Perché il Trusted Computing obnubila

di Andrea Rossato - Nel dibattito su dmin.it e il futuro del diritto d'autore nell'era digitale un nuovo intervento per chiarire perché nell'affrontare il tema si finisca per parlare di Trusted Computing

"As a scholar it is my job to look in dark places and try to describe, as precisely as I can, what I see."(cit.)
Dean G. Calabresi

Venni a conoscenza di dmin.it nel marzo di quest'anno, quando fui invitato ad un convegno, svoltosi a Trento il 21 ed il 22 di quel mese, in tema di Digital Rights Management. Oltre a svolgere una relazione in tema di autotutela digitale, mi fu chiesto se volessi partecipare ad una tavola rotonda, da tenersi a seguito di un intervento di Leonardo Chiariglione, il quale sarebbe venuto a presentare la proposta di dmin.it, appunto. Il video di quella tavola rotonda è disponibile qui.

Onorato dell'invito mi recai diligentemente sul sito dell'iniziativa per recuperare tutti i documenti che formavano la loro proposta, e mi informai se ve ne fossero di più recenti sui quali si potesse volere un mio commento. Li lessi con attenzione. E quel che lessi non mi piacque. Conoscevo i contributi teorici di Mark Stefik, ed avevo già letto la documentazione teorica e tecnica prodotta dal Trusted Computing Group. Conoscevo quelle tecnologie per via del fatto che ne ho scritto, in tempi non sospetti, e senza che alcuno abbia sollevato, ad oggi, dubbi sulla veridicità delle mie ricostruzioni.
Quel che lessi lo dissi chiaramente, come chiunque ne abbia voglia e tempo può constatare.
Nei giorni successivi (il 24 marzo), sulla lista di discussione pubblica di dmin.it, i cui archivi sul web sono ora disponibili solo a partire da giugno, apparve un lungo messaggio di Leonardo Chiariglione, del quale conservai una copia ma che è comunque nella disponibilità di tutti i partecipanti alla mailing list, dove si riepilogava quanto accaduto a Trento e, per punti, se ne sunteggiavano i risultati. In quel messaggio, il cui oggetto recitava "Alcuni commenti/riflessioni a valle del convegno sul DRM di Trento", a proposito del mio intervento durante la tavola rotonda, si leggeva:
3. Un oratore ha letto la proposta operativa, in particolare la governance, ed ha assimilato la proposta a quella fatta dal senatore americano Fritz Holling che voleva che tutti i dispositivi audiovisivi portassero una funzionalità anticopia.
Naturalmente l'equazione era ingenerosa perché Holling voleva mettere la sua tecnologia in _tutti_ indiscriminatamente gli apparati audiovisivi numerici, mentre la proposta dmin.it si riferisce solo a quelli fatti per essere usati con contenuti iDRM. Anzi, in realtà, neanche tutti, ma solo quelli che devono dare le garanzie di sicurezza richieste dai fornitori di contenuti/servizi. Come dice la proposta dmin.it: "Questo non solo per i grandi fornitori di contenuti, ma anche in modo specifico i piccoli content provider ed i prosumer, che sono il nuovo mercato che si può aprire in Italia grazie all'iDRM". In ogni caso occorrerà che aggiungiamo del testo che eviti una lettura che va contro l'intenzione della proposta.

(...)

6. Ho visto con grande piacere che si comincia non solo a capire (c'erano già prima quelli che capivano) ma anche a parlare, di Trusted Computing Platform (TCP), la bête noire per eccellenza dell'anti DRM. Il problema non sta nella TCP ma in chi la controlla. Evidentemente la proposta dmin.it per iDRM si basa su una qualche forma di TCP, quindi, come minimo, ne dobbiamo parlare in dmin.it per vedere che cosa effettivamente si possa dire, meglio, che il 31 maggio ci siano proposte concrete.
Non nego di essere rimasto sorpreso dal fatto che il commento al mio intervento fosse stato suddiviso tra il punto 3 ed il punto 6.

Ma ci si immagini il mio stupore, oggi, nel leggere:
Nonostante nei documenti di dmin.it non ci sia menzione alcuna di Trusted Computing, questo nome compare perfino nel titolo dell'articolo. Sappiamo tutti quale sia la pratica giornalistica di fare "effetto", ma sarebbe logico aspettarsi che un docente universitario che scrive di architettura nello spazio digitale si attenesse a pratiche più consone al suo ruolo. Sennò addio a discussioni "aperte e corrette". Forse è colpa del titolista di Punto Informatico, ammesso che ne esista uno, ma dmin NON fa riferimento alcuno a Fritz Chip e Trusted Computing.
Ripeto quanto in marzo scrisse Chiariglione: "Evidentemente la proposta dmin.it per iDRM si basa su una qualche forma di TCP, quindi, come minimo, ne dobbiamo parlare in dmin.it per vedere che cosa effettivamente si possa dire, meglio".

Evidentemente, il fatto che la proposta dmin.it per iDRM si basi su una qualche forma di Trusted Computing Platfom, con un riferimento diretto, quindi, a quelle specifiche tecniche cui sopra accennavo - dal che ne segue il mio, di riferimento, al Trusted Platform Module, meglio conosciuto come Fritz Chip -, è evidente solo per me e Chiariglione.

Confesso infatti che mi sarei atteso che oggetto della discussione e di un possibile dibattito pubblico divenisse il documento sulla governance dell'iDRM proposto da dmin.it, e non la verità o la falsità dei titoli dei miei interventi. Con un tale inizio, il resto della risposta fa gran fatica ad interessarmi. Inoltre ciascuno può da solo comparare quanto ho scritto con quanto mi viene attribuito.

Ma come alludevo nel dare inizio alla seconda parte del mio tanto criticato intervento, non rientra tra i miei interessi inchiodare le persone alle parole, usate e non usate. Mi interessa invece comprendere se ed in che misura il diritto possa essere "tradotto" in tecnologia, e mi interrogo su quale sia il prodotto di una tale opera di "traduzione".

Gli aderenti a dmin.it hanno creato un sistema istituzionale e tecnologico che dovrebbe tradurre la loro concezione della "proprietà intellettuale". Questa, come ho detto, consiste nel concedere ai detentori dei diritti di sfruttamento economico delle opere digitali un dominio che si concretizza come ultroneo a qualunque concetto di "proprietà" un giurista possa far proprio.

Si dice a cosa ciò servirebbe ma, credo, si tacciano completamente i costi, finanziari ed in termini di altri "beni" cui diamo valore, di queste tecnologie. Sino a tacere il loro nome, dal momento che "la bête noire per eccellenza dell'anti DRM", contro la quale si reagisce spesso visceralmente, obnubila la mente.

Ed il vero problema è, infatti, un problema conoscitivo. Chiariglione ha perfettamente ragione nel sottintendere che pochi ne capiscono di Trusted Computing, mentre i più lo criticano, con una rabbia che li acceca, senza conoscerlo. Ed infatti, come questa vicenda dimostra, quando se lo ritrovano davanti, semplicemente non lo sanno riconoscere.

Diviene allora comprensibile che si voglia negare ogni relazione tra dmin.it e Trusted Computing. In caso contrario, ogni discussione su dmin.it risulterebbe intorbidita da pregiudizi ed ignoranza (per inciso, che si rimproveri a me lo stesso pregiudizio è semplicemente ridicolo).

Io credo invece che il livello della nostra cultura tecnologica dovrebbe ormai consentirci discussioni mature, aspre e sincere, fondate sul reciproco rispetto, e sul riconoscimento delle reciproche conoscenze. E credo anche che ad una lettura non preconcetta del mio precedente intervento risulterebbe essere questo lo spirito che lo anima. Ma riconosco di potermi sbagliare, quanto meno relativamente al primo atto di fede.

Andrea Rossato

sull'argomento vedi anche:
Il DRM oltre Jobs, la terza via
Appello al Vicepresidente del Consiglio Francesco Rutelli
Dmin.it e il Trusted Computing all'italiana
Cassandra Crossing/ DRM, angeli e demoni
Dmin.it, precisazione di Frontiere Digitali
Dmin.it, risposta ad Andrea Rossato
6 Commenti alla Notizia Perché il Trusted Computing obnubila
Ordina
  • Caro Andrea,
    riguardo la questione del TCP/TPM, qui rischiamo davvero di fraintendere ogni cosa. Già usare l'acronimo TCP per "Trusted Computing Platform" può fuorviare alla prima lettura, quindi vorrei chiedere a tutti di lasciare gli acronimi a parte per un po'.

    Quando si parla di Trusted Computing si può parlare tanto del Trusted Computing ideato dal Trusted Computing Group che utilizza un chip detto Trusted Platform Module, detto anche Fritz chip ecc., tanto di una generica piattaforma che io, in una mia vecchia lettera a PI, chiamai Calcolo Fidato (o Informatica Fidata se preferisci).

    Credo sia evidente che nel momento in cui si ipotizza per un DRM l'uso di una piattaforma di Calcolo Fidato non è implicata la scelta della piattaforma TCG e l'uso dei Fritz Chip, quindi mi sento di difendere tutti coloro che, in dmin.it, parlano di Trusted Computing e negano ogni legame con il TCG.

    Non mi sento però di sostenere certe idee, per una serie di motivi...
  • - Scritto da: djechelon
    > Credo sia evidente che nel momento in cui si
    > ipotizza per un DRM l'uso di una piattaforma di
    > Calcolo Fidato non è implicata la scelta della
    > piattaforma TCG e l'uso dei Fritz Chip, quindi mi
    > sento di difendere tutti coloro che, in dmin.it,
    > parlano di Trusted Computing e negano ogni legame
    > con il TCG.

    se ne trovassi uno lo difenderei pure io. mi dicono invece che il loro è un drm che NON fa uso alcuno di una piattaforma di calcolo fidato. e che chi lo ipotizza lo fa solo per due soldi di fama. truffaldina.

    per cui mi domando: esattamente cosa hai capito?

    ciao
    andrea
    non+autenticato
  • Ottimo articolo di Rossato, il quale giustamente evidenzia la polemica ad personam e l'indecente tentativo di evitare di usare l'espressione T.C. solo perché notoriamente invisa alla pubblica opinione,salvo poi effettivamente confermare che di trusted computing si parla. Condivisibile anche la questione della lesione del diritto di proprietà. Temo però che qui, in questa particolare occasione, siamo di fronte al sostanziale fallimento del dibattito promosso da Punto Informatico, poiché la lettera di Chiariglione,Scorza e&CO, si rifiuta di considerare le critiche rivolte contro la Dottrina Chiariglione,limitandosi ad un vaghissimo "volemose bene", scansando il confronto senza affrontare le obiezioni contro la proposta di dimin.it.

    Pensiamoci su....
    non+autenticato
  • - Scritto da: Giovanni Guiso
    > Ottimo articolo di Rossato, il quale giustamente
    > evidenzia la polemica ad personam e l'indecente
    > tentativo di evitare di usare l'espressione T.C.
    > solo perché notoriamente invisa alla pubblica
    > opinione,salvo poi effettivamente confermare che
    > di trusted computing si parla. Condivisibile
    > anche la questione della lesione del diritto di
    > proprietà. Temo però che qui, in questa
    > particolare occasione, siamo di fronte al
    > sostanziale fallimento del dibattito promosso da
    > Punto Informatico, poiché la lettera di
    > Chiariglione,Scorza e&CO, si rifiuta di
    > considerare le critiche rivolte contro la
    > Dottrina Chiariglione,limitandosi ad un
    > vaghissimo "volemose bene", scansando il
    > confronto senza affrontare le obiezioni contro la
    > proposta di dimin.it.
    >
    >
    > Pensiamoci su....

    Mi associo.
    non+autenticato
  • ( Andrea, sei un altro degli autori comparsi su PI che devo assolutamente conoscere! Siete troppo forti. )

    Sono andato a rileggermi con calma le email di quel periodo. E' pazzesco, all'epoca non ci avevo fatto caso. Chiariglione aveva confermato che dmin.it fosse trusted computing ... e ieri lo ha negato... comunque a me la sua replica al tuo articolo mi sembrava paranoia ad-personam, piu' a screditare l'autore che a confrontarsi sui contenuti. Pensa che avevo seguito in streaming il convegno di Trento di cui parli e ti avevo visto discutere; un intervento magistrale, anche gli altri tuoi colleghi (non solo quelli di Trento) tutti bravissimi; eppure quel dettaglio fondamentale me l'ero perso. E' che dopo averne scritto a febbraio per notificarlo ai lettori, per questioni di tempo avevo dovuto leggere senza troppa attenzione le email del riflettore e dedicarmi ad altro.

    E' un po' come l'operazione che fece nell'intervista apparsa qui su PI il 9 febbraio... ha associato CC a iDRM. Poi 3 giorni fa Juan Carlos De Martin (Lead Creative Commons Italia) discutendo di dmin.it sulla lista Condividi3 ha cosi' riassunto la differenza di sostanza tra i due progetti:

    "CC: rights expression, si';
        TPM, no.

    iDRM: rights expression, si';
         TPM, si', se l'autore vuole,
         anche per opere destinate al pubblico."

    Aggiungendo poi per quanto concerne la sua persona:

    "Riguardo a dmin.it, dal momento che
    non condividevo, in particolare,
    la parte relativa a iDRM,
    non ho aderito alla proposta,
    come si puo' vedere su
    http://dmin.it/proposta/adesioni.htm.

    Di conseguenza non ho neanche mai
    sostenuto, pubblicamente o meno,
    la proposta."

    E per quanto concerne "la filosofia" (che qualcuno dissocia pericolosamente dalla sostanza):

    "la tecnologia non e' neutra. La visione - mi verrebbe
    da dire l'ideologia - alla base di un progetto influisce
    anche sugli aspetti tecnici."
    ---

    In altre parole Chiariglione tende ad associare dmin.it con tutte le cose bene accette dalle masse... e dissociarlo da tutto cio' che alle masse non piace... marketing. Mi viene da chiedermi dunque perche' abbia fatto un appello a Rutelli... ci sono politici che alla gente piacciono decisamente di piu'Sorride

    ciao

    Michele Favara Pedarsi
  • Questo è un invito a nozze per te!
    non+autenticato