Dmin.it e il Trusted Computing all'italiana

di Andrea Rossato - La proposta per modificare il diritto d'autore nei tempi della rete e del P2P porta con sÚ uno scenario molto preoccupante. Quello che si propone Ŕ una forma pervasiva di Trusted Computing avallata dallo Stato

Roma - Un sistema di Trusted Computing pervasivo ed obbligatoriamente - vale a dire legislativamente - imposto su tutti i dispositivi digitali in grado di fornire accesso ad un qualunque contenuto, di qualunque natura o tipo esso sia, è davvero un requisito essenziale per far sì che il nostro Paese diventi leader "nel procedimento di revisione dell'attuale regolamentazione dell'accesso al patrimonio culturale digitale"?

╚ quanto, in tutta evidenza, credono i sostenitori della proposta di dmin.it, sottoposta all'attenzione del Ministro della Cultura del nostro Paese da un appello intitolato: "NO alla dottrina Sarkozy per combattere la c.d. pirateria su Internet, SI ad una via italiana per garantire la diffusione dei contenuti digitali attraverso l'interoperabilità", a prima firma di Leonardo Chiariglione.

I nomi dei firmatari dell'appello e degli aderenti al progetto dmin.it non lasciano dubbi circa la serietà della proposta, che proviene dalle personalità pi˙ illustri del mondo dell'ICT italiano, e non solo. E l'interrogativo posto in apertura, che già credevamo avesse avuto risposta negativa dal legislatore nord americano, è ora riproposto a quello italiano che, vi è da credere, a breve potrebbe trovarsi a decidere. Per questa ragione desidero analizzare questa proposta con la dovuta attenzione, sebbene costretto ad una certa qual brevità impostami dal mezzo e dal luogo.
La proposta dmin.it è molto articolata e riguarda anche aspetti, come il tema della neutralità di rete o dei micro-pagamenti, che in questa sede non mi interessa affrontare. Voglio invece concentrarmi sulle tematiche connesse a quella che i sottoscrittori dell'appello chiamano "proprietà intellettuale".

Spero, con le riflessioni che seguono, di aderire ad uno degli inviti dell'appello stesso, e contribuire con ciò a dare inizio ad una discussione "aperta e corretta" sulle tematiche affrontate dai proponenti.

iDRM
La parola chiave della proposta di dmin.it è "interoperabilità", che andrebbe a concretizzarsi in quella "i", minuscola, da anteporre all'acronimo maiuscolo "DRM" (Digital Rights Management) per formare l'oggetto centrale del discorso dei proponenti: l'iDRM.

Il sistema iDRM è, nella sostanza, un sistema di espressione digitale dei diritti da effettuarsi mediante quelle tecnologie che, nel loro insieme, vengono sovente identificate, attraverso una sineddoche pur tuttavia dotata di una sua qualche capacità connotativa, con il web semantico. Per mezzo di un "Rights Expression Language" il titolare dei diritti di sfruttamento economico di un'opera dell'intelletto statuisce quali facoltà sono concesse all'utente. Una tale statuizione viene quindi incorporata nell'opera intellettuale espressa in forma digitale.

Esistono diversi tipi di "Rights Expression Language", il più famoso dei quali è, con tutta probabilità, l'MPEG-21. Senza voler entrare troppo nel dettaglio, essi consentono di definire, ad esempio, quante volte un file musicale possa essere riprodotto, o se possa essere ceduto ad altri. Su quali apparecchi, e da chi, esso sia riproducibile ecc.

Tali definizioni avvengono in genere, e specificamente nell'MPEG-21, mediante un sistema di marcatura XML, il quale garantisce, appunto, una completa interoperabilità.

Ma come ogni statuizione, se non vi sono mezzi mediante i quali dar loro seguito, anche quelle espresse mediante un "Rights Expression Language" rischiano di rimanere di mero... principio.
In altri termini, un sistema di iDRM è lettera morta se non si accompagni ad un sistema di governance che consenta di avere ragionevole certezza che un tale sistema di statuizioni non si risolva in parole - o bit - al vento, ma stabilisca in effetti quali siano le facoltà che i detentori dei diritti di sfruttamento economico decidano di concedere agli utenti.

