Argomenti per talk
Tutto il materiale è stato scritto e già pubblicato in varie interviste da Daniele Masini e Riccardo Tortorici (i nostri portavoce ufficiali 
, quindi diciamo che è "certificato"...
In calce trovate un piccolo elenco di link a materiale utile.
Indice
1. Che cos'è il trusted computing?
2. Che cos'è il DRM e qual'è il rapporto tra DRM e trusted computing?
3. Quali pericoli possono derivare dal trusted computing?
4. I sistemi operativi e software applicativi "inaffidabili" sono da anni in commercio e sono i più usati dagli utenti, soprattutto inesperti, che rimangono ignari dei pericoli che corrono. Con il trusted platform module che cosa cambia?
5. Perché le case produttrici di software vogliono controllare i propri utenti? C'è qualche legame con la politica, visto che negli Stati Uniti sono state avanzate vere e proprie proposte di legge come il Consumer Broadband and Digital Television Promotion Act? E in Italia?
6. Quali conseguenze potrebbe avere il trusted computing sul mondo open?
7. Qual è un possibile scenario nella commercializzazione su larga scala dei dispositivi di gestione dei contenuti digitali?
8. Cosa fare per scongiurare i pericoli derivanti dal trusted computing?
9. Cosa può fare un utente per tutelare i propri diritti digitali senza acquisire una conoscenza molto tecnica del computer, alla quale la maggior parte degli utenti non è interessata e la considera l'ostacolo maggiore nell'approccio all'opensource (ad esempio Linux)?
10. Com'è nato il progetto no1984 e con quale obiettivo?
Che cos'è il trusted computing?
Il Trusted Computing è una tecnologia hardware e software, proposta per il miglioramento della sicurezza dei sistemi digitali.
Le specifiche sono state ereditate dal TCPA (Trusted Computing Platform Alliance) e portate avanti dal Trusted Computing Group, un'organizzazione no-profit di cui fanno parte praticamente tutte le multinazionali informatiche (AMD, hp, IBM, Intel, Microsoft, Sun, ...).
Le caratteristiche principali del Trusted Computing sono essenzialmente:
Secure I/O: le informazioni che passano sui bus sono cifrate, in maniera tale che nessun processo possa carpire le informazioni gestite dagli altri.
Memory curtaining: l'accesso alle informazioni contenute all'interno di determinate aree di memoria è consentito soltanto ai processi a cui esse appartengono.
Sealed storage: l'accesso alle informazioni è consentito soltanto quando il sistema si trova in un determinato stato che dipende dall'applicazione e dall'hardware.
Remote attestation: un meccanismo di notifica dello stato di integrità del sistema verso gli altri sistemi collegati ad esso in rete.
Il TC si basa sul Trusted Platform Module (TPM), un chip in grado di effettuare la cifratura delle informazioni e che detiene una coppia di chiavi asimmetriche che lo identificano univocamente, l'Endorsement Key.
Che cos'è il DRM e qual'è il rapporto tra DRM e trusted computing?
Il DRM (Digital Rights Management) è un termine che indica genericamente i vari meccanismi utilizzati nei sistemi digitali per effetuare un controllo sulla fruizione dei contenuti.
Il DRM in genere riguarda la musica, i film ma anche l'arte digitale in genere ed i videogiochi. Le major del settore indicano le tecnologie DRM come necessarie per ridurre la perdita di introiti dovuta alla duplicazione illecita dei contenuti digitali.
Il problema è che la tecnologia in sé non può, per principio, essere in grado di stabilire ed applicare le restrizioni previste da una specifico Paese, tenendo conto del contesto di utilizzo del contenuto digitale e dall'utilizzatore.
Non c'è un legame ufficiale tra DRM e TC, ma le caratteristiche del TC sembrano fatte praticamente su misura per l'attuazione di meccanismi di DRM.
Il caso del rootkit riportato da Russinovich (Sony, Rootkits and Digital Rights Management Gone Too Far) ha messo in luce quanto un'azienda come Sony sia intenzionata ad attuare meccanismi di DRM a qualsiasi costo.
Immaginiamoci cosa sarebbe potuto accadere con un sistema dotato di TC: in tal caso Sony, che fa parte del TCG, avrebbe avuto la possibilità di installare praticamente ciò che voleva sul sistema, facendo addirittura in modo che l'utente non ne venisse mai a conoscenza, poiché il suo software sarebbe risultato "trusted".
