Guest post di Gabriele Marra.

Questo contributo intende aprire la discussione di taluni aspetti del cosiddetto principio di neutralità della rete – ovvero: della proprietà di una infrastruttura di rete di operare indipendentemente dai contenuti dell’informazione che veicola – come praticabile principio regolativo; al di fuori, però, dei settori nei quali detto principio è già stato, a tal fine, timidamente sperimentato (antitrust, disciplina delle comunicazioni e dei contratti, ecc.). Il principio della network neutrality (di seguito abbreviato in NNP) può infatti essere proficuamente discusso anche nella più ampia e rilevante prospettiva del controllo delle condotte i cui effetti interferiscono, in vario modo, sui diritti fondamentali dell’individuo e sugli interessi della società nel suo complesso. Discussione che sarà qui declinata in relazione al tema della responsabilità degli Internet Service Providers (ISP).

Tale estensione, di un principio fino ad ora discusso in una prospettiva schiettamente tecnologia, non sembra potersi considerare un arbitrario esercizio di analisi. A suo favore giocano infatti: i) il già menzionato utilizzo del NNP quale principio regolativo di peculiari settori dell’organizzazione sociale; ii) l’inestricabile commistione tra tecnologia e tecniche di controllo sociale propria di ogni intervento disciplinare riguardante la vita della rete; iii) l’analogia tra il NNP ed un principio ampiamente discusso dalla scienza penalistica nei casi in cui si tratti di attribuire la responsabilità per ipotesi di complicità nel delitto altrui quando il “contributo incriminato” si sostanzi nella realizzazione di condotte tenute nell’ambito di attività utili alla collettività, svolte in modo socialmente adeguato e realizzate nel rispetto di standard comportamentali diffusi e condivisi nel settore di attività di riferimento.

Più in generale, l’approfondimento qui proposto è giustificato dalla impossibilità di distinguere, nel contesto di ogni riflessione che abbia ad oggetto la disciplina della rete, la prospettiva tecnologica – per tradizione ritenuta impermeabile a considerazioni di valore – da quella disciplinare – usualmente declinata a prescindere dal substrato tecnologico e, in molti casi, senza troppo preoccuparsi delle conseguenze sociali ed economiche della decisione -. Vale, in proposito, quanto osservato da Lawrence Lessig: “cyberspace demands a new understanding of how regulation works”. Una comprensione che può essere raggiunta solo se si è in grado di definire, in primo luogo, come i diversi mattoni che compongono l’architettura del cyberspace – il software, l’hardware e, si aggiunge qui, le strutture dell’Internet e delle reti – concorrono a definire gli spazi di libertà e, al contempo, le restrizioni indotte ai diritti fondamentali [1,2]. Accogliendo queste precisazioni diviene evidente che nessuno può ancora a lungo trincerarsi dietro il paravento della a-valutatività della tecnologia per sottrarsi all’onere di valutazione delle implicazioni sociali dei progressi applicativi. D’altra parte, coloro che sono chiamati a progettare ed applicare adeguate risposte disciplinari ai problemi del mondo di Internet non possono più ignorare la peculiare componente tecnologica dell’oggetto da regolamentare.

In questa prospettiva il NNP si candida a porsi come uno dei possibili principi fondanti l’architettura costituzionale del cyberspace: un vincolo che “structures and constraints social and legal power, to the end of protecting fundamental values” [1]. (continua…)

Gabriele Marra

Riferimenti:

1. Lawrence Lessig, Code version 2.0, Basic Book, 2006.
2. Albert-Lazlo Barabasi, Link: La scienza delle reti, Einaudi, 2002.

Guest post di Giovanni Cancellieri.

L’ONU ha suggerito ai governi di tutto il pianeta di mettere in atto azioni in grado di consentire alla totalità della popolazione terrestre di avere accesso ad Internet a banda larga entro il 2015. Questo bene è considerato alla stessa stregua dei beni primari, come la salute, l’alimentazione, l’istruzione.

Dati recentemente diffusi indicano che, a livello mondiale, il 16.6 % della popolazione è in grado di accedere ad Internet, con una banda che va da poche decine di kbit/s a molte decine di Mbit/s. Tra questi, il 9.5 % lo fa via radio, il 7.1 % lo fa tramite rete fissa.

Queste percentuali devono essere attentamente valutate.

Il costo di una infrastruttura fissa si giustifica solo se essa raggiunge un segmento di popolazione sufficientemente numeroso e in grado di accedere a servizi a pagamento. In pratica si tratta solo delle aree almeno un po’ urbanizzate (che tuttavia costituiscono ormai i luoghi dove la popolazione massimamente si addensa).

