access point. Più semplicemente, se un utente lascerà libero accesso alla propria connessione Wifi e qualcuno la userà per commettere un reato, l'utente sarà considerato parzialmente responsabile di quel reato. In quel caso, e solo in quel caso, l'utente tedesco rischierà una multa massima di 100 euro.

Nel caso specifico che ha generato la notizia, la Corte federale di giustizia tedesca (Bundesgerichtshof) a Karlsruhe si è pronunciata in merito alla causa intentata da un musicista (che secondo varie fonti non sarebbe stato identificato dal tribunale ma stando a Focus.de è legato al brano intitolato Sommer unseres Lebens di Sebastian Hämer) nei confronti di un utente Internet la cui connessione Wifi senza fili era stata utilizzata da ignoti per scaricare illegalmente una canzone che poi era stata immessa in un circuito di scambio file.

L'utente era stato identificato in base al suo indirizzo IP, ma era riuscito a dimostrare che era in vacanza al momento del misfatto ed è stato quindi ritenuto non colpevole di violazione del diritto d'autore. Tuttavia il tribunale lo ha giudicato comunque in parte responsabile perché non aveva protetto la propria connessione contro abusi da parte di terzi. Va notato un altro dettaglio che molte fonti non hanno riportato: l'imputato aveva sì protetto la propria connessione, ma aveva usato la password di default del fabbricante del proprio apparato Wifi, che è facilmente reperibile da chiunque.

La cosa interessante è che il tribunale ha deciso inoltre che gli utenti non saranno tenuti ad aggiornare continuamente le proprie misure di sicurezza, ma dovranno soltanto proteggere la propria connessione impostando una password (diversa da quella predefinita) al momento della prima installazione.

La misura legale è destinata a far discutere, anche perché scavalcare queste password sta diventando sempre più semplice. Network World segnala che in Cina sono in vendita a poche decine di dollari apparecchietti da collegare alla porta USB di un computer che permettono di decifrare le chiavi WEP e WPA delle reti Wifi nel giro di pochi minuti nel caso di protezione WEP (la WPA viene attaccata per bruteforcing, ossia per tentativi ripetuti). Ed esistono dei servizi che per una ventina di dollari promettono di restituire la password WPA di una rete Wifi protetta secondo i criteri della sentenza tedesca.

Speriamo che chi deve giudicare questi casi, in Germania e ovunque si dovesse pensare di introdurre sanzioni analoghe o principi giuridici dello stesso tipo, si tenga al corrente di queste novità tecniche, altrimenti si rischia di punire gli innocenti. In fin dei conti, è come se qualcuno si introducesse in casa nostra forzando la porta, rubasse un nostro coltello e lo usasse per un delitto, e poi condannassero noi come corresponsabili per aver fornito il coltello.

Fonti: CrunchGear, ItaliaSW, Associated Press, BBC, ZeroPaid, InfoSecurity Magazine, Focus.de.

Nessun commento: