L’editoriale di Fred Schneider sul numero di agosto di Security & Privacy, magazine dell’IEEE, lamenta l’assenza di un adeguato dibattito sul tema della sicurezza e dell’affidabilità di Internet nel contesto delle proposte regolamentari finalizzate a tutelarne la neutralità. L’editoriale è molto breve e si limita ad introdurre il tema e ad anticipare un articolo che apparirà sul Federal Communication Law Journal, ma offre spunti ampi e interessanti. La domanda è:

fino a che punto è giusto ammettere eccezioni al principio di neutralità (che impedisce ai provider di discriminare in base all’applicazione, al contenuto e alla provenienza dei pacchetti) per tutelare la sicurezza degli utenti e l’affidabilità delle reti?

In pratica si tratta di trovare il giusto compromesso tra due proprietà delle reti: la neutralità da una parte e la “dignità di fiducia” (per tradurre alla lettera il termine inglese “trustworthiness“) dall’altra. Poichè il dibattito sulla neutralità è ormai centrale, e numerose proposte regolamentari sono già state elaborate, il compromesso sembra dover essere cercato nelle eccezioni alla neutralità tollerate in nome della trustworthiness.

Come al solito ci sono due estremi: regole troppo rigide che rischiano di impedire il raggiungimento di livelli adeguati di sicurezza e affidabilità, regole troppo lasche che rischiano di compromettere la neutralità.

Esempi di regole troppo strette sono quelli delle proposte normative del North Dakota e del Maine, che consentirebbero ai provider di offrire servizi legati alla sicurezza in deroga al principio di neutralità, solo se i singoli utenti hanno la possibilità di rinunciare a tali servizi in nome della neutralità. Norme troppo lasche sono invece quelle che ammettono qualsiasi discriminazione che possa dirsi motivata da ragioni di sicurezza. La questione si fa ulteriormente complessa se le tecniche di tutela della sicurezza richiedono accordi trasparenti tra gli operatori.

In conclusione, Schneider sollecita l’apertura di un dibattito piu’ ampio sull’argomento e suggerisce un procedimento per affrontare il tema della sicurezza sui tavoli della network neutrality:

1. cominciare con l’enumerazione della proprietà di sicurezza e affidabilità che gli utenti della rete potrebbero desiderare,

2. evidenziare quelle per le quali allo stato dell’arte non esistono implementazioni end-to-end,

3. chiedere che le proposte normative sulla network neutrality “non impediscano” lo sviluppo di tecniche atte a garantire le proprietà di sicurezza non altrimenti implementabili.

Riferimenti:

• Fred B. Schneider, “Network Neutrality versus Internet Trustworthiness?”, IEEE Security & Privacy, Vol. 6, No. 4, pp. 3-4, 2008. (pdf)

Internet è il frutto di circoli virtuosi che, appoggiandosi a solidi presupposti tecnologici, si sono innescati spontaneamente e autoalimentati. La rete è un sistema straordinariamente complesso e incredibilmente poco regolamentato. Delle regole si può fare a meno (fatta eccezione per i protocolli e per qualche norma elementare di comportamento) finchè l’interesse individuale e l’interesse collettivo spingono nella stessa direzione. Proprio la natura di fenomeno di massa ha reso Internet refrattaria ai cambiamenti dall’alto e neutrale rispetto agli interessi dei singoli.

Ora (da qualche anno, a dire il vero) ci si comincia a chiedere se Internet sia ancora robusta, se sia ancora in grado di svilupparsi senza regole, se gli interessi dei singoli siano ancora implicitamente tutelati dalla massa, se riesca ancora a generare gli anticorpi di cui ha bisogno per preservare le proprie peculiarità. O se invece Internet sia un patrimonio fragile che ha bisogno di essere tutelato. Quel che è certo è che si tratta di un patrimonio prezioso che merita quanto meno un dibattito su come preservarlo e su come valorizzarlo.
E il dibattito c’è, si volge prevalentemente in web ed è aperto e globale come la rete che intende tutelare.