Per tutte le altre zone, si sta imponendo una filosofia che prevede un mix di tecnologie radio, considerate infrastrutture più agili e in grado di seguire con minori costi di investimento il rapidissimo progredire della tecnologia.

Nell’ambito della categoria dei sistemi radio, si deve poi distinguere tra sistemi denominati “wireless” e sistemi “radiomobili”. La differenza tra i due è più sottile, e spesso uno stesso operatore gestisce entrambi i servizi. Una rete wireless è nata per utenze fisse o nomadiche, e raramente garantisce il servizio in mobilità veloce. Una rete radiomobile, invece, in standard GSM-GPRS o UMTS, permette anche la mobilità veloce.

Sarebbe interessante sapere quali percentuali di diffusione, al momento attuale, i due sistemi hanno raggiunto separatamente. E’ vero che, con l’affermarsi del futuro standard LTE (Long Term Evolution), le differenze tra queste due impostazioni tenderanno a sfumare, ma si prevede che, ancora per almeno una decina di anni, esse rimarranno distinguibili.

Qui il discorso dovrebbe essere allargato all’evoluzione incredibile che si è manifestata nel settore dei terminali. E’ stato presentato un diagramma (riportato qui sotto) in cui tre settori merceologici (Computing, Consumer Electronics, e Mobile), partendo da terminali dedicati, stanno progressivamente convergendo.

Appartengono tradizionalmente al settore Computing i PC (fissi o portatili), le stampanti, le penne USB; al settore Consumer Electronics i riproduttori audio e video, i ricevitori radio e televisivi, le fotocamere e le videocamere; al settore Mobile telefonini, smart-phone, navigatori. Tuttavia un terminale i-phone, ad esempio, si pone a cavallo tra Consumer Electronics e Mobile; un palmare con radiolocalizzazione ed altre funzioni di interesse prevalentemente aziendale si pone a cavallo tra Computing e Mobile; una penna USB già da tempo è a cavallo tra Computing e Consumer Electronics. E’ probabile che, fra poco, assisteremo ad una convergenza ancora più completa di tutti i tre settori.

Ad esempio, nuovi standard di radiodiffusione prevedono una radio (DAB e DMB), con un segnale audio + video, sulle frequenze della radio o poco superiori.

L’evoluzione dei terminali radiomobili è un fatto continuo e irreversibile, i cui prodromi erano stati, anche se con scarso successo, il DVB-H e i sistemi portatili idonei per la TV digitale terrestre, con canale di ritorno in sms.

Un terminale radiomobile ha anche il vantaggio di essere personale. E gli utenti, sempre più, tenderanno a preferire l’uso di un solo terminale su cui effettuare la totalità delle loro attività lavorative, transazioni economiche, e operazioni dedicate all’intrattenimento.

Oggi, se dovessimo individuare un punto di convergenza di tutti i tre settori merceologici sopra elencati, lo troveremmo nella Internet Key, che può essere impiegata con diversi tipi di terminali (PC portatili, palmari, perfino PC fissi). Il calo delle domande di allaccio alla ADSL via cavo è divenuto più accentuato dopo la diffusione delle Internet Key, e dei contratti telefonici per il loro utilizzo a prezzi sempre più stracciati.

Solo un modello basato su accessi a larghissima banda (da 20 a 100 Mbit/s), che sembra per altro un obiettivo concreto in Giappone e Corea del Sud, potrebbe contrapporsi efficacemente alla diffusione di questo servizio, apparentemente inarrestabile.

Contro il successo finale delle tecnologie radio, ancora oggi si devono rilevare problemi legati alla limitazione delle frequenze disponibili, o alla congestione delle celle.

Al primo problema, sembrano tentare di trovare una soluzione le reiterate richieste degli operatori radiomobili per la concessione di frequenze al di sotto di 1 GHz, che avrebbero anche il vantaggio di una maggiore capacità di copertura, da impiegare con modulazioni ad altissima capacità (1024-QAM o perfino 2048 QAM). Esse, come già sulla ADSL via cavo, sono in grado di veicolare flussi a 100 Mbit/s su bande di 10 MHz. In molte nazioni le frequenze rese disponibili dalla conversione in digitale della radiodiffusione televisiva stanno per essere riassegnate con questo tipo di destinazione.

