La capacità di identificare e controllare persone ed oggetti con matematica precisione, scavalcando ogni controllo da parte dell'interessato, è qualcosa che noi non riusciamo né ad immaginare né ad accettare emotivamente al giorno d'oggi. Si fatica a capirne gli effetti sulla nostra vita quotidiana. Sarebbe come se un satellite a 400 Km di quota seguisse in ogni istante la nostra auto e ci addebitasse automaticamente sul conto corrente 300 euro di multa ogni volta che superiamo il limite di velocità anche solo per un istante. Non ci sarebbe difesa da una cosa del genere e diventerebbe subito impossibile usare l'auto.
Il Trusted Computing ed i sistemi DRM della prossima generazione possono vantare proprio
questo livello di precisione e di efficacia nell'imporre le loro regole. Regole che, si badi bene, non sarebbero decise democraticamente da un parlamento ma sarebbero piuttosto stabilite in modo autoritario dai dipartimenti di marketing di aziende private. Nelle mani di un governo autoritario (e ce ne sono molti più di quanto si creda abitualmente), queste tecnologie permetterebbero di creare una dittatura senza precedenti e senza punti deboli. Senza la possibilità tecnica di mentire e/o di nascondersi non ci sarebbe nessuna via di salvezza per il cittadino. Quello che al giorno d'oggi può sembrare un "diritto" che solo un delinquente può reclamare, in futuro potrebbe essere invece un diritto indispensabile a qualunque cittadino
ossequioso delle leggi per sopravvivere in una civiltà tecnicamente avanzata.
Il documento originale di Seth Schoen è disponibile in rete:
originale inglese,
traduzione in italiano.
Come abbiamo detto, la proposta di Schoen è solo un caso specifico di un approccio più generale alla soluzione del problema Trusted Computing. Altri studiosi hanno proposto varianti più permissive o più restrittive dello stesso concetto. Ad esempio due ricercatori di ACM, Klaus Kursawe e Christian Stüble, in un loro
scritto del 2003 propongono un sistema che permetta non soltanto di sovrascrivere i certificati digitali usati dalla remote attestation (i cosidetti "Platform Configuration register" o "PCR") ma anche di avere accesso alla Storage Root Key usata per crittografare il contenuto del disco fisso e persino di sovrascrivere e rigenerare la Endorsement Key usata per identificare in modo univoco il Fritz Chip e, con esso, l'intero PC. Quale sia il possibile futuro di queste proposte è descritto molto bene da Catherine Flick:
"Questo (la proposta di Kursawe e Stüble ? ndr) porta con sé tutti i problemi del semplice Owner Override. Sebbene le argomentazioni che vengono portate per giustificare l'accesso dell'utente alla Storage Root Key siano solide (ad esempio, per permettere il backup dei dati), questa libertà di accesso sarebbe un serio problema per i sistemi DRM, buoni o cattivi che siano.
Non c'è niente che si possa aggiungere alle specifiche del Trusted Computing che possa soddisfare tutte le parti in gioco."
Poco più avanti, Catherine Flick esprime un giudizio molto pesante nei confronti del Trusted Computing, un giudizio condiviso da praticamente tutti gli osservatori indipendenti che se ne sono occupati:
"Mentre il Trusted Computing può essere considerato un interessante punto di partenza per cominciare a parlare di sicurezza dei sistemi e delle reti, di certo non può essere considerato la migliore soluzione possibile per molte delle parti coinvolte, soprattutto per gli utenti finali".
L'alternativa Smart CardLe Smart Card sono dei dispositivi formati da un microchip e da una piccola area di memoria. Possono essere usate per conservare dati particolarmente sensibili, come una coppia di chiavi per la crittografia a chiave pubblica (RSA), e per effettuare operazioni, come la cifratura e la decifrazione di documenti. Ne esistono di diversi tipi, alcuni dei quali molto comuni. Ad esempio, sono delle Smart Card a tutti gli effetti, anche se di tipo leggermente diverso tra loro, i seguenti dispositivi:
- Smart Card usate per controllare l'accesso ai canali televisivi digitali (Satellitari e Digitale Terrestre);
- SIM dei telefoni cellulari (GSM, GPRS, UMTS);
- Alcuni tipi di Carte di Credito bancarie, come le Carte "Moneta" di Cariplo;
- Le Patenti di Guida Elettroniche, i Passaporti Elettronici, le Tessere Sanitarie Elettroniche e le "schede" per la Firma Digitale rilasciati dalle Camere di Commercio.
In quasi tutti questi casi, le Smart Card vengono usate per dare una "identità digitale" al loro proprietario e, a volte, per immagazzinare in modo sicuro piccole quantità di dati sensibili (come i punti residui sulla patente di guida, le informazioni mediche nella tessera sanitaria o la data di ingresso in un certo paese sul passaporto).
Le Smart Card sono sempre state considerate un elemento chiave per migliorare la sicurezza dei sistemi (PC) e delle reti (Internet) proprio per la loro capacità di conservare la coppia di chiavi RSA ed altre piccole quantità di dati fuori dalla portata degli "hacker". Le Smart Card vengono considerate sostanzialmente infalsificabili ed inviolabili da molti studiosi. Il Chip ESS (Embedded Security Subsystem) che IBM installava di serie sui suoi ThinkPad è stato concepito proprio come una installazione fissa, e "di serie", di una Smart Card su un PC, in modo che l'utente ne potesse godere tutti i vantaggi senza dover acquistare separatamente l'apposito lettore di Smart Card. Il Fritz Chip (TPM) è la versione "standardizzata" del chip ESS di IBM.
Tra Smart Card e Fritz Chip esiste quindi una stretta parentela. Anzi: si tratta di fatto dello stesso dispositivo, con l'unica differenza che la Smart Card è rimovibile.