| FINISCE L'ERA
DELLA LIBERTA' ? di antonio vitale
Letto l'articolo che vi invio,
ho iniziato seriamente a considerare
l'ipotesi di una perdità di libertà programmata e
attuata nel tempo...
le grandi corporazioni non hanno fretta, ragionano su
progetti a
medio-lunga scadenza.
Ammetto che le ipotesi prospettate dal redattore
dell'articolo (un
giornalista estremamente competente, che ha sempre
dimostrato
imparzialità ed obiettività) sono inquietanti. Come
specialista
informatico non vedo alcun impedimento alla realizzazione
del progetto,
non c'è nulla di fantascientifico, ma tutto ottenibile
con le attuali
tecnologie; come libero cittadino mi sento soffocare, se
tutto verrà
sviluppato come da premesse.
Senza il permesso dell'autore (vista la gravità
dell'argomento non
volevo attendere una eventuale autorizzazione) ho deciso
di inviare
articolo e link a coloro che ritengo possano essere
interessati alla
notizia, (e p.c. all'autore stesso, che spero non se ne
risenta).
Non chiedo commenti o risposte, mi sembra inutile l'avvio
di un
dibattito, con le parole non avremo mai voce in capitolo,
chiedo invece
di diffondere la notizia al maggior numero di persone
possibili.
Grazie.
Questo il link:
http://www.apogeonline.com/webzine/2002/07/02/01/200207020102
--
Antonio
Vitale
e-mail: antonio.vitale@libero.it
e-mail: tecnica@publinformatica.com
Palladium: la Soluzione Finale
secondo Microsoft e Intel
di Paolo Attivissimo
Nei computer del prossimo futuro potrà girare soltanto
software autorizzato (indovinate da chi), in modo da
offrire finalmente diritti digitali realmente protetti
all'industria del software, del cinema e del disco. I
primi prototipi sono già in vendita. Effetti collaterali
trascurabili: l'eliminazione definitiva di Linux e delle
libertà degli utenti
I piani di Microsoft per il futuro dell'informatica sono
stati rivelati in questi giorni con un'anteprima nelle
pagine di MSNBC/Newsweek: in un'iniziativa denominata
Palladium, Microsoft si è alleata con Compaq, HP, IBM,
Intel e AMD per creare una nuova generazione di software
da abbinare a processori nei quali saranno integrate
direttamente potenti funzioni di sicurezza. Sicurezza
realizzata non più soltanto a livello software, come
adesso, ma anche a livello hardware, come nei sistemi
militari.
L'obiettivo dichiarato è rendere più sicuro l'uso dei
computer, che stando alle promesse di Microsoft
diventeranno immuni ai virus, elimineranno lo spam,
proteggeranno i nostri dati personali e consentiranno
finalmente transazioni commerciali online sicure e
l'avvio di servizi legali di distribuzione di musica e
film attraverso Internet.
Una vera rivoluzione, insomma, che dovrebbe arrivare
concretamente entro il 2004, quando uscirà la prossima
versione di Windows (denominata provvisoriamente
Longhorn) e saranno pronti questi nuovi processori, ma
che sta già entrando nelle nostre case e nei nostri
uffici. Il portatile Thinkpad T-30 di IBM è già
acquistabile con un sottosistema di sicurezza conforme
allo standard Palladium (noto più tecnicamente come
TCPA). La X-Box è in sostanza una versione 1.0 di un PC
dotato di Palladium, come ho descritto recentemente. Il
sistema di attivazione di Windows XP, che richiede un
nuovo codice di sblocco se si cambia significativamente
il proprio hardware, è un esempio (solo software) di
Palladium.
A prima vista, questa sembra la classica Ottima Idea che
porterà benefici a tutti. Microsoft venderà una nuova
versione di Windows, i produttori di hardware venderanno
una nuova generazione di PC, e gli utenti della Rete, che
da sempre reclamano sicurezza, finalmente navigheranno
protetti.
Per capire perché in realtà Palladium è la
materializzazione dei nostri peggiori incubi ci vuole una
parentesi tecnica.
Come funziona Palladium/TCPA
Come descritto da Ross Anderson, dell'Università di
Cambridge, in una FAQ ricca di dettagli, Palladium/TCPA
si basa sul fatto che l'intera architettura del PC,
anziché essere aperta e pubblica, viene blindata: la
comunicazione fra i vari componenti (tastiera, dischi,
monitor) è cifrata, proprio come fa (parzialmente)
l'X-Box, e il PC si avvia partendo da un chip speciale il
cui contenuto è cifrato.
