La Spina nel Fianco

A Sinistra Digitale (http://sinistradigitale.wordpress.com) si parla di lavoro. Se volete partecipare, la discussione è aperta a tutti.

Uno dei vari dubbi che ricorrono frequentemente nelle discussioni sul Trusted Computing è il seguente.

In base alle sue specifiche, il TPM può essere disabilitato in tutto ed in parte. Di conseguenza, che senso ha preoccuparsene? Se l'utente non lo vuole usare, lo può sempre disabilitare ed il suo PC si comporterà come quelli tradizionali.

Questa contestazione può essere riformulata anche in questo modo:

Non capisco quindi l'esigenza di correre alla ricerca dell'ultimo HW senza TC, almeno per gli utenti avanzati. In futuro il power user che non vorrà avere a che fare con il TC dovrebbe poter installare senza problemi un OS open e che funzionerebbe su HW trusted esattamente come se il TC non ci fosse, mentre i problemi ci sarebbero solo per chi installerà un OS trusted (tipo Vista sp1 o 2) , che non consentirà all'utente di scegliere, e per chi vorrà installarlo su HW non trusted.

(Commento preso da Punto Informatico, Rubrica “Untrusted” del 2 Maggio 2006)

Insomma: un PC “Trusted” in cui il TPM sia stato disabilitato è equivalente ad un vecchio PC “non Trusted” o no?

La risposta è no. I motivi sono i seguenti.

Innanzitutto, non è del tutto vero che il TPM possa essere disabilitato completamente. Alcune “tracce” della sua presenza ed alcune funzionalità restano comunque presenti. Ad esempio, se il sistema operativo supporta il TC (come già avviene per Linux e per MacOS X) non è possibile nascondere ai programmi la presenza e/o l'assenza del TPM. In questo modo, il sistema operativo ed i programmi applicativi possono “decidere” di non installarsi, di non funzionare o di funzionare in modalità “limitata” sui sistemi che non dispongono del TPM. Questa è la tecnica attualmente utilizzata da Apple per impedire che il suo prezioso sistema operativo Mac OS X venga surrettiziamente installato su dei plebei PC invece che sui nuovi MacIntel.

In secondo luogo, il fatto che il TPM sia disabilitabile è previsto dalle specifiche TCG ma non tutti seguono queste specifiche. Ad esempio, VIA Technologies e ARM non lo fanno ed implementano una loro versione proprietaria del TC (Padlock e TrustZone, rispettivamente). Anche coloro che implementano le specifiche TCG, non sono però tenuti a rispettarle alla lettera. Non c'è nessuna legge che imponga il rispetto di questo standard e non c'è nessuna sanzione per i trasgressori. Non è certo un caso che Intel ed AMD, che pure stanno implementando qualcosa di veramente molto vicino alle specifiche TCG, abbiano comunque deciso di trattare i propri progetti come progetti proprietari (LaGrande e Presidio, rispettivamente). Le differenze dallo standard non sono molte ma non sono nemmeno irrilevanti. Tra queste potrebbe esserci anche la possibilità o meno di disabilitare alcune funzioni chiave del TPM. Per saperlo con certezza dovremo aspettare ancora qualche tempo, per cui il condizionale è d'obbligo. Persino una ipotetica azienda che si impegnasse per iscritto a seguire alla lettera le specifiche del TCG potrebbe benissimo contravvenire a queste norme: non c'è modo di sapere veramente cosa fa un dispositivo crittografico come il TPM e quindi ogni controllo esterno sarebbe comunque destinato a fallire.

In terzo luogo, un PC privo di TPM non “legittima” il TC e non aiuta la diffusione di questa tecnologia. Finchè il TC sarà presente su una minoranza dei dispositivi esistenti, non sarà possibile farne gli usi peggiori, primo fra tutti quello legato ai DRM di seconda generazione. Una casa editrice musicale che volesse sfruttare il TPM per proteggere il proprio business sarebbe costretta a rinunciare a gran parte del mercato. Quando i dispositivi dotati di TC saranno diventati una larga maggioranza, questo limite sarà stato superato. Qualunque casa editrice musicale, qualunque azienda hollywoodiana e qualunque software house potrà decidere tranquillamente di limitare la fruizione dei propri prodotti alle sole macchine dotate di TPM. A quel punto, sarà la minoranza di utenti che è rimasta ancora fedele alle vecchie macchine non-TC a trovarsi improvvisamente fuori dal mondo. Per questo motivo è importante non acquistare macchine TC-Compliant.

Boicottare i sistemi TC-Compliant non serve a salvaguardare il proprio presente (cioè l'uso che si fa attualmente del proprio PC) ma il proprio futuro (cioè ciò che si potrà fare con tutti i PC tra 10 o 15 anni).

Dai messaggi che appaiono nel forum di Untrusted, la rubrica che curo per Punto Informatico, emerge spesso un messaggio politico molto chiaro: la resistenza è inutile. La sequenza di messaggi che trovate qui di seguito ne è un esempio eclatante:

Diminuizione della domanda? Perché? La gente continuerà a comprare. Dovrà continuare a comprare, e basta.

