La sessione conclusiva di NeutralAccess10, nel pomeriggio del 16 giugno, è stata dedicata ai modelli gestionali.

Gianluca Manzacca, dell’Autorità per le Garanzie nelle Comunicazioni, ha parlato delle prospettive nella regolamentazione delle NGN, prendendo atto dell’importanza del coordinamento tra approcci locali e approcci nazionali ed entrando nel merito dei motivi di intervento pubblico per risolvere situazioni di digital divide o per abilitare lo sviluppo economico. Manzacca ha parlato del ruolo del regolatore negli investimenti pubblici alla luce della legge 69 del 18 giugno 2009, del ruolo consultivo dell’Autorità, della funzione di coordinamento tra programmazione pubblica e privata, di Open Access e delle condizioni che rendono lecito il ricorso ad aiuti di stato.

Gianni Armetta, di New Deal Productions e Streamit.it, ha parlato di modelli di business e costi di diffusione per Internet TV professionali. In particolare ha parlato della difficoltà di conquistare la fiducia del cliente e di portarlo ad investire sull’utenza Internet, che ha un maggior valore rispetto q auella televisiva perchè consapevole e attiva. Ha inoltre illustrato i nuovi modelli di advertising e di business resi possibili dalla televisione in rete. Secondo Armetta le trasmissioni video su Internet subiscono oggi la stessa inerzia e la stessa diffidenza che il web ha vissuto negli anni novanta.

Francesco Russo, di WiTech SpA, ha parlato dei modelli di Business adottati dagli operatori Wireless. In particolare ha descritto la catena del valore e ha messo in evidenza il ruolo dei sistemi di Access management, presentando il sistema WROP di WiTech come strumento abilitante per la adozione di modelli di business ad alto valore aggiunto.

Rodolfo Rughi, di MilliWay, ha parlato delle possibili sinergie tra pubblico e privato per garantire la sostenibilita’ economica delle infrastrutture e il rientro degli investimenti.

Secondo seminario interdisciplinare organizzato dalla facoltà di Giurisprudenza e dal Corso di Laurea di Informatica Applicata dell’Università degli studi di Urbino sul tema della libertà e del diritto penale in rete.

Martedì 20 aprile 2010, ore 17-19, Via Matteotti, 1, Urbino

Prof. Lucio Monaco (Diritto penale)
Prof. Gabriele Marra (Diritto penale)
Prof. Alessandro Bogliolo (Sistemi di elaborazione delle informazioni)

Il seminario si propone di discutere, in una prospettiva interdisciplinare, implicazioni della recentissima pronuncia resa dal Tribunale di Milano relativa alla responsabilità dell’ISP per contenuti illeciti immessi in rete per suo tramite.

Poichè il seminario è inserito tra le attività formative del corso di laurea di Informatica Applicata, agli studenti che frequenteranno il seminario verranno riconosciuti 0.25 CFU.

Riferimenti:

• Motivazioni della sentenza 1972/2010 del Tribunale di Milano, depositate il 12 aprile 2010.
• Facoltà di Giurisprudenza dell’Università degli Studi di Urbino.
• Corso di Laurea di Informatica Applicata dell’Università degli Studi di Urbino (in presenza, online).

Guest post di Gabriele Marra.

(… segue dal 4 marzo 2010)

Nella prospettiva che qui interessa, riguardante il contributo che il NNP (Network Neutrality Principle) può offrire ai temi della prevenzione delle condotte criminose e all’attribuzione delle responsabilità nel caso di commissione di fatti penalmente illeciti, è tuttavia necessaria una più puntuale definizione del principio in parola. In difetto, l’accostamento tra un principio che non fa mistero della sua vocazione anarchica ed un settore dell’ordinamento che più di ogni altro risulta finalizzato a prevenire i guasti dell’anarchia apparirebbe come una risibile stranezza.

Questo apparente paradosso può tuttavia essere avviato a soluzione ricordando che il NNP non esprime soltanto contenuti tecnologici - ai quali parametrare gli interventi di ingegnerizzazione delle reti - ma anche fondamentali riflessi sociali: la neutralità rispetto ai contenuti realizza infatti un’importante funzione sociale nella prospettiva dell’espansione dei diritti fondamentali e dell’implementazione del loro esercizio. Applicazioni tecnologiche rispondenti a questo canone debbono, pertanto, nei limiti in cui si dirà, andare esenti dalla reazione punitiva dello Stato prevista. Ben diversa, invece, la conclusione quando la gestione di una qualche applicazione tecnologica o la definizione di una specifica architettura di rete non risulti congrua ai minimali dettami di quel principio. In tutti questi casi, infatti, la condotta non soddisfa l’utilità sociale e, pertanto, deve considerarsi socialmente inadeguata.

