TCPA / Palladium Frequently Asked Questions
Version 1.0
Ross Anderson
Traduzione italiana: Mauro Sandrini
--------------------------------------------------------------------------------
1. Cosa sono TCPA e Palladium?
TCPA è l'abbreviazione di Trusted Computing Platform Alliance, ed è una iniziativa promossa da Intel. Il loro obiettivo dichiarato è di realizzare `una nuova piattaforma informatica in grado di fornire un aumento della sicurezza nei Personal Computer per il nuovo millennio'. Palladium è un software che Microsoft ha intenzione di incorporare nelle future versioni di Windows; sarà costruita sull'hardware TCPA hardware, cui aggiungerà alcune funzionalità aggiuntive.
2. Quali sono le funzioni di TCPA / Palladium, in parole povere?
La funzione principale di questo sistema è di fornire una piattaforma informatica che non permetta di modificare i programmi utilizzati dall'utente. Tali applicazioni, inoltre, saranno in grado di comunicare in modo sicuro col produttore. L'obiettivo più immediato è quello di gestire il copyright su beni digitali. Il digital rights management (DRM): Disney sarà in grado di vendere DVD che saranno leggibili solo al momento dell'esecuzione su una piattaforma Palladium, ma che non sarà possibile copiare. Anche l'industria della musica sarà in grado di vendere brani scaricabili da Internet che non sarà possibile copiare. Sarà possibile vendere CD che l'acquirente potrà ascoltare solo tre volte, oppure solo nel giorno del tuo compleanno. Si apriranno un'infinità di nuove vie per il marketing di beni e servizi.
Il TCPA / Palladium renderà molto difficile utilizzare software senza licenza. Il software pirata potrà essere riconosciuto e rimosso da remoto. Sarà resa più facile la possibilità di affittare il software invece di acquistarlo; e se si decide smettere di pagare il canone non solo si fermerà il funzionamento del software, ma anche di tutti i file da esso creati. Bill Gates ha sognato per anni di trovare il modo per far si che i Cinesi paghino per il software: Palladium potrebbe essere la risposta alle sue preghiere.
Ci sono molte altre possibilità: i Governi potranno far si che tutti i documenti Word creati sui PC dell'amministrazione siano classificati come `riservati' e non possano essere forniti elettronicamente ai giornalisti. I siti d'Aste potrebbero forzare gli utenti ad utilizzare software considerato sicuro per le offerte, in modo da impedire offerte 'tattiche' durante l'asta. I "trucchi" ai videogames potrebbero essere resi molto più difficili.
Esiste, però, anche un lato oscuro di questa vicenda. Esisterà una censura telecomandata: il meccanismo pensato per eliminare la musica piratata in remoto da parte del produttore può essere utilizzato per cancellare documenti ritenuti offensivi da un tribunale (oppure da una software company) - ciò potrebbe riguardare qualsiasi cosa: dalla pornografia a scritti che criticano leader politici. Le Aziende di Software potranno, inoltre, rendere molto più difficile il passaggio ad un prodotto concorrente; per esempio Word potrà criptare tutti i documenti realizzati utilizzando chiavi cui hanno accesso esclusivamente i prodotti di Microsoft; questo potrebbe significare che sarà possibile leggerli esclusivamente utilizzando prodotti di Microsoft e non con un word processor concorrente.
3. In questo modo non potrò più ascoltare gli MP3 sul mioPC?
Con gli attuali MP3, dovrebbe essere possibile per i primi tempi. Microsoft afferma che Palladium non farà cessare il funzionamento di nulla dall'oggi al domani. Ma un recente aggiornamento a Windows Media Player ha causato una controversia dovuta al fatto che gli utenti devono accettare future misure anti-pirateria non meglio specificate, tali misure potrebbero includere misure che cancellino contenuti 'piratati' che venissero rinvenuti sul tuo computer. Bisogna aggiungere che alcuni programmi che permettono agli utenti un maggiore controllo del pc (come VMware e Total Recorder) probabilmente non saranno ammessi tra quelli funzionanti sulla piattaforma TCPA. Così potrebbe essere necessario utilizzare un diverso lettore di mp3 - in grado di leggere MP3 piratati, ma allora esso non sarà tra i software ammessi fra quelli del TCPA.
E' a discrezione di un'applicazione definire le politiche di sicurezza per i propri file, utilizzando un server remoto accessibile attraverso Internet, per la gestione di tali politiche. In questo modo il Media Player potrà determinare a quali condizioni sono sottoposti i titoli protetti, c'è da aspettarsi che Microsoft metta in atto ogni tipo di accordi con i fornitori di contenuti, che sperimenteranno le strategie più stravaganti. Sarà possibile ottenere CD ad un terzo del prezzo ma che si potranno ascoltare solo 3 volte; pagando i rimanenti due terzi si otterranno i diritti completi. Sarà possibile prestare musica ad un amico ma la tua copia di backup non funzionerà finchè il tuo amico non ti restituirà la copia principale. Oppure, più probabilmente, non sarà possibile prestare musica in nessun caso. Queste politiche renderanno la vita difficile per qualcuno; per esempio una codifica regionale potrebbe impedire di guardare la versione Polacca di un film se il tuo PC è stato acquistato fuori dall'Europa.
Tutto questo potrebbe essere già fatto oggi - a Microsoft servirebbe solo poter scaricare la nuova patch nel tuo media player - e una volta che TCPA / Palladium rendesse difficile per i singoli gestire il proprio software lettore di mp3, sarà più facile per Microsoft controllare gli aggiornamenti e le patch. Sarà più difficile sfuggire al sistema, e sarà un modo molto attraente per fare affari.
4. Come funziona?
Le specifiche TCPA prevedono che un componente per il controllo delle attività svolte col computer risieda all'interno dei futuri PC. La modalità scelta in questa prima fase del TCPA sarà attraverso un chip denominato `Fritz' - una smartcard o una chiave hardware saldata alla motherboard.
