Trusted Computing
Ormai siamo circondati da prodotti forniti da aziende che producono tutto ciò che è attinente all'informatica: frigoriferi con bluetooth, lettori dvd capaci di eseguire veri e propri sistemi operativi, computer che fanno il caffe. Ecco perchè penso che sia giusto presentare ed informare le persone dei problemi che per ora sono (quasi) gestibili, ma che in un futuro molto prossimo saranno realtà non più gestibili: Trusted Computing (TC), Digital Rights Management (DRM), privacy, informatizzazione e diffusione delle informazioni. Diciamo che il problema è stato analizzato già da molti punti di vista, ma ancora molte persone ne sono completamente all'oscuro. Gruppi come no1984, against-TCPA, E.F.F. (Electronic Frontier Foundation), ALCEI, ADICONSUM e molti altri si sono preoccupati della diffusione delle informazioni relative a queste problematiche. Inoltre giornali sul web, come Punto Informatico e ZeusNews, ne parlano regolarmente ormai. Si tratta di un problema non indifferente: lasciare all'utente il libero uso dei prodotti acquistati e al mercato la decisione della ditta più competitiva. In parole povere, cosa è il trusted computing? Il TC è una piattaforma che viene supportata da un layer a livello hardware e che fornisce servizi di crittazione per qualsiasi comunicazione. Vengono crittate le comunicazioni fra periferiche dello stesso computer, i dati che vengono elaborati in ram ed i dati sul disco fisso, le comunicazioni fra diversi computer ed i filmati trasmessi dai player DVD. La chiave privata (chiamata Endorsement Key) viene immaganizzanata in questo chip dedicato direttamente durante il processo di fabbricazione. Questo chip farà tutto il lavoro di confronto delle chiavi (o meglio, di qualsiasi cosa). Tutto ciò che sarà "certificato" per buono potrà essere eseguito sulla macchina, altrimenti subentrano limiti nell'uso della macchina, se non addirittura l'impossibilità d'uso. Chi partecipa al TCG (truted computing group) sono le più grandi multinazionali produttrici di hardware e di software (Microsoft, Intel, AMD, IBM, Infineon, ecc ecc.). I problemi possono essere svariati, come si può ben notare. Si spazia dalla possibilità da parte di chi gestirà le certificazioni di comandare il campo informatico, alla possibilità sia da parte dei produttori di chip Fritz (i chip del TC) sia da parte delle softwarehouse (che daranno il supporto software per i chip ad un livello più alto, vedi ngscb, ex palladium) di avere il pieno controllo sulle macchine dei clienti. Per non parlare della possibilità delle esclusioni delle macchine non TC-Compliant; delle backdoor che già i governi (vedi governo UK a Microsoft) tendono a chiedere alle produttrici di OS; delle assurde pretese che potrebbero avere le grandi case produttrici di prodotti multimediali controllando perfino il numero di volte che per esempio un film, regolarmente acquistato, può essere riproducibile (vedi Sony BMG ed il rootkit nascosto nei cd audio); della non accessibilità dei documenti prodotti (causa il crittaggio sul disco fisso) o delle conseguenze sulla comunità open source. Già, perchè toccherà anche loro questa tecnologia. In parole povere: la chiusura delle libere comunicazioni ridurrebbe la facilità e la libertà con cui le persone scambiano idee ed opinioni attraverso canali come internet, e la non fruibilità di prodotti free (pensa che una certificazione si potrebbe ottenere gratis? e comunque un OS non certificato su cosa lo faremmo girare? e sopratutto con quanti e quali limitazioni?) costringerebbe le persone ad accettare prodotti preconfezionati con un unica libertà di scelta: se comprarlo o meno!
Autore
Dario Cavallaro
Riferimenti
http://www.no1984.org/ http://www.zeusnews.it/ http://www.punto-informatico.it/ http://www.againsttcpa.com/ http://www.alcei.it/ http://www.winstonsmith.info/pws/ https://www.trustedcomputinggroup.org/ http://www.research.ibm.com/gsal/tcpa/ http://www.microsoft.com/resources/ngscb/default.mspx
Licenza
Articolo liberamente distribuito con licenza Creative Commons