La Spina nel Fianco

Il Pervasive Computing o, più esattamente, l’Ubiquitus Computing è quel tipo di “elaborazione distribuita” che si ottiene collegando tra di loro molti piccoli dispositivi digitali dedicati.

Già oggi, una persona qualunque ha che fare con decine di piccoli e grandi dispositivi digitali dotati di una CPU, di RAM e ROM, spesso di un sistema operativo e di software applicativo, molti dei quali sono dispositivi “embedded” e quindi sostanzialmente invisibili. Qui di seguito ne elenco alcuni.

* Orologi Digitali
* Telefoni Cellulari (magari Smart Phones)
* PDA e PalmTop
* Computer Portatili (LapTop)
* Centraline di controllo digitale dell’automobile (fino a 10-12 per auto)
* Autoradio
* Navigatori Satellitari (GPS)
* Impianti Hi-Fi casalinghi
* Lettori di MP3 e simili (iPod, per esempio)
* Centraline di controllo degli elettrodomestici (microonde, frigo, lavatrici, etc.)
* Dispositivi per il controllo degli accessi (Badge, TelePass, etc.)
* Smart Card (Carte di Credito e Bancomat di ultima generazione)

Alcuni di questi dispositivi contengono già dei sistemi di identificazione univoca (come le Smart Card, i Badge ed i Telepass) e sistemi di comunicazione radio (come i telefoni cellulari ed i dispositivi Bluetooth).

Il Pervasive Computing è ciò che si ottiene rendendo ognuno di questi dispositivi identificabile e raggiungibile dagli altri attraverso qualche tipo di comunicazione, di solito via radio, in modo da creare una rete di dispositivi intelligenti.

Ciò che si può ottenere con una rete di dispositivi digitali di questo tipo è impressionante. Elenco qui di seguito alcune delle applicazioni possibili.

* Il vostro frigorifero potrebbe “fare l’inventario” di ciò che contiene ad intervalli regolari, confrontare la lista che ottiene in questo modo con la vostra personale lista di riordino, memorizzata sul vostro PC di casa ed inviarvi sul telefono cellulare la listadella spesa del giorno via UMTS (o inviare direttamente l’ordine ai fornitori).

* Mentre passeggiate per la strada, il vostro telefono cellulare od il vostro PDA potrebbe raccogliere automaticamente le offerte “radiodiffuse” dai negozi, le potrebbe elencare in ordine di convenienza ed indirizzarvi sui negozi più interessanti. Questo è anche un esempio di “Location Based Service” (LBS).

* Lavatrice dei panni e lavatrice dei piatti potrebbero mettersi d’accordo tra di loro, e con il frigorifero ed il forno elettrico, per ottenere una curva dei consumi elettrici più “piatta”, in modo da ottenere qualche sconto dal fornitore (ENEL).

* Lo stesso badge digitale potrebbe essere usato per aprire la porta di casa, quella dell’ufficio, quella dell’auto personale e quella dell’auto aziendale. Potrebbe essere usato anche come scheda di accesso al sistema informatico aziendale ed alla connessione casalinga ad Internet.

* I vari “lettori” digitali che possedete potrebbero mettersi automaticamente d’accordo tra loro in modo da permettervi di ascoltare lo stesso brano in una qualunque delle aree della casa, in ufficio ed in auto senza mai violare il copyright.

Ovviamente, con questi vantaggi arrivano anche alcuni problemi, come i seguenti.

* Il vostro Smart Phone, PDA o palmTop potrebbe “passare” abusivamente informazioni che vi riguardano ai negozi che visitate, alle aziende di telecomunicazione, alla Polizia o a dei malintenzionati che siano riusciti ad introdursi nel sistema. Tra le informazioni che potreste inavvertitamente perdere potrebbero esserci il PIN del vostro Bancomat, il vostro estratto conto mensile, la “chiave digitale” necessaria per aprire la porta di casa o per avviare l’automobile.

* Il vostro PDA od il vostro frigorifero potrebbe decidere di acquistare 6 prosciutti di Parma, 3 forni a microoonde ed una automobile a vostra insaputa, vuoi per un problema tecnico o per l’effetto di una legge. Già adesso si costringe il cittadino ad acquistare prodotti e servizi contro la sua volontà per sostenere l’economia (Bollino Blu delle auto e delle caldaie di casa, ad esempio). Tutto questo senza ancora parlare di malintenzionati digitali.

* Il vostro PDA potrebbe cadere in una lunga serie di possibili “truffe digitali” ed acquistare per voi una polizza vita che vi sottrae un quinto dello stipendio in cambio di una sporta di prugne al mese nel vostro periodo di vita tra i 65 e gli 85 anni. Oppure potrebbe comprare dei Bond di varia (e dubbia) provenienza.

Per farla breve:

trasferendo “intelligenza” in questi dispositivi, e mettendoli in comunicazione tra loro, si trasferisce come minimo della “informazione” (ed è “informazione” anche il codice di accesso al vostro conto corrente bancario) e, in alcuni casi, persino del “potere decisionale”.

C’è da preoccuparsi?

Si e no. Se questo tipo di tecnologie verrà immesso sul mercato accompagnandolo con un insieme di leggi che ne garantiscano un uso corretto, probabilmente no. In caso diverso, sicuramente si.

La “controparte” (lascio a voi il piacere di stabilire chi sia) ha sempre attuato una precisa strategia nei confronti di chi, come me e molti altri, cerca di far riflettere la “gente comune” sui temi più scottanti della politica, della vita sociale e della vita industriale del paese: li accusa di fare del vuoto allarmismo, della pura lamentazione priva di proposte costruttive. Bene, per prevenire simili contestazioni, ecco qui di seguito le mie personalissime proposte riguardo a DRM, TC, Surveillance ed altri temi scottanti.

PROPOSTE

Una nuova legge sul copyright, più adatta al III millennio

Diciamolo, ormai è ora di pensare ad una legge sul copyright che tenga conto del fatto che siamo stati sulla Luna 40 anni fa e che tra un po’ andremo su Marte. Gutemberg, poveretto, è morto da tempo ed è ora di aggiornare l’editto della Regina Anna. Ecco qui di seguito le mie personalissime indicazioni in merito.

Durata: 20 anni dalla prima pubblicazione. Se un libro, un brano musicale od un film viene ancora “consumato” 20 anni dopo la sua pubblicazione, allora è da considerarsi un pezzo di storia, non un mero prodotto commerciale.

Estensione: solo le applicazioni commerciali (a scopo di lucro) e le “consumazioni” pubbliche che coinvolgono più di 15 persone. Fino a 15 spettatori/ascoltatori, lo si considera uso “familiare od amicale, equiparato all’uso personale”. File sharing P2P equiparato ad una consumazione effettuata da più di 15 persone alla volta e quindi soggetta a pagamento dei diritti (proporzionale al livello di distribuzione), esattamente come se fosse una radio od una TV. Distribuzione di copie fisiche (su CD e DVD) vietata in quanto non autorizzata dal titolare dei diritti. Legittimo prestare o noleggiare gli originali. Illeggittimo farne la copia. Insomma, più o meno come oggi.

Una legge che imponga ai DRM di rispettare alla lettera la legge sul Copyright

Quale che sia la legge vigente sul copyright, è necessario pretendere che i sistemi DRM la rispettino nella lettera e nel principio. Se il diritto d’autore scade, prima o poi, anche i sistemi DRM devono “rilasciare” i prodotti che tengono in ostaggio.

Se la legge, come è auspicabile, prevede degli ambiti di libero utilizzo del prodotto (copie per uso personale, uso in familia, uso condiviso tra amici, etc.) i DRM devono consentire questo tipo di utilizzo. Come ci riescano, deve (ripeto: deve) essere un problema loro. Difendere i propri diritti con mezzi tecnici deve essere un diritto del produttore, non un problema dell’utente.

