Da chi dovrebbe prendere ordini il nostro computer? Molti pensano che dovrebbe obbedire a noi, non a qualcun altro. Con un piano denominato "trusted computing" (elaborazione affidabile, N.d.T.) Grandi case discografiche e filmografiche, con l'appoggio di compagnie informatiche come Microsoft e Intel, stanno progettando di fare in modo che il tuo computer obbedisca a loro anziché a te. Già in passato programmi proprietari includevano a volte funzionalità "maligne", ma questo piano renderebbe la cosa "universale".
Software proprietario signifca, fondamentalmente, che l'utente non ha il controllo su ciò che il software fa; non può studiare il codice sorgente, o modificarlo. Non deve sorprendere che abili affaristi trovino modi di impiegare il loro controllo per metterlo a tuo svantaggio. Microsoft lo ha fatto molte volte: una versione di windows fu progettatata per riportare a Microsoft l'elenco dei software nel disco fisso dell'utente; un recente "upgrade" di sicurezza in Windows Media Player richiede all'utenza di accettare nuove restrizioni. Ma Microsoft non è la sola: il programma di file sharing Kazaa è progettato per in modo da permettere il noleggio della potenza di calcolo del vostro computer ai loro clienti. Queste caratteristiche maligne sono spesso tenute segrete, ma anche quando si sa della loro presenza è difficile rimuoverle, perchè manca il codice sorgente.
In passato, questi erano incidenti isolati. Il "Trusted computing" (elaborazione affidabile) renderebbe sistematici questi fenomeni."Treacherous computing" (Elaborazione traditrice) è semmai un nome piú adatto, poiché il sistema è progettato in modo da assicurare che il tuo computer ti disobbedisca sistematicamente (Questa traduzione di Treacherous Computing verrà usata per tutto il seguito dell'articolo. N.d.T.). Infatti è definito per impedire al tuo PC il funzionamento come computer per uso generale, non limitato. Ogni operazione potrebbe richiedere un permesso esplicito.
L'idea tecnica sottostante al modello di "elaborazione traditrice" prevede che il computer contenga un dispositivo per la crittografia e la firma digitale, le cui chiavi sarebbero tenute segrete al proprietario stesso del computer (La versione di Microsoft di questo sistema è chiamata "Palladium"). I programmi proprietari useranno tale dispositivo per controllare quali software puoi eseguire, a quali documenti puoi accedere, a quali programmi puoi passarli. Questi programmi scaricheranno nuovi criteri di autorizzazione attraverso internet, e imporranno automaticamente queste regole al tuo lavoro. Se non consenti al tuo computer di ottenere periodicamente le nuove autorizzazioni, alcune funzionalità nel tuo computer cesseranno automaticamente di funzionare.
Naturalmente, Hollywood e le compagnie discografiche intendono usare la "elaborazione traditrice" come strumento di "DRM" (Digital Restrictions Management, cioè "Amministrazione delle Restrizioni Digitali") in modo che video e musica ottenuti via rete possano essere utilizzati su un solo ben specificato computer. Il filesharing (condivisione di files via rete) diverrebbe completamente impossibile, almeno con i files autorizzati avuti da queste compagnie. Tu, il pubblico, dovresti avere sia la libertà che la possibilità di condividere queste cose. (Immagino che qualcuno troverà un modo per produrre versioni decrittate, e quindi condividerle, compromettendo cosí il successo del DRM, ma questa non è una scusante per il sistema.)
Rendere impossibile la condivisione è già male abbastanza, ma c'è di peggio: ci sono piani per applicare la stessa tecnica anche ad e-mail e documenti, ottenendo e-mail che scompaiono autonomamente dopo due settimane, o documenti che possono essere letti su un solo computer d'un'azienda.
Immagina di ricevere un'e-mail dal tuo capo, che ti chiede di fare qualcosa che a tuo giudizio è rischioso. Un mese dopo, quando ti licenzia, non puoi usare quell'e-mail per mostrare che la decisione non era tua. Un accordo scritto non ti protegge piú quando è scritto con l'inchiostro simpatico!
Immagina di ricevere una mail dal tuo capo, che descrive una certa pratica aziendale che tu sai essere illegale o immorale, o che espone il tuo paese a gravi rischi. Oggi puoi mandare questi documenti a un reporter e segnalare il problema. Con l'elaborazione traditrice il reporter non potrebbe leggere il documento, il suo computer si rifiuterebbe di obbedirgli. L'elaborazione traditrice diventa un paradiso per la corruzione.
