Lo snooping del provider di servizi Internet (ISP) si riferisce ai requisiti obbligatori proposti negli Stati Uniti per conservare i registri di tutto ciò che i cittadini fanno online. Gli archivi delle attività online di ciascun individuo verrebbero automaticamente conservati per le forze dell’ordine in registri che potrebbero durare fino a due anni. Solo i record più vecchi sarebbero stati eliminati alla fine del periodo di conservazione, mentre le nuove attività online avrebbero continuato a costruire gli archivi. Il requisito proposto, noto come conservazione dei dati, è una misura controversa che apre la porta a una serie di preoccupazioni sia per gli ISP che per i sostenitori della privacy.
Esistono diversi modelli di conservazione dei dati o snooping dell’ISP che differiscono per la quantità di dati effettivamente conservati. Nel modello “indirizzo”, vengono archiviate le informazioni di base sull’indirizzo. Ciò includerebbe una data e un’ora dell’indirizzo IP (Internet Protocol) assegnato a ciascun individuo, indirizzi e-mail con cui l’individuo corrispondeva, indirizzi di siti Web visitati, chat room o newsgroup visitati e numeri di telefono delle chiamate VoIP (Voice over IP) effettuate . Questo modello non manterrebbe necessariamente il contenuto dei messaggi di posta elettronica, delle pagine Web o delle chat room.
Altri modelli di snooping ISP richiedono un approccio più robusto per conservare non solo le informazioni sugli indirizzi, ma anche i contenuti. Ciò include tutti i messaggi di posta elettronica, i contenuti delle pagine Web visualizzati, le conversazioni della chat room, le conversazioni dei newsgroup, il VoIP e altro ancora. Indipendentemente dal modello, lo spionaggio dell’ISP detta quella che può essere probabilmente descritta come una società online in stile orwelliano in cui il governo ha sostanzialmente rimosso la parola “privato” da “cittadino privato”. Attualmente, gli ISP non conservano i log oltre un breve periodo di tempo, utilizzati solo per mantenere i propri servizi.
A parte i problemi di privacy, la pura logistica dello snooping dell’ISP è significativa. Gli ISP interessati sostengono che il compito di mantenere archivi così enormi è un onere ingiusto. Anche i problemi di sicurezza sono in discussione. Chi avrà esattamente accesso a questi database? Inoltre, se tali archivi vengono creati, è quasi certo che alla fine ci saranno violazioni. Il potenziale svantaggio, la perdita di privacy e il costo giustificano il ficcanaso dell’ISP?
I fautori dello snooping degli ISP includono, tra gli altri, il Dipartimento di Giustizia, il Federal Bureau of Investigation (FBI) e il procuratore generale degli Stati Uniti Alberto Gonzales. A metà aprile 2006, è stato ampiamente riportato che Gonzales ha affermato che le leggi sulla conservazione dei dati proposte erano necessarie principalmente per catturare i pedopornografi. Gli oppositori hanno risposto indicando le leggi esistenti per la gestione delle attività online illegali, inclusa la pornografia infantile. Nel corso di un’indagine, le forze dell’ordine possono richiedere a un ISP di conservare i relativi registri per 90 giorni, mentre un semplice mandato di comparizione è tutto ciò che è necessario per le informazioni IP per identificare un sospetto online. È anche legge federale che gli ISP debbano segnalare qualsiasi occorrenza nota di pornografia infantile al National Center for Missing and Exploited Children.
Alcune settimane dopo, Gonzales ha cambiato la sua posizione precedente, citando il terrorismo come la ragione principale delle leggi sulla conservazione dei dati. Gli oppositori sostengono che lo spionaggio dell’ISP è una contro-soluzione poco pratica che erode ulteriormente i diritti fondamentali degli americani rispettosi della legge in misura sproporzionata rispetto all’obiettivo dichiarato. Espande anche il potenziale di data mining in modo esponenziale e creerebbe inutilmente un database madre troppo facilmente utilizzato in modo improprio. Inoltre, i terroristi probabilmente adotterebbero misure per evitare l’identificazione attraverso il noleggio di dati utilizzando mezzi anonimi come Internet café, proxy anonimi, carte mobili usa e getta e altre misure.
L’Unione Europea ha approvato le leggi sulla conservazione dei dati nel dicembre 2005, che dovrebbero entrare in vigore nel 2008. Il ficcanaso degli ISP negli Stati Uniti è sostenuto dall’amministrazione Bush e sta ottenendo un certo sostegno dal Congresso. Organizzazioni come l’Electronic Privacy Information Center (EPIC) e il Center for Democracy in Technology (CDT) si oppongono allo spionaggio degli ISP.