Roma – Ci sono molti aspetti del cosiddetto “trusted computing” che hanno fin qui preoccupato gli utenti e le associazioni che si battono per i diritti civili ma ora la EFF, Electronic Frontier Foundation , intende sostenere che il punto veramente controverso è uno solo ed è fondamentale.
Secondo la EFF, che in queste ore dovrebbe rendere pubblico un dettagliato studio sull’argomento, nelle iniziative del Trusted Computing Group di Intel e IBM o nella Next-Generation Secure Computing Base (aka “Palladium”) di Microsoft ci sono diverse idee più che condivisibili, sistemi pensati per rafforzare la sicurezza dei computer e ridurre le possibilità di manovra dei pirati del software.
Ma ciò che non è condivisibile , spiega EFF, è una funzionalità che di fatto consente ai detentori di copyright di verificare se l’utente “trusted” ha modificato o manipolato materiali e contenuti che si trovano sul proprio computer e che sono stati prodotti e distribuiti, appunto, dai detentori di copyright. Nell’architettura di trusted computing, infatti, è contemplata la possibilità per organismi come i discografici, ma anche i produttori di software, di verificare l’integrità dei propri dati (per esempio la sussistenza dei meccanismi di protezione antipirateria), direttamente sui computer degli utenti.
Secondo EFF tutto questo non è tollerabile perché, nei fatti, restringe le possibilità di utilizzo da parte degli utenti e pone uno sbarramento aprioristico e ingiustificabile al reverse engineering. La Foundation si chiede pure che senso abbia commercializzare una tecnologia che va decisamente contro l’interesse dei consumatori, visto che sono questi ultimi a doverla acquistare… EFF dunque sostiene che per trovare un proprio mercato e non incontrare la fiera opposizione di tutti coloro che si occupano di libertà digitali, i grandi produttori dovranno inserire una opzione che consenta all’utente di mentire , cioè in pratica di preservare la riservatezza delle proprie configurazioni.
UPDATE
EFF ha ora pubblicato l’intera analisi, disponibile qui in cui, tra le altre cose, descrive nel dettaglio la Remote Attestation :
“Sebbene la remote attestation sia utile, l’approccio attuale del Trusted Computing Group è inadeguato. Al momento non si distingue tra applicazioni che proteggono gli utenti di computer da attacchi e quelle che proteggono invece il computer dal suo proprietario. In effetti, il proprietario del computer viene talvolta visto come attaccante o avversario al quale non deve essere concesso di accedere e alterare il software contenuto nel computer”.
Ti potrebbe interessare
3 ott 2003