Sì, il trojan scoperto dal Chaos Computer Club (CCC) è un trojan di stato. E sì, era usato, fin dal 2009. Le autorità però spiegano di aver operato nel nome dell’interesse nazionale e nel pieno rispetto delle normative. Ma la questione appare ormai fuori controllo almeno a livello comunicativo e la scoperta di un trojan di questo tipo è ormai un boomerang di grave portata per le autorità locali.
L’ammissione prima giunge dalla regione della Bavaria, il cui Ministro degli Interni Joachim Herrmann non fa mistero di quanto ormai pubblicamente noto: «A seguito di una decisione della Corte Costituzionale federale del 2008, l’intercettazione è una fonte consentita se la sorveglianza si limita esclusivamente ai dati provenienti da una comunicazione in corso e questa è garantita da requisiti tecnici e legali». In presenza di un’ordinanza di un tribunale, insomma, l’intercettazione sarebbe autorizzata. Lo strumento scelto, però, è comunque fonte di non poche e pesanti perplessità.
Herrmann spiega ancora di aver chiesto al responsabile per la protezione dei dati personali di verificare le misure tecniche di attuazione delle intercettazioni, verificando che quanto posto in essere sia del tutto conforme alle disposizioni di legge. Ma si ribadisce il fatto che non vi sia stato alcun Grande Fratello di Stato: ogni azione ha trovato origine in una decisione della magistratura, secondo le modalità stabilite dal tribunale competente.
Ma il caso non è in alcun modo confinato alla sola Bavaria, anzi: la quasi totalità delle regioni federali ha ammesso di aver fatto uso del trojan (descritto da F-Secure come Backdoor:W32/R2D2.A, alias “0zapftis”). Occorre ricordare come grazie a questo tipo di intercettazione fosse possibile operare sul computer sorvegliato intercettando le chiamate di Skype o archiviando da remoto screenshot dello schermo.
Il caso è emerso con forza anche e soprattutto poiché tale comportamento fa a pugni con la più volte ribadita focalizzazione dell’autorità nazionale tedesca sulla protezione dei dati personali: il trojan sarebbe stato usato fin dal 2009 ed ora i fatti impongono però un qualche ripensamento: le autorità dovranno rivedere i protocolli d’azione ed il tutto dovrà essere spiegato ad una cittadinanza che si è sentita tradita. Perché tutto ci si potrebbe attendere, tranne un sotterfugio non dichiarato. Una volta riportata la trasparenza sul problema, ed una volta chiarite le modalità d’azione, la questione potrà probabilmente spegnersi e le intercettazioni potranno presumibilmente continuare, ma ciò soltanto una volta ottenuto il supporto di una policy chiara e pubblica.