In seno alle Nazioni Unite il terreno di confronto è l’Internet Governance Forum, istituito dal World Summit on the Information Society (WSIS) del 2005 con il mandato di instaurare un dialogo aperto (open) e inclusivo (inclusive) tra tutti i soggetti interessati (multi stakeholder). Le modalità operative sono simili a quelle che in rete preparano il terreno ai protocolli e agli standard attraverso le “cosiddette richieste di commenti” (RFC): si istituiscono gruppi tematici dinamici (dynamic coalition) che si confrontano online in preparazione di meeting annuali (il prossimo, il terzo, si svolgerà in dicembre in India). Tra i gruppi di discussione più vicini al tema di questo blog vi segnalo:

• The Dynamic Coalition on Access and Connectivity for Remote, Rural and Dispersed Communities
• Framework of Principles for the Internet
• Dynamic Coalition on the Internet Bill of Rights

Gli ultimi due gruppi discutono i principi e i diritti che in rete meritano di essere tutelati. Oltre all’approccio aperto e condiviso, c’è un altro aspetto di questo processo che a mio avviso merita attenzione: l’importanza di affermare diritti e principi universali, ancor prima di chiedersi come tutelarli. E’ questo lo spirito della Carta dei diritti della rete, di iniziativa italiana. Imporre il rispetto di regole in un contesto globale e virtuale come la rete è infatti un problema tecnico e giuridico di non facile soluzione, ma questa difficoltà non deve impedire di affermare principi e scrivere regole che, se davvero condivise, potrebbero trovare in rete gli strumenti per essere spontaneamente applicate.

A questi temi è stato dedicato ampio spazio, copertina compresa, sul penultimo numero di Nòva24.

L’argomento è in tema con il blog, ma non è la prima cosa di cui avrei voluto parlare. Lo faccio ora perché ieri sono stato invitato a tenere una relazione su questo argomento ad un incontro intitolato “Chi ha ucciso il quotidiano? La tecnologia che cambia l’informazione” organizzato dalla Provincia nell’ambito dell’Urbino Press Award, e ne ho approfittato per fare qualche prima riflessione su informazioni dal basso, digital divide e diritto di informazione.

L’organizzazione non è stata impeccabile ed è stata giustamente contestata l’assenza di giornalisti ed esperti di media tra i relatori. In compenso sono intervenuti l’Ambasciatore Americano in Italia Ronald P. Spogli, che si è mostrato estremamente attento e sensibile all’argomento (se, come credo, il testo della sua relazione verrà pubblicato sul sito dell’Ambasciata lo segnalerò), e Apple Italia (presente con Enzo Biagini, Amministratore delegato, e con Alessandro Daprà), che ha fatto una lunga presentazione/demo sul ruolo di Apple e sul podcast.

Venendo al punto.

Informazione è riduzione di incertezza. Quindi l’informazione è dovunque ci sia qualcosa che qualcuno non sa già e che potrebbe essere interessato a sapere. Se il qualcosa non è direttamente accessibile al qualcuno, l’informazione merita di essere veicolata/mediata.

La facilità di produzione e distribuzione di contenuti in web, consente a chiunque di contribuire attivamente alla mediazione, e consente di veicolare informazioni che non necessariamente soddisfano curiosità di massa.

La dichiarazione universale dei diritti dell’uomo (Art. 18 e 19), e le costituzioni di tutte le democrazie del mondo, sanciscono il diritto di informazione passiva (il diritto di avere accesso ad informazioni plurali) e il diritto di informazione attiva (il diritto di esprimere e divulgare le proprie opinioni).

Apparentemente Internet tutela intrinsecamente questi diritti, offrendo mezzi di pubblicazione e distribuzione economici ed efficienti a disposizione di tutti e permettendo a chiunque di accedere ai contenuti prodotti da altri. Tuttavia:

1. non tutti sono in Internet
2. nessuno si assume il dovere di informare

Primo problema: l’effetto del digital divide.

Se un individuo è escluso, vengono lesi (o limitati) i suoi diritti di informazione attiva e passiva.

Se la ragione dell’esclusione riguarda un’intera categoria di persone, che sarebbero potenziali autori di contenuti, anche la comunità online ne riceve un danno, in quanto l’assenza di una voce riduce la pluralità dell’informazione, che è un valore in ogni democrazia. Quindi in parte viene leso anche il diritto di informazione passiva di chi è in rete.

Secondo problema: il dovere di informazione.

Perché tutti possano esercitare il diritto di informazione passiva occorre che qualcuno eserciti il dovere di informazione attiva. In rete ci sono meccanismi per far ricadere sui singoli la responsabilità di ciò che affermano (ne parleremo in un altro post), ma non ci sono meccanismi per attribuire responsabilità di omissione… Questo è un problema che la libera informazione dal basso non credo possa risolvere, se non su base statistica. Per il resto non resta che affidarsi, in rete come nei media tradizionali, alla deontologia e all’etica degli “organi di stampa” e dei “giornalisti”.