Proibizione assoluta di identificare i device (Endorsement Key), libertà di usare le Smart Card a questo scopo

Identificare un determinato device (PC, lettore di MP3, quello che è) con un identificatore univoco (come la chiave RSA del TPM od il numero di serie del vecchio Pentium III) deve essere proibito, punto e basta. Questo perchè l’identificazione del dispositivo permette di identificare l’utente, pemette di tracciarlo e ne vìola il diritto alla riservatezza. Laddove necessario, ed a certe condizioni, dovrebbe essere permesso usare delle apposite Smart Card a questo scopo. Le Smart Card sono dispositivi rimovibili che possono essere facilmente distrutte senza distruggere il dispositivo. Questo rende possibile, se necessario, riacquistare il proprio anonimato o cambiare “identità digitale” con facilità ed in qualunque momento.

Da questa proibizione discende anche il divieto di legare un “diritto di consumo” ad uno specifico device usando sistemi DRM, come promette di fare il Trusted Computing. Il prodotto multimediale legalmente acquistato deve essere consumabile su qualunque dispositivo, tecnicamente capace, che l’utente decida di usare.

Proibizione assoluta di tracciare il comportamento dell’utente (User Tracking / Traitor Tracking)

Non credo che ci sia bisogno di spiegare i motivi di tale proibizione.

Proibizione assoluta di esaminare la macchina dell’utente (Attestation)

Come sia fatta la macchina dell’utente, e cosa ci giri sopra, deve (ripeto: deve) essere un suo personalissimo problema, virus e spam inclusi. Non è ammissibile in nessun modo che qualcun’altro venga a frugare sul mio PC, per nessun motivo.

Esplicito riconoscimento legale del diritto a creare copie per uso personale

Sia allo scopo di creare backup che allo scopo di sfruttare le possibilità di “space shifting” (ascoltare in auto qualcosa che si è scaricato sul PC di casa), di “time shifting” (registrare dalla TV e dalla radio qualcosa che si vuole vedere o ascoltare in un altro momento) e di “rimodulazione” (”compilation” di brani provenienti da diversi CD acquistati legalmente). Al momento, questo “Fair Use” è solo una “gentile concessione” dei proprietari dei diritti.

Esplicito riconoscimento legale del diritto all’uso familiare ed amicale dei prodotti

Sarebbe ora di riconoscere che l’ascolto di musica e la visione di film in gruppi di, diciamo, meno di 15 persone è equivalente all’”uso personale” e non è soggetto al pagamento di diritti. Francamente, è ora di smetterla di rompere i coglioni ai dentisti, alle parrocchie ed alle parrucchiere per la musica che fanno ascoltare ai loro utenti. Siamo nel III millennio ed è ora che le aziende del recording vadano veramente a guadagnarsi il pane sul campo come fanno tutti gli altri.

NOTA: molte di queste regole possono essere imposte già oggi dagli autori, come sorgente naturale del diritto sul prodotto. Sarebbe opportuno che Creative Commons, GNU o CopyZero cominciassero a studiare, per conto degli autori, dei modelli di licenza “standard” con i quali imporre ai distributori un comportamento civilmente accettabile.

Se avete qualcosa da dire, o avete regole da suggerire, ricordatevi dello spazio dei commenti qui sotto.

La sigla RFID significa “Radio-Frequency IDentifier”. Si tratta sostanzialmente di piccolissime radio rice/trasmittenti molto simili ai transponder (Transmitter/Responder) usati in molte applicazioni militari. Sia gli RFID che i transponder svolgono un solo compito, molto semplice: quando vengono interrogati (via radio), rispondono inviando un codice di identificazione e, se del caso, alcune altre informazioni (solitamente statiche e immodificabili).

Esistono diversi tipi di RFID che si differenziano l’uno dall’altro sostanzialmente per due caratteristiche: la presenza o meno di una fonte di alimentazione e le dimensioni.

I tipi più piccoli di RFID sono solitamente privi di una loro fonte di alimentazione (batteria o rete) e quindi devono essere alimentati inviando loro un segnale radio ad un frequenza particolare. L’RFID cattura il segnale radio, ne ricava una certa dose di energia e la usa per inviare il suo segnale di risposta. Negli altri casi si usa una normale batteria, di solito al litio o qualcosa di simile. Le batterie usate in quasi tutti gli RFID hanno una durata (di reale funzionamento) di 5 o 10 anni.

Le dimensioni degli RFID possono andare da qualche frazione di millimetro (come un grando di sale) a quelle tipiche di un grosso telefono cellulare. La “portata radio” di questi aggeggi può andare da qualche millimetro, per gli RFID più piccoli e privi di alimentazione, a qualche metro, per gli RFID “tradizionali” dotati di batteria interna, sino a migliaia di km per i transponder satellitari usati per tracciare i veicoli.

Qui di seguito riportiamo una descrizione dei modelli esistenti.

RFID flessibili

Gli RFID flessibili sono l’ultima moda. Si tratta di piccoli apparecchi radio rice/trasmittenti, privi di una propria alimentazione (batteria), e realizzati stampando direttamente la circuiteria su un substrato flessibile (una lamina di plastica, un tessuto, etc.). La circuiteria può essere realizzata in metallo (rame o argento) e/o in polimero (semi)conduttore. Questi dispositivi di solito possono memorizzare solo poche centinaia di Kb e devono essere letti avvicinando il lettore (transceiver) a 2 o 3 cm di distanza. Sono considerati ideali per sostuire le targhette con i codici a barre nei vestiti.

Micro o nano RFID

Gli RFID di dimensioni micro (circa come un chicco di riso) o nano (come un grano di sale) sono quasi sempre dispositivi passivi, privi di una loro fonte di alimentazione interna, e devono essere letti avvicinando il lettore a pochi millimetri dal RFID. Possono contenere qualche decina o qualche centinaio di Kb e di solito vengono usati solo per contenere un codice di identificazione univoco, come un numero a 64, 128 o 256 cifre. Tra le altre applicazioni, possono usati per identificare in modo univoco le pasticche di certi farmaci ed i proiettili delle armi da fuoco.

RFID tradizionali

Gli RFID tradizionali sono i classici “chip” che vengono impiantati sotto la pelle di cani e gatti per “marcarli” e renderli identificabili. Questi dispositivi hanno dimensioni paragonabili a quelle di un chicco di mais o, nei casi più estremi, a quelle di un chicco di riso, e possono contenere qualche centinaio di Kb di dati. Oltre al solito codice di identificazione, possono contenere, ad esempio, la data di nascita dell’animale e qualche informazione anagrafica sul padrone, come il numero di telefono da contattare. In alcuni casi dispongono di una loro batteria di alimentazione interna ma più spesso dipendono da una sorgente radio esterna per il loro funzionamento. Nel primo caso possono essere “letti” mantenendo il lettore ad una distanza di 1 o 2 metri dall’animale, nel secondo caso bisogna avvicinare il lettore ad 1 o 2 centimetri.

Transponder

I Transponder sono aggeggi molto più complessi, costosi, ingombranti e pesanti degli RFID ma svolgono lo stesso mestiere. Di solito hanno dimensioni e pesi che vanno da quelle di un normale accendino a quelle di un grosso telefono cellulare. Sono sempre dotati di una propria alimentazione interna e/o vengono alimentati dalle batterie del veicolo che li ospita. In alcuni casi, sono dotati di un sistema GPS interno che fornisce loro, in ogni istante, gli estremi della loro posizione geografica. Possono contenere grandi quantità di dati e vengono usati soprattutto per tracciare veicoli o parti di veicoli (come la scatola nera di un aeroplano). Un particolare tipo di transponder è il diffusissimo “scatolozzo” usato dal TelePass della società autostrade.

Perchè ne sto parlando qui, insieme al Trusted Computing ed ai DRM? Perchè nel prossimo futuro le versioni più piccole di questi aggeggi verranno infilate un po’ dappertutto e permetteranno ad aziende e governi di tracciare ogni nostro movimento. Salvo imprevisti, tra qualche anno ci troveremo a vivere scenari come i due che descrivo qui di seguito.