Elaboratori di testi come Microsoft Word potrebbero usare elaborazione traditrice quando salvano i tuoi documenti, per assicurare che nessun word processor concorrente li possa leggere. Attualmente noi dobbiamo intuire i segreti del formato di Word per via di esperimenti, per poter fare dei programmi di videoscrittura che possano leggere documenti scritti con Word. Se Word cifra tramite elaborazione traditrice i documenti quando li salva, la comunità del free software non avrà la possibilità di sviluppare software in grado di leggerli; e anche potendo, questo ci sarebbe proibito dal Digital Millenium Copyright Act.
Programmi che usano l'elaborazione traditrice acquisiranno continuamente via rete nuove regole di autorizzazione, e imporranno queste regole automaticamente al tuo lavoro. Se a Microsoft o al governo non piace quello che dici in un tuo documento, potrebbero inviare nuove istruzioni dicendo al tuo computer di rifiutare a chiunque la lettura di quel documento. Ogni computer si troverebbe a obbedire quando riceve le nuove istruzioni. I tuoi scritti subirebbero una "cancellazione retroattiva" nello stile di "1984" di George Orwell. Tu stesso non potresti piú leggerlo.
Forse pensi che potresti imparare quali cose odiose fanno le applicazioni di "elaborazione traditrice", capire se e quanto ti sono dannose, e poi decidere se accettarle o meno. Sarebbe miope accettarle, ma il punto è che l'affare che pensi di essere in procinto di fare non sta in piedi: una volta che cominci a usare i programmi, dipendi da essi, e gli sviluppatori lo sanno; dopo un po' cambiano i termini dell'accordo. Alcune applicazioni scaricheranno automaticamente upgrades che renderanno i programmi un po' diversi, e non avrai la scelta di accettare o meno.
Oggi puoi evitare di essere limitato dal software proprietario, semplicemente non usandolo. Se usi GNU/Linux o un altro sistema operativo libero, ed eviti di installarvi applicazioni proprietarie, allora sei completamente padrone del tuo computer e di ciò che fa. Se un programma free (libero) ha comportamenti maligni, altri sviluppatori nella comunità li elimineranno, e tu potrai usare le versioni corrette. Puoi anche usare free-software su sistemi operativi non free. Non ti rende completamente libero, ma sono in molti a seguire questa via.
L'elaborazione traditrice pone a rischio l'esistenza dei sistemi operativi e delle applicazioni liberi, perché potresti non avere affatto la possibilità di eseguirli sulla tua macchina. Alcune versioni di "elaborazione traditrice" potrebbero richiedere che il tuo sistema operativo sia espressamente autorizzato da una particolare compagnia. Sistemi operativi liberi potrebbero non essere installabili. Alcune versioni di elaborazione traditrice potrebbero richiedere che ogni programma sia specificatamente autorizzato dagli sviluppatori del sistema operativo. Potresti non poter eseguire applicazioni libere su tali sistemi. E se riesci a trovare un modo per eseguirli comunque, quello potrebbe essere un reato.
Ci sono proposte di legge, negli Stati Uniti, che richiedono che tutti i nuovi computer supportino l'elaborazione traditrice, e vietare ai computer piú vecchi la connessione a internet. Il CBDTPA (che qui chiameremo "Consume But Don't Try Programming Act") è uno di questi. Ma anche se questi atti non ti obbligano a passare all'elaborazione traditrice, la pressione in tal senso è enorme. Oggi spesso la gente usa il formato di Word per comunicare, anche se questo causa una moltitudine di problemi (vedi http://www.gnu.org/philosophy/no-word-attachments.html). Se solo una macchina con elaborazione traditrice può leggere gli ultimi documenti Word, molta gente passerà ad essa, se queste persone vedono la cosa solo in termini di azione individuale (prendere o lasciare). Per opporsi all'elaborazione traditrice occorre unire le forze, considerando il problema in termini di scelta collettiva.
Per ulteriori informazioni sull'elaborazione traditrice vedi anche http://www.cl.cam.ac.uk/users/rja14/tcpa-faq.html.
