[e-privacy] Il DRM ed il TC al NSS 2006

Daniele Masini d.masini at tiscali.it
Thu Oct 19 16:19:09 CEST 2006 

Ieri ero a Pisa presso il CNR per partecipare al meeting NSS - Net &
System Security (http://nss06.atsystem.org), organizzato
dall'Associazione Informatica @System. Di seguito il mio resoconto:

L'affluenza è stata veramente tanta: l'auditorium del CNR era pieno
(direi circa 250-300 persone) più altre persone potevano seguire il
meeting da altre aule (da 100 posti circa) in videoconferenza.
Insomma, in totale più di 600 persone.
Ci sono stati vari talk sul tema della sicurezza specialmente in
campo wireless.

La cosa di cui mi preme parlare principalmente in questo resoconto è
la tavola rotonda sui DRM e TC alla quale partecipavano Alessandro
Bottoni (no1984), la Dott.ssa Fabia Piccolino (Junior Legal ICT) e
Claudio De Paoli (Security Team Leader HPS Consulting & Integration).

Il dibattito è stato piuttosto breve, anche perché il tempo a
disposizione era piuttosto poco (circa 45 minuti). In sintesi, De
Paoli, il portavoce della hp, ha detto che i DRM non devono essere
visti come cose negative poiché possono essere utilizzati anche
dagli utenti e che il TC non è la fucina dei DRM ma che serve per
migliorare la sicurezza dei sistemi. La Dott.ssa Piccolino ha
parlato degli aspetti giuridici dei sistemi di protezione dei
contenuti digitali puntando il dito sul problema della protezione
della privacy e sul fatto che, visto che si ha a che fare con una
tecnologia piuttosto sofisticata è difficile che l'utente possa
comprendere appieno (e magari verificare) le clausule del contratto
con il quale tale tecnologia verrà accompagnata e le potenzialità
della tecnologia stessa. Alessandro ha fatto domande provocatorie
sull'utilità dei DRM e sull'utilizzo del TC.

Quindi c'è stata la possibilità di fare domande dal pubblico ed ho
preso la parola. Ho fatto ribadire alla legale che in generale
"copiare software non è reato", ma "copiare abusivamente del
software è reato" (le parole hanno la loro importanza), ed inoltre
ho posto la questione sul diritto alla copia privata e
l'impossibilità di eludere i meccanismi di protezione, alla quale mi
è stato confermato che questa contraddizione nella legge è un vero
problema. Ho anche posto altre domande sul sistema di riconoscimento
del malware da parte del TC (alla quale non ho avuto alcuna
risposta) e sul meccanismo di controllo di questa tecnologia da
parte degli utenti (visto che la endorsement key è nel chip TPM, ma
fuori dal controllo del legittimo proprietario del sistema). Alle
pieghe poco costruttive che stava prendendo il dibattito - per
ribattere alle mie argomentazioni De Paoli metteva in campo il fatto
che la hp è un'azienda seria e che dovevamo fidarci di loro - ho
portato l'esempio della battuta di Peter Lee, un dirigente Disney,
in un'intervista per "The Economist" nella quale affermava "Se i
consumatori venissero a conoscenza che esiste un DRM, cos'è e come
funziona, noi avremmo già fallito" (Settembre 2005). Quindi ho
concluso con "se voi non vi fidate di noi, perché noi dobbiamo
fidarci di voi?"
Le mie domande, volutamente provocatorie, hanno fatto scaturire gli
applausi del pubblico, che, dalla sensazione che ho avuto, stava
tutto dalla parte opposta al Trusted Computing ed ai DRM.

Dopo la tavola rotonda ho avuto modo di parlare con De Paoli che in
sostanza sosteneva il fatto che il TC serve per migliorare la
sicurezza dei sistemi e che in generale c'è una diffusa paura del
Trusted Computing perché è visto come qualcosa che possa permettere
agli altri di controllare il nostro sistema.
Io ho sostenuto la tesi che vorrei poter continuare a controllare a
tutti gli effetti il mio sistema ed inoltre sarei stato felice di
avere ulteriori delucidazioni sul funzionamento del Trusted
Computing, visto che le specifiche non sono state redatte per
divulgare il funzionamento di tale tecnologia e vari aspetti non
risultano comunque ben chiari.

Al di là delle incomprensioni che possono esserci state in questa
occasione, è da sottolineare che il confronto diretto con le aziende
promotrici del TC e del DRM è sicuramente una cosa positiva, dalla
quale potremmo cercare di comprendere meglio il punto di vista di
queste aziende sulle tematiche in questione e forse anche a
permettere di chiarire come funzioneranno in pratica queste
tecnologie. Speriamo vivamente che ci siano altre occasioni nelle
quali potersi confrontare.

Saluti,

Daniele

-- 

Registered Linux User # 335746
http://www.vandali.org/DanieleMasini
GPG fingerprint: 444A 193A 28C2 2A99 1966 B2A5 4216 2453 4272 1648

More information about the E-privacy mailing list