Questo chip è un componente di monitoraggio che
sorveglia costantemente lo stato del sistema e ne
controlla il funzionamento (donde il nome Palladium, che
non si riferisce all'elemento chimico ma all'omonima
statua della dea Atena che sorgeva a Troia e proteggeva
la città).
All'accensione, il chip verifica il contenuto della ROM
di boot e, se è quello previsto dai creatori del chip,
ne consente l'esecuzione; poi verifica che l'hardware
installato sia costituito esclusivamente da componenti
autorizzati. Infine il chip verifica la porzione iniziale
del sistema operativo e ne consente il caricamento
soltanto se è conforme a quanto previsto. A questo punto
la palla passa al sistema operativo, che carica le
proprie parti rimanenti e si incarica di verificare
continuamente che le applicazioni eseguite siano a loro
volta certificate come sicure.
Tutte queste verifiche e certificazioni consentono di
avere un computer il cui stato è sicuramente conforme
alle specifiche del produttore dell'hardware e del
software. In altre parole, non può contenere modchip (i
circuiti che si aggiungono adesso alle console per
ampliarne le potenzialità) o programmi non autorizzati,
che possano ad esempio intercettare un flusso di dati (un
film o una canzone) per farne copie abusive. E' una
scatola chiusa nella quale non può entrare nessuno,
neppure l'utente.
I sistemi anticopia introdotti finora sono sempre stati
fallimentari perché basati esclusivamente sul software,
che per natura è facilmente modificabile. Palladium,
invece, usa anche hardware dedicato. Rispetto al
software, decifrare e modificare l'hardware è
enormemente più impegnativo, per cui questo sistema ha
ottime possibilità di essere inviolabile non solo per
l'utente comune ma anche per l'hacker più attrezzato.
L'utente come nemico
Questo modo di progettare computer ha delle conseguenze
molto interessanti. Quella più ovvia è la fine della
pirateria software, musicale e cinematografica domestica:
se il flusso audio/video è cifrato lungo tutto il
percorso all'interno del PC e oltretutto non è possibile
installare programmi non autorizzati che lo registrino,
come si fa a crearne copie abusive? Forti di questa
garanzia, finalmente discografici e magnati di Hollywood
potranno offrirci i loro prodotti via Internet,
legalmente e (va da sé) a pagamento. Analogamente, i
programmi saranno forse copiabili (per motivi di backup),
ma non potranno essere eseguiti senza la relativa
autorizzazione individuale.
La conseguenza meno ovvia è che lo stesso sistema
consente ai suddetti discografici e magnati di decidere
che cosa possiamo vedere e ascoltare, nonché quando e
quante volte possiamo farlo. I programmi di lettura (il
Windows Media Player, per intenderci) saranno scritti in
modo da suonare soltanto musica autorizzata. Dite addio
alla vostra collezione di MP3, anche se sono
legittimamente tratti dai CD che possedete e avete
pagato. E non pensate nemmeno di installare un altro
programma meno schizzinoso (come WinAmp): non
funzionerà, perché non è software autorizzato.
Applicando questa tecnologia al software, le conseguenze
si fanno ancora più interessanti. Supponiamo che siate
affezionati alla vostra copia di Office, che ha sempre
funzionato ragionevolmente bene e conoscete a menadito,
per cui non sentite il bisogno di spendere denaro per la
nuova versione. Attualmente potete tenere Office sul
vostro PC a tempo indeterminato. Ma con Palladium,
all'uscita di Office 2004 Microsoft potrebbe bloccare
l'esecuzione del vecchio Office sul vostro PC,
obbligandovi ad acquistare la nuova versione. Benvenuti
nell'era del software a tempo. Si prega di infilare
un'altra monetina nella fessura, grazie.
In altre parole, tutto ciò che passa per il nostro
computer sarà controllato da un sistema di
autorizzazioni gestito dai produttori di musica, film,
hardware e software. L'utente non avrà modo di
autorizzare nulla. Potrà soltanto aprire il borsellino
ogni volta che qualche pezzo grosso di Hollywood decide
di rifarsi la Jacuzzi. L'utente è cortesemente pregato
di pagare e tacere: anzi, per dirla con Ross Anderson,
per imporre i diritti digitali su un PC è indispensabile
trattare l'utente come un nemico.
La morte di Linux e Apache
Un'altra conseguenza di Palladium/TCPA: se sui futuri PC
potranno girare soltanto programmi autorizzati, il
software libero e quello gratuito sono spacciati. I
codici di autorizzazione non saranno certamente gratuiti:
c'è un'infrastruttura di certificazione da mantenere e
qualcuno la dovrà pagare. Di conseguenza, nessuno potrà
più offrire freeware, ad eccezione dei grandi gruppi
commerciali che possono permettersi di lavorare in
perdita pur di togliere l'ossigeno alla concorrenza. Il
vivace sottobosco dei piccoli programmatori indipendenti,
che ci hanno regalato programmi storici come il già
citato WinAmp, il mitico PKZip, Napster, WinMX e infinite
altre chicche, sparirà.
