Nel contesto delle comunicazioni digitali, i metadati sono l’equivalente di una busta: sono cioè le informazioni sulle comunicazioni inviate e ricevute.

La riga dell’oggetto delle nostre email, la durata delle conversazioni e la posizione quando comunichiamo ( così come anche con chi comunichiamo) sono tutti dei tipi di metadata.

Spesso i metadati vengono descritti come tutto tranne il contenuto della nostra comunicazione.

Storicamente, i metadati hanno quasi sempre avuto una minore protezione della privacy, rispetto al contenuto stesso della comunicazione.

Infatti, in molti paesi, è più facile per le forze dell’ordine ottenere i dati di chi abbiamo chiamato, per esempio, il mese scorso, che avere l’autorizzazione all’intercettazione della nostra linea telefonica e sentire quello che realmente stiamo dicendo.

Coloro che raccolgono o richiedono l’accesso ai metadati, come i governi o le società di telecomunicazioni, sostengo che la raccolta o la divulgazione dei metadati stessi non sia un grosso problema.

Sfortunatamente, questo tipo di affermazioni non sono vere, in quanto anche un minuscolo campione di metadati può fornire uno sguardo intimo della nostra vita.

Come?

Andiamo a dare un’occhiata, tramite alcuni esempi, a che cosa i metadati possono realmente rivelare ai governi e alle aziende che li raccolgono:

  • Sanno, ad esempio, che abbiamo chiamato una linea erotica alle 01:30 e abbiamo parlato per 30 minuti. Ma non sanno di cosa abbiamo parlato.

  • Sanno, ad esempio, che abbiamo ricevuto un’email da un gruppo di supporto per l’HIV, poi abbiamo chiamato il nostro medico, e che poi abbiamo visitato il sito web dello stesso gruppo di supporto. Ma non sanno che cosa c’era scritto nell’email o di cosa abbiamo parlato al telefono.

  • Sanno, facendo un’altro esempio, che abbiamo chiamato il ginecologo, abbiamo parlato con lui per 30 minuti e che poi qualche giorno dopo abbiamo cercato una clinica per l’aborto nelle vicinanze. Ma non sanno di che cosa abbiamo parlato con il nostro ginecologo.

Come abbiamo potuto vedere dagli esempi qui sopra, anche se non sanno le esatte parole che ci siamo scambiati con il nostro interlocutore, grazie ai metadati possono comunque fare delle supposizioni molto vicine alle realtà.

La protezione dei metadati dalla raccolta di “esterna” è un problema tecnicamente difficile da risolvere, perchè spesso le terze parti necessitano proprio dell’accesso ai metadati per poter permettere che la comunicazione avvenga correttamente.

Per continuare l’analogia della busta che abbiamo visto all’inizio, e come quando scriviamo il mittente e il destinatario sulla suddetta busta e lo scriviamo in modo leggibile per far si che il postino possa consegnare la busta e chi riceve la busta sa chi è che la invia.

Allo stesso identico modo, le aziende telefoniche, devono avere accesso a questi dati per poter instradare le telefonate o il servizio di hosting della nostra email deve sapere chi e a chi inviare la comunicazione.

Ed è proprio il fatto che questi dati sono in un qualche modo per forza richiesti, che rende la protezione dei metadati, un processo tecnico difficile da risolvere.

I servizi come Tor e progetti sperimentali come Ricochet sperano e in qualche modo di riescono a limitare la quantità dei metadati che vengono prodotti da modi più comuni di comunicare online.

Fino a quando non ci saranno delle leggi aggiornate per poter trattare al meglio con i metadati, e finchè gli strumenti che permettono una riduzione, anche notevole, di questi dati non divengano di più ampio utilizzo, quello che possiamo fare è essere consapevoli e coscienti di quali metadati vengono trasmessi quando comunichiamo e di chi può avere accesso a queste informazioni e a come queste verranno utilizzate.