Il TC significa AFFARI per chiunque abbia interessi commerciali forti. E' un male solo per tutti gli appassionati hobbyisti.

Ma gli appassionati non hanno budget di miliardi e sono irrilevanti.

Il mondo appartiene all'Economia: fatevene una ragione.

Ed ancora:

Tu non comprerai. Gli appassionati non compreranno. Meno dell'uno per cento del mercato.

Il restante 99% comprerà, comprerà e comprerà. Come compra i cellulari con le suonerie polifoniche (pieni di DRM), con i loghi e i film formato francobollo. E' il mercato. Il mercato vince sempre.

E spazzerà via tutti gli oppositori del TC. Resistere è inutile.

Fatevene una ragione.

Ed infine:

Infatti. Ma a che serve? Possiamo strillare finchè vogliamo, non cambia nulla. Anche il Popolo di Seattle si è arreso: non c'è nulla da fare contro i grandi interessi.

(Questa sequenza di messaggi è stata presa dal forum di PI-untrusted del 2 maggio 2006

Questo messaggio è applicabile anche a molte altre cose, al di là del Trusted Computing. Lo si può applicare alla televisione, sempre più stretta all'interno di vincoli commerciali, all'elettronica delle automobili, sempre meno utile all'utente e sempre più utile alle aziende come strumento anti-concorrenza, e via dicendo.

Ma è vero? Davvero “ogni resistenza è inutile”?

No, non è vero. Lo dimostrano chiaramente alcuni passaggi della nostra storia recente, sia all'interno che all'esterno del mondo dell'HI-Tech.

GNU

Il primo caso, ed il più eclatante, è sicuramente quello rappresentato da Richard Martin Stallmann e dal progetto GNU. Verso la fine degli anni '70, Stallmann si rese conto del fatto che le aziende stavano mettendo le mani sul software prodotto con soldi pubblici dalle università e lo stavano trasformando in un proprio business, a tutto svantaggio dei consumatori. Irritato da questa appropriazione indebita di un bene pubblico, Stallmann decise di dare vita ad un progetto teso alla produzione di software per il Pubblico Dominio. La ragione di questa iniziativa era ed è molto semplice: il consumatore ha la sola libertà di scegliere tra ciò che il mercato mette a disposizione. Per permettergli di non sottostare al ricatto delle aziende in un regime monopolistico od oligopolistico, è necessario che il mercato fornisca delle alternative ai prodotti commerciali creati dalle aziende. In altri termini, oligopoli e monopoli si combattono fornendo al consumatore delle alternative che rendano possibile una azione di boicottaggio.

Grazie a questo progetto, ora il mondo non deve più sottostare passivamente al predominio di aziende come Microsoft che, fino a pochissimi anni fa, operavano in regime di monopolio. Il mondo del software si è dato delle alternative come Linux, OpenOffice e Mozilla e, grazie ad esse, si è dato la possibilità di rifiutare le imposizioni tecniche e commerciali di Microsoft e delle altre corporation del settore.

Resistere a Microsoft e ad altre aziende non è stato inutile.

Il numero di serie del Pentium III

Ormai non se lo ricorda più nessuno ma c'è stato un tempo, all'inizio del terzo millennio, in cui Intel ha cercato di inserire nei suoi processori un numero di serie che li rendesse individualmente identificabili. Lo scopo, ovviamente, era quello di poter legare l'installazione del software alla piattaforma hardware e quindi di combattere il fenomeno della copia abusiva.

Non se lo ricorda più nessuno perchè questo numero di serie è stato immediatamente abbandonato da Intel a causa di una violenta sollevazione popolare. Una piccolissima percentuale di consumatori (probabilmente meno dell'1%) ha iniziato a bombardare Intel di proteste e Intel, dopo qualche tempo, ha sostanzialmente fatto marcia indietro.

Tutto questo può sembrare strano ma non lo è: Intel sapeva benissimo che era solo questione di tempo ed anche il restante 99% della popolazione avrebbe iniziato ad acquistare processori AMD invece di quelli Intel. Le aziende sanno bene che il loro mercato dipende da pochi, anzi pochissimi, opinion makers e stanno ben attenti a non inimicarseli.

Resistere ai Pentium III non è stato inutile. Resistere ai Pentium III, tuttavia, è stato possibile solo perchè esistevano già i processori AMD.

TCPA

Persino il Trusted Computing è, esso stesso, una dimostrazione di questo. Tra il 2002 ed il 2003, Microsoft ed il consorzio TCPA hanno dovuto fare una clamorosa marcia indietro. Il progetto iniziale di Trusted Computing di Microsoft si chiamava “Palladium” ma ora lo stesso progetto si chiama NGSCB. Il cambiamento di nome è stato dovuto alla sollevazione popolare dei consumatori contro questo progetto. Per lo stesso motivo, l'introduzione sul mercato di Palladium è stata più volte rimandata (doveva arrivare sul mercato nel 1999) ed ancora adesso non è dato sapere quando dovrebbe invadere la nostra vita quotidiana. Come se non bastasse, la documentazione di M$ su Palladium è stata frettolosamente “archiviata” per cercare di sottrarre questo progetto alle critiche.