Fondamentalmente, ogni software scritto per Windows
dovrà essere certificato. Da Microsoft, ovviamente: il
che significa che spetterà a Microsoft decidere quali
programmi sono degni di entrare nel suo regno blindato.
Questo potere si presta a ogni sorta di abuso. E'
difficile pensare che Bill Gates autorizzerà WinAmp, o i
lettori Divx, o qualsiasi suite di applicazioni per
ufficio diversa da Office, quando sono in diretta
concorrenza con i suoi prodotti.
E che dire di Linux? In teoria è possibile realizzare
una versione di Linux compatibile con i computer blindati
dall'architettura TCPA, ma in pratica quel che ne viene
fuori è l'ombra del Linux che conosciamo adesso. Innanzi
tutto ci vuole un filantropo che paghi la procedura di
certificazione (ogni software autorizzato deve essere
esaminato per garantirne la sicurezza) per ogni singola
versione del kernel e per ogni componente aggiuntivo del
sistema operativo. Addio, quindi, alle distribuzioni
Linux stracolme di software gratuito. Addio,
naturalmente, anche ad Apache, il server Web più diffuso
del pianeta. Il movimento open source è completamente
spiazzato.
Diventa poi impossibile compilarsi un kernel su misura
(non sarebbe certificato e quindi eseguibile), installare
una patch e più in generale contribuire allo sviluppo di
Linux. La flessibilità e libertà che sono la linfa
vitale del successo di Linux sono strangolate. Anche se
tutti questi ostacoli venissero superati e si arrivasse
alla distribuzione di pacchetti RPM con firma digitale
compatibili con Palladium/TCPA, resta il fatto che se sui
nostri PC c'è un chip che decide quali programmi
possiamo eseguire e persino quali file possiamo aprire,
non siamo più padroni delle nostre macchine. In
sostanza, Microsoft, IBM, HP e tutta l'allegra brigata
del TCPA sono root sui nostri computer a casa e in
azienda.
E in più, tanto per gradire, hanno debellato ogni altra
possibile concorrenza presente e futura. Molto, molto
astuto.
Compromessi ingannevoli
Chi se ne frega, potrebbero dire in molti. Se quattro
sfigati devono rinunciare a Linux in cambio della
sicurezza planetaria, pazienza, ne vale la pena. E poi
perché dovremmo installare altri programmi sul nostro
PC, quando Microsoft include già tutto quello che ci
serve?
In fin dei conti, la separazione fra hardware e software
nei computer è un'anomalia che in tutti gli altri
apparecchi in casa e in ufficio non esiste. Quando
acquistiamo un cellulare, un microonde, un
videoregistratore, una Playstation o una telecamera, non
pretendiamo di potervi installare un software
alternativo; e grazie a questa integrazione fra hardware
e software, questi apparecchi non vanno in crash come i
PC. Forse sono dunque i PC ad essere stati progettati
male, e Palladium rimedia a questa anomalia.
Il problema è che Palladium/TCPA non è concepito per
proteggere noi utenti come ci vogliono far credere: è
concepito per tutelare gli interessi dei produttori di
hardware, software e media. Per esempio, è vero che un
computer TCPA non eseguirà un virus (sarebbe software
non certificato), ma non farà nulla contro un worm o una
semplice pagina Web che contenga script che sfruttano una
falla del sistema operativo. Non ci proteggerà dai furti
dei codici delle carte di credito, che usano meccanismi
su cui il TCPA non ha alcun effetto. Non ci proteggerà
contro i crash delle applicazioni che ci fanno perdere
ore di lavoro: il fatto che un programma sia certificato
non ne garantisce affatto la robustezza. Per contro,
consentirà alle industrie del software, del disco e del
cinema di mungerci a loro totale piacimento. Proteggerà
loro contro ogni tentativo di difendere i nostri diritti.
Diritti fondamentali
Quando parlo di “diritti” non mi riferisco
soltanto al diritto di riversare su cassetta un CD
regolarmente acquistato o di acquistare un DVD mentre si
è in vacanza all'estero e vederselo a casa. Parlo anche
di diritti un pochino più fondamentali.
Nell'intervista a MSN/Newsweek, Bill Gates pronuncia
questa frase: “Ci siamo avvicinati al problema
pensando alla musica, ma poi ci siamo accorti che
l'e-mail e i documenti sono ambiti molto più
interessanti”. L'idea, insomma, è di applicare le
protezioni di Palladium non solo a musica, video e
software, ma anche ai documenti.