Quando si avvia il PC, Fritz entra in azione. Esso verifica che la ROM di boot sia quella che si aspetta, la esegue, controlla lo stato della macchina e, infine, controlla la prima parte del sistema operativo, la carica e la esegue, e cosi via. I confini della sicurezza, sia dell'hardware sia del software da verificare, sono molto ampi. Viene mantenuta una tabella contenente la lista dell' hardware (audio card, video card etc) e del software (O/S, drivers, etc) approvati; Fritz controlla che i componenti hardware siano nella lista di quelli approvati dal TCPA, che i componenti software siano stati licenziati, e che nessuno di essi abbia un numero di serie che sia stato revocato. Se ci sono stati cambiamenti significativi alla configurazione del PC, la macchina dovrà collegarsi online per essere ri-certificata. Il risultato è un PC avviato in uno stato conosciuto con una combinazione 'legittima' di hardware e software (le cui licenze, cioè, non sono ancora scadute). Dopo di ciò il controllo viene passato al software per la gestione della sicurezza del sistema operativo - questa parte sarà di Palladium se il sistema operativo della macchina è Windows.
Una volta che la macchina è in questo stato, Fritz la può certificare alle terze parti: per esempio, potrà attivare un protocollo di autenticazione con Disney per provare che la macchina è adatta ad eseguire "Biancaneve e i sette nani". Questo significa certificare che il PC sta eseguendo un programma autorizzato -MediaPlayer, DisneyPlayer o quello che sia. Il server Disney invierà i dati criptati, con un chiave utilizzata da Fritz leggerli. Fritz renderà la chiave disponibile esclusivamente alle applicazioni autorizzate e solo finchè l'ambiente resti `affidabile'. Per questo scopo, l' `affidabilità' è definita dalla policy di sicurezza scaricata dal server sotto il controllo della applicazione proprietaria. Questo significa che Disney può decidere di rilasciare i suoi contenuti migliori ad un certo media player in cambio di un contratto per cui quell'applicazione non permetta copie non autorizzate del contenuto scaricato, imponendo una lista di condizioni (incluso quale livello di sicurezza debba essere definito all'interno del in TCPA). Questo può anche includere il pagamento: Disney può richiedere, per esempio, che quella applicazione raccolga un dollaro ogni volta che il film viene visto. Infatti l'applicazione stessa può venire affittata e questa possibilità è di grande interesse per le software companies. Le possibilità possono essere limitate solo dalla immaginazione dei responsabili del reparto marketing delle aziende.
5. Per cos'altro possono venir utilizzati il TCPA e il Palladium?
Il TCPA può essere utilizzato per implementare un controllo più severo a documenti confidenziali. Per esempio un esercito potrebbe decidere che i suoi soldati possano solo creare documenti Word definiti come 'Confidenziali' o con un codice ancora più restrittivo, di modo che solo un PC certificato TCPA dal proprio dipartimento possa leggere quel documento. Questo viene chiamato `controllo di accesso obbligatorio', e i governi sono molto interessati a questo. L'annuncio del Palladium implica che i prodotti di Microsoft potranno funzionare nel modo descritto: sarà possibile configurare Word così che esso cripti tutti documenti generati in una certa area della macchina e che li condivida solo con gli utenti di un gruppo predefinito.
Anche le multinazionali saranno in grado di far questo, per rendere la vita dura allo spionaggio industriale. Potranno far si che i documenti della azienda possano essere letti solo sul PC dell'azienda, escluse alcune persone autorizzate all'esportazione di tali documenti. Potranno anche definire delle chiavi a tempo: per esempio tutte le email svaniscono dopo 90 giorni a meno che non ci sia un'azione consapevole volta a preservarle (Provate a pensare quanto questo sarebbe stato utile per Enron, o Arthur Andersen, o per Microsoft stessa durante la causa antitrust). La Mafia potrebbe utilizzare le stesse possibilità: potrebbe impostare che i fogli elettronici con gli ultimi invii di droga possano essere letti esclusivamente da PC accreditati dalla Mafia stessa, e che svaniscano alla fine del mese. Questo potrebbe rendere la vita dura per l'FBI - anche se Microsoft ha delle discussioni in atto con i governi riguardo a come poliziotti e spie possano ottenere accesso alle master keys. Ma, in ogni caso, un informatore che invia documenti a un giornalista avrà poche possibilità, poichè il Fritz del computer del giornalista non sarà in grado di leggere tale documento.
Il TCPA / Palladium potrebbe venire destinato, inoltre, ad essere utilizzato nei sistemi di pagamento elettronici. Una delle prospettive di Microsoft sembra essere che la maggior parte delle funzionalità ora costruite sulle carte di credito possa spostarsi sul software una volta che le applicazioni siano diventate anti-intrusive. Questa prospettiva diviene una una necessità se noi avremo un futuro in cui dover pagare per i libri che leggiamo, per la musica che ascoltiamo ad un tariffa di tot centesimi a pagina o al minuto. Anche se ciò non funzionasse come business model - e ci sono buoni argomenti sul perchè non dovrebbe- esso diviene una alternativa diretta agli attuali sistemi di pagamento e potrà indurre la tentazione di far pagare ogni genere di bene, anche da sempre ritenuto libero all'utilizzatore (un po' quello che è successo con l'acqua potrebbe succedere con le informazioni). Se, nell'arco di dieci anni, divenisse non conveniente acquistare online con una carta di credito a meno di non utilizzare una piattaforma TCPA o Palladium, questo potrebbe indurre una massa di persone verso l'accettazione di tale sistema.
6. OK, ci saranno vincitori e vinti - Disney potrebbe essere uno dei grandi vincitori, i produttori di smartcard grandi perdenti. Ma di sicuro Microsoft e Intel non stanno investendo cosi tanto su questo progetto per beneficenza. Come intendono rendere profittevole questo business per loro stessi?
Le mie fonti all'Intel mi dicono che all'inizio questa è stata una strategia difensiva. Poichè essi fanno la maggior parte del business dai microprocessori per PC, ed hanno la maggior parte del mercato, essi possono far crescere la loro azienda soltanto attraverso una crescita del mercato. Essi sono convinti che il PC sarà l'hub della futura rete di casa. Se l'entertainment è la killer application, ed il DRM sta diventando la tecnologia critica per l'accesso, allora il PC deve gestire il DRM oppure rischia di venir eliminato dal mercato dell'home-market.