Scenario 1: jeans ascellari

Si sa, la moda cambia. Qualche anno fa erano di moda i jeans a vita bassa lanciati da Madonna, l’anno prossimo saranno di moda i jeans ascellari lanciati dal solito personaggio grottesco della prossima edizione del Grande Fratello. Ammettiamo per un istante che decidiate di comprarne un paio in un centro commerciale. Il personale del centro commerciale ha impiantato nei passanti della cintura dei vostri jeans un RFID per tenere traccia delle scorte e per determinare il prezzo di vendita. Sarebbe più logico ed economico usare un normale RFID flessibile, ma questo tipo di RFID ha una portata radio limitata, per cui il centro commerciale decide di usare un RFID “micro” dotato di batteria interna, che può essere letto da qualche metro di distanza. Voi passate alla cassa (senza cassiera) ed il costo dei jeans vi viene addebitato automaticamente sul conto corrente (o viene chiamata la polizia, se questo non risulta possibile). Poi fate un giro per città e improvvisamente vi accorgete che i televisori piazzati nelle vetrine e dentro i negozi vi mostrano offerte imperdibili che sembrano fatte apposta per voi. Per quanto possa sembrare incredibile, vi chiamano addirittura per nome per attirare la vostra attenzione! Niente paura: si tratta semplicemente di un effetto collaterale del vostro RFID. Il sistema informatico del centro commerciale ha registrato la vostra identità (dal conto corrente) e l’ha associata al vostro nuovo RFID. Mentre vi muovete per città, i lettori RFID dei negozi associati alla stessa catena del centro commerciale leggono l’RFID, vi riconoscono, “pescano” i vostri dati dal database e vi fanno offerte “ritagliate su misura per voi”. Ovviamente, ogni vostro passo viene registrato, per cui diventa facile stabilire le vostre abitudini commerciali. Nel caso ci fosse qualche dubbio, tenete presente che gli RFID verranno infilati un po’ dovunque, per cui per il centro commerciale diventa un gioco da ragazzi sapere cosa c’è nel vostro guardaroba o nel vostro frigorifero. Se poi comprate riviste o libri di carattere politico o religioso, oppure “giocattoli” strani in un sexi shop, beh… ci siamo già capiti…

Scenario 2: l’auto aziendale

A questo punto dovreste già essere in grado di immaginare cosa può succedere se vi azzardate a usare l’auto aziendale per scopi non aziendali o se vi permettete di prendervi più di un’ora per il pranzo mentre siete in trasferta. Dispositivi RFID (transponder) dotati di GPS e leggibili via satellite sono già in uso da tempo per tracciare i camion.

Ah, naturalmente gli RFID nano, micro e flessibili sono destinati a sostituire i codici a barre. La loro lettura può essere effettuata automaticamente da apposite stazioni automatiche di lettura poste all’uscita dei negozi e dei supermercati. Il sistema informatico del centro commerciale può provvedere automaticamente ad addebitare sul vostro conto corrente la spesa (od a chiamare la polizia, nel caso non risucisse ad effettuare l’addebito) nello stesso tempo che impiega per memorizzare in un apposito database tutti le preziose informazioni statistiche che riguardano i vostri acquisti. Le cassiere, ovviamente, dovranno trovarsi un’altra occupazione.

Queste sono le ragioni che hanno spinto il Garante della Privacy (al tempo, Stefano Rodotà) ad intervenire. Presso il sito del garante, potete trovare le linee guida che devono essere rispettate nell’uso degli RFID. La legge italiana prevede, tra le altre cose, che l’utente abbia il diritto di rimuovere o distruggere l’RFID al momento del pagamento. Purtroppo però molti dispositivi RFID non possono essere rimossi (per esempio perchè sono “annegati” o nascosti nel prodotto) e, in genere, non esiste una procedura irreversibile per distruggerli che non sia, allo stesso tempo, dannosa per il prodotto. Ad esempio, si può distruggere alcuni tipi di RFID infilandoli in un forno a microonde ma questo trattamento può danneggiare molti prodotti (alimentari, ad esempio) ed essere incompatibile con altri (oggetti metallici, ad esempio).

Potete trovare altre informazioni a Wikipedia: http://it.wikipedia.org/wiki/RFID e http://en.wikipedia.org/wiki/RFID .