Quali pericoli possono derivare dal trusted computing?
Tecnicamente è possibile utilizzare il Trusted Computing per controllare il comportamento delle macchine e poiché tutti i computer sono ormai sempre più connessi ad Internet, il controllo da remoto si estende a praticamente a tutti i computer.
I produttori hardware o software, che implementano la tecnologia TC, potrebbero utilizzare questo sistema di controllo per realizzare
censura dei contenuti digitali: siti web che contenessero contenuti "non graditi" ai produttori, potrebbero non essere più visibili dai browser degli utenti. Addirittura documenti "scomodi" potrebbero essere non più accessibili anche da parte dello stesso autore;
comportamento anti-competitivo dei produttori: il funzionamento di alcuni software potrebbe essere privilegiato rispetto ad altri (concorrenti);
fidelizzazione forzata dell'utente: il software potrebbe continuare a funzionare correttamente soltanto se si scaricano costantemente (magari a pagamento) aggiornamenti da Internet;
attuazione dei meccanismi di DRM: l'utente potrebbe non poter più fruire di contenuti digitali legittimi come fa adesso. I contenuti digitali potrebbero non essere, ad esempio, visualizzabili o copiabili più di un determinato numero di volte;
Inoltre, chi ci assicura che i produttori hardware e software realizzino i loro prodotti in maniera da rispettare in toto le specifiche del TCG, senza inserire delle backdoor al loro interno?
Il controllo del sistema passerà dal legittimo proprietario ai produttori che utilizzeranno la tecnologia TC e l'utente verrà considerato alla stregua di un "virus" dal quale il sistema deve difendersi.
I sistemi operativi e software applicativi "inaffidabili" sono da anni in commercio e sono i più usati dagli utenti, soprattutto inesperti, che rimangono ignari dei pericoli che corrono. Con il trusted platform module che cosa cambia?
Il TC potrebbe dare l'illusione all'utente finale di essere al sicuro, in realtà non sarà lui a decidere ciò di cui fidarsi o meno.
Attualmente l' end-user medio è consapevole dei problemi del proprio sistema operativo, ciò nonostante continua a ritenerli normali.
Con l'avvento del TC l'utente finale potrebbe non avere virus, trojan horses o spam ma perderebbe totalmente il controllo della propria macchina venendo meno la facoltà di scegliere come meglio utilizzare ciò che ha acquistato.
Resto comunque del parere che ciò che non funziona oggi continuerà a non farlo domani, il TC non apporterà migliorie a stabilità, performance, ecc.
Perché le case produttrici di software vogliono controllare i propri utenti? C'è qualche legame con la politica, visto che negli Stati Uniti sono state avanzate vere e proprie proposte di legge come il Consumer Broadband and Digital Television Promotion Act? E in Italia?
Non si tratta solo di questo.
Sicuramente ci sono anche risvolti politici, un sistema di controllo come questo potrebbe aiutare nelle cause della lotta al terrorismo o alla pedofilia.
Per contro, la privacy di *tutte* le utenze in questo modo sono a rischio. Mi riferisco soprattutto agli artisti o agli sviluppatori.
Uno scrittore che periodicamente invia bozze del proprio lavoro alla sua casa editrice potrebbe avere la sensazione che il suo lavoro è a rischio, così come una piccola software house i cui sviluppatori comunicano via email porzioni di codice.
L'Italia, come molti altri paesi, potrebbe avvertire la necessità di monitorare le proprie utenze, tuttavia non credo che il nostro paese sia in prima linea nella campagna TPM.
Quali conseguenze potrebbe avere il trusted computing sul mondo open?
In teoria, stando alle specifiche del TCG, il software che gira sulle macchine odierne (non TC) dovrebbe poter girare anche su quelle dotate di tecnologia TC, poiché il TC dovrebbe poter essere disattivabile dal proprietario della macchina.
In realtà, nelle FAQ su NGSCB (un'implementazione software di TC), Microsoft asserisce che il software che effettua particolari accessi a basso livello sul sistema potrebbe non funzionare. In particolare, il TC è tecnicamente in grado di permettere l'attuazione di meccanismi di controllo sul software tali da consentire al sistema l'esecuzione di alcuni software e negare quella di altri.