Governance
Questo problema, punto cruciale di ogni sistema DRM, è affrontato dettagliatamente nel documento intitolato Governance del sistema iDRM e, data la sua centralità, sarà ad esso che dedicherò ora tutta la mia attenzione.

Il documento, che abbraccia pienamente quel sistema pervasivo di Trusted Computing, sebbene senza nominarlo, a cui sopra facevo cenno, si apre con la seguente constatazione: "Il sistema di governance del sistema iDRM necessita di un Trust Model per far sì che ogni attore della catena del valore, ed in particolare un produttore/fornitore di contenuti, sia convinto che tutti gli altri attori, (...) sono affidabili come business partner, e quindi invogliarlo a far sì che i loro contenuti digitali siano disponibili al mercato, che altrimenti non esisterebbe senza contenuti."

Il Trust Model proposto si articola attorno a tre componenti basilari, che ripropongo letteralmente:
1. Il processo di accettazione ed integrazione nel sistema iDRM di qualunque dispositivo gestisca i contenuti o le licenze
2. Il processo run-time legato al comportamento dei dispositivi legati al consumo di contenuti, che riguarda principalmente la verifica delle licenze e la gestione delle anomalie riscontrate nei dispositivi, con tutti i livelli di escalation necessari
3. Lo schema legale/normativo/contrattuale che lega i diversi attori fra di loro, attribuisce le responsabilità e garantisce il sistema nei confronti dei danni che possono derivare da comportamenti "malicious" di clienti finali e di attori stessi.
Sebbene il testo sia sufficientemente chiaro, esso viene pur tuttavia ribadito con un qualche ulteriore dettaglio, specie per il primo punto, quel "processo di accettazione" del Fritz Chip in qualunque dispositivo, si badi bene: hardware e software, esclusi quelli che non gestiscano né contenuti né licenze (indovini il lettore quali):
"Esistono diverse macro-categorie di dispositivi: terminali per la fruizione di contenuti sicuri (es: STB, cellulare...) ed altri dispositivi usati in altri punti di una catena del valore, e.g. per la produzione e distribuzione di contenuti. Il Trust Model deve necessariamente coprire efficacemente tutti i dispositivi."
Il secondo punto non richiede molti chiarimenti.

Ma il terzo invece sì: è l'aspetto pi˙ interessante e, credo, maldestramente tratteggiato dai proponenti. Costoro prevedono la creazione di un'Autorità Centrale (sic), affiancata da un Laboratorio Accreditato (sic), enti privati i quali dovranno certificare tutti i dispositivi immessi sul mercato, dispositivi che, unitamente ai dati di certificazione, dovranno essere iscritti in un'anagrafe nazionale gestita dall'Autorità Centrale stessa.

Per quanto concerne le relazioni tra i costruttori di dispositivi (o autori di software) e questi enti privati, il documento afferma che "il rapporto fra LA e costruttori è regolato da un contratto in cui il costruttore ammette la sua liability in caso di infrazione realizzata sul dispositivo da lui costruito. La liability deve essere garantita da una assicurazione/fideiussione."

╚ interessante notare come si ritenga di dover far ricadere tutto il rischio derivante dai (supposti) mancati guadagni legati all'abusiva fruizione dei contenuti digitali, e quindi tutti i costi che si ritengano a ciò connessi, sui costruttori di dispositivi digitali e sugli autori del software fatti per accedere ai contenuti. Finalmente i detentori dei diritti esclusivi di sfruttamento delle opere dell'intelletto avranno una ben definita categoria di individui sui quali rivalersi per le violazioni ai loro diritti esclusivi: non pi˙ la sfumata categoria degli utenti, ma quelle persone che avranno fornito un'assicurazione o prodotto una fideiussione per poter operare in quel mercato gestito dall'Autorità Centrale, "la cui scomparsa come soggetto economico/giuridico implica lo scioglimento del mercato" stesso, recita il documento. Il tutto, ovviamente, per evitare l'alternativa che condurrebbe altrimenti "a scenari più bui ed inquietanti di quelli tratteggiati dalla fantasia di George Orwell nel suo romanzo '1984'!", come si legge nell'appello.

Sarebbe questo il segreto, vi è da credere, che consentirebbe all'Italia "di acquisire un ruolo primario nello sfruttamento del fenomeno globale Digital Media", per citare quel che si legge nella home page di dmin.it.