Conclusione che può essere esemplificata ipotizzando di riconoscere, su questa base, immunità penale ad ISP che si limitino a gestire, senza distinzioni qualitative operate in via preventiva, la pubblicazione di informazioni direttamente da parte degli utenti. Immunità che dovrebbe essere invece negata ad un ISP che garantisca una preferenza nell’instradamento di informazioni suo tramite immesse nella rete attraverso la predisposizioni di specifici filtri ex ante predisposti.

Il criterio qui tratteggiato non esaurisce, ovviamente, le condizioni al verificarsi delle quali può considerarsi legittima l’irrogazione di un pena a carico dei trasgressori, né può considerarsi così completamente declinato nei suoi contenuti. Può tuttavia contribuire, già in questa embrionale fase di riflessione, a comprendere perché la condanna dei gestori del sito svedese The Pirate Bay, dichiaratamente finalizzato a consentire lo scambio di materiale audio e video in violazione delle leggi che proteggono il diritto di autore, abbia suscitato ben poche critiche, che invece sono state molteplici e radicali a fronte della recentissima pronuncia di condanna emessa nei confronti di alti dirigenti di Google per contenuti illeciti immessi, senza alcun controllo preventivo, sul sito Youtube. (continua…)

Gabriele Marra

Guest post di Gabriele Marra.

Questo contributo intende aprire la discussione di taluni aspetti del cosiddetto principio di neutralità della rete – ovvero: della proprietà di una infrastruttura di rete di operare indipendentemente dai contenuti dell’informazione che veicola – come praticabile principio regolativo; al di fuori, però, dei settori nei quali detto principio è già stato, a tal fine, timidamente sperimentato (antitrust, disciplina delle comunicazioni e dei contratti, ecc.). Il principio della network neutrality (di seguito abbreviato in NNP) può infatti essere proficuamente discusso anche nella più ampia e rilevante prospettiva del controllo delle condotte i cui effetti interferiscono, in vario modo, sui diritti fondamentali dell’individuo e sugli interessi della società nel suo complesso. Discussione che sarà qui declinata in relazione al tema della responsabilità degli Internet Service Providers (ISP).

Tale estensione, di un principio fino ad ora discusso in una prospettiva schiettamente tecnologia, non sembra potersi considerare un arbitrario esercizio di analisi. A suo favore giocano infatti: i) il già menzionato utilizzo del NNP quale principio regolativo di peculiari settori dell’organizzazione sociale; ii) l’inestricabile commistione tra tecnologia e tecniche di controllo sociale propria di ogni intervento disciplinare riguardante la vita della rete; iii) l’analogia tra il NNP ed un principio ampiamente discusso dalla scienza penalistica nei casi in cui si tratti di attribuire la responsabilità per ipotesi di complicità nel delitto altrui quando il “contributo incriminato” si sostanzi nella realizzazione di condotte tenute nell’ambito di attività utili alla collettività, svolte in modo socialmente adeguato e realizzate nel rispetto di standard comportamentali diffusi e condivisi nel settore di attività di riferimento.

Più in generale, l’approfondimento qui proposto è giustificato dalla impossibilità di distinguere, nel contesto di ogni riflessione che abbia ad oggetto la disciplina della rete, la prospettiva tecnologica – per tradizione ritenuta impermeabile a considerazioni di valore – da quella disciplinare – usualmente declinata a prescindere dal substrato tecnologico e, in molti casi, senza troppo preoccuparsi delle conseguenze sociali ed economiche della decisione -. Vale, in proposito, quanto osservato da Lawrence Lessig: “cyberspace demands a new understanding of how regulation works”. Una comprensione che può essere raggiunta solo se si è in grado di definire, in primo luogo, come i diversi mattoni che compongono l’architettura del cyberspace – il software, l’hardware e, si aggiunge qui, le strutture dell’Internet e delle reti – concorrono a definire gli spazi di libertà e, al contempo, le restrizioni indotte ai diritti fondamentali [1,2]. Accogliendo queste precisazioni diviene evidente che nessuno può ancora a lungo trincerarsi dietro il paravento della a-valutatività della tecnologia per sottrarsi all’onere di valutazione delle implicazioni sociali dei progressi applicativi. D’altra parte, coloro che sono chiamati a progettare ed applicare adeguate risposte disciplinari ai problemi del mondo di Internet non possono più ignorare la peculiare componente tecnologica dell’oggetto da regolamentare.

In questa prospettiva il NNP si candida a porsi come uno dei possibili principi fondanti l’architettura costituzionale del cyberspace: un vincolo che “structures and constraints social and legal power, to the end of protecting fundamental values” [1]. (continua…)

Gabriele Marra

Riferimenti:

1. Lawrence Lessig, Code version 2.0, Basic Book, 2006.
2. Albert-Lazlo Barabasi, Link: La scienza delle reti, Einaudi, 2002.

La giornata è stata lunghissima. In realtà lo è stata meno di ieri, ma è stata più faticosa perchè non ci sono stati eventi conviviali o giochi sperimentali a spezzare il ritmo. Il compito difficilissimo di moderare e gestire questa giornata è toccato a Giovanni Cancellieri, che ringrazio per la competenza, l’esperienza e il rigore con cui ha condotto le sessioni.

L’apertura è stata dedicata al piano telematico regionale delle Marche. Marialaura Maggiulli ha fatto il punto sullo stato di avanzamento. Cinzia evangelisti ha presentato i risultati di un censimento puntuale sulla disponibilità di banda da cui si evince (come era evidente ma mai quantificato così rigorosamente, benchè sottolineato anche dal rapporto Caio) che il digital divide è ben di più del 5% e si trova anche in comuni nominalmente raggiunti dalla banda larga. Adriano Gattoni ha presentato la gara unica per la copertura wireless delle quattro province marchigiane. Dario Denni e Paolo di Francesco, in rappresentanza di AIIP e Assoprovider, hanno presentato il proprio punto di vista sul piano per la banda larga.

Dopo un coffee break di 10 minuti i lavori sono ripresi con una sessione dedicata alle soluzioni tecnologiche per le reti d’accesso presentate da Altran, Townet, Aria, NB factory, Essentia e Cisco. Ad ogni relatore è stato concesso un quarto d’ora, non un minuto di più.

Un breve pranzo a buffet e si è ripreso con un’ultima sessione dedicata a modelli gestionali, casi di studio e applicazioni non convenzionali delle reti di accesso. Si è parlato di reti pubbliche e di identità federate (Lepida), di browser TV (New Deal Production), di reti wireless per i turisti (Broadband Beach), di domotica (Luca Romanelli), di modelli di copertura del territorio (Milliway), di VoIP e reti di emergenza (Arscomm) e di uso appropriato delle frequenze (Teleinform).

Al momento della presentazione di Gianni Armetta (New Deal Production) abbiamo deciso di provare a proiettare in sala un video ad alta definizione ricevuto in tempo reale da Streamit su un portatile collegato ad un qualunque hotspot pubblico della rete Urbino Wireless Campus (al quale per altro la sala del convegno era collegata con un bridge e un ulteriore rilancio WiFi). Ha funzionato!

Nei prossimi giorni pubblichero’ le presentazioni e le registrazioni video. Ad ogni presentazione sarà associato un post in modo che, mandando commenti, possiate continuare a fare domande ai relatori e contribuire al dibattito sulle reti di accesso. Come lo scorso anno chiedero’ ai relatori la disponibilità a rispondere sul blog alle vostre domande.

Non mi resta che ringraziare tutti, ma lo faccio con un nuovo post.

Non saro’ breve.

L’emendamento D’Alia al pacchetto sicurezza ha riacceso il dibattito sulla censura, sulla neutralita’  della rete, sugli strumenti di controllo dell’informazione e sulla responsabilita’ dei provider.

C’e’ chi dice che l’emendamento non introduce sostanziali novita’ rispetto agli Art. 14, 15 e 16 del D.Lgs. 70/2003, ma c’e’ anche chi osserva che le novita’  ci sono e che sono importanti: e’ l’esecutivo a disporre gli interventi con decreti del Ministro degli interni, i casi di istigazione e apologia di reato a cui gli interventi possono essere applicati sono molto ampi, non e’ chiaro se si parli anche di provvedimenti preventivi, si fa esplicito riferimento all’applicazione di filtri da parte dei fornitori di accesso. Le mie riflessioni si concentrano solo su quest’ultimo punto. Quindi non discuto chi, quando e perche’ debba disporre interventi, ma solo la fattibilita’ tecnica e le possibili conseguenze di tali interventi.

