Basta nickname: nomi e cognomi su Internet, ecco chi lo vuole

Le dichiarazioni di Merz contro l’anonimato online rilanciano il confronto su identità digitale, disinformazione e tutela della democrazia nell’UE, tra limiti tecnici e diritti fondamentali.
Michele Nasi
Pubblicato il 19 feb 2026
Basta nickname: nomi e cognomi su Internet, ecco chi lo vuole

Fin dalle origini della rete, l’anonimato e la pseudonimia hanno rappresentato strumenti essenziali per garantire libertà di espressione e partecipazione. In molti contesti, soprattutto per attivisti, giornalisti investigativi, whistleblower o persone in condizioni vulnerabili, la possibilità di esprimersi senza esporre la propria identità legale non è un lusso, ma una condizione necessaria per evitare ritorsioni. Eppure, il Cancelliere tedesco Friedrich Merz, ha battuto i pugni sul tavolo: “voglio vedere nomi veri su Internet. Voglio sapere chi sta parlando“.

Dalla stagione dei forum e delle prime comunità digitali degli anni Novanta, fino all’attuale predominio dei social network, la possibilità di intervenire senza esporre la propria identità è considerata un pilastro della libertà di espressione. Il tema è tornato con forza nell’ultimo decennio, quando la pervasività degli algoritmi di raccomandazione e la crescita dell’uso dei social da parte dei minori hanno reso la disinformazione e la manipolazione dell’opinione pubblica problemi sistemici. Secondo stime Eurostat e Pew Research, oltre il 90% dei giovani europei tra i 16 e i 24 anni utilizza quotidianamente piattaforme social, mentre una quota significativa dichiara di non verificare l’identità delle fonti.

La proposta politica e il contesto europeo

Merz sostiene che il confronto democratico debba avvenire “a viso aperto”, come nella vita pubblica all’infuori del digitale.

La sua posizione si inserisce in una linea più ampia che, in diversi Stati membri, mira a rafforzare la responsabilità individuale online. Il riferimento implicito è al quadro normativo europeo composto da Digital Services Act e GDPR, che già impongono obblighi di trasparenza alle piattaforme ma non eliminano la possibilità di usare pseudonimi (alias nickname).

Il DSA, entrato pienamente in vigore nel 2024 per le Very Large Online Platforms (VLOP), prevede obblighi di tracciabilità degli inserzionisti e misure contro la manipolazione coordinata, lasciando tuttavia spazio alla tutela della privacy degli utenti.

Anonimato, pseudonimia e identità verificata

La distinzione tra anonimato online e pseudonimia è centrale. Nel primo caso non esiste alcun collegamento tra identità reale e account; nel secondo, la piattaforma può conoscere l’identità dell’utente ma consente la pubblicazione sotto uno pseudonimo.

Molti servizi adottano modelli ibridi basati su sistemi di identity verification, in cui l’identità è verificata attraverso documenti ufficiali o procedure di KYC (Know Your Customer, cioè i controlli di identificazione richiesti per confermare l’identità di una persona), pur mantenendo un alias pubblico visibile agli altri utenti.

Eliminare completamente tutte le salvaguardie implicherebbe un cambio radicale delle architetture di autenticazione e delle politiche di conservazione dei dati.

La rete Internet NON è anonima!

Parlare di “anonimato” su Internet, in senso assoluto, è tecnicamente impreciso. Nella maggior parte dei casi ciò che esiste è pseudonimia, non un anonimato reale. Anche quando un utente non inserisce il proprio nome e cognome, lascia comunque una quantità significativa di tracce tecniche che possono essere correlate e, in molti scenari, ricondotte alla sua identità.

L’architettura di base di Internet è stata progettata per instradare pacchetti dati tra host identificabili, non per nascondere l’identità degli utenti. Ogni connessione comporta la trasmissione di informazioni essenziali, tra cui:

  • indirizzo IP sorgente e destinazione
  • timestamp
  • porte e protocolli utilizzati
  • informazioni di routing

Questi elementi sono sufficienti per costruire una traccia tecnica persistente. Anche se l’utente utilizza uno username fittizio su una piattaforma, il provider di accesso (ISP) può associare quell’indirizzo IP a un abbonato specifico, almeno per un certo periodo di tempo, in base alle politiche di conservazione dei dati.

Il ruolo delle piattaforme e del tracciamento applicativo

Oltre al livello di rete, esiste il livello applicativo, dove l’identificazione diventa ancora più efficace. Le piattaforme Web e le app raccolgono:

  • cookie e identificatori persistenti
  • fingerprint del browser (font, risoluzione, estensioni, timezone, ecc.)
  • pattern comportamentali (orari di accesso, modalità di scrittura, navigazione)
  • dati di dispositivo (modello, sistema operativo, IMEI nel mobile, ecc.)

