Richiesta al Garante privacy italiano un’indagine per la pratica diffusa della traduzione dell’indirizzo IP (NATting) da parte degli Operatori

di Armando Frallicciardi

Il 27 marzo 2018, il centro Hermes per la trasparenza e i diritti umani digitali, membro di EDRi, ha presentato una richiesta all’Autorità italiana per la protezione dei dati (DPA) per indagare sulla pratica diffusa della registrazione delle traduzioni degli indirizzi di rete (NAT) da parte della maggior parte degli operatori di telecomunicazioni.


L’organizzazione Hermes Center for Transparency and Digital Human Rights membro di EDRi (European Digital Rights) il 27 marzo 2018 ha presentato una richiesta all’Autorità Garante italiana per la protezione dei dati (DPA) per indagare sul comportamento degli operatori di telecomunicazioni fissi e mobili in materia di registrazione e conservazione degli indirizzi di rete IP, che sono assegnati agli utenti quando utilizzano la rete internet per comunicare o navigare sul web.
È necessario precisare che gli Operatori di telecomunicazioni e gli Internet Service Provider (ISP) sono obbligati alla conservazione dei dati di navigazione degli utenti dalle disposizioni contenute nella Legge n. 167 del 2017, art. 24 che stabilisce il termine massimo di conservazione dei dati di traffico telefonico e telematico in 72 mesi. Tale legge si applica anche ai dati secondari come la conservazione degli indirizzi IP pubblici associati all’utente durante la fase di navigazione su rete IP pubblica. La legge 167 si ispira alla direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio, del 15 marzo 2017 in ottemperanza alla quale gli stati membri devono adottare le misure necessarie al contrasto del terrorismo. In realtà la normativa nazionale estende sensibilmente, rispetto agli altri paesi europei, il periodo di conservazione che contrasta con le indicazioni della Court of Justice of the European Union press release n. 145/16 Luxembourg, 21 December 2016 .

1. Scenario tecnico

Nella specifica motivazione sulla conservazione degli indirizzi IP per cui Hermes Center ha chiesto l’indagine è opportuno chiarire anche alcuni aspetti tecnici che impattano sul tipo di dati conservati.
Deve essere precisato che l’assegnazione degli indirizzi IP pubblici versione 4 (IPv4) è gestita a livello mondiale da IANA (Internet Assigned Numbers Authority) che a sua volta delega le organizzazioni regionali alla assegnazione degli indirizzi. L’Italia fa riferimento al Réseaux IP Européens (RIPE) che è responsabile per l’area europea ed asiatica. Dal 2012, a causa dell’esaurimento degli indirizzi IPV4 non sono più assegnati dei nuovi

2. Soluzioni tecniche per sopperire alla mancanza di indirizzi IP

Un indirizzo IPv4 utilizza 32 Bit e può quindi identificare un massimo di 232 indirizzi distinti. Quindi gli indirizzi IP sono una risorsa limitata e pregiata.
Per aumentare la disponibilità degli indirizzi è stato previsto un nuovo protocollo, l’IPv6 (Internet Protocol version 6), che permette un maggiore spazio di indirizzamento ma che allo stato attuale presenta notevoli criticità a livello globale per le difficoltà di utilizzazione che si presentano in relazione alla coesistenza e l’interlavoro con gli indirizzi IPv4.
Gli Operatori di telecomunicazioni e gli ISP, proprio a causa della mancanza di indirizzi IP pubblici v4, in generale utilizzano indirizzi privati per il routing delle connessioni all’interno della propria rete e utilizzano indirizzi pubblici per servizi che accedono alla rete internet pubblica.
Considerando che i servizi accessibili su rete pubblica sono offerti da una crescente quantità di soggetti, unitamente all’aumento esponenziale dei dispositivi d’utente, tuto questo ha spinto gli Operatori a ricercare delle soluzioni per superare la mancanza di indirizzi pubblici in accordo con le istituzioni.

La soluzione più semplice e praticabile è stata quella di sviluppare appositi software implementati nei router di accesso alla rete pubblica che traducono gli indirizzi privati in indirizzi pubblici con il meccanismo definito Network Address Traslation (NAT). Il NAT è utilizzato sia nelle reti fisse sia nelle reti mobili e consiste in una tecnica che effettua la traduzione da indirizzo privato ad indirizzo pubblico e viceversa.
In pratica quando un utente accede alla rete l’ISP gli assegna un indirizzo privato, che può essere statico o dinamico, per utilizzare servizi interni alla rete.
Nel momento in cui l’utente vuole utilizzare un servizio offerto da un altro Service Provider, la comunicazione deve essere instradata verso la rete pubblica attraverso un apposito dispositivo (router) che traduce in tempo reale gli indirizzi privati in indirizzi pubblici.
La particolarità del processo di traduzione (cd. natting) è stato quella di utilizzare questo meccanismo anche per superare la mancanza di indirizzi IP pubblici associando lo stesso indirizzo IP pubblico a N utenti. Questo si­gnifica che più clienti utilizzano lo stesso indirizzo IP pubblico per la sessione di navigazione.

Questo metodo è utilizzato generalmente in tutti i paesi per contemperare le necessità tecniche con le necessità investigative. In Italia è stata individuata una soluzione che prevede….

 

…continua su EDICOLeA

Exit mobile version