Il testo

I punti 3 e 4 del testo approvato dell’Art. 50-bis recitano:

3. Entro 60 giorni dalla pubblicazione della presente legge il Ministro dello sviluppo economico, con proprio decreto, di concerto con il Ministro dell’interno e con quello della pubblica amministrazione e innovazione, individua e definisce, ai fini dell’attuazione del presente articolo, i requisiti tecnici degli strumenti di filtraggio di cui al comma 1, con le relative soluzioni tecnologiche.

4. I fornitori dei servizi di connettivita’ alla rete internet, per l’effetto del decreto di cui al comma 1, devono provvedere ad eseguire l’attivita’ di filtraggio imposta entro il termine di 24 ore. La violazione di tale obbligo comporta una sanzione amministrativa pecuniaria da euro 50.000 a euro 250.000, alla cui irrogazione provvede il Ministero dello sviluppo economico.

Il comma 3 rimanda ad un successivo decreto che dovra’ definire i requisiti tecnici degli strumenti di filtraggio, e quindi non e’ escluso che verra’ fatta chiarezza, ma il comma 4 contiene gia’ due elementi che meritano di essere discussi: il ricorso a filtri (comunque definiti da futuri decreti) e l’individuazione dei fornitori di connettivita’ (internet service providers, ISP) come soggetti incaricati di applicarli.

Gli attori

Per semplicita’  immaginiamo che l’attivita’  di istigazione o apologia sia compiuta attraverso un testo pubblicato in web. Si tratta del caso piu’ semplice che mi viene in mente, ma vedremo che e’ gia’ sufficientemente complesso, e poi diremo cosa c’e’ di piu’ complicato.

Per pubblicare una pagina (o un commento) su un sito web l’autore (1) si avvale di un fornitore di connettivita’ (2) e di un fornitore di servizi di hosting (3). Per leggere la pagina gli utenti (4) si avvalgono a loro volta di un fornitore di connettivita’ (5) ed accedono al sito del fornitore di servizi (3). Sia l’autore (1) che gli utenti (4) usufruiscono di Internet (6) per stabilire un collegamento tra la rete del proprio fornitore di connettivita’ (2 o 5) e il server su cui risiede il sito web (3). Abbiamo quindi almeno 6 protagonisti e due flussi principali di informazioni, tra l’autore e il server e tra il server e gli utenti.

I punti in cui le reti dei fornitori di connettivita’ si raccordano ad Internet sono detti gateway. Tutti i nodi coinvolti nella comunicazione sono identificati univocamente da un indirizzo IP.

Il funzionamento

Tutte le informazioni sono scambiate in pacchetti con un indirizzo sorgente, un indirizzo destinazione e un contenuto. I pacchetti passano di nodo in nodo tra la sorgente e la destinazione, seguendo percorsi decisi di volta in volta in base al traffico. Tutti i nodi della rete attraversati da un pacchetto lo memorizzano temporaneamente per gestirlo, cioe’ per leggerne l’indirizzo e inoltrarlo verso la destinazione. Tecnicamente i nodi della rete non hanno necessita’ di aprire il pacchetto e guardare il contenuto, ma avendone una copia locale potrebbero farlo. Per ragioni pratiche i protocolli di rete sono fatti a strati che rendono le applicazioni (al livello piu’ alto) indipendenti dalle caratteristiche fisiche della rete e dei canali di comunicazione (ai livelli piu’ bassi). Per garantire efficienza e neutralita’ alla rete, i nodi di Internet che hanno la funzione di smistare il traffico implementano solo i protocolli di livello piu’ basso e ignorano il contenuto dei pacchetti.

I filtri

I filtri sono strumenti informatici (programmi, componenti hardware, o un mix dei due) il cui funzionamento dipende da due scelte principali: la collocazione e i criteri di filtraggio.

La collocazione deve essere scelta in modo da intercettare tutto il traffico a cui devono essere applicati, mentre i criteri di filtraggio devono essere concepiti in modo da evitare errori. Gli errori possono essere di due tipi: falsi positivi (pacchetti che vengono bloccati ingiustamente) e falsi negativi (pacchetti maliziosi che non vengono riconosciuti come tali).

In ogni caso i filtri hanno bisogno di tempo e risorse di calcolo per funzionare, e rallentano il traffico a cui vengono applicati. Le risorse e il tempo di elaborazione aumentano all’aumentare della quantita’ di traffico e della complessita’ dei criteri di filtraggio.