Anche senza un nome reale, queste informazioni consentono un’identificazione probabilistica altamente accurata. Nell’ambito della sicurezza e del marketing si parla infatti di re-identification: ricostruire l’identità di un soggetto a partire da dati apparentemente anonimi.

Pseudonimato ≠ anonimato

Un account su un forum, su Reddit o su qualsiasi piattaforma social è pseudonimo: non espone l’identità reale, ma è stabile nel tempo e collegabile a un individuo. Basta un errore operativo (ad esempio usare la stessa email su più servizi, accedere da un IP domestico, condividere dettagli personali) per collegare quell’identità pseudonima a una persona reale.

Strumenti come Tor o VPN “no-log” migliorano la privacy ma potrebbero non garantire automaticamente anonimato completo. Tor di base lo fa ma l’utente può essere deanonimizzato tramite errori operativi (login su account personali, download di file, script attivi nel browser).

Le VPN riducono la visibilità del provider dell’utente, ma introducono un nuovo punto di fiducia: il provider del servizio. Se i log esistono (o vengono forniti su richiesta legale), l’anonimato decade. Anche qui, eventuali errori dell’utente possono svelare la sua vera identità.

Ecco perché la questione dei “nomi reali obbligatori” lascia il tempo che trova. La rete odierna non è veramente anonima per la maggioranza degli utenti. Tuttavia, la possibilità di usare pseudonimi e non esporre direttamente l’identità civile introduce una barriera di protezione sociale e politica.

I limiti di una norma sui “nomi reali” su scala europea

Anche qualora una proposta come quella avanzata in Germania trovasse una traduzione normativa a livello nazionale o europeo, la sua applicazione generalizzata presenterebbe ostacoli significativi sotto il profilo giuridico, tecnico e geopolitico.

Il quadro dei diritti fondamentali dell’Unione europea tutela contemporaneamente la libertà di espressione e la protezione dei dati personali, e non esclude l’uso della pseudonimia come strumento legittimo per esercitare tali diritti. Un obbligo indiscriminato di utilizzare nome e cognome nei servizi online dovrebbe quindi superare un rigoroso test di proporzionalità, dimostrando di essere necessario e adeguato rispetto agli obiettivi di sicurezza e contrasto alla disinformazione. Non è affatto scontato che una misura così invasiva resista al vaglio delle corti europee.

A questo si aggiunge un limite strutturale: Internet non coincide con il territorio di una singola giurisdizione. Anche nell’ipotesi in cui l’Unione imponesse alle piattaforme operanti nel mercato europeo sistemi di identificazione forte degli utenti, resterebbero accessibili servizi con sede extra-UE o architetture decentralizzate che non applicano tali requisiti. Gli utenti potrebbero aggirare facilmente le restrizioni tramite strumenti di accesso intermediari, con il risultato di spostare il fenomeno verso spazi meno regolati e più difficili da controllare.

Infine, esiste un problema tecnico-operativo legato alla gestione dei dati identitari. L’introduzione di sistemi obbligatori di verifica dell’identità su larga scala implicherebbe la raccolta e la conservazione di enormi quantità di dati sensibili, aumentando la superficie di attacco per violazioni e abusi. In termini di sicurezza informatica, centralizzare l’identità reale degli utenti all’interno delle piattaforme costituirebbe un punto critico, potenzialmente esposto a data breach.

Il diritto all’anonimato sancito dal Parlamento italiano

Chissà se qualcuno lo ricorda ma è il Parlamento italiano ad aver sancito, già nel 2015, con l’approvazione della Dichiarazione dei diritti in Internet, il diritto all’anonimato online.

All’articolo 10, “Protezione dell’anonimato“, si legge infatti quanto segue:

Ogni persona può accedere alla rete e comunicare elettronicamente usando strumenti anche di natura tecnica che proteggano l’anonimato ed evitino la raccolta di dati personali, in particolare per esercitare le libertà civili e politiche senza subire discriminazioni o censure.

Con buona pace del Cancelliere Merz.

Ti consigliamo anche

Google migliora la visibilità dei link nelle risposte fornite dall'AI
Internet

Google migliora la visibilità dei link nelle risposte fornite dall'AI
YouTube, down globale: cosa è successo nelle scorse ore?
Internet

YouTube, down globale: cosa è successo nelle scorse ore?
Telnet scompare in una notte: il crollo globale del 2026 per salvare milioni di dispositivi
Business

Telnet scompare in una notte: il crollo globale del 2026 per salvare milioni di dispositivi
Spacebar: alternativa Discord promettente dopo il caos sulla verifica dell'età
Sviluppo

Spacebar: alternativa Discord promettente dopo il caos sulla verifica dell'età
Link copiato negli appunti