La soluzione del secondo problema, invece, dipende solo dalla capacità ad investire che un operatore radiomobile o wireless può mettere in campo, realizzando pico-celle sempre più capillarmente diffuse nel territorio, almeno all’interno delle zone urbane più densamente popolate.

Giovanni Cancellieri

Come vi avevo anticipato, è appena stato pubblicato il modulo per proporre relazioni da presentare il 13 giugno 2009 a Urbino nell’ambito del convegno NeutralAccess09. Chiunque può proporre una relazione seguendo questi 3 semplici passi:

1. compilazione del modulo online completo di recapito e-mail valido
2. ricezione e-mail di validazione
3. click sul link di conferma contenuto nella mail di validazione

Le proposte verranno valutate nell’ordine in cui saranno state presentate, fino ad esaurimento degli slot disponibili. Enti, aziende, privati sono invitati a proporre il loro punto di vista, a parlare delle proprie esperienze e a presentare le proprie soluzioni tecniche e commerciali. Indicativamente i contributi saranno organizzati in tre sessioni:

• Le tecnologie per l’accesso ad Internet
• I modelli gestionali e commerciali
• Le reti e i servizi

Non verranno accolte proposte che non riguardino il tema del convegno.

Non saro’ breve.

L’emendamento D’Alia al pacchetto sicurezza ha riacceso il dibattito sulla censura, sulla neutralita’  della rete, sugli strumenti di controllo dell’informazione e sulla responsabilita’ dei provider.

C’e’ chi dice che l’emendamento non introduce sostanziali novita’ rispetto agli Art. 14, 15 e 16 del D.Lgs. 70/2003, ma c’e’ anche chi osserva che le novita’  ci sono e che sono importanti: e’ l’esecutivo a disporre gli interventi con decreti del Ministro degli interni, i casi di istigazione e apologia di reato a cui gli interventi possono essere applicati sono molto ampi, non e’ chiaro se si parli anche di provvedimenti preventivi, si fa esplicito riferimento all’applicazione di filtri da parte dei fornitori di accesso. Le mie riflessioni si concentrano solo su quest’ultimo punto. Quindi non discuto chi, quando e perche’ debba disporre interventi, ma solo la fattibilita’ tecnica e le possibili conseguenze di tali interventi.

Il testo

I punti 3 e 4 del testo approvato dell’Art. 50-bis recitano:

3. Entro 60 giorni dalla pubblicazione della presente legge il Ministro dello sviluppo economico, con proprio decreto, di concerto con il Ministro dell’interno e con quello della pubblica amministrazione e innovazione, individua e definisce, ai fini dell’attuazione del presente articolo, i requisiti tecnici degli strumenti di filtraggio di cui al comma 1, con le relative soluzioni tecnologiche.

4. I fornitori dei servizi di connettivita’ alla rete internet, per l’effetto del decreto di cui al comma 1, devono provvedere ad eseguire l’attivita’ di filtraggio imposta entro il termine di 24 ore. La violazione di tale obbligo comporta una sanzione amministrativa pecuniaria da euro 50.000 a euro 250.000, alla cui irrogazione provvede il Ministero dello sviluppo economico.

Il comma 3 rimanda ad un successivo decreto che dovra’ definire i requisiti tecnici degli strumenti di filtraggio, e quindi non e’ escluso che verra’ fatta chiarezza, ma il comma 4 contiene gia’ due elementi che meritano di essere discussi: il ricorso a filtri (comunque definiti da futuri decreti) e l’individuazione dei fornitori di connettivita’ (internet service providers, ISP) come soggetti incaricati di applicarli.

Gli attori

Per semplicita’  immaginiamo che l’attivita’  di istigazione o apologia sia compiuta attraverso un testo pubblicato in web. Si tratta del caso piu’ semplice che mi viene in mente, ma vedremo che e’ gia’ sufficientemente complesso, e poi diremo cosa c’e’ di piu’ complicato.

Per pubblicare una pagina (o un commento) su un sito web l’autore (1) si avvale di un fornitore di connettivita’ (2) e di un fornitore di servizi di hosting (3). Per leggere la pagina gli utenti (4) si avvalgono a loro volta di un fornitore di connettivita’ (5) ed accedono al sito del fornitore di servizi (3). Sia l’autore (1) che gli utenti (4) usufruiscono di Internet (6) per stabilire un collegamento tra la rete del proprio fornitore di connettivita’ (2 o 5) e il server su cui risiede il sito web (3). Abbiamo quindi almeno 6 protagonisti e due flussi principali di informazioni, tra l’autore e il server e tra il server e gli utenti.

I punti in cui le reti dei fornitori di connettivita’ si raccordano ad Internet sono detti gateway. Tutti i nodi coinvolti nella comunicazione sono identificati univocamente da un indirizzo IP.

Il funzionamento

Tutte le informazioni sono scambiate in pacchetti con un indirizzo sorgente, un indirizzo destinazione e un contenuto. I pacchetti passano di nodo in nodo tra la sorgente e la destinazione, seguendo percorsi decisi di volta in volta in base al traffico. Tutti i nodi della rete attraversati da un pacchetto lo memorizzano temporaneamente per gestirlo, cioe’ per leggerne l’indirizzo e inoltrarlo verso la destinazione. Tecnicamente i nodi della rete non hanno necessita’ di aprire il pacchetto e guardare il contenuto, ma avendone una copia locale potrebbero farlo. Per ragioni pratiche i protocolli di rete sono fatti a strati che rendono le applicazioni (al livello piu’ alto) indipendenti dalle caratteristiche fisiche della rete e dei canali di comunicazione (ai livelli piu’ bassi). Per garantire efficienza e neutralita’ alla rete, i nodi di Internet che hanno la funzione di smistare il traffico implementano solo i protocolli di livello piu’ basso e ignorano il contenuto dei pacchetti.

I filtri

I filtri sono strumenti informatici (programmi, componenti hardware, o un mix dei due) il cui funzionamento dipende da due scelte principali: la collocazione e i criteri di filtraggio.

La collocazione deve essere scelta in modo da intercettare tutto il traffico a cui devono essere applicati, mentre i criteri di filtraggio devono essere concepiti in modo da evitare errori. Gli errori possono essere di due tipi: falsi positivi (pacchetti che vengono bloccati ingiustamente) e falsi negativi (pacchetti maliziosi che non vengono riconosciuti come tali).

In ogni caso i filtri hanno bisogno di tempo e risorse di calcolo per funzionare, e rallentano il traffico a cui vengono applicati. Le risorse e il tempo di elaborazione aumentano all’aumentare della quantita’ di traffico e della complessita’ dei criteri di filtraggio.

I criteri di filtraggio

Se si sapesse da dove provengono i dati da bloccare, la cosa piu’ semplice sarebbe bloccare i pacchetti in base all’IP sorgente. Ma questo bloccherebbe tutti i dati provenienti da quell’indirizzo, dando luogo a molti falsi positivi. Si pensi al caso in cui la sorgente sia un server popolare come Google, Facebook, o Youtube.

I casi in cui ci sia interesse a bloccare un pacchetto in base all’IP destinazione sono simmetrici a quelli basati sull’IP sorgente, e non meritano ulteriori considerazioni.

Resta il caso del filtraggio in base al contenuto o, peggio, al suo significato. In linea di principio questo sembra l’approccio piu’ sensato, ma pone enormi problemi concettuali e tecnici, oltre che etici.

Per avere un’idea della complessita’ dei filtri bisogna pensare che i programmi non sono altro che sequenze di istruzioni non ambigue. Non serve essere dei programmatori per provare a descrivere in modo non ambiguo dei criteri di filtraggio utili a discriminare contenuti leciti da contenuti riconducibili a reati di apologia o istigazione a delinquere. Se provandoci non doveste riuscirci sappiate che il problema non sta nel linguaggio, ma nella difficolta’ intrinseca del problema. Se invece doveste riuscirci fatemelo sapere…

La posizione dei filtri

I filtri devono essere applicati dove passa il traffico, cioe’ su uno qualunque dei nodi coinvolti e con il supporto di chi lo gestisce. Ovviamente applicare i filtri piu’ di una volta allo stesso flusso di dati e’ sconveniente. Immaginando che non sia possibile chiedere la collaborazione dell’autore del contenuto di cui si vuole impedire la diffusione, i filtri possono essere applicati: sui server che ospitano le pagine e i servizi web, sui nodi di Internet, sui gateway degli ISP, o sui computer degli utenti.

Applicare filtri ai nodi di Internet e’ impensabile per mille ragioni, tra le quali l’inadeguatezza tecnologica dei nodi stessi, la drammatica perdita di efficienza della rete che ne conseguirebbe, la reiterazione dei filtraggi, …

Applicarli sui computer degli utenti e’ impensabile perche’ comporterebbe un controllo sugli utenti. Esistono filtri spontaneamente applicati dagli utenti sui propri computer ma sono concepiti per tutt’altre finalita’ (parental control) e non fanno al caso.

Restano quindi i server web e i gateway dei fornitori di accesso. Il Decreto sembra affidare a questi ultimi il compito, ma dal punto di vista logistico sarebbe piu’ pratico applicare i filtri alla fonte, soprattutto se questa e’ stata identificata.

Chiedere ai fornitori di accesso (ISP) di applicare filtri sui propri gateway sarebbe come chiedere ai giornalai di leggere tutti i giornali che vendono per sbianchettare i contenuti da filtrare.

Ulteriori difficolta’

Come avevo premesso, il caso che abbiamo preso in esame fin qui e’ il piu’ semplice possibile. Ci sono numerosi e frequenti elementi che nella pratica aggiungono complessita’ al problema del filtraggio:

• canali cifrati (ogni volta che accedendo ad un sito vediamo che l’indirizzo inizia con https, la s finale sta ad indicare che il canale e’ cifrato per garantire la riservatezza dei dati scambiati tra il nostro computer e il server. I flussi criptati non possono essere filtrati lungo il tragitto)
• contenuti multimediali (se filtrare un testo in base al contenuto non e’ di per se’ banale, lo e’ ancora meno capire cosa si nasconde in un’immagine o in un file video)
• trasmissione in tempo reale (se i contenuti non risiedono su un server, ma vengono scambiati in Internet in tempo reale, non e’ concettualmente possibile filtrarli prima che il destinatario li riceva, a meno di non introdurre ritardi tali da compromettere il funzionamento delle applicazioni in tempo reale)
• server distribuiti (i servizi piu’ popolari non risiedono su un solo server, ma su decine di migliaia di server distribuiti in tutto il mondo, ciascuno con il proprio indirizzo IP)
• propagazione (esistono meccanismi automatici di propagazione e aggregazione di contenuti in web che di fatto creano copie dei dati difficili da censire. L’eventuale oscuramento della fonte delle informazioni non comporterebbe automaticamente l’oscuramento o l’eliminazione delle copie)
• globalita’ (la rete e’ globale e i servizi in rete sono indipendenti dalla localizzazione dei server e degli utenti. Impedire unilateralmente la fruizione di un servizio senza compromettere il funzionamento di Internet e’ praticamente impossibile o inutile)

Collaborazione ex ante o ex post?

I problemi tecnici di cui stiamo parlando cambiano drasticamente proporzione a seconda che agli operatori della rete venga chiesto di collaborare dopo l’identificazione di un reato per bloccarne gli effetti e identificarne il responsabile (collaborazione ex post), o di svolgere una funzione di garanzia per impedire che un reato venga commesso o che produca effetti (garanzia ex ante).

Nel primo caso il problema principale sta nell’attribuire le responsabilita’ del reato e nell’identificarne gli autori, ma la collaborazione tra autorita’ gudiziaria e operatori per porre fine al reato e’ gia’  disciplinata dagli articoli 14 comma 3, 15 comma 2 e 16 comma 3 del D.Lgs. 70/2003, che distinguono correttamente i ruoli e le responsabilita’  dei fornitori di accesso e dei fornitori i servizi. Gli accorgimenti tecnici da adottare per porre fine ad una violazione non sono necessariamente dei filtri, ma possiamo accettare che il termine “filtro” venga usato in senso lato nell’emendamento D’Alia per indicare un generico provvedimento che blocchi in modo selettivo un servizio. Inoltre i soggetti chiamati a collaborare non sono necessariamente i “fornitori di accesso”, ma anche in questo caso sono portato a pensare che il termine sia usato genericamente nell’emendamento D’Alia per indicare operatori di rete, siano essi fornitori di accesso o di servizi.

Nel secondo caso, cioe’ in assenza di un reato e di un colpevole, non potrebbero essere intraprese azioni mirate e quindi i filtri dovrebbero assumere un significato piu’ stretto ed essere adottati su larga scala a scopi preventivi. Alla luce delle considerazioni tecniche fatte fin qui non ritengo pero’ che questo sia tecnicamente possibile senza compromettere drasticamente il funzionamento della rete, e pertanto sono portato a pensare che non sia questo il senso dell’emendamento D’Alia.

Riferimenti

• Testo approvato dal Senato dell’Emendamento D’Alia al Pacchetto Sicurezza, Art. 50-bis del Disegno di Legge S. 733
• Decreto Legislativo n. 70 del 9 aprile 2003

Se ci fossero stati dubbi sull’interesse di Google a difendere la neutralita’ della rete, la notizia lanciata dalla Reuters dovrebbe averli dissipati: Google mette a disposizione degli utenti gli strumenti per verificare la neutralita’ dei loro provider.

Di strumenti software per la verifica della neutralita’ ne sono gia’ stati sviluppati diversi, tra i quali Switzerland, della Electronic Frontier Foundation, che prende il nome dalla nazione neutrale per eccellenza. Io stesso ho da poco coinvolto alcuni studenti in attivita’ di tirocinio e tesi sull’argomento. Ma il MeasurementLab (M-lab), frutto della collaborazione di Google con PlanetLab, non si limita a sviluppare strumenti software, ma si pone come promotore di un network globale di server che offrano supporto a questi strumenti di misura. Questo puo’ davvero fare la differenza, perche’ per effettuare misure attendibili occorre avere una sponda al di la’ della rete del provider di cui si vuole determinare la neutralita’. Sarebbe come chiedersi se il vetro di una finestra altera i colori del panorama senza poterla aprire per guardare oltre.

L’intento dell’M-lab (e delle altre iniziative simili) non e’ solo quello di tutelare la neutralita’ su cui Google basa il suo funzionamento e lo sviluppo dei nuovi servizi, ma anche quello di dare consapevolezza agli utenti del servizio che stanno effettivamente ricevendo dal proprio provider. In un certo senso questa e’ una risposta tecnologica al problema dell’asimmetria informativa che impedisce all’utente medio di scegliere consapevolmente il proprio provider anche qualora le condizioni del contratto siano correttamente espresse, ma con termini troppo tecnici. E’ questa l’osservazione alla base del recente provvedimento di AgCom contro Tele2.

Per concludere, non posso fare a meno di notare che al momento il sito M-lab e’ praticamente irraggiungibile. Dati i mezzi e l’esperienza di Google sembra difficile pensare che si tratti di un problema di congestione… Che sia il mio provider (il consorzio GARR) ad oscurarlo?

Riferimenti:

• Kim Dixon, “Google lets users search for Internet blockers“, Reuters, 28-01-2009.
• M-lab web site
• Electronic Fronteer Foundation web site

La notizia è di questi giorni: “AgCom multa Opitel (Tele2) per 90.000 Euro per aver limitato il P2P senza averne dato chiara informazione agli utenti“.

Il provvedimento 19298 (intitolato “PS540 - TELE2-FILTRI DI UTILIZZO”) è stato pubblicato 2 giorni fa sul bollettino di AgCom alla sezione PRATICHE COMMERCIALI SCORRETTE, ma risale al 18 dicembre 2008 e si riferisce a fatti che risalgono a gennaio 2008.

A tutti gli effetti si tratta di una sentenza che punisce una violazione del principio di neutralità. Ma andando a leggere il testo del provvedimento si scopre che la sanzione è motivata dalla violazione degli articoli 20, 21 e 22 del Dlgs 206/05, che definiscono le forme di pubblicità (art. 20), fissano gli elementi di valutazione della pubblicità ingannevole (art. 21) e stabiliscono le condizioni di liceità della pubblicità comparativa (art. 22).

Si tratta quindi di un provvedimento di grande rilevanza per il tema della neutralità della rete, ma il termine “neutralità” non vi compare affatto per mancanza di riferimenti normativi specifici. A dire il vero non compare neppure il prefisso “neu”…

All’operatore non viene contestato il ricorso al traffic shaping, ma la mancanza di chiarezza sull’uso che ne fa e sulle conseguenze per gli utenti. Se da un lato questo denuncia la mancanza di tutele dirette della neutralità della rete, dall’altro riconosce implicitamente il valore del principio di neutralità, in quanto ammette che gli utenti, in assenza di indicazioni contrarie, possano lecitamente pretendere che tale principio sia rispettato. Come dire: la neutralità è la condizione di default.

Riferimenti:

• Provvedimento 19298 di AgCom
• Decreto Legislativo 206/05

Scrive Nicola D’Angelo (Commissario AgCom) su Nova24 di questa settimana, che il valore delle comunicazioni non è solo nelle reti, ma anche nei servizi. La neutralità delle infrastrutture, e magari la loro condivisione, serve a garantire pluralità e non discriminazione dell’offerta di servizi, riducendo il rischio di conflitto d’interessi degli operatori, controllo discriminatorio dell’accesso ai contenuti e violazione del diritto alla libertà di informazione.

Riferimenti:

• Nicola D’Angelo, “Libero traffico in libera rete“, Nova24, 20 novembre 2008.

L’editoriale di Fred Schneider sul numero di agosto di Security & Privacy, magazine dell’IEEE, lamenta l’assenza di un adeguato dibattito sul tema della sicurezza e dell’affidabilità di Internet nel contesto delle proposte regolamentari finalizzate a tutelarne la neutralità. L’editoriale è molto breve e si limita ad introdurre il tema e ad anticipare un articolo che apparirà sul Federal Communication Law Journal, ma offre spunti ampi e interessanti. La domanda è:

fino a che punto è giusto ammettere eccezioni al principio di neutralità (che impedisce ai provider di discriminare in base all’applicazione, al contenuto e alla provenienza dei pacchetti) per tutelare la sicurezza degli utenti e l’affidabilità delle reti?

In pratica si tratta di trovare il giusto compromesso tra due proprietà delle reti: la neutralità da una parte e la “dignità di fiducia” (per tradurre alla lettera il termine inglese “trustworthiness“) dall’altra. Poichè il dibattito sulla neutralità è ormai centrale, e numerose proposte regolamentari sono già state elaborate, il compromesso sembra dover essere cercato nelle eccezioni alla neutralità tollerate in nome della trustworthiness.

Come al solito ci sono due estremi: regole troppo rigide che rischiano di impedire il raggiungimento di livelli adeguati di sicurezza e affidabilità, regole troppo lasche che rischiano di compromettere la neutralità.

Esempi di regole troppo strette sono quelli delle proposte normative del North Dakota e del Maine, che consentirebbero ai provider di offrire servizi legati alla sicurezza in deroga al principio di neutralità, solo se i singoli utenti hanno la possibilità di rinunciare a tali servizi in nome della neutralità. Norme troppo lasche sono invece quelle che ammettono qualsiasi discriminazione che possa dirsi motivata da ragioni di sicurezza. La questione si fa ulteriormente complessa se le tecniche di tutela della sicurezza richiedono accordi trasparenti tra gli operatori.

In conclusione, Schneider sollecita l’apertura di un dibattito piu’ ampio sull’argomento e suggerisce un procedimento per affrontare il tema della sicurezza sui tavoli della network neutrality:

1. cominciare con l’enumerazione della proprietà di sicurezza e affidabilità che gli utenti della rete potrebbero desiderare,

2. evidenziare quelle per le quali allo stato dell’arte non esistono implementazioni end-to-end,

3. chiedere che le proposte normative sulla network neutrality “non impediscano” lo sviluppo di tecniche atte a garantire le proprietà di sicurezza non altrimenti implementabili.

Riferimenti:

• Fred B. Schneider, “Network Neutrality versus Internet Trustworthiness?”, IEEE Security & Privacy, Vol. 6, No. 4, pp. 3-4, 2008. (pdf)

Internet è il frutto di circoli virtuosi che, appoggiandosi a solidi presupposti tecnologici, si sono innescati spontaneamente e autoalimentati. La rete è un sistema straordinariamente complesso e incredibilmente poco regolamentato. Delle regole si può fare a meno (fatta eccezione per i protocolli e per qualche norma elementare di comportamento) finchè l’interesse individuale e l’interesse collettivo spingono nella stessa direzione. Proprio la natura di fenomeno di massa ha reso Internet refrattaria ai cambiamenti dall’alto e neutrale rispetto agli interessi dei singoli.

Ora (da qualche anno, a dire il vero) ci si comincia a chiedere se Internet sia ancora robusta, se sia ancora in grado di svilupparsi senza regole, se gli interessi dei singoli siano ancora implicitamente tutelati dalla massa, se riesca ancora a generare gli anticorpi di cui ha bisogno per preservare le proprie peculiarità. O se invece Internet sia un patrimonio fragile che ha bisogno di essere tutelato. Quel che è certo è che si tratta di un patrimonio prezioso che merita quanto meno un dibattito su come preservarlo e su come valorizzarlo.
E il dibattito c’è, si volge prevalentemente in web ed è aperto e globale come la rete che intende tutelare.

