/https://www.ilsoftware.it/app/uploads/2025/04/foto-michele-nasi.jpg){kind=small}
/https://www.ilsoftware.it/app/uploads/2026/04/raccolta-conservazione-indirizzi-ip.jpg "Indirizzi IP sotto controllo: Germania cambia rotta, Italia resta ferma?")
La gestione degli indirizzi IP non è mai stata una questione puramente tecnica. Dietro a quel dato apparentemente neutro (che, come più volte ricordato dal Garante Privacy italiano, in linea con quanto stabilito dalla Corte di Giustizia dell’Unione Europea, è da considerarsi dato personale perché può identificare, anche indirettamente, un utente) si gioca un equilibrio delicato tra indagini e diritti fondamentali. Una recente iniziativa del governo tedesco riapre una discussione che in Europa non si è mai davvero chiusa: fino a che punto è lecito conservare i dati di connessione degli utenti? La Germania prova a ridisegnare le regole dopo anni di stop giudiziari, mentre l’Italia continua ad applicare un modello molto più esteso. I numeri aiutano a capire la posta in gioco: una quota significativa dei reati online viene contestata ai responsabili solo grazie alla correlazione tra IP e utente.
Germania: conservazione mirata e tempi ridotti
Il nuovo orientamento tedesco si basa su un principio chiaro: limitare al minimo indispensabile la raccolta di dati. Il governo federale propone una conservazione selettiva degli indirizzi IP, con tempi molto brevi e accessi rigidamente controllati. In pratica, gli operatori dovrebbero mantenere solo le informazioni necessarie per identificare un utente in un arco temporale ristretto, evitando archiviazioni massive e prolungate.
Le precedenti leggi tedesche sulla data retention sono state bocciate sia dalla Corte costituzionale federale sia dalla giustizia europea: una conservazione generalizzata dei dati di traffico, senza distinzione tra utenti, è infatti considerata sproporzionata. Il nuovo modello prova a restare dentro i limiti fissati dalla giurisprudenza: meno dati, meno tempo, più controllo sugli accessi.
Dal lato tecnico, il sistema si concentra su log essenziali: assegnazione IP, timestamp, identificativo dell’utenza: i contenuti delle comunicazioni non si toccano (e non potrebbe essere diversamente visto che la stragrande maggioranza del traffico viaggia in forma cifrata). Va detto però che anche questo approccio ha limiti evidenti: in ambienti con NAT o reti mobili (si pensi ai provider che usano CG-NAT per far sì che più utenti possano condividere lo stesso indirizzo IP pubblico sulla rete Internet), la precisione della correlazione dipende fortemente dalla qualità dei sistemi di logging degli operatori.
Italia: retention estesa e approccio generalizzato
La situazione italiana segue una logica molto diversa. Il riferimento normativo è l’articolo 132 del Codice in materia di protezione dei dati personali (D.Lgs. 196/2003), che impone agli operatori la conservazione dei dati di traffico telematico. Qui rientrano anche i log IP: assegnazione, orari di connessione, associazione con l’utente.
In condizioni ordinarie, i dati Internet sono conservati per 12 mesi (24 mesi per i dati telefonici). Tuttavia, una modifica introdotta nel 2017 ha esteso la durata fino a 6 anni per finalità investigative legate a reati gravi. In pratica, l’Italia adotta una retention molto più lunga rispetto a quella ipotizzata in Germania, e soprattutto applicata in modo generalizzato a tutti gli utenti.
Per chi lavora su infrastrutture di rete, questo si traduce in sistemi di logging complessi e ad alta capacità: gestione di grandi volumi di dati, sincronizzazione temporale precisa e tracciamento dettagliato anche in presenza di CG-NAT. Il dato IP, in questi scenari, resta centrale ma non è mai sufficiente da solo: servono correlazioni accurate e log coerenti.
La Corte di Giustizia dell’Unione Europea ha stabilito più volte che la conservazione indiscriminata dei metadati è incompatibile con i diritti fondamentali, salvo eccezioni molto limitate. Anche il Garante per la protezione dei dati personali ha criticato l’estensione a 6 anni, definendola eccessiva e in contrasto con il diritto dell’Unione.