Microsoft è stata spinta, inoltre, dal desiderio di portare tutto l'entertainment all'interno del loro impero. Ma essi si aspettano di vincere alla grande anche se TCPA o Palladium non diventassero egemoni ma anche solo largamente diffusi. In questo modo, infatti, verrebbero drasticamente ridimensionate le copie di software. `Far si che i cinesi paghino per il software' è stata una grande questione per Bill; con Palladium potrà vincolare ogni PC alla propria singola licenza di Office, e con il TCPA egli può connettere ogni scheda madre alla propria, singola, copia licenziata di Windows. TCPA avrà, inoltre, un blacklist, mondiale dei numeri seriali delle copie di Office che siano state piratate.
Microsoft, infine, potrebbe rendere molto costoso per la gente passare dal suo prodotto (per es. Office) a prodotti concorrenti (per es. OpenOffice). Questo permetterà loro di rendere più costosi gli aggiornamenti dei software (fino ad ora relativamente economici rispetto al primo acquisto) senza consentire ai loro utenti di cambiare fornitore.
7. Da dove viene questa idea?
La sua prima apparizione avvenne in un paper di Bill Arbaugh, Dave Farber e Jonathan Smith, "Una architettura Sicura ed Affidabile per il Bootstrap" (``A Secure and Reliable Bootstrap Architecture')', negli atti del IEEE Symposium su Privacy e Sicurezza (1997) pp 65-71. Questa idea a portato ad un brevetto statunitense chiamato: ``Secure and Reliable Bootstrap Architecture'', U.S. Patent No. 6,185,678, February 6th, 2001. Il pensiero di Bill si sviluppa a partire dal lavoro fatto con la NSA sulla firma digitale nel 1994. Alla Microsoft hanno quindi iniziato le pratiche per il brevetto on the aspetti legati al sistema operativo. (I testi dei brevetti sono qui and qui - in inglese-.)
Prima di ciò c'è stato molto lavoro preliminare. Markus Kuhn ha scritto su the TrustNo1 Processor (Processore "NonFidartiDiNessuno" - "Trust No One") anni fa, l'idea di base - una specie di `supervisore di riferimento' che gestisce le funzioni di controllo d'accesso del computer - si ritrova almeno in un paper scritto da James Anderson per la USAF nel 1972. Questa caratteristica è alla base dei sistemi di sicurezza USA da allora.
8. Come ciò è legato al numero seriale del Pentium 3?
Intel iniziò un programma prototipo verso la metà degli anni '90 che avrebbe inserito le funzionalità del chip Fritz all'interno processore principale del PC, oppure nel chip di controllo della cache verso il 2000. Il numero seriale del Pentium è stato un primo passo in questa direzione. La reazione pubblica avversa sembrò aver causato una pausa nello sviluppo, e indirizzarli verso la costituzione di un consorzio con Microsoft ed altri per cercare di costituire una massa di produttori che dalla sua avesse la forza dei numeri.
9. Perchè chiamare il chip di supervisione, con il nome di chip `Fritz'?
In onore del Senatore Fritz Hollings del South Carolina, il quale si è adoperato instancabilmente nel Congresso per rendere il TCPA una parte obbligatoria per l'elettronica di consumo.
10. OK, in questo modo TCPA impedisce ai ragazzi di rubare la musica ed aiuta le aziende a mantenere i dati riservati. Potrebbe aiutare anche la Mafia, a meno che l'FBI ottenga una chiave di accesso riservata, che si può pensare avrà. Ma a parte i pirati, le spie industriali e gli estremisti, chi dovrebbe essere preoccupato di questa storia?
Molte aziende stanno per essere fatte fuori. Per esempio le aziende europee dell'industria delle smartcard verrà fortemente investita da questa vicenda, poichè le funzioni fornite nei loro prodotti migreranno nel chip Fritz nei portatili delle persone, nei PDA e nella terza generazione di telefoni cellulari. Infatti, la maggior parte delle aziende che si occupano di sicurezza verrà spiazzata se il TCPA venisse adottato. Microsoft afferma che Palladium fermerà lo spamming, i virus e praticamente ogni cosa 'cattiva' nel cyberspazio - se fosse così le aziende che producono antivirus, i fornitori di filtri anti-spam, le aziende che producono firewall e le persone che si occupano di sicurezza potrebbero perdere il loro posto di lavoro.
Ci sono seri aspetti riguardo gli effetti sui beni digitali e sulle aziende di servizi, e in particolare sull'innovazione, o sul tasso di crescita con cui vengono costituiti nuovi business e sulle modalità con cui le aziende monopoliste minacciate potrebbero difendere i loro business monopolistici. I problemi legati all'innovazione sono ben spiegati in un recente articolo del New York Times dal noto economista Hal Varian.
Ma ci sono problemi più profondi. La questione fondamentale è che chiunque controlli il chip Fritz acquisirà una immensa quantità di potere. Disporre di un singolo punto di controllo è come far si che ciascuno debba utilizzare la stessa banca, lo stesso commercialista, lo stesso avvocato. Esistono innumerevoli vie attraverso cui questo potere potrebbe venir abusato.
11. In che modo ci potrebbero essere abusi legati al TCPA?
Una delle preoccupazioni è la censura. Il TCPA è stato progettato dall'inizio per per impedire, da un organismo centrale, l'utilizzo di bit considerati illegali. Il software pirata verrà identificato e disabilitato da Fritz nel mentre si cerca di caricarlo, ma rispetto alla musica pirata o ai video? E come sarà possibile trasferire un video o una canzone di tua proprietà da un PC a un altro, a meno che tu non ne revochi l'utilizzo sulla prima macchina? La soluzione proposta è che un applicazione funzianante sul TCPA, come un media player or word processor, avrà la propria politica di sicurezza telecomandata da un server remoto, il quale manterrà una lista aggiornata di file 'cattivi'. Questo potrà essere scaricato di volta in volta ed utilizzato per monitorare i files aperti da quella certa applicazione. I file potranno essere revocati a causa del contenuto, del numero seriale dell'applicazione che li ha generati e da una serie di altri criteri. L'utilizzo che ci si propone con questo sistema non è solo di fermare l'attività di chi utilizza la stessa copia di Office in Cina - questo farebbe solo si che i cinesi adottassero PC normali anzichè PC-TCPA abilitati- ma renderà impossibile la visualizzazione dei documenti generati dalla copia illegale a tutti i PC-TCPA abilitati sparsi in giro per il mondo.
