Il governo tedesco finanzia lo sviluppo di GPG, il software open source concorrente diretto di PGP

di Andrea Monti – PC Professionale n.106

Il New York Times, in un articolo di Peter Weyner, che è possibile leggere on line su http://www.nytimes.com/library/tech/99/11/cyber/articles/19encrypt.html, riporta una notizia clamorosa: in Germania il ministero delle finanze e della tecnologia ha stanziato un finanziamento di circa 318.000 marchi (trecento milioni di lire o giù di lì) per lo sviluppo di Gnu Privacy Guard (GPG – http://www.gpg.org) un software – concorrente diretto del più noto PGP – che utilizza crittografia a chiave pubblica sviluppato con licenza GPL, cioè “libera”. In altri termini, questo significa che gli utenti sono liberi di accedere e apportare modifiche al codice sorgente e di duplicare il software senza incorrere in sanzioni di alcun tipo.

E’ abbastanza interessante notare le reazioni suscitate da questa notizia negli Stati Uniti, che notoriamente sono alfieri di una politica estremamente restrittiva sull’esportazione di crittografia forte. Janet Reno, ministro della giustizia, ha inviato nel maggio scorso una lettera al governo tedesco chiedendo di limitare l’esportazione di crittografia open source, mentre il BXA, l’ufficio del ministero del commercio che controlla l’esportazione della crittografia ha manifestato preoccupazione per la diffusione dei sorgenti che sono – a suo dire – più pericolosa dei programmi compilati.

E’ anche interessante notare che lo spauracchio di un possibile utilizzo di questi software da parte di organizzazioni criminali agitato dagli USA nei confronti della Germania, si è loro rivolto contro perché gli Europei hanno risposto che proprio per scongiurare simili pericoli è necessario seguire la strada dell’open source. Come dire… una realtà quantica che cambia aspetto a seconda dell’osservatore!

Tornando ai fatti, questa notizia si rivela di una straordinaria importanza per svariate ragioni.

In primo luogo, così facendo la Germania si candida ad assumere la leadership nello sviluppo di sistemi di cifratura.

In secondo luogo questo paese trasferisce allo Stato il controllo su un ambito critico delle infrastrutture di comunicazione come quello della protezione dei dati e della certificazione, sottraendo quindi il settore pubblico alla morsa dei sistemi proprietari dal funzionamento oscuro ed incontrollabile.

Al di là degli aspetti “ideologici” è evidente che oltrefrontiera non si fa mistero della volontà di porsi come interlocutore di punta nello sviluppo di applicazioni per la protezione dei dati e quindi per il commercio elettronico, come peraltro testimoniato dall’adozione – in data 2 giugno 1999 – di una strategia di più ampio respiro volta proprio a potenziare lo sviluppo della crittografia “.de”.

Amaramente, tocca ancora una volta constatare l’arretratezza culturale e la scarsa sensibilità delle nostre istituzioni, che persino in un contesto importante come il Forum per la Società dell’Informazione (http://www.palazzochigi.it/fsi) presso la Presidenza del Consiglio dei Ministri (che definisce la posizione italiana in seno all’Unione Europea) di queste cose non ci sia praticamente traccia.

Possibly Related Posts: