Guest post di Gabriele Marra.

Questo contributo intende aprire la discussione di taluni aspetti del cosiddetto principio di neutralità della rete – ovvero: della proprietà di una infrastruttura di rete di operare indipendentemente dai contenuti dell’informazione che veicola – come praticabile principio regolativo; al di fuori, però, dei settori nei quali detto principio è già stato, a tal fine, timidamente sperimentato (antitrust, disciplina delle comunicazioni e dei contratti, ecc.). Il principio della network neutrality (di seguito abbreviato in NNP) può infatti essere proficuamente discusso anche nella più ampia e rilevante prospettiva del controllo delle condotte i cui effetti interferiscono, in vario modo, sui diritti fondamentali dell’individuo e sugli interessi della società nel suo complesso. Discussione che sarà qui declinata in relazione al tema della responsabilità degli Internet Service Providers (ISP).

Tale estensione, di un principio fino ad ora discusso in una prospettiva schiettamente tecnologia, non sembra potersi considerare un arbitrario esercizio di analisi. A suo favore giocano infatti: i) il già menzionato utilizzo del NNP quale principio regolativo di peculiari settori dell’organizzazione sociale; ii) l’inestricabile commistione tra tecnologia e tecniche di controllo sociale propria di ogni intervento disciplinare riguardante la vita della rete; iii) l’analogia tra il NNP ed un principio ampiamente discusso dalla scienza penalistica nei casi in cui si tratti di attribuire la responsabilità per ipotesi di complicità nel delitto altrui quando il “contributo incriminato” si sostanzi nella realizzazione di condotte tenute nell’ambito di attività utili alla collettività, svolte in modo socialmente adeguato e realizzate nel rispetto di standard comportamentali diffusi e condivisi nel settore di attività di riferimento.

Più in generale, l’approfondimento qui proposto è giustificato dalla impossibilità di distinguere, nel contesto di ogni riflessione che abbia ad oggetto la disciplina della rete, la prospettiva tecnologica – per tradizione ritenuta impermeabile a considerazioni di valore – da quella disciplinare – usualmente declinata a prescindere dal substrato tecnologico e, in molti casi, senza troppo preoccuparsi delle conseguenze sociali ed economiche della decisione -. Vale, in proposito, quanto osservato da Lawrence Lessig: “cyberspace demands a new understanding of how regulation works”. Una comprensione che può essere raggiunta solo se si è in grado di definire, in primo luogo, come i diversi mattoni che compongono l’architettura del cyberspace – il software, l’hardware e, si aggiunge qui, le strutture dell’Internet e delle reti – concorrono a definire gli spazi di libertà e, al contempo, le restrizioni indotte ai diritti fondamentali [1,2]. Accogliendo queste precisazioni diviene evidente che nessuno può ancora a lungo trincerarsi dietro il paravento della a-valutatività della tecnologia per sottrarsi all’onere di valutazione delle implicazioni sociali dei progressi applicativi. D’altra parte, coloro che sono chiamati a progettare ed applicare adeguate risposte disciplinari ai problemi del mondo di Internet non possono più ignorare la peculiare componente tecnologica dell’oggetto da regolamentare.

In questa prospettiva il NNP si candida a porsi come uno dei possibili principi fondanti l’architettura costituzionale del cyberspace: un vincolo che “structures and constraints social and legal power, to the end of protecting fundamental values” [1]. (continua…)

Gabriele Marra

Riferimenti:

1. Lawrence Lessig, Code version 2.0, Basic Book, 2006.
2. Albert-Lazlo Barabasi, Link: La scienza delle reti, Einaudi, 2002.

Si è concluso ieri INTERNET 2009, il convegno di Cannes dedicato all’evoluzione di Internet, nel quale ha trovato spazio una sessione dedicata alle reti di accesso neutrali (NEUTRAL 2009), di cui avevo dato notizia su questo blog all’epoca della pubblicazione del call for papers.

Il tema della neutralità delle reti di accesso è stato trattato da diversi punti di vista. Dal punto di vista applicativo, con un contributo intitolato “Technology Integration for the Services Offered by the Public Administrations“, dal punto di vista tecnico, con due contributi intitolati “QoS-Aware Net Neutrality” e “Neutral Access Network Implementation Based on Linux Policy Routing“, dal punto di vista modellistico, con un contributo intitolato “Wireless Open Access Networks: State-of-the-Art and Technological Opportunities“, e dal punto di vista legale, con un contributo intitolato “Network Neutrality Principle as a Regulatory Tool: Implications for Crime Prevention and Criminal Law Enforcement“.

Il principio di neutralità e i modelli economici sono stati inoltre al centro del dibattito moderato da Eugen Borcoci in una panel session intitolata “Future Internet: Challenges, Perspectives, and Beyond“.

Riferimenti:

• Chiara Taddia, Stefania Nanni, and Gianluca Mazzini, “Technology Integration for the Services Offered by the Public Administrations”, in Proceedings of INTERNET-2009, 2009.
• Jerzy Domżał, Robert Wójcik, and Andrzej Jajszczyk, “QoS-Aware Net Neutrality”, in Proceedings of INTERNET-2009, 2009.
  
• Gabriele Marra, “Network Neutrality Principle as a Regulatory Tool: Implications for Crime Prevention and Criminal Law Enforcement”, in Proceedings of INTERNET-2009, 2009.
  
• Andrea Seraghiti and Alessandro Bogliolo, “Neutral Access Network Implementation Based on Linux Policy Routing”, in Proceedings of INTERNET-2009, 2009.
  
• Jaume Barcelo, Jorge Infante, and Miquel Oliver, “Wireless Open Access Networks: State-of-the-Art and Technological Opportunities”, in Proceedings of INTERNET-2009, 2009.
  

Le reti di accesso neutrali sono il tema del blog che ho aperto da più di un anno, ma non ne ho mai parlato in modo compiuto. Per ora ci ho girato attorno annotando spunti e idee, ed è per questo che ora posso permettermi di dire che questo post “introduce” l’argomento.

Il titolo è in inglese sia perchè suona meglio, sia perchè riprende quello della relazione che ho tenuto ad Aveiro il mese scorso al Next Generation Internet (NGI-09).

Allego il paper e le slides, dove trovate riferimenti bibliografici a supporto delle argomentazioni, mentre qui ne riassumo per punti il contenuto.

1. Il traffico IP cresce esponenzialmente, ma la banda larga ha una bassa penetrazione, il mercato degli accessi ristagna e non ci sono motivazioni economiche per colmare il digital divide.

2. La maggior parte delle reti di accesso sono ancora gestite come le prime reti telefoniche, con modelli ad integrazione verticale e tariffe piatte.

3. L’integrazione verticale ha numerosi limiti (alte barriere all’ingresso di nuovi operatori, disincentivo all’innovazione, rischi di violazioni del principio di neutralità, scarse possibilità di ottimizzazione statistica, …) e sembra inadeguato alla gestione imparziale di infrastrutture realizzate con sovvenzioni pubbliche.

4. Le tariffe piatte creano uno scollamento tra i prezzi esposti agli utenti e i costi sostenuti dagli operatori e costituiscono un disincentivo all’acquisto per chi non percepisce sufficiente utilità nell’accesso ad Internet.

5. Per superare questi limiti occorre separare la rete di accesso dai servizi (come suggerisce il modello TCP/IP e come avviene in internet) e creare i presupposti per la condivisione della stessa infrastruttura da parte di piu’ operatori concorrenti. Le misure correttive introdotte da numerosi governi hanno prodotto buoni effetti, ma non bastano a correggere l’asimmetria tra operatori incumbent e new entrant.

6. Soluzioni piu’ radicali sono basate sui concetti di operator neutrality (ON) e open access networks (OAN), in cui l’infrastruttura di accesso è gestita da un soggetto terzo ed ospita gli edge router di tutti gli operatori che vogliono utilizzarla per offrire accesso ad Internet o altri servizi. La rete di accesso condivisa è un intermediario trasparente. L’utente ha rapporti solo con il proprio operatore, che versa parte degli utili al gestore dell’infrastruttura di accesso. Dal punto di vista dell’utente non c’è sostanziale differenza rispetto ad un modello tradizionale, se non nella maggior concorrenza tra gli operatori.

7. Le neutral access networks (NAN) sono un particolare tipo di OAN, in cui l’infrastruttura di accesso smette di essere trasparente agli utenti e assume dignità di “rete” al fine di innescare meccanismi di esternalità positiva utili ad incrementare la penetrazione del mercato. L’accesso ad Internet è solo uno dei servizi a cui una NAN dà accesso. Altri servizi possono essere erogati all’interno della NAN indipendentemente da Internet: VoIP, IPTV, e-government, informazioni turistiche, videosorveglianza, … Gli utenti accedono alla NAN liberamente e senza autenticazione e vengono esposti a tutti i servizi disponibili, tra i quali la navigazione Internet attraverso gli edge router dei vari operatori. Le procedure di registrazione e autenticazione entrano gioco solo per accedere ad Internet o ai servizi con esigenze di tariffazione, personalizzazione, riservatezza o sicurezza.

8. Dal punto di vista dell’offerta commerciale le NAN creano il presupposto per attuare politiche di mercato orientate ai servizi (telefono, TV, social networking, applicazioni territoriali, navigazione Internet, …) la cui utilità possa essere percepita anche da chi non è sensibile alle tradizionali offerte di Internet tutto o niente. La differenziazione dei servizi va a beneficio della penetrazione del mercato, poichè tutti i servizi sono accomunati dalla stessa condizione abilitante: la connessione alla NAN. Qualunque sia il servizio per il quale un utente decide di collegarsi alla NAN, una volta che il collegamento è realizzato l’utente è esposto (senza ulteriori barriere) a tutti i servizi, compresa la navigazione Internet.

9. Dal punto di vista legale e amministrativo, l’apertura della rete di accesso ad utenti non autenticati scarica i gestori dei punti di accesso (detti access island) dalla responsabilità dell’identificazione degli utenti e della conservazione delle tracce di traffico, ma richiede l’assunzione di tale responsabilità da parte di chiunque eroghi servizi “attivi” all’interno della NAN. Per servizi attivi si intendono i servizi attraverso i quali un utente può compiere azioni verso terzi o commettere reati (e-mail, blog, navigazione Internet, …).

10. Dal punto di vista tecnico l’implementazione di NAN richiede l’adozione di soluzioni diverse da quelle comunemente utilizzate nelle reti di accesso wireless o cablate. Soluzioni prototipali sono in corso di sperimentazione nella rete aperta dell’Università di Urbino, denominata Urbino Wireless Campus (UWiC).

11. L’esternalità (positiva) è il fenomeno in base al quale l’azione compiuta da un soggetto ha effetti (positivi) su soggetti terzi non direttamente coinvolti nell’azione. Le NAN riproducono in parte, all’interno delle reti di accesso, i fenomeni di esternalità positiva che hanno caratterizzato lo sviluppo di Internet. L’ingresso di un nuovo utente nella NAN porta un beneficio per tutti poichè concorre a raggiungere la massa critica necessaria a motivare lo sviluppo e l’erogazione di servizi e a ripagare gli investimenti. L’ingresso di un nuovo service provider crea un beneficio per tutti poichè aumenta il valore della NAN e la sua capacità di penetrazione. L’estensione dell’infrastruttura crea un beneficio per tutti poichè aumenta la copertura e le opportunità di networking.

Riferimenti:

• Alessandro Bogliolo, “Introducing Neutral Access Networks“, in Proceedings of the Conf. on Next Generation Internet Networks (NGI-09), 2009. [paper] [slides]

Riporto il testo del messaggio che ho ricevuto questa mattina dal Dott. Roberto Sambuco, capo del Dipartimento per le Comunicazioni del Ministero dello Sviluppo Economico, per l’apertura del convegno.

Vi ringrazio per avermi invitato a partecipare a questo interessante convegno,
tuttavia impegni istituzionali mi impediscono di intervenire personalmente.

Ci tengo però a trasmettervi un mio breve contributo a un tema- quello della neutralità della rete - così rilevante nel mondo di Internet e delle comunicazioni elettroniche per le diverse implicazioni che ha a livello tecnico, economico e sociale.

L’elemento essenziale per lo sviluppo del Paese in tutti i settori è rappresentato da un’infrastruttura di rete evoluta in grado di assicurare una qualità trasmissiva e una capacità di banda adeguata a supportare i servizi – siano essi “dati”, “voce”, o “video”- della società dell’informazione.

Il Dipartimento per le Comunicazioni del Ministero dello Sviluppo Economico ha stilato un piano che risponde alle articolate esigenze del Paese e che – come avrete letto nelle rassegne stampa di questi giorni – permetterà l’azzeramento del digital divide entro 4 anni, portando a quasi il 96 per cento della popolazione una connettività sino a 20 megabit/s e per il restante 4 per cento circa una connettività wireless sino a 2 megabit/s.

Il Paese quindi sarà dotato di una rete robusta e affidabile su cui viaggeranno servizi sempre più avanzati e sofisticati, la cui gestione implica un’attenzione particolare e calibrata alle differenti esigenze delle singole applicazioni tutelando al contempo i diritti dell’utente.

Il progetto italiano è in linea con le direttive comunitarie in via di approvazione nel nuovo pacchetto regolamentare europeo, che – come largamente sostenuto dal nostro Governo, favoriscono il mercato delle reti di nuova generazione superando così il problema delle limitazioni di traffico e, quindi, in parte anche il concetto di neutralità della rete.

Di fatto, il problema della non neutralità della rete non si porrebbe laddove esistesse una sufficiente competitività tra gli operatori (che garantisca agli utenti anche di cambiare agevolmente operatore di riferimento). E da questo punto di vista, il mercato europeo è tra i più competitivi e la volontà degli Stati membri, Italia in particolare, è quella di rafforzare questa qualità.

In questi termini, l’accento va posto sul concetto di trasparenza nei rapporti tra l’operatore e gli utenti: un requisito basilare nella società dell’informazione è, infatti, garantire chiarezza dell’informazione stessa.

Certo che queste due giornate di dibattito forniranno utili e importanti spunti di riflessione, vi auguro buon lavoro.

Il Capo Dipartimento
dott. Roberto Sambuco

Ho appena aggiornato il programma di NeutralAccess09, dategli un’occhiata. E’ ancora provvisorio perchè è ancora aperta la procedura per proporre contributi, ma ci sono già importanti novità.

Il primo giorno interverranno Roberto Sambuco (Capo Dip. per le Comunicazioni del Ministero dello Sviluppo Economico), Mario Frullone (Direttore delle ricerche della Fondazione Ugo Bordoni), Massimo Morgantini (Dip. per l’Innovazione e le Tecnologie della Presidenza del Consiglio dei Ministri), Salvatore Lombardo (Infratel Italia), Giancarlo Ferraiuolo (Agenzia per le Garanzie nelle Comunicazioni), Maurizio Pierlorenzi (Polizia delle Comunicazioni).

Nel pomeriggio si discuterà di neutralità ed esternalità.

In serata ci saranno tre importanti eventi all’interno del Palazzo ducale.

• Business matchmaking tra i partecipanti
• Visita alla mostra “Raffaello e urbino“
• Cena all’interno del Palazzo Ducale

Il secondo giorno Marialaura Maggiulli e Adriano Gattoni presenteranno il Piano telematico della Regione Marche, con particolare riferimento alla gara regionale per la copertura wireless. Poi verranno presentati i punti di vista di AIIP e AssoProvider sullo sviluppo della banda larga e dell’ultrabroadband, alla luce del rapporto Caio, e le relazioni di enti e aziende su tecnologie d’accesso, casi di studio, applicazioni e modelli gestionali.

Sono già aperte le iscrizioni e ci sono ancora un paio di slot per presentazioni proposte da enti e aziende. Le visite alla mostra e la cena al Palazzo ducale potranno essere prenotati attraverso il modulo di iscrizione fino ad esaurimento dei posti disponibili.

La settimana scorsa il Prof. Kenneth Carter e’ stato invitato dalla Fondazione Ugo Bordoni e da NNSquad a parlare di “Neutralita’ della rete e aspetti socio-economici“.  Chi, come me, non ha avuto modo di assistere al seminario puo’ trovare il materiale e la registrazione sul sito della FUB, o leggere il post sul blog di Carter.

Sullo stesso blog potete trovare anche le riflessioni di Carter sul paradosso che gli e’ stato proposto da Stefano Merli (che ringrazio per la segnalazione), secondo il quale ogni tentativo di regolamentazione della neutralita’ rischia di limitare la liberta’ con lo scopo di garantirla (“limits freedom to ensure freedom“). Le riflessioni meritano la lettura. In particolare trovo intrigante il cenno al “trasferimento di liberta’“, benche’ non sia il tema centrale del dibattito.

Non saro’ breve.

L’emendamento D’Alia al pacchetto sicurezza ha riacceso il dibattito sulla censura, sulla neutralita’  della rete, sugli strumenti di controllo dell’informazione e sulla responsabilita’ dei provider.

C’e’ chi dice che l’emendamento non introduce sostanziali novita’ rispetto agli Art. 14, 15 e 16 del D.Lgs. 70/2003, ma c’e’ anche chi osserva che le novita’  ci sono e che sono importanti: e’ l’esecutivo a disporre gli interventi con decreti del Ministro degli interni, i casi di istigazione e apologia di reato a cui gli interventi possono essere applicati sono molto ampi, non e’ chiaro se si parli anche di provvedimenti preventivi, si fa esplicito riferimento all’applicazione di filtri da parte dei fornitori di accesso. Le mie riflessioni si concentrano solo su quest’ultimo punto. Quindi non discuto chi, quando e perche’ debba disporre interventi, ma solo la fattibilita’ tecnica e le possibili conseguenze di tali interventi.

Il testo

I punti 3 e 4 del testo approvato dell’Art. 50-bis recitano:

3. Entro 60 giorni dalla pubblicazione della presente legge il Ministro dello sviluppo economico, con proprio decreto, di concerto con il Ministro dell’interno e con quello della pubblica amministrazione e innovazione, individua e definisce, ai fini dell’attuazione del presente articolo, i requisiti tecnici degli strumenti di filtraggio di cui al comma 1, con le relative soluzioni tecnologiche.

4. I fornitori dei servizi di connettivita’ alla rete internet, per l’effetto del decreto di cui al comma 1, devono provvedere ad eseguire l’attivita’ di filtraggio imposta entro il termine di 24 ore. La violazione di tale obbligo comporta una sanzione amministrativa pecuniaria da euro 50.000 a euro 250.000, alla cui irrogazione provvede il Ministero dello sviluppo economico.

Il comma 3 rimanda ad un successivo decreto che dovra’ definire i requisiti tecnici degli strumenti di filtraggio, e quindi non e’ escluso che verra’ fatta chiarezza, ma il comma 4 contiene gia’ due elementi che meritano di essere discussi: il ricorso a filtri (comunque definiti da futuri decreti) e l’individuazione dei fornitori di connettivita’ (internet service providers, ISP) come soggetti incaricati di applicarli.

Gli attori

Per semplicita’  immaginiamo che l’attivita’  di istigazione o apologia sia compiuta attraverso un testo pubblicato in web. Si tratta del caso piu’ semplice che mi viene in mente, ma vedremo che e’ gia’ sufficientemente complesso, e poi diremo cosa c’e’ di piu’ complicato.

Per pubblicare una pagina (o un commento) su un sito web l’autore (1) si avvale di un fornitore di connettivita’ (2) e di un fornitore di servizi di hosting (3). Per leggere la pagina gli utenti (4) si avvalgono a loro volta di un fornitore di connettivita’ (5) ed accedono al sito del fornitore di servizi (3). Sia l’autore (1) che gli utenti (4) usufruiscono di Internet (6) per stabilire un collegamento tra la rete del proprio fornitore di connettivita’ (2 o 5) e il server su cui risiede il sito web (3). Abbiamo quindi almeno 6 protagonisti e due flussi principali di informazioni, tra l’autore e il server e tra il server e gli utenti.

I punti in cui le reti dei fornitori di connettivita’ si raccordano ad Internet sono detti gateway. Tutti i nodi coinvolti nella comunicazione sono identificati univocamente da un indirizzo IP.

Il funzionamento

Tutte le informazioni sono scambiate in pacchetti con un indirizzo sorgente, un indirizzo destinazione e un contenuto. I pacchetti passano di nodo in nodo tra la sorgente e la destinazione, seguendo percorsi decisi di volta in volta in base al traffico. Tutti i nodi della rete attraversati da un pacchetto lo memorizzano temporaneamente per gestirlo, cioe’ per leggerne l’indirizzo e inoltrarlo verso la destinazione. Tecnicamente i nodi della rete non hanno necessita’ di aprire il pacchetto e guardare il contenuto, ma avendone una copia locale potrebbero farlo. Per ragioni pratiche i protocolli di rete sono fatti a strati che rendono le applicazioni (al livello piu’ alto) indipendenti dalle caratteristiche fisiche della rete e dei canali di comunicazione (ai livelli piu’ bassi). Per garantire efficienza e neutralita’ alla rete, i nodi di Internet che hanno la funzione di smistare il traffico implementano solo i protocolli di livello piu’ basso e ignorano il contenuto dei pacchetti.

I filtri

I filtri sono strumenti informatici (programmi, componenti hardware, o un mix dei due) il cui funzionamento dipende da due scelte principali: la collocazione e i criteri di filtraggio.

La collocazione deve essere scelta in modo da intercettare tutto il traffico a cui devono essere applicati, mentre i criteri di filtraggio devono essere concepiti in modo da evitare errori. Gli errori possono essere di due tipi: falsi positivi (pacchetti che vengono bloccati ingiustamente) e falsi negativi (pacchetti maliziosi che non vengono riconosciuti come tali).

In ogni caso i filtri hanno bisogno di tempo e risorse di calcolo per funzionare, e rallentano il traffico a cui vengono applicati. Le risorse e il tempo di elaborazione aumentano all’aumentare della quantita’ di traffico e della complessita’ dei criteri di filtraggio.

I criteri di filtraggio

Se si sapesse da dove provengono i dati da bloccare, la cosa piu’ semplice sarebbe bloccare i pacchetti in base all’IP sorgente. Ma questo bloccherebbe tutti i dati provenienti da quell’indirizzo, dando luogo a molti falsi positivi. Si pensi al caso in cui la sorgente sia un server popolare come Google, Facebook, o Youtube.

I casi in cui ci sia interesse a bloccare un pacchetto in base all’IP destinazione sono simmetrici a quelli basati sull’IP sorgente, e non meritano ulteriori considerazioni.

Resta il caso del filtraggio in base al contenuto o, peggio, al suo significato. In linea di principio questo sembra l’approccio piu’ sensato, ma pone enormi problemi concettuali e tecnici, oltre che etici.

Per avere un’idea della complessita’ dei filtri bisogna pensare che i programmi non sono altro che sequenze di istruzioni non ambigue. Non serve essere dei programmatori per provare a descrivere in modo non ambiguo dei criteri di filtraggio utili a discriminare contenuti leciti da contenuti riconducibili a reati di apologia o istigazione a delinquere. Se provandoci non doveste riuscirci sappiate che il problema non sta nel linguaggio, ma nella difficolta’ intrinseca del problema. Se invece doveste riuscirci fatemelo sapere…

La posizione dei filtri

I filtri devono essere applicati dove passa il traffico, cioe’ su uno qualunque dei nodi coinvolti e con il supporto di chi lo gestisce. Ovviamente applicare i filtri piu’ di una volta allo stesso flusso di dati e’ sconveniente. Immaginando che non sia possibile chiedere la collaborazione dell’autore del contenuto di cui si vuole impedire la diffusione, i filtri possono essere applicati: sui server che ospitano le pagine e i servizi web, sui nodi di Internet, sui gateway degli ISP, o sui computer degli utenti.

Applicare filtri ai nodi di Internet e’ impensabile per mille ragioni, tra le quali l’inadeguatezza tecnologica dei nodi stessi, la drammatica perdita di efficienza della rete che ne conseguirebbe, la reiterazione dei filtraggi, …

Applicarli sui computer degli utenti e’ impensabile perche’ comporterebbe un controllo sugli utenti. Esistono filtri spontaneamente applicati dagli utenti sui propri computer ma sono concepiti per tutt’altre finalita’ (parental control) e non fanno al caso.

Restano quindi i server web e i gateway dei fornitori di accesso. Il Decreto sembra affidare a questi ultimi il compito, ma dal punto di vista logistico sarebbe piu’ pratico applicare i filtri alla fonte, soprattutto se questa e’ stata identificata.

Chiedere ai fornitori di accesso (ISP) di applicare filtri sui propri gateway sarebbe come chiedere ai giornalai di leggere tutti i giornali che vendono per sbianchettare i contenuti da filtrare.

Ulteriori difficolta’

Come avevo premesso, il caso che abbiamo preso in esame fin qui e’ il piu’ semplice possibile. Ci sono numerosi e frequenti elementi che nella pratica aggiungono complessita’ al problema del filtraggio:

• canali cifrati (ogni volta che accedendo ad un sito vediamo che l’indirizzo inizia con https, la s finale sta ad indicare che il canale e’ cifrato per garantire la riservatezza dei dati scambiati tra il nostro computer e il server. I flussi criptati non possono essere filtrati lungo il tragitto)
• contenuti multimediali (se filtrare un testo in base al contenuto non e’ di per se’ banale, lo e’ ancora meno capire cosa si nasconde in un’immagine o in un file video)
• trasmissione in tempo reale (se i contenuti non risiedono su un server, ma vengono scambiati in Internet in tempo reale, non e’ concettualmente possibile filtrarli prima che il destinatario li riceva, a meno di non introdurre ritardi tali da compromettere il funzionamento delle applicazioni in tempo reale)
• server distribuiti (i servizi piu’ popolari non risiedono su un solo server, ma su decine di migliaia di server distribuiti in tutto il mondo, ciascuno con il proprio indirizzo IP)
• propagazione (esistono meccanismi automatici di propagazione e aggregazione di contenuti in web che di fatto creano copie dei dati difficili da censire. L’eventuale oscuramento della fonte delle informazioni non comporterebbe automaticamente l’oscuramento o l’eliminazione delle copie)
• globalita’ (la rete e’ globale e i servizi in rete sono indipendenti dalla localizzazione dei server e degli utenti. Impedire unilateralmente la fruizione di un servizio senza compromettere il funzionamento di Internet e’ praticamente impossibile o inutile)

Collaborazione ex ante o ex post?

I problemi tecnici di cui stiamo parlando cambiano drasticamente proporzione a seconda che agli operatori della rete venga chiesto di collaborare dopo l’identificazione di un reato per bloccarne gli effetti e identificarne il responsabile (collaborazione ex post), o di svolgere una funzione di garanzia per impedire che un reato venga commesso o che produca effetti (garanzia ex ante).

Nel primo caso il problema principale sta nell’attribuire le responsabilita’ del reato e nell’identificarne gli autori, ma la collaborazione tra autorita’ gudiziaria e operatori per porre fine al reato e’ gia’  disciplinata dagli articoli 14 comma 3, 15 comma 2 e 16 comma 3 del D.Lgs. 70/2003, che distinguono correttamente i ruoli e le responsabilita’  dei fornitori di accesso e dei fornitori i servizi. Gli accorgimenti tecnici da adottare per porre fine ad una violazione non sono necessariamente dei filtri, ma possiamo accettare che il termine “filtro” venga usato in senso lato nell’emendamento D’Alia per indicare un generico provvedimento che blocchi in modo selettivo un servizio. Inoltre i soggetti chiamati a collaborare non sono necessariamente i “fornitori di accesso”, ma anche in questo caso sono portato a pensare che il termine sia usato genericamente nell’emendamento D’Alia per indicare operatori di rete, siano essi fornitori di accesso o di servizi.

Nel secondo caso, cioe’ in assenza di un reato e di un colpevole, non potrebbero essere intraprese azioni mirate e quindi i filtri dovrebbero assumere un significato piu’ stretto ed essere adottati su larga scala a scopi preventivi. Alla luce delle considerazioni tecniche fatte fin qui non ritengo pero’ che questo sia tecnicamente possibile senza compromettere drasticamente il funzionamento della rete, e pertanto sono portato a pensare che non sia questo il senso dell’emendamento D’Alia.

Riferimenti

• Testo approvato dal Senato dell’Emendamento D’Alia al Pacchetto Sicurezza, Art. 50-bis del Disegno di Legge S. 733
• Decreto Legislativo n. 70 del 9 aprile 2003

Cannes, agosto 2009, NEUTRAL 2009 porta le reti di accesso neutrali all’attenzione della comunità scientifica internazionale. Fino al 30 marzo si possono proporre i contributi originali (in forma di articoli scientifici, position papers, casi di studio, survey papers, problemi aperti) che verranno selezionati per essere presentati al convegno e raccolti in un volume pubblicato dall’IEEE.