Tutto ciò è un male già piuttosto grave di per sè, ma l'abuso potenziale si estende molto oltre questioni di prepotenze commerciali e battaglie economiche e giunge fino a comprendere la censura politica. Mi aspetto che questo segua un passo dopo l'altro. Innanzi tutto, alcune forze politiche ben intenzionate emaneranno un ordine contro alle immagini di pornografia infantile, oppure rispetto a un manuale su come sabotare i segnali ferroviari. Tutti i computer TCPA-abilitati cancelleranno, o forse segnaleranno, questi documenti 'cattivi'. Dopo di ciò un contendente in una causa di diffamazione o su diritti di copyright potrà ottenere da una corte civile un giudizio contro un documento cui si contrappone; magari Scientology cercherà di iscrivere nella lista nera la nota dichiarazione giurata di Fishman contro di essa. Una volta che i legislatori ed i governi si renderanno conto del potenziale offerto dal TCPA la goccia diventerà un fiume.
L'età moderna è iniziata quando Gutenberg inventò i caratteri mobili di stampa in Europa, che permise alle informazioni di essere preservate e divulgate anche se i principi e i preti avrebbero voluto bandirla. Per esempio, quando Wycliffe tradusse la Bibblia in inglese nel 1381, il movimento dei Lollardi che egli iniziò, venne soppresso facilmente; ma quando Tyndale tradusse il Nuovo Testament nel 1524, egli fu in grado di stamparne più di 50,000 copie prima di venir catturato e bruciato sul rogo. Il vecchio ordine in Europa collassò e l'Età Moderna ebbe inizio. Le Società che hanno tentato di controllare le informazioni hanno perso competitività e con la caduta dell'Unione Sovietica è sembrato che che il capitalismo democratico e liberale avesse vinto. Ma ora TCPA e Palladium stanno mettendo a rischio l'eredità enorme che Gutemberg ci ha lasciato. I libri elettronici, una volta pubblicati, saranno vulnerabili; le corti potranno ordinare di cessarne la pubblicazione e la infrastruttura del TCPA farà il lavoro sporco.
Così, dopo il tentativo dell'Unione Sovietica di registrare e controllare tutte le macchine da scrivere e per fax, il TCPA tenta di registrare e controllare tutti i computer. Le implicazioni per la libertà, la democrazia e la giustizia sono preoccupanti.
12. Brutta storia. Ma non posso semplicemente disattivarlo?
Certo - a meno che il tuo amministratore di sistema abbia configurato la macchina in modo che il TCPA sia vincolante - è sempre possibile disattivarlo. E' possibile utilizzare il PC con i privilegi di amministratore ed utilizzare applicazioni non sicure.
C'è un caso in cui, però, non è possibile spegnere Fritz. Non puoi far si che esso ignori il software pirata. Anche se esso è informato che il PC si sta avviando in un modo non considerato sicuro, esso continua a controllare che il sistema operativo non sia nella lista di disabilitazione dei numeri seriali revocati. Questo aspetto ha implicazioni legate alla sovranità nazionale. Se Saddam fosse stupido abbastanza da aggiornare i suoi pc per far si che utilizzino il TCPA, allora il governo americano sarà in grado di inserire nella black list le sue licenze di windows e quindi spegnergli i PC al momento della prossima guerra. Avviare il sistema in modalità non sicura non servirebbe molto. Egli dovrebbe tirar fuori le vecchie copie di Windows 2000, passare a GNU/linux, o trovare un modo per isolare il chip Fritz dalle sue schede madri senza romperle.
Se non sei qualcuno che il Presidente degli Stati Uniti odia personalmente, questo potrebbe non essere un problema. Ma se vuoi disabilitare il TCPA, allora le tue applicazioni TCPA-abilitate non funzioneranno oppure non funzioneranno cosi bene come di solito. Sarà come oggi quando si passa da Windows a Linux; puoi avere più libertà ma, alla fine, con meno libertà di scelta. Se le applicazioni che utilizzano il TCPA / Palladium saranno più attraenti per la maggior parte delle persone, finirà che sarà inevitabile doverle usare - così come molta gente utilizza Word perchè tutti i loro amici e colleghi inviano loro documenti nel formato di Microsoft Word. Microsoft afferma che Palladium, diversamente dal TCPA base, sarà in grado di eseguire sia applicazioni considerate affidabili che quelle non affidabili contemporaneamente in differenti finestre; questo probabilmente renderà più semplice alle persone iniziare ad utilizzarle.
13. Allora l'economia riveste un ruolo importante in questa vicenda?
Esattamente. I maggiori profitti nei mercati di beni e servizi IT andranno a quelle aziende che possono costruire piattaforme (come per esempio Windows, o Word) e gestire la compatibilità/sicurezza attraverso di esse, in questo modo sarà possibile gestire anche i mercati di prodotti complementari a quelli principali. Per esempio, alcuni produttori di telefoni cellulari utilizzano un sistema di verifica automatica per controllare se la batteria del telefono è della marca originale oppure una compatibile - in questo secondo caso, il telefono si potrà rifiutare di effettuare la ricarica, e potrebbe anche esaurirla il prima possibile. Alcune stampanti potrebbero autenticare elettronicamente le cartuccie di inchiostro; se utilizzi un inchiostro compatibile più economico, la stampante potrà passare dalla risoluzione a 1200 dpi a 300 dpi senza alcuna segnalazione. La Playstation 2 di Sony utilizza un simile sistema per accertarsi che le schede di memoria sono di Sony anzichè di un concorrente che le fornisce a prezzi inferiori.
Il TCPA sembra essere progettato per massimizzare gli effetti, e quindi il potere economico, che deriva da questi comportamenti. Poichè la strategia competitiva di Microsoft nel corso degli anni passati è chiara, mi aspetto che Palladium supporterà queste modalità. In questo modo se controlli una applicazione TCPA-abilitata, allora il tuo server per la gestione delle politiche può rafforzare la tua scelta delle regole secondo cui altre applicazioni saranno autorizzate ad utilizzare i file che il tuo codice crea. Questi file potranno essere protetti adottando sistemi di crittografia forte con chiavi gestite dal chip Fritz su ogni macchina. Ciò significa che una applicazione di successo che sia TCPA-abilitata produrrà molto più denaro per la software house che la gestisce, poichè sarà possibile accedere alle loro interfaccie per qualsiasi tipologia di mercato ad essa legato. Quindi ci sarà una enorme pressione sugli sviluppatori affinche essi rendano disponibili le loro applicazioni all'interno del sistema TCPA; e se il Palladium sarà il primo sistema operativo a supportare il TCPA, questo gli darà un vantaggio competitivo sui sistemi GNU/Linux e MacOS all'interno della comunità degli sviluppatori.
14. Aspetta un momento, la legge permette di reingegnerizzare le interfaccie per mantenere la compatibilità. Non è cosi?
Certo, e questo è molto importante per il funzionamento dei mercati di beni e servizi IT; dai un'occhiata a Samuelson e Scotchmer, ``Le leggi e l'economia del Reverse Engineering'', Yale Law Journal, May 2002, 1575-1663. La legge, però, nella maggior parte dei casi ti dà il diritto di provarci, non di avere successo. Tornando indietro a quando la compatibilità significava una gran confusione legata al formato dei file, si tratta di un caso reale - quando Word e Word Perfect stavano combattendo per il dominio, ciascuno cercava di leggere i file altrui e rendere più difficile, per il competitore, di leggere i propri. Con una architettura come il TCPA il gioco è già finito prima di iniziare; senza l'accesso alle chiavi, o senza un qualche modo di entrare nel chip, non c'è nulla da fare.
Estromettere i competitori fuori dai formati dei file delle applicazioni è stata una delle motivazioni del TCPA: dai un'occhiata al post di Lucky Green, e alla sua conferenza su Def Con per saperne di più. E' una tattica che va ben al di là del mondo dei computer. Il Congresso USA sta per essere investito dalle proteste dei consumatori per via del fatto che i costruttori di automobili hanno deciso di impedire l'accesso al formato dei dati interni all'automobile per impedire che i clienti si servano di rivenditori indipendenti. E Microsoft afferma che essi vogliono Palladium ovunque, perfino nel tuo orologio. Le conseguenze economiche per i business indipendenti, ovunque, potrebbero essere significative.
15. Il TCPA può essere violato?
Le prime versioni saranno vulnerabili a chiunque abbia gli strumenti e la pazienza di crackare l'hardware (cioè ripulire i dati sul bus tra la cpu e il chip Fritz). In ogni caso, dalla fase 2, il chip Fritz verrà incorporato nel processore centrale e scomparirà dalla scheda madre - chiamiamolo, per es, `Hexium' - e le cose diventeranno molto più difficili. Contendenti seri, ben attrezzati, saranno ancora in grado di crackare il sistema. Comunque diventerà molto più difficile e costoso.
Inoltre, in molti paesi, crackare Fritz sarà illegale. Negli USA il Digital Millennium Copyright Act lo impone già, mentre nell'Unione Europea la situazione potrà variare da un paese ad un altro, a seconda di come ciascun paese implementerà la Direttiva Europea sul Copyright.
In molti prodotti, inoltre, la gestione della compatibilità viene già inclusa, deliberatamente, nel copyright. Il chip di autenticazione della Playstation Sony contiene anche l'algoritmo di criptazione per i DVD, cosi che chi mettesse in atto pratiche di reverse-engineering potrebbe venir accusato di violare il sistema di protezione del copyright e cadere sotto le disposizioni del Digital Millennium Copyright Act. La situazione è piuttosto confusa - e questo favorirà le grandi aziende con ampie risorse per gestire questo tipo di vicende legali.
16. Quali possono essere gli effetti sull'economia in generale?
Le industrie che producono contenuti potranno guadagnare un po' dalla riduzione delle copie illegali - si può prevedere che Sir Michael Jagger diventi un po' più ricco di quel che è già. L'effetto più significativo, però, sarà nel rafforzamento della posizione di chi ha il predominio nei mercati di beni e servizi informazionali a spese dei nuovi entranti. Questo potrà significare una crescita nel mercato dei capitali di imprese come Intel, Microsoft and IBM - ma a spese della innovazione e della crescita generale. Eric von Hippel documenta come la maggior parte dell'innovazione che alimenta la crescita economica non è preventivata dai produttori delle piattaforme di cui sono proprietari ed il cambiamento nei mercati di beni e servizi IT è di solito cumulativo. Concedere a chi ha il predominio nuovi strumenti per rendere la vita più dura per chi cerca di sviluppare nuovi utilizzi creerà ogni tipo di trappole e di incentivi perversi.
L'immensa concentrazione di potere rappresentato dal TCPA / Palladium favorirà le grandi aziende rispetto alle piccole; effetti simili saranno conseguenti per le applicazioni sviluppate per la piattaforma Palladium che permetteranno alle grandi aziende di impadronirsi di una quota maggiore di entrate collaterali alle loro attività economiche principali, così come i produttori di automobili impongono ai proprietari di automobili di eseguire la manutenzione solo presso i rivenditori da loro autorizzati. Poichè la maggior crescita occupazionale avviene nell'ambito delle piccole e medie aziende questo può avere conseguenze sul mercato del lavoro.
Ci potranno essere vari effetti a livello locale. Per esempio molti anni di sostegno dei governi all'industria europea delle smartcard ha reso forte questo settore industriale, anche al costo di impedire altre tipologie di innovazione tecnologiche nella regione. I principali esponenti del mondo industriale con cui ho avuto colloqui prevedono che la seconda fase del TCPA introdurrà le funzionlità del Fritz chip all'interno del processore principale e che questo abbatterà le vendite di smartcard. Vari insider interni alle aziende coinvolte nel progetto TCPA hanno ammesso personalmente che estromettere i sistemi fondati sulle smartcard dal mercato dell'autenticazione sicura è uno degli obiettivi aziendali. Molte delle funzioni che i produttori di smartcard ti permettono di avere attraverso una carta sarà rimpiazzata dal chip Fritz inserito nel tuo notebook, nel tuo PDA e nel tuo telefono cellulare. Se questa industria venisse fatta fuori dal TCPA, l'Europa sarebbe un perdente importante in questa competizine. Altri settori dell'industria informatica legata alla sicurezza potrebbe essere, inoltre, gravemente danneggiata.
17. Chi altri sarà sconfitto?
Ci saranno molte situazioni in cui gli attuali processi economici collasseranno secondo modalità che permetteranno ai detentori del copyright di generare nuove rendite. Per esempio, di recente ho richiesto l'autorizzazione per destinare un terreno agricolo di mia proprietà a giardino; per far questo ho dovuto fornire al nostro governo locale sei copie di una mappa 1:1250 del terreno. Una volta, chiunque poteva fotocopiare una mappa dalla biblioteca locale. Adesso le mappe risiedono su un server della biblioteca, con un controllo di copyright, ed è possibile ottenere un massimo di quattro copie per ogni foglio. Per un singolo è abbastanza semplice evitare l'inconveniente: ne compri quattro copie oggi e chiedi ad un amico di comprartene le altre due copie domani. Ma le aziende che utilizzano molte mappe finiranno per pagare molto denaro extra alle aziende che gestiscono la titolarità dei diritti sulle mappe. Questo potrebbe essere un piccolo inconveniente; prova a moltiplicarlo per migliaia di situazioni simili ed avrai un idea dell'effetto di ciò sull'economia generale. I trasferimenti di reddito e ricchezza andranno, ancora una volta, dalla piccole aziende verso le grandi e dalle nuove aziende a quelle preesistenti.
E' auspicabile che questo induca una resistenza a livello politico. Un avvocato molto noto nel Regno Unito ha detto che la legge sul copyright è tollerata solo perchè non viene applicata contro la vasta maggioranza dei piccoli che la infrangono. Esistono alcuni casi sfortunati notevoli, però. E' chiaro che le normative sul copyright attese verso la fine dell'anno in Gran Bretagna impediranno ai non vedenti il diritto di utilizzare il software che permette loro di leggere gli e-book sugli schermi tattili normalmente utilizzati. Normalmente una stupidità burocratica come questa non avrebbe grandi conseguenze, poichè la gente semplicemente la ignorerebbe e la politica non sarebbe cosi idiota da perseguire alcuno. Ma se la legislazione sul copyright fosse applicata attraverso un sistema di protezione hardware, questo sistema sarebbe praticamente impossibile da rompere e i non vedenti potrebbero davvero venire esclusi. (Esistono altri gruppi marginali che corrono rischi simili).
18. Accidenti. C'è dell'altro?
Si, il TCPA comprometterà la General Public License (GPL), che regola la distribuzione di molti prodotti software open source. La licenza GPL è pensata per far si che i frutti del lavoro volontario della comunità di sviluppatori sia preservato e non venga scippato da aziende private per motivi di lucro. Ciascuno può utilizzare e modificare il software distribuito sotto questa licenza, ma se vuoi distribuirne una copia modificata devi renderla disponibile a tutti, includendo il codice sorgente, in modo che altri possano effettuare a loro volta le loro modifiche.
Almeno due aziende hanno iniziato a lavorare ad una versione di GNU/linux TCPA-compatibile. Questo significa riorganizzare il codice e rimuovere una serie di caratteristiche dal sistema operativo. Per ottenere la certificazione dal consorzio TCPA corsortium, il proponente dovrà sottoporre il codice reso conforme ad laboratorio di analisi, con allegata una massa di documentazione che dimostra come mai gli attacchi più conosciuti al codice non funzionano. (L'analisi è al livello E3 - sufficentemente costoso per espellere la comunità del software libero, ma sufficentemente economico per permettere alla maggior parte dei produttori di software commerciale per far superare questa prova al proprio pessimo codice.) Sebbene il codice modificato possa essere coperto dalla GPL, e quindi accessibile a chiunque, non potrà far un completo utilizzo delle caratteristiche TCPA a meno che tu abbia un certificato ad esso collegato che sia specifico al chip Fritz montato sulla tua macchina. Che è quello che dovrà essere acquistato (magari non all'inizio, forse).
Sarà ancora possibile effettuare modifiche sul codice modificato, ma non sarà possibile ottenere un certificato che permetta di accedere, a questo sistema modificato, al sistema TCPA. Qualcosa di simile accade con linux versione Sony per la Playstation 2; il meccanismo di protezione dalle copie illegali della console previene il poter lanciare file binari modificati, e dall'utilizzare svariate caratteristiche legate all'hardware. Ache se un filantropo producesse un GNU/linux no profit, l'effetto non potrebbe essere una reale versione GPL del sistema operativo TCPA, ma un sistema operativo proprietario che il filantropo distribuirebbe gratis. (Ma resta la questione di chi pagherebbe per i certificati dell'utente).
La gente ha creduto che la licenza GPL rendesse impossibile per un'azienda di rapinare il codice che veniva prodotto della comunità degli sviluppatori. Ciò rappresentava una rassicurazione per le persone che destinavano il proprio tempo libero per scrivere software che andasse a beneficio della comunità. Ma il TCPA cambia questo. Una volta che la maggioranza dei PC sul mercato fossero TCPA-abilitati, la GPL non funzionerebbe più nel senso originale. Il beneficio per Microsoft non è che questo distruggerà il software libero direttamente. Il punto è questo: una volta che le persone si renderanno conto che anche il software licenziato come GPL potrà essere piratato per scopi commerciali, i giovani, idealistici, programmatori saranno molto meno motivati a scrivere software libero.
19. Posso immaginare che parecchia gente si arrabbierà rispetto a questo.
Non solo. Ci sono molti altri temi legati alla politica - la trasparenza nell'elaborare dati personali preservata da una direttiva UE sulla protezione dei dati; la questione della sovranità; oppure la questione se le normative sul copyright debbano essere redatte dai governi nazionali, come è ora, o da uno sviluppatore di applicazioni di Portland o di Redmond; se la TCPA sarà utilizzata da Microsoft come un mezzo per eliminare Apache; e se la gente sia a suo agio sapendo con la prospettiva di avere i propri PC gestiti, in effetti, via controllo remoto -- controllo che può essere fatto proprio da tribunali, agenzie investigative senza nessun controllo personale.
20. Aspetta, il TCPA non è illegale rispetto alla legislazione antitrust?
Intel ha affilato una strategia definita di 'leadership di piattaforma', in cui essi guidano gli sforzi industriali per sviluppare tecnologie che rendano i PC più utili, come per esempio le tecnologie a bus PCI e USB. Il loro modus operandi viene descritto in un libro di Gawer e Cusumano. Intel avvia un consorzio per condividere lo sviluppo della tecnologia, come membro fondatore condivide l'utilizzo di alcuni brevetti, pubblica uno standard, aspetta un po' in attesa che si sviluppi, dopodichè lo rilascia all'industria sotto la condizione che i licenziatari in cambio faranno lo stesso con ogni brevetto che interferisca con questo, ad un costo zero, per tutti i membri del consorzio.
Il lato positivo di questa strategia è che Intel ha fatto crescere il mercato complessivo dei PC; il lato oscuro è che essi hanno prevenuto qualsiasi concorrente dall'acquisire una posizione dominante in una qualsiasi tecnologia potesse minacciare il loro predominio nell'hardware dei PC. Per esempio, Intel non può permettere che il bus a microchannel di IBM prevalga andando a costituire un elemento competitivo nuovo nella arena del mercato PC, allo stesso modo IBM non ha interesse a far si che le prestazioni di questo componente possano avvicinare i PC ai computer di fascia alta che rappresentano il 'suo' mercato. L'effetto in termini strategici è qualcosa di simile alla pratica degli antichi Romani di demolire tutte le abitazioni abbattere tutti gli alberi lungo le strade che portavano ai loro castelli. Nessuna struttura competitiva può essere ammessa nelle vicinanze della piattaforma Intel; tutto deve essere portato alle dimensioni di piccolo orto. Ma un piccolo orto, ordinato e gradevole, dal punto di vista delle interfaccie può essere `aperto ma non libero'.
L'approccio del consorzio come strategia competitiva si è evoluta come una modalità molto efficace per competere ai margini della normativa antitrust. In questo modo, le autorità non sembrano essere preoccupate riguardo ai consorzi - dato che gli standard sono disponibili a tutte le aziende. Dovrebbero iniziare ad essere un po' più sofisticate per considerare questi giochi sottili.
Naturalemente, se Fritz Hollings riuscira ad attuare il suo programma al Congresso, allora il TCPA diverrà obbligatorio e la questione antitrust verrà eliminata, almeno in America. Si può sperare che i legislatori Europei dimostrino più fermezza.
21. Quando verrà reso pubblico tutto ciò?
Lo è già. Le specifiche sono state pubblicate nel 2000. Atmel sta già vendendo un chip Fritz, e sebbene sia necessario firmare un patto di non divulgazione per ottenere il data sheet, è già possibile acquistarlo installato nella serie di notebook IBM Thinkpad dal Maggio 2002. Aclune delle caratteristiche presenti in Windows XP e nella X-Box sono caratteristiche del TCPA: per esempio, se modifichi la configurazione del PC in un modo che sia poco più che banale, dovrai registrare tutto il tuo software presso la casa di Redmond. Inoltre, già con Windows 2000, Microsoft ha lavorato per certificare tutti i driver dei dispositivi: se provi a caricare un driver non certificato XP tenterà di rifiutarlo. C'è, inoltre, un crescente interesse del governo USA nei processi di standardizzazione tecnica. Il treno è già partito.
La tempistica di Palladium è meno certa. Sembra esserci una lotta di potere fra Microsoft e Intel; Palladium girerà anche su hardware concorrenti di fornitori come Wave Systems, e applicazioni scritte sul TCPA base dovranno essere riscritte per girare sotto Palladium. Questa sembra essere una partita per assicurarsi che il controllo della piattaforma sicura del futuro sia, alla fine, esclusivamente di Microsoft. Potrebbe anche essere una tattica deterrente per far desistere altre aziende dallo sviluppare piattaforme software fondate sul TCPA. Intel e AMD sembrano pianificare le funzionalità del TCPA di seconda generazione all'interno del processore principale in modo gratuito. Questo potrà fornire una sicurezza ancora maggiore, ma metterebbe loro in grado di controllarne gli sviluppi anzichè Microsoft.
So che l'annuncio del Palladium è slittato di più di un mese dopo la mia presentazione di un paper alla conferenza Economia del Software Open Source tenuta il 20 Giugno 2002. Questo intervento criticava il TCPA come anticompetitivo, come ampiamente confermato da nuove rivelazioni da allora.
22. Cos'è TORA BORA?
Sembra essere una battuta interna alla Microsoft: dai un'occhiata al annuncio del Palladium. L'idea è che quella `Trusted Operating Root Architecture' ('Architettura Operativa Affidabile di Base', il Palladium cioè) fermerà gli attacchi di tipo `Break Once Run Anywhere' ('Copia Una volta Eseguila Ovunque'), che significa che il contenuto piratato, una volta sprotetto, può essere pubblicato sulla rete ed utilizzato da chiunque.
Sembrano essersi accorti che questa battuta potrebbe venir considerata come uno scherzo di pessimo gusto. Ad una conferenza cui ho partecipato il 10 Luglio presso il Centro Ricerche Microsoft, lo slogan è stato modificato in `BORE-resistance' ('resistenza-BORE'), dove BORE sta per `Break Once Run Everywhere' ('Copia Una volta Eseguila Dappertutto'). (Per inciso, lo speaker ha definito la protezione del copyright attraverso il watermarking come 'monitoraggio dei contenuti', un termine utilizzato per impedire ai minori di accedere alla pornografia: la macchina delle Pubbliche Relazioni non sapeva davvero quali argomenti utilizzare! Ci è stato detto anche che avrebbe funzionato a meno di utilizzare un sistema operativo 'affidabile'. Quando gli ho chiesto se questo significava far fuori Linux la risposta è stata che gli utenti Linux dovranno utilizzare il 'monitoraggio dei contenuti'.)