Il fatto che la tutela dei produttori dei contenuti avvenga mediante l'allocazione del rischio unicamente ai produttori dei dispositivi hardware e software per accedere a quei contenuti può forse sembrare una mossa furba, un'occhiolino strizzato all'utente, al quale già si è imposto il Trusted Computing mediante quel delicato "processo di accettazione" cui sopra si accennava. A me pare invece che ciò getti su tutta la proposta una luce sospetta e, mi si consenta di dirlo, ne mini di molto l'autorevolezza. La governance, il cuore, come si è visto, della proposta che gli aderenti a dmin.it ed i firmatari dell'appello hanno fatta loro, sembra costruita su fondamenta assai fragili, salvo non si voglia credere davvero ad un potere salvifico della tecnologia in genere e del Trusted Computing in particolare: solo questo infatti, se realmente effettivo come molti sperano, potrebbe rendere il rischio sopportabile da parte dei produttori dei dispositivi software ed hardware, e da parte dei loro assicuratori. Ma se, come vi è pur da ritenere, anche la sicurezza del TC fosse infine imperfetta, se esso non fosse cioè in grado di operare un controllo assoluto su ciò che l'utente può fare e non fare, sarebbero allora tempi assai bui per i mercati dell'hardware e del software, sui quali ogni produttore di contenuti potrebbe rivalersi per i danni derivanti dalle imperfezioni della tecnologia.

Alcuni si domanderanno se, in un simile scenario, al software libero sia consentito di esistere. La questione meriterebbe una trattazione autonoma che in questa sede non mi è possibile, circa la compatibilità di un sistema di certificazione con il software libero, compatibilità che non ritengo possibile. Tralasciando quel problema, pur centrale, in prima approssimazione mi sembra che, sebbene il documento affermi che l'Autorità Centrale sia un'organizzazione no profit "il cui funzionamento si basa su un meccanismo di ricopertura dei costi", pur questi costi non sono affatto esclusi, e non si prevede alcuna eccezione per il software libero, eccezione che, d'altro canto, renderebbe vano tutto il meccanismo di sicurezza proposto, consentendo in tal caso di disattendere alle statuizione espresse mediante l'iDRM. Si aggiunga a ciò il costo non indifferente di un'assicurazione o di una fideiussione che anche lo sviluppatore di software libero sarebbe tenuto a produrre.

Si tenga infatti presente che tutta l'attenzione e la protezione del progetto dmin.it è rivolta "esclusivamente" ai produttori di contenuti, e mai ai produttori di dispositivi software o hardware, sui quali si è deciso di far gravare tutti gli oneri ed i rischi derivanti dalla gestione del sistema di Trust Model proposto.

La proposta di legge acclusa al progetto di dmin.it non tratta affatto del "processo di accettazione", il quale rimane sfumato sullo sfondo, il che, mi pare, un poco si discosti da quell'esigenza di una discussione aperta e corretta di cui i firmatari dell'appello si fanno portavoce. Si potrebbe maliziosamente notare come, in genere, sia richiesta l'accettazione solo di ciò che, quanto meno di primo acchito, risulti... inaccettabile. Quel che emerge dal progetto di legge è che un tale processo sarà amministrato dal "Comitato di controllo costituito da rappresentanti degli autori, produttori, editori, fornitori di servizi e consumatori", ed al quale sono attribuite funzioni principalmente propositive, ma non solo.

Una delle funzioni di questo comitato consiste ad esempio nella risoluzione delle "controversie tra i soggetti che adottano misure tecniche di gestione e protezione interoperabili e gli utilizzatori delle opere a qualunque titolo, incluse le loro associazioni" (art. 2 comma V).

