Curiosamente, nel vasto panorama dei "movimenti" che si stanno occupando del Trusted Computing, brillano per la loro assenza le associazioni di consumatori. Sarebbe lecito aspettarsi una feroce opposizione di queste associazioni alla silenziosa introduzione sul mercato dei primi PC TC-compliant. Invece niente: nemmeno un lamento da quella direzione.
Sarebbe lecito aspettarsi una attenta e capillare opera di informazione su questo tema da parte delle associazioni di consumatori e dei sindacati. Invece niente: solo qualche sporadico articolo.
In questo momento, gli unici a tenere alta la guardia ed a tentare qualche coraggiosa azione di contrasto sono le associazioni spontanee di utenti di PC che popolano la rete, come
www.no1984.org. Persino "Famiglia Cristiana" ha mostrato di dedicare più attenzione al problema Trusted Computing di quanta gliene abbiano dedicata in questi anni molte delle associazioni di consumatori esistenti.
Ma cosa dovrebbero fare i governi?Probabilmente qualcosa come ciò che segue.
1) Stabilire il principio che nessuno, per nessun motivo, possa esaminare la struttura della mia macchina. Se ha bisogno di una informazione, la chiede a me e si fida di quello che gli dico. Diversamente va a fare i suoi interessi altrove. (Niente remote attestation)
2) Stabilire il principio che, una volta che il cliente si sia dimostrato disposto a pagare per il prodotto od il servizio reso, il fornitore non lo possa discriminare sulla base di ciò che usa per consumare il prodotto od il servizio. A proteggere i diritti dei fornitori ci sono le leggi e la polizia. Devono bastargli (niente discriminazioni basate sulla remote attestation)
3) Stabilire il principio che il prezzo di un prodotto non debba essere così elevato da rappresentare una barriera sociale. Vendere un DVD a 500 euro sarebbe un modo efficacissimo di censurare il suo autore.
4) Stabilire il principio che solo la Magistratura e la Polizia Giudiziaria hanno il diritto di tracciare gli utenti ed i cittadini in rete e solo per seri motivi di Giustizia (Niente registrazione delle Endorsement Key da parte delle aziende)
5) Stabilire il principio che l'utente ha il pieno diritto di usare (o "consumare") lo stesso prodotto, legalmente acquistato, su tutti i dispositivi tecnicamente in grado di farlo a cui può legittimamente accedere (lettore di CD di casa e dell'auto, ad esempio) (Fair Use)
6) Stabilire il principio che l'utente ha il diritto di fare ciò che vuole con un prodotto che ha regolarmente acquistato, fin dove rispetta i diritti economici e legali del fornitore (Copyright e Fair Use)
7) Stabilire il principio che i sistemi DRM devono difendere il fornitore dalla copia abusiva, non dalla concorrenza (Interoperabilità con sistemi concorrenti)
8) Stabilire il principio che anche i sistemi DRM devono rispettare le leggi. Se il diritto d'autore scade 70 anni dopo la morte del titolare, il sistema DRM deve "rilasciare l'ostaggio" alla stessa data.
Gli autori che si sono occupati della questione, trattano questi argomenti con toni e sfumature tecniche a volte molto diversi tra loro ma su una cosa sembrano essere tutti d'accordo: i governi non possono lasciare alle aziende private la libertà di decidere su questi aspetti della nostra vita digitale. Gli interessi delle aziende sono troppo lontani da quelli dei cittadini e delle società umane per concedere loro questo potere.
In conclusione, si può dire che i tentativi di "addomesticare" la belva Trusted Computing "tagliandole le unghie" tecnologicamente, in vari modi, sembrano condannati al fallimento. Nessuna azienda produttrice accetterà mai di "castrare" la tecnologia Trusted Computing permettendo all'utente di falsificare i dati generati dal Fritz Chip, come vorrebbero Seth Schoen, Klaus Kursawe e Christian Stüble. Sembra più probabile che si possa costringere le aziende a riconoscere la superiorità tecnica e la maggiore accettabilità sociale delle Smart Card, costringendole quindi ad abbandonare il progetto Trusted Computing per passare a qualcosa di più "portatile" e più "gestibile".
In ultima analisi, tuttavia, quello che è veramente necessario per addomesticare la belva Trusted Computing è una aperta discussione democratica che porti ad un deciso intervento dei governi nazionali e delle associazioni dei consumatori, due entità che finora sono rimaste del tutto latitanti.
Il Trusted Computing è una tecnologia potenzialmente in grado di sconvolgere la nostra vita quotidiana ed il mercato. Di conseguenza il suo uso deve essere deciso e regolamentato dagli organi di governo delle nazioni interessate, non dalle aziende private che dominano il mercato.
Alessandro Bottoni
http://laspinanelfianco.wordpress.comLe precedenti release di Untrusted sono qui