Infatti il TC viene proposto come la tecnologia in grado di proteggere l'utente dai virus, spyware, spam, ..., impedendo al malware di perturbare lo stato di integrità del sistema. Ma come può il sistema riconoscere il malware dalle operazioni dell'utente che potrebbe volontariamente voler cancellare determinati file (come potrebbe fare un virus)? Chi decide quali sono i software che possono essere eseguiti, da quelli che non possono esserlo? L'implementazione delle specifiche delineate dal TCG è lasciata ai produttori, che quindi determineranno il meccanismo di riconoscimento del software.
In riferimento alle aziende aderenti al TCG, i produttori di software potrebbero addirittura far in modo di attuare un meccanismo di controllo del software di tipo anti-competitivo in maniera da agevolare il proprio software rispetto a quello dei concorrenti, e quelli di hardware potrebbero agevolare il software delle aziende che fanno parte del TCG rispetto alle altre.
Il software libero, o open source, potrebbe risultarne danneggiato al punto che potrebbe non essere possibile utilizzarlo sui sistemi TC.
Questo dipende molto dall'implementazione hardware e software delle specifiche del TCG.
Qual è un possibile scenario nella commercializzazione su larga scala dei dispositivi di gestione dei contenuti digitali?
Le utenze, sentendosi minacciate dalla limitazione dei nuovi sistemi, potrebbero favorire lo sviluppo di un mercato HW parallelo che non sia compliant al TC.
In questo modo le aziende che aderiscono al TCG potrebbero avere ingenti perdite economiche con conseguenti riflessi sull'economia.
L'utente potrebbe risentirne sulla disponibilità di alcuni prodotti, ad esempio potremmo avere alcuni DVD che funzionano solo sotto TC ed altri no.
Cosa fare per scongiurare i pericoli derivanti dal trusted computing?
La cosa più importante è sensibilizzare gli utenti di tutti i dispositivi digitali (non solo di computer, ma anche palmari, cellulari, lettori DVD, ...) al problema, informandoli di come stanno le cose e quali sono le potenzialità del TC, prima che sia troppo tardi, poiché presto il mercato sarà invaso da dispositivi con tecnologia TC (praticamente tutte le industrie informatiche fanno parte del TCG).
L'utente finale non avrà così più la libertà di scegliere se acquistare un prodotto con tecnologia TC o senza: la scelta diverrà obbligata.
Più persone saranno informate sull'argomento, più potranno farsi un'idea degli scopi del TCG e delle aziende che vi aderiscono e quindi agire di conseguenza.
Cosa può fare un utente per tutelare i propri diritti digitali senza acquisire una conoscenza molto tecnica del computer, alla quale la maggior parte degli utenti non è interessata e la considera l'ostacolo maggiore nell'approccio all'opensource (ad esempio Linux)?
I sistemi operativi Open source, Linux in particolare, hanno fatto passi da gigante negli ultimi anni.
Hanno una interfaccia grafica intuitiva ed accattivante e, salvo utilizzi estremi, una facilità d'uso paragonabile a quella di Windows.
La mia ragazza, ad esempio, non ha conoscenze tecniche approfondite, ciò nonostante utilizza Linux tranquillamente.
Alla gente, spesso, manca l'informazione, non la voglia di apprendere nuovi concetti. La nostra iniziativa non promuove nessun sistema operativo, proprio perchè ognuno è libero di scegliere quello che ritiene il migliore per se stesso.... per ora.
Com'è nato il progetto no1984 e con quale obiettivo?
Discutendo sul problema TPM sulla lista debian-italian, è venuta fuori la necessità di creare una Mailing List a parte con lo scopo di approfondire il problema.
Il nome adottato è ispirato dal romanzo di Orwell "1984", dove viene previsto un futuro nel quale ognuno è sorvegliato dal Grande Fratello, che, come descrive la quarta copertina del libro, "Tutto vede e tutto sa".
Quello che si vuole evitare è proprio il verificarsi di una situazione analoga, in cui le utenze potrebbero perdere la propria riservatezza.
Il nostro obiettivo è approfondire questa problematica, ci stiamo impegnando nella traduzione dei molta documentazione, sia a favore del TCG che contro e sensibilizzare gli utenti al non utilizzare questa tecnologia qualora i rischi dovessero risultare troppo alti.
Altro materiale pronto o per rielaborazioni
Slide preparate da Vincenzo (liox) Mastrobattista)