Un'accentuazione del ruolo delle associazioni, anche a discapito di quello degli utenti, ed in genere un'adesione ad un modello puramente concertativo - corporativo verrebbe da dire - traspare invero anche da altre misure previste in questa proposta di legge, ad esempio all'art. 1, ove si introduce un articolo, l'art. 102 - sexies, nella legge sul Diritto d'autore, il cui quarto comma dovrebbe recitare: "L'Autorità d'ufficio o su istanza di un'associazione di utenti e consumatori determina la misura ed i termini in cui l'adozione di misure tecniche di gestione e protezione interoperabili non può precludere l'esercizio delle libere utilizzazioni di cui al Capo V, Titolo I in funzione del tipo di opera affetta da misure tecniche di gestione e protezione interoperabili, dei diversi modi di pubblicazione e delle possibilità offerte dalle tecnologie disponibili." Con ciò le libere utilizzazioni finiscono sotto la gestione di un'autorità amministrativa alla quale possono accedere solo le associazioni dei consumatori.
25 Commenti alla Notizia Dmin.it e il Trusted Computing all'italiana
Ordina
  • I DRM non sono accettati e anche il trusted computing non è stato accettato, inutile che l'italia continui questa strada che porta poi a dover fare un passo indietro...
    DRM, Trusted Computing di qualunque genere e tipo non vengono digeriti e la prova stà nelle vendite dei prodotti privi di DRM, che pur costando di più, la gente è disposta a sacrificare qualche centesimo o euro per avere contenuti liberi, senza lucchetti di qualunque genere e tipo e senza doversi porre troppi interrogativi sull'acquisto di quel prodotto o quell'altro.
    Per me qualunque forma di Trusted Computing e DRM deve essere abbandonata perchè da quando queste tecnologie hanno fatto capolino il mercato si è frenato, dando solo opportunità alle major di fare esperimenti e cambi di rotta verso contenuti privi di qualunque lucchetto digitale, protezione anticopia o qualunque altra forma di protezione.
    Non c'è futuro per queste tecnologie, la gente vuole comprare e fruire dei contenuti sempre, ovunque e senza limitazioni d'uso, certo è che bisogna pensare ad un sistema per i pirati che rivendono i contenuti illecitamente.
    Adottare queste tecnologie è dannoso per tutti, major, utenti e mercato, la prova l'abbiamo avuto quest'anno: i contenuti DRM hanno messo contro i consumatori.Io guarderei più per una flat inclusa nell'abbonamento internet per il P2P, sarebbe senz'altro la decisione più idonea e migliore.
    Gli autori la chiedono e cambiano strategia sui loro contenuti perchè si sono resi conto che hanno sbagliato ad implementare DRM, limitazioni e hanno visto i consumatori nemici.
    -----------------------------------------------------------
    Modificato dall' autore il 09 dicembre 2007 19.08
    -----------------------------------------------------------
  • Ho letto bene la proposta. cio' che c'e' scritto e' ben diverso da quello che leggete e di cui scrivete.

    quello che dice la proposta e' che,
    - se tu non usi un drm, devi essere libero di farlo e tutti devono essere compatibili (non ci devono essere lettori chiusi)
    - se tu sei una major che usa un drm, allora deve essere aperto e non chiuso come invece e' oggi; inoltre deve funzionare anche su tutti i lettori di cui sopra (che garantiscono di poter riprodurre file senza drm) cioe' proprio il contrario del fritz chip!

    in nessuna parte della proposta si dice che ci deve essere un fritz chip o trusted computing module!

    forse non sara' il massimo e non sara' il fine ultimo del futuro, ma sempore meglio di adesso lo e'.
    non+autenticato
  • > - se tu non usi un drm, devi essere libero di
    > farlo e tutti devono essere compatibili (non ci
    > devono essere lettori
    > chiusi)

    chiediti "come"


    > - se tu sei una major che usa un drm, allora deve
    > essere aperto e non chiuso come invece e' oggi;
    > inoltre deve funzionare anche su tutti i lettori
    > di cui sopra (che garantiscono di poter
    > riprodurre file senza drm) cioe' proprio il
    > contrario del fritz
    > chip!

    bravo. chiediti come lo garantiranno.


    >
    > in nessuna parte della proposta si dice che ci
    > deve essere un fritz chip o trusted computing
    > module!

    è l'unico modo.