The First International Workshop on Neutral Access Networks

NEUTRAL 2009

August 23-29, 2009 - Cannes, French Riviera, France

Temi di interesse:

Open access networks
Network neutrality
Operator-neutral residential access technologies
Operator-neutral nomadic access technologies
Operator-neutral mobile access technologies
Operator-neutral CPEs
Internet access regulation
Neutral access network design and management
Multi-gateway traffic management
QoS management in shared infrastructures
Routing and multicast in neutral access networks
Broadband business models for neutral access networks
Broadband pricing models for neutral access networks
Broadband market analysis for neutral access networks
IP traffic models for neutral access networks
Edge routers for neutral access networks
Identity management in neutral access networks
Neutral access networks and Digital divide
Neutral access networks and Digital inclusion
Inclusive services and applications
Neutral access networks testbeds and case studies

Se ci fossero stati dubbi sull’interesse di Google a difendere la neutralita’ della rete, la notizia lanciata dalla Reuters dovrebbe averli dissipati: Google mette a disposizione degli utenti gli strumenti per verificare la neutralita’ dei loro provider.

Di strumenti software per la verifica della neutralita’ ne sono gia’ stati sviluppati diversi, tra i quali Switzerland, della Electronic Frontier Foundation, che prende il nome dalla nazione neutrale per eccellenza. Io stesso ho da poco coinvolto alcuni studenti in attivita’ di tirocinio e tesi sull’argomento. Ma il MeasurementLab (M-lab), frutto della collaborazione di Google con PlanetLab, non si limita a sviluppare strumenti software, ma si pone come promotore di un network globale di server che offrano supporto a questi strumenti di misura. Questo puo’ davvero fare la differenza, perche’ per effettuare misure attendibili occorre avere una sponda al di la’ della rete del provider di cui si vuole determinare la neutralita’. Sarebbe come chiedersi se il vetro di una finestra altera i colori del panorama senza poterla aprire per guardare oltre.

L’intento dell’M-lab (e delle altre iniziative simili) non e’ solo quello di tutelare la neutralita’ su cui Google basa il suo funzionamento e lo sviluppo dei nuovi servizi, ma anche quello di dare consapevolezza agli utenti del servizio che stanno effettivamente ricevendo dal proprio provider. In un certo senso questa e’ una risposta tecnologica al problema dell’asimmetria informativa che impedisce all’utente medio di scegliere consapevolmente il proprio provider anche qualora le condizioni del contratto siano correttamente espresse, ma con termini troppo tecnici. E’ questa l’osservazione alla base del recente provvedimento di AgCom contro Tele2.

Per concludere, non posso fare a meno di notare che al momento il sito M-lab e’ praticamente irraggiungibile. Dati i mezzi e l’esperienza di Google sembra difficile pensare che si tratti di un problema di congestione… Che sia il mio provider (il consorzio GARR) ad oscurarlo?

Riferimenti:

• Kim Dixon, “Google lets users search for Internet blockers“, Reuters, 28-01-2009.
• M-lab web site
• Electronic Fronteer Foundation web site

Sono stato a cena con Jorge Infante e Jaume Barcelò, due dei promotori del progetto Barcelona Open-Access Network, che prevede la realizzazione di una rete neutrale (open access network) che faccia da intermediario tra gestori di reti wireless aperte (chiamate wireless islands) e fornitori di servizi (ISPs). Gli utenti usano le reti wireless aperte per registrarsi presso i fornitori di servizi. Il modello economico prevede che gli utenti paghino solo gli ISPs, che pagano il gestore della rete neutrale, che paga i gestori delle wireless islands. Abbiamo mangiato bene e parlato a lungo delle opportunità e delle sfide delle reti di accesso neutrali e delle analogie e differenze tra Barcelona OAN e UWiC.

Tempo fa avevo intitolato “Internet a pedali” un post in cui raccontavo di aver trasportato in bicicletta dei file che un amico in digital divide non riusciva a spedire con il suo modem. Sono venuto a Barcellona per  parlare di reti e torno a parlare di biciclette. Si chiama Bicing il sistema di biciclette condivise ad uso gratuito che ha riempito la città di rastrelliere con biciclette bianche e rosse. I cittadini possono prenderle gratuitamente (con un limite di utilizzo continuativo di un’ora) per spostarsi da un posto all’altro. Se si accetta la metafora di Internet a pedali, il sistema Bicing diventa metafora di una rete aperta e condivisa.

Al momento a Barcellona il sistema Bicing ha avuto molto più successo della rete wireless neutrale.

Riferimenti:

• J. Barceló, A. Sfairopoulou, M. Oliver, J. Infante, and C. Macián, “Barcelona’s Open Access Network Testbed”, IEEE TridentCom, 2006.
• Bicing web site