Bloccare l'elaborazione traditrice richiederà un consistente impegno civile da parte di molti cittadini. Ci serve il tuo aiuto! La Electronic Frontier Foundation (www.eff.org) e la Public Knowledge (www.publicknowledge.org) stanno facendo campagne contro l'elaborazione traditrice, cosí come il progetto (sponsorizzato dalla Free Software Foundation) Digital Speech Project (www.digitalspeech.org). Ti invitiamo a visitare questi siti, cosicché tu possa sottoscrivere e sostenere il loro lavoro.
Puoi anche aiutare scrivendo all'ufficio relazioni con il pubblico di Intel, IBM, HP/Compaq, o chiunque ti abbia fornito un computer, spiegando che non intendi subire pressioni per l'acquisto di un "trusted" computer, per cui non vuoi che siano nemmeno prodotti. Questo ricorderà loro il potere d'acquisto dei consumatori. Se fai questo per conto tuo, per favore, invia copie delle tue lettere alle organizzazioni citate sopra.
Post Scriptum:
1. Il progetto GNU distribuisce il GNU Privacy Guard un programma che implementa un algoritmo di cifratura achiave pubblica e di firma digitale, che puoi usare per inviare email private in sicurezza. È utile esplorare come GPG differisce dall'elaborazione traditrice, e vedere cosa rende l'una utile e l'altra pericolosa. Quando qualcuno usa GPG per mandarti un documento cifrato, e usi GPG per decodificarlo, il risultato è un documento decrittato che puoi leggere, diffondere, copiare, e anche re-crittare per inviarlo a qualcun altro. Un sistema di elaborazione traditrice ti permetterebbe di vedere le parole sullo schermo, ma ti impedirebbe di produrre una versione non cifrata del documento, da poter usare a proprio piacimento. GPG, un pacchetto di software libero, mette a disposizione dell'utente opzioni per la sicurezza; e gli utenti le usano. L'elaborazione traditrice invece è pensata per imporre restrizioni agli utenti, cioè, li usa.
2. Microsoft presenta Palladium come una misura di sicurezza, e dichiara che ci proteggerà contro virus, ma questa affermazione è chiaramente falsa. Durante una presentazione di MIcrosoft Research nell'Ottobre 2002, fu affermato che tra le specifiche di Palladium vi è che gli esistenti sistemi operativi continueranno a funzionare; quindi, i virus potranno ancora fare ciò che attualmente fanno.
Quando Microsoft parla di "sicurezza", riferendosi a Palladium, essi non intendono ciò che in effetti significa quella parola: proteggere la tua macchina da cose che non vuoi. Intendono invece proteggere le tue copie di dati nella tua macchina dall'accesso da parte tua in forme che altri non vogliono. Un lucido della presentazione elencava vari tipi di segreti che Palladium intende custodire, inclusi "segreti di terze parti" e "segreti dell'utente", ma citava tra virgolette quest'ultima voce, riconoscendo che questo non è ciò per cui Palladium è stato progettato.
La presentazione faceva frequente uso di altri termini che noi frequentemente associamo al contesto della sicurezza, come "attacco", "codice malevolo", "spoofing" (termine che designa una tecnica d'attacco informatico N.d.T.) e anche "Trusted" (affidabile). Ma nessuno di questi significava ciò che usualmente significa. "Attacco" non significa "qualcuno cerca di ferirti", ma significa "cerchi di copiare musica". "Codice malevolo" significa codice installato da te per fare qualcosa che qualcun altro non vuole che la tua macchina faccia. "Spoofing" non significa che qualcuno cerca di aggirare le tue difese, ma che tu cerchi di aggirare Palladium. E cosí via.
3. Un'affermazione precedente degli sviluppatori di Palladium dava come premessa che chiunque sviluppi o raccolga informazioni dovrebbe avere controllo totale su come usarle. Questo rappresenterebbe un rivoluzionario stravolgimento di ideali, di etica e sistemi legali, consentendo un sistema di controllo senza precedenti. Questi specifici problemi non sono un accidentale aspetto collaterale del progetto. Sono diretta conseguenza dell'obbiettivo. È quest'obbiettivo che dobbiamo rifiutare.
Copyright 2002 Richard Stallman. Copia e riproduzione di quest'intero articolo è permessa, senza corresponsione di alcuna royalty, a condizione che la presente nota sia mantenuta.
Nota dell'editore: Questo articolo è apparso per la prima volta nel nuovo libro di Richard Stallman "Free Software, Free Society". In questa prima versione online l'autore ha aggiunto nuovo materiale.
Per il testo originale inglese: http://www.gnu.org/philosophy/can-you-trust.html