    > forse non sara' il massimo e non sara' il fine
    > ultimo del futuro, ma sempore meglio di adesso lo
    > e'.

    ah si'?Sorride
    non+autenticato
  • Il reperimento, la detezione e l'uso di materiale coperto da copiright è un reato.
    Su questo lorsignori sembrano essere tutti d'accordo.
    Di fatto, affermano, si tratta dell'appropriazione senza diritto di una proprietà che appartiene a qualcun altro.
    L'altro lato della medaglia, però, nessuno lo prende in considerazione.
    Se io pago per qualcosa che non posso avere (si pensi a tutti i problemi iniziali avuti con i DRM che impedivano il recupero delle licenze, oggi superati) sempre di reato si tratta: hai preso i miei soldi senza darmi nulla in cambio (appropriazione senza diritto).
    Qualora tali limitazioni e controlli risultassero limitanti del diritto individuale di continuare a possedere l'uso dell'opera ritengo che il Distributore debba essere considerato criminale nella stessa misura.
    Laddove vi sono due pesi e due misure c'è prevaricazione.
    Laddove c'è prevaricazione c'è diritto alla ribellione.
    -----------------------------------------------------------
    Modificato dall' autore il 09 dicembre 2007 14.22
    -----------------------------------------------------------
    H5N1
    1641
  • Chi detesta l'attuale panorama culturale e preferisce tenersi il PC (ovvero qualsivoglia player) privo di fritz chip e quindi di "cultura" prezzolata che deve fare?

    Capisco, mi devo arrendere e accettare che il fastidioso chippetto mi consenta di ricordare una canzone, ma solo se scalo 10 centesimi dalla mia carta di credito.

    E' un mondo difficile.


    >GT<
  • - Scritto da: Guybrush
    > Chi detesta l'attuale panorama culturale e
    > preferisce tenersi il PC (ovvero qualsivoglia
    > player) privo di fritz chip e quindi di "cultura"
    > prezzolata che deve
    > fare?
    >
    > Capisco, mi devo arrendere e accettare che il
    > fastidioso chippetto mi consenta di ricordare una
    > canzone, ma solo se scalo 10 centesimi dalla mia
    > carta di
    > credito.
    >
    > E' un mondo difficile.

    No, no...
    Tu, Chiariglione e DMIN.it avete capito male!.... molto male!
    Io ho visto (e continuo a vedere) una uscita ANALOGICA (cuffie altoparlanti...) che corrisponde inevitabilmente "all'ingresso" delle mie ANALOGICISSIME orecchie!
    Non ho in programma (ne ora ne per il prossimo futuro) "l'upgrade" delle mie orecchie ad una versione dotata di fritz chip!
    In mancanza di ciò rimane vero che io posso e potrò sempre REGISTRARE E RIPRODURRE ciò che ANALOGICAMENTE alle mie orecchie deve pur arrivare!
    Purtroppo per DMIN.it Chiariglione e soci.... non c'è niente da fare   il "buco analogico" (cioè la totale inefficacia del DRM) non è eliminabile!
    Vai tranquillo potrai sempre ricordare la tua canzonetta senza dare i 10 cents al "fastidioso" chippetto.... su una cosa però hai ragione ... è un mondo difficile e tanto più difficile per chi si ostina a volere spacciare tecnologie senza speranza!
  • ciao, mi spieghi in 2 secondi cosa intendi x buco analogico?
    grazie
    non+autenticato
  • (forse) un po OT, ma ogni volta che leggo cose di questo tipo mi viene in mente.
    Ultimamente, in Italia e in alcuni altri paesi occidentali, sono parecchi e sempre più frequenti i tentativi per passare (in campi assai diversi) da un ottica del tipo "quello che non è proibito è permesso" a "quello che non è permesso è proibito".

    Non è un gioco di parole, nel primo caso tutto è permesso, meno quello che si stabilisce volta per volta sia inopportuno o non conveniente (si spera, saggiamente e democraticamente): questo molto semplicemente lascia la porta aperta a nuove idee, che oggi non sono nè proibite ne permesse semplicemente perchè inedite, in una parola lascia aperta la strada del progresso.

    Nel secondo caso invece si lascia la strada aperta SOLO a quello che OGGI è permesso, quello che è già stato pensato.
    Appena qualcuno ha una idea nuova, diversa, si trova automaticamente nell'illegalità... poi ci si siede, si parla, forse si delibera positivamente in merito ed intanto si sono accumulati 20 anni di ritardo e per altri 20 anni almeno un bel po di soldi dei contribuenti se ne andranno in royalties per pagare quanto sviluppato altrove, magari dai nostri cervelli in fuga... un film già visto troppe volte in troppi settori.
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 13 discussioni)