In seno alle Nazioni Unite il terreno di confronto è l’Internet Governance Forum, istituito dal World Summit on the Information Society (WSIS) del 2005 con il mandato di instaurare un dialogo aperto (open) e inclusivo (inclusive) tra tutti i soggetti interessati (multi stakeholder). Le modalità operative sono simili a quelle che in rete preparano il terreno ai protocolli e agli standard attraverso le “cosiddette richieste di commenti” (RFC): si istituiscono gruppi tematici dinamici (dynamic coalition) che si confrontano online in preparazione di meeting annuali (il prossimo, il terzo, si svolgerà in dicembre in India). Tra i gruppi di discussione più vicini al tema di questo blog vi segnalo:

• The Dynamic Coalition on Access and Connectivity for Remote, Rural and Dispersed Communities
• Framework of Principles for the Internet
• Dynamic Coalition on the Internet Bill of Rights

Gli ultimi due gruppi discutono i principi e i diritti che in rete meritano di essere tutelati. Oltre all’approccio aperto e condiviso, c’è un altro aspetto di questo processo che a mio avviso merita attenzione: l’importanza di affermare diritti e principi universali, ancor prima di chiedersi come tutelarli. E’ questo lo spirito della Carta dei diritti della rete, di iniziativa italiana. Imporre il rispetto di regole in un contesto globale e virtuale come la rete è infatti un problema tecnico e giuridico di non facile soluzione, ma questa difficoltà non deve impedire di affermare principi e scrivere regole che, se davvero condivise, potrebbero trovare in rete gli strumenti per essere spontaneamente applicate.

A questi temi è stato dedicato ampio spazio, copertina compresa, sul penultimo numero di Nòva24.

L’argomento è in tema con il blog, ma non è la prima cosa di cui avrei voluto parlare. Lo faccio ora perché ieri sono stato invitato a tenere una relazione su questo argomento ad un incontro intitolato “Chi ha ucciso il quotidiano? La tecnologia che cambia l’informazione” organizzato dalla Provincia nell’ambito dell’Urbino Press Award, e ne ho approfittato per fare qualche prima riflessione su informazioni dal basso, digital divide e diritto di informazione.

L’organizzazione non è stata impeccabile ed è stata giustamente contestata l’assenza di giornalisti ed esperti di media tra i relatori. In compenso sono intervenuti l’Ambasciatore Americano in Italia Ronald P. Spogli, che si è mostrato estremamente attento e sensibile all’argomento (se, come credo, il testo della sua relazione verrà pubblicato sul sito dell’Ambasciata lo segnalerò), e Apple Italia (presente con Enzo Biagini, Amministratore delegato, e con Alessandro Daprà), che ha fatto una lunga presentazione/demo sul ruolo di Apple e sul podcast.

Venendo al punto.

Informazione è riduzione di incertezza. Quindi l’informazione è dovunque ci sia qualcosa che qualcuno non sa già e che potrebbe essere interessato a sapere. Se il qualcosa non è direttamente accessibile al qualcuno, l’informazione merita di essere veicolata/mediata.

La facilità di produzione e distribuzione di contenuti in web, consente a chiunque di contribuire attivamente alla mediazione, e consente di veicolare informazioni che non necessariamente soddisfano curiosità di massa.

La dichiarazione universale dei diritti dell’uomo (Art. 18 e 19), e le costituzioni di tutte le democrazie del mondo, sanciscono il diritto di informazione passiva (il diritto di avere accesso ad informazioni plurali) e il diritto di informazione attiva (il diritto di esprimere e divulgare le proprie opinioni).

Apparentemente Internet tutela intrinsecamente questi diritti, offrendo mezzi di pubblicazione e distribuzione economici ed efficienti a disposizione di tutti e permettendo a chiunque di accedere ai contenuti prodotti da altri. Tuttavia:

1. non tutti sono in Internet
2. nessuno si assume il dovere di informare

Primo problema: l’effetto del digital divide.

Se un individuo è escluso, vengono lesi (o limitati) i suoi diritti di informazione attiva e passiva.

Se la ragione dell’esclusione riguarda un’intera categoria di persone, che sarebbero potenziali autori di contenuti, anche la comunità online ne riceve un danno, in quanto l’assenza di una voce riduce la pluralità dell’informazione, che è un valore in ogni democrazia. Quindi in parte viene leso anche il diritto di informazione passiva di chi è in rete.

Secondo problema: il dovere di informazione.

Perché tutti possano esercitare il diritto di informazione passiva occorre che qualcuno eserciti il dovere di informazione attiva. In rete ci sono meccanismi per far ricadere sui singoli la responsabilità di ciò che affermano (ne parleremo in un altro post), ma non ci sono meccanismi per attribuire responsabilità di omissione… Questo è un problema che la libera informazione dal basso non credo possa risolvere, se non su base statistica. Per il resto non resta che affidarsi, in rete come nei media tradizionali, alla deontologia e all’etica degli “organi di stampa” e dei “giornalisti”.