23. Ma la sicurezza dei PC non è una buona cosa?
La domanda è: sicurezza per chi? Tu preferiresti non ti dover preoccupare dei virus, ma neppure il TCPA nè il Palladium li fermerà: i virus sfruttano il modo in cui le applicazioni software (come per esempio Microsoft Office e Outlook) utilizzano lo scripting. Potresti essere insofferente rispetto allo spamming, ma non sarà possibile eliminare neppure questo. (Microsoft intende che esso verrà fermato filtrando tutti i messaggi non autenticati - ma gli spammer dovranno solo acquistare PC TCPA abilitati per evitare di incorrere in questo. Lo stesso obiettivo lo si può raggiungere in modo più efficente inserendo tutti i messaggi di persone che non conosci in una cartella cui puoi dare un'occhiata veloce una volta al giorno). Puoi essere preoccupato della tua privacy, ma ne TCPA nè Palladium la conseguiranno; praticamente tutte le violazioni della privacy accadono in seguito all'abuso di accessi non autorizzati, spesso ottenuti con metodi coercitivi. L'assicurazione medica che ti richiede il consenso affinchè i tuoi dati vengano condivisi col tuo datore di lavoro e con chiunque altro cui potrebbero venderli non smetterà questo tipo di comportamenti solo perchè ora i loro PC sono ufficialmente `sicuri'. Al contrario, essi potranno cederli/venderli con meno vincoli proprio perchè, ora, i computer sono `affidabili'.
Gli Economisti hanno rilevato che quando un produttere rende disponibile un prodotto `verde', esso spesso contribuisce ad incrementare l'inquinamento, in quanto la gente compra 'verde' anzichè comprare meno; possiamo vedere un equivalente di questa `social choice trap', come viene chiamata. Inoltre, attraverso il radicamento e l'espansione dei monopoli, il TCPA incrementerà gli incentivi verso una discriminazione dei prezzi e quindi verso una raccolta dei dati personali per gestirli ad-personam (profiling).
Il modo più carino di guardare al TCPA ci è dato da un ricercatore di Microsoft: egli afferma che ci sono alcune applicazioni in cui si vuole limitare le azioni dell'utente. Per esempio, si potrebbe voler impedire alla gente di accedere al contachilometri prima di vendere l'auto. Nello stesso modo, se vuoi gestire il copyright sui beni digitali (DRM) su un PC allora diventa necessario considerare l'utente come un nemico.
Visto in questi termini il TCPA e il Palladium non forniscono sicurezza a tutti. Il venditore di PC, il fornitore di software e l'industria dei contenuti dispongono di un livello di sicurezza completamente diverso a quello cui può accedere l'utente finale (noi!). Tutto ciò non fornisce valore all'utente finale, anzi, lo distrugge. Questi attori limitano ciò che è possibile fare col tuo PC per permettere ai venditori di programmi e servizi di poter estrarre più valore da te. Questo definizione coincide con la definizione classica di 'cartello': un accordo industriale allo scopo di diminuire i vantaggi per il consumatore.
Senza dubbio Palladium sarò rivestito di nuove caratteristiche in modo che il 'pacchetto completo' possa evidenziare un aumento di valore per l'utente nel breve termine, ma le conseguenze sociali ed economiche di lungo termine but the long-term , e le implicazioni legali, meritano una riflessione approfondita.
24. Ma allora perchè viene chiamata `Piattaforma Affidabile'? Non c'è nessun motivo per fidarsene!
E' più che altro una barzelletta ad uso interno. All'interno del Dipartimento della Difesa USA un `sistema o componente affidabile' viene definito come `un sistema in grado di rompere le politiche di sicurezza'. Potrebbe sembrare contradditorio, ma fermati un attimo a pensare. Il sistema di protezione della posta, o il firewall, si pongono fra un sistema di segretezza ed un altro di sistema di segretezza ancora maggiore (Top Secret) - se fallisce - significa che quel messaggio dovrà passare esclusivamente verso il livello Top Secret ma, mai, nella direzione inversa. E' per questo che viene definito affidabile: per rafforzare il flusso delle politiche di gestione dei flussi di informazioni.
Prendiamo un esempio della vita quotidiana, un caso non militare: supponiamo tu ti fidi del medico che mantiene riservate le tue analisi. Questo significa che egli ha accesso alle tue analisi, in modo che potrebbe divulgarli alla stampa se fosse in malafede. Tu non ti fidi di me per la conservazione delle tue analisi; ma sia che io ti voglia bene o sia malintenzionato nei tuoi confronti, non posso fare proprio nulla per influenzare la tua politica secondo cui i dati delle tue analisi devono restare confidenziali. Il tuo medico, però, può; ed il fatto che egli si trovi in una posizione che potrebbe ferirti è esattamente quello che si intende (a livello di sistema) quando dici che ti fidi di lui. Puoi provare molta simpatia per lui, oppure ti fidi solo perchè è l'unico medico dell'isola dove vivi; non cambia la situazione, il Dipartimento delle Difesa USA semplicemente elimina questi aspetti, casuali emotivi, dalla definizione di 'fiducia' (e questo può confondere la gente).
Ricorda durante la fine degli anni 1990, durante un dibattito sul controllo da parte dei governi della crittografia, Al Gore propose una `Terza Parte Affidabile' - un servizio che avrebbe tenuto al sicuro una copia della tua chiave per la decriptazione, in caso che tu (oppure l'FBI, o la NSA) ne avresta avuto bisogno. Il nome è stato deciso con lo stesso esercizio di marketing che vedeva la colonia russa dell'Est della Germania chiamarsi 'Repubblica Democratica'. Ma, in realtà, suona allineato con la filosofia del Dipartimento della Difesa. Una Terza Parte Affidabile è qualcuno in grado di rompere la tua politica di sicurezza.
25. Allora un 'Computer Affidabile' è un computer che può rompere la mia sicurezza?
Esatto.
Ross Anderson
(traduzione: Mauro Sandrini)