Gli esempi proposti nell'articolo sono rassicuranti:
l'utente potrà scrivere e-mail che soltanto le persone
autorizzate potranno copiare o inoltrare ad altri, e
potrà creare documenti Word che saranno leggibili solo
per una settimana. Tranquilli, ci viene detto, l'utente
è sovrano.
Ma il meccanismo di Palladium funziona anche nell'altro
senso. Una macchina Palladium può essere impostata in
modo da bloccare l'accesso a pagine Web ritenute
pericolose. Ad esempio, un pirata decide di mettere
online una copia di un film, o un pedofilo pubblica la
propria collezione fotografica di brutalità. Invece di
perdere tempo con costose cause e indagini
internazionali, è possibile riprogrammare da remoto
tutti i computer Palladium in modo che non possano
accedere a questi siti. Per restare al passo con i
pirati, infatti, le autorizzazioni di Palladium sono
gestite tramite server centrali e sono revocabili e
aggiornabili in qualsiasi momento.
E' un sistema molto efficiente, ma chi lo controlla?
Usare Palladium significa togliere l'amministrazione
della giustizia ai tribunali e metterla nelle mani delle
aziende. Supponiamo che io scriva sul Web qualcosa di
sgradito a Microsoft: chi mi dice che l'azienda di
Redmond non userà Palladium per oscurarmi? Se qualcuno
pubblica una brutta recensione dell'ultimo disco di
Celine Dion, la Sony otterrà un'ingiunzione per usare
Palladium per bloccarla? Se qualcuno rivela che il
prossimo film di Star Trek è una boiata colossale, la
Paramount lo zittirà? Se le mie idee politiche o
religiose sono sgradite nel mio paese, il governo
ordinerà ai server di Palladium di farle sparire dal
Web?
La tentazione è forte, anche perché il sistema è
rapido e indolore. Niente tribunali, niente cause, niente
avvocati: due comandi su un terminale, e il gioco è
fatto. Gli utenti Palladium non si accorgeranno neppure
della censura. Non sapranno mai che è avvenuta.
Il finto pulsante di spegnimento
Va detto che secondo le specifiche del TCPA tutte le sue
funzioni sono disattivabili dall'utente, che è libero di
avviare il proprio PC nella maniera tradizionale. Questa
facoltà è sicuramente stata introdotta per
tranquillizzare gli utenti preoccupati delle proprie
libertà, ma in realtà è un'operazione di facciata.
Avviando il PC senza TCPA, non potrete usare nessuno dei
suoi programmi certificati. Potrete forse far girare
programmi non certificati (quelli attuali, per esempio),
che però non riusciranno a comunicare con le
periferiche, che per motivi di protezione del copyright
si aspetteranno soltanto dati certificati. Se così non
fosse, potreste stamparvi un libro scaricato da Internet
oppure masterizzarvi un CD.
Le cose peggiorano ulteriormente quando cercherete di
andare sul Web. Se il sistema prende piede, in nome della
sicurezza i siti Web commerciali rifiuteranno le
connessioni dagli utenti che non usano macchine protette
da Palladium. Questo costituirà un grande incentivo ad
acquistare queste nuove macchine, il cui numero crescente
spingerà sempre più siti ad abbracciare Palladium,
creando un effetto valanga identico a quello ottenuto nei
browser da Internet Explorer: già ora molti siti non
sono visitabili con browser diversi da quello Microsoft.
Occasione da non perdere
Per le grandi aziende, Palladium è davvero la Soluzione
Finale: Linux e Apache eliminati, pirati dei media
debellati, i programmatori indipendenti sul lastrico. Chi
controlla Palladium controlla tutti i computer e, dietro
gentile richiesta, controlla anche la libertà di
lettura. Un quadretto desolante.
Considerati i nomi e i capitali che appoggiano
l'iniziativa Palladium/TCPA, sembra che ci si debba
arrendere all'inevitabile. Soprattutto dopo gli eventi
dell'11 settembre, c'è un'insensata corsa mondiale ad
abbracciare incondizionatamente qualsiasi tecnologia che
prometta anche vagamente di darci maggiore sicurezza. E'
fondamentale, invece, distinguere fra sicurezza reale e
paccottiglia commerciale.
Lottare contro questo abominio si può: lo abbiamo già
fatto con successo in passato con il famoso numero di
serie unico annidato nei Pentium III e poi rimosso a
furor di popolo dalle generazioni successive. Il primo
passo di questa lotta è diffondere la consapevolezza del
problema. Questo è il mio piccolo contributo in
proposito.
|