Anche il consorzio TCPA si è trovato in una posizione analoga ed infatti ora si chiama TCG.

Resistere al Trusted Computing non è stato inutile: ha già messo in seria difficoltà le aziende e continuerà a farlo.

Lo Statuto dei Lavoratori

Anche nella vita reale, fuori dal mondo rarefatto dell'Hi-Tech, lottare non è certo inutile.

Fino al 1970, le leggi che regolavano il rapporto tra lavoratori dipendenti e datore di lavoro erano semplici e chiare: il datore di lavoro aveva dei diritti ed il lavoratore dipendente aveva dei doveri. Quali essi fossero, dipendeva dall'umore momentaneo del datore di lavoro.

La pesante azione di protesta e di pressione politica dei sindacati nei confronti di vari governi e di varie segreterie della confindustria non è stata inutile: se adesso non vi possono più buttare fuori a calci nel culo dal vostro posto di lavoro, è grazie a quella azione di protesta. Se potete lavorare 8 ore al giorno per 5 giorni alla settimana, è grazie a questa lotta, non alle doti taumaturgiche dell'economia neo-liberista.

In conclusione, possiamo dire che la nostra storia recente dimostra chiaramente che il mondo appartiene ancora alle persone, non all'economia. Non c'è da meravigliarsi o da scandalizzarsi se le aziende tentano di far approvare leggi che vanno a proteggere i loro diritti e/o privilegi a danno dei cittadini. Questa è una conseguenza inevitabile del fatto che il management aziendale deve difendere gli interessi degli investitori.

Non è però affatto detto che queste richieste delle aziende debbano essere accettate tacitamente e passivamente dai governi e dalla popolazione. Le aziende sono solo uno degli attori della vita sociale ed economica del pianeta, anche se certamente uno dei più forti.

Nello stesso modo, non c'è da stupirsi o da scandalizzarsi se le aziende tentano di proteggere i loro diritti e privilegi con altri mezzi, tra cui quelli tecnici. Anche questo fa parte della normale gestione strategica delle imprese e, anche in questo caso, non sta scritto da nessuna parte che i governi ed i cittadini debbano automaticamente accettare ciò che le aziende decidono.

L'imposizione di misure tecniche e legali che vanno ad esclusivo vantaggio delle aziende, e violano palesemente alcuni diritti fondamentali dei cittadini, può e deve essere combattuta. Si è già vinto più volte in casi simili e non sta scritto da nessuna parte che non si possa vincere ancora.

Di sicuro, non è un comportamento da uomini “intraprendenti” e “moderni” accettare passivamente le imposizioni che provengono dal mercato. Non lo fanno i manager delle aziende, veri sacerdoti del neo-capitalismo, e non c'è nessuna ragione per cui debba farlo il consumatore, unica e vera colonna portante del nostro sistema economico.

Si tratta piuttosto di una questione di “tecniche di lotta”. Come ha dimostrato chiaramente Richard Martin Stallmann, per combattere i monopoli e gli oligopoli bisogna creare delle alternative. Per questo è necessario creare delle alternative all'hardware americano, ormai irrimediabilmente contaminato da DRM e TC, e per questo è necessario creare delle alternative al modello di business esistente nel settore della produzione culturale e del recording (cinema, musica e via dicendo).

Produrre hardware alternativo non è impossibile, è “solo” difficile. Ci sono serie ragioni di sicurezza nazionale che possono spingere nazioni tecnologicamente avanzate, come Russia, Cina, India e persino l'Italia, ad ignorare i brevetti USA ed a produrre il proprio hardware in maniera autonoma. Se le aziende USA non cambieranno rotta, è probabile che questo problema arrivi presto agli onori della cronaca. Si tratta “solo” di portare il problema a conoscenza della popolazione e dei governi. La normale diffidenza tra stati può fare il resto del lavoro.

Tuttavia, quello dell'hardware non è il vero centro focale della discussione. La libertà deve venire soprattutto da artisti e da autori che ne comprendono il valore, non dai governi o dalle aziende che, come è logico, si limitano a difendere accanitamente il proprio business. Per questo è necessario informare gli autori sulle possibilità offerte dalla auto-produzione e sui rischi insiti in sistemi quali DRM e TC. Nei prossimi anni, la vera competizione dovrà avere luogo tra autori (musicisti, cineasti, scrittori, etc.) che capiscono questi concetti e autori che si arroccano sulle loro posizioni commerciali. Il “consumatore” dovrà poter scegliere tra questi due modelli culturali, e questi due tipi di persone, prima che tra due tecnologie.