Sicurezza reale contro efficacia investigativa
Chi lavora nel settore lo sa bene: senza log affidabili molte indagini si fermano subito. Gli indirizzi IP, se associati correttamente a un utente e a un preciso intervallo temporale, permettono di ricostruire eventi con un buon grado di affidabilità. In pratica, sono uno degli strumenti più utilizzati nelle attività di digital forensics.
Va detto però che il loro valore si riduce in presenza di tecniche sempre più diffuse: VPN, uso di exit node Tor, sistemi di anonimizzazione. In questi casi, anche una retention lunga può risultare poco utile: il rischio è quello di accumulare enormi quantità di dati senza ottenere un reale vantaggio investigativo.
La Germania sembra puntare su un modello più mirato ed efficiente; l’Italia su una disponibilità più ampia e prolungata.
È difficile pensare che l’attuale divario resti invariato a lungo. Le pressioni normative europee, unite all’evoluzione tecnologica, spingono verso modelli più selettivi e meglio controllati. Allo stesso tempo, le esigenze investigative non scompaiono: anzi, aumentano con la crescita dei reati digitali.
Il risultato probabile è un progressivo avvicinamento tra i due approcci. In pratica: meno dati rispetto al passato, ma meglio strutturati e più utili. Il dibattito sugli indirizzi IP, quindi, non è affatto chiuso: resta uno dei punti più sensibili nel rapporto tra tecnologia, diritto e sicurezza operativa.
Anonimato online e strumenti come Tor: davvero da vietare?
Il dibattito sull’abolizione dell’anonimato online riemerge ogni volta che si parla di indagini digitali, ma ridurlo a una scelta tra sicurezza e libertà rischia di semplificare troppo.
Strumenti come Tor nascono per proteggere la riservatezza delle comunicazioni e, in molti casi, rappresentano un presidio concreto per giornalisti, attivisti e professionisti della sicurezza. L’anonimato non coincide automaticamente con attività illecite: è una proprietà tecnica che può essere usata in modi molto diversi. E il Parlamento italiano, nella Dichiarazione dei diritti in Internet del 2015 sosteneva che “ogni persona può accedere alla rete e comunicare elettronicamente usando strumenti anche di natura tecnica che proteggano l’anonimato ed evitino la raccolta di dati personali, in particolare per esercitare le libertà civili e politiche senza subire discriminazioni o censure” (articolo 10).
Le indagini efficaci, infatti, non si basano su scorciatoie come la raccolta indiscriminata di dati. Funzionano in modo diverso: partono da un evento, costruiscono una catena di elementi tecnici e arrivano all’attribuzione attraverso correlazioni. Si lavora su più livelli: log di accesso, dati di sessione, analisi dei dispositivi, informazioni di pagamento, pattern comportamentali. L’indirizzo IP è solo uno dei tasselli, e non è detto che sia quello decisivo.
Anche in presenza di strumenti di anonimizzazione, molti casi si risolvono grazie a errori operativi, riutilizzo di identità digitali o tracciamenti indiretti.
Un sistema fondato su raccolte massive e preventive tende a produrre grandi quantità di dati poco utili e aumenta i rischi per la sicurezza. Viceversa, un modello investigativo mirato, invece, punta sulla qualità dell’informazione e sul controllo giudiziario. È più complesso, certo, ma anche più coerente con i principi costituzionali e con l’equilibrio richiesto dal diritto europeo.
/https://www.ilsoftware.it/app/uploads/2025/09/airalo.jpg "eSIM Airalo: ecco il codice esclusivo per risparmiare il 15%")
/https://www.ilsoftware.it/app/uploads/2025/03/143.jpg "Google punirà siti che manipolano il tasto indietro")
/https://www.ilsoftware.it/app/uploads/2025/08/iliadbox.jpg "Iliad ha un regalo per i già clienti: 4 euro di sconto sulla fibra")
/https://www.ilsoftware.it/app/uploads/2025/11/cloudflare-down.jpg "Cloudflare lancia sicurezza post-quantum per un web più sicuro")