I criteri di filtraggio

Se si sapesse da dove provengono i dati da bloccare, la cosa piu’ semplice sarebbe bloccare i pacchetti in base all’IP sorgente. Ma questo bloccherebbe tutti i dati provenienti da quell’indirizzo, dando luogo a molti falsi positivi. Si pensi al caso in cui la sorgente sia un server popolare come Google, Facebook, o Youtube.

I casi in cui ci sia interesse a bloccare un pacchetto in base all’IP destinazione sono simmetrici a quelli basati sull’IP sorgente, e non meritano ulteriori considerazioni.

Resta il caso del filtraggio in base al contenuto o, peggio, al suo significato. In linea di principio questo sembra l’approccio piu’ sensato, ma pone enormi problemi concettuali e tecnici, oltre che etici.

Per avere un’idea della complessita’ dei filtri bisogna pensare che i programmi non sono altro che sequenze di istruzioni non ambigue. Non serve essere dei programmatori per provare a descrivere in modo non ambiguo dei criteri di filtraggio utili a discriminare contenuti leciti da contenuti riconducibili a reati di apologia o istigazione a delinquere. Se provandoci non doveste riuscirci sappiate che il problema non sta nel linguaggio, ma nella difficolta’ intrinseca del problema. Se invece doveste riuscirci fatemelo sapere…

La posizione dei filtri

I filtri devono essere applicati dove passa il traffico, cioe’ su uno qualunque dei nodi coinvolti e con il supporto di chi lo gestisce. Ovviamente applicare i filtri piu’ di una volta allo stesso flusso di dati e’ sconveniente. Immaginando che non sia possibile chiedere la collaborazione dell’autore del contenuto di cui si vuole impedire la diffusione, i filtri possono essere applicati: sui server che ospitano le pagine e i servizi web, sui nodi di Internet, sui gateway degli ISP, o sui computer degli utenti.

Applicare filtri ai nodi di Internet e’ impensabile per mille ragioni, tra le quali l’inadeguatezza tecnologica dei nodi stessi, la drammatica perdita di efficienza della rete che ne conseguirebbe, la reiterazione dei filtraggi, …

Applicarli sui computer degli utenti e’ impensabile perche’ comporterebbe un controllo sugli utenti. Esistono filtri spontaneamente applicati dagli utenti sui propri computer ma sono concepiti per tutt’altre finalita’ (parental control) e non fanno al caso.

Restano quindi i server web e i gateway dei fornitori di accesso. Il Decreto sembra affidare a questi ultimi il compito, ma dal punto di vista logistico sarebbe piu’ pratico applicare i filtri alla fonte, soprattutto se questa e’ stata identificata.

Chiedere ai fornitori di accesso (ISP) di applicare filtri sui propri gateway sarebbe come chiedere ai giornalai di leggere tutti i giornali che vendono per sbianchettare i contenuti da filtrare.

Ulteriori difficolta’

Come avevo premesso, il caso che abbiamo preso in esame fin qui e’ il piu’ semplice possibile. Ci sono numerosi e frequenti elementi che nella pratica aggiungono complessita’ al problema del filtraggio:

• canali cifrati (ogni volta che accedendo ad un sito vediamo che l’indirizzo inizia con https, la s finale sta ad indicare che il canale e’ cifrato per garantire la riservatezza dei dati scambiati tra il nostro computer e il server. I flussi criptati non possono essere filtrati lungo il tragitto)
• contenuti multimediali (se filtrare un testo in base al contenuto non e’ di per se’ banale, lo e’ ancora meno capire cosa si nasconde in un’immagine o in un file video)
• trasmissione in tempo reale (se i contenuti non risiedono su un server, ma vengono scambiati in Internet in tempo reale, non e’ concettualmente possibile filtrarli prima che il destinatario li riceva, a meno di non introdurre ritardi tali da compromettere il funzionamento delle applicazioni in tempo reale)
• server distribuiti (i servizi piu’ popolari non risiedono su un solo server, ma su decine di migliaia di server distribuiti in tutto il mondo, ciascuno con il proprio indirizzo IP)
• propagazione (esistono meccanismi automatici di propagazione e aggregazione di contenuti in web che di fatto creano copie dei dati difficili da censire. L’eventuale oscuramento della fonte delle informazioni non comporterebbe automaticamente l’oscuramento o l’eliminazione delle copie)
• globalita’ (la rete e’ globale e i servizi in rete sono indipendenti dalla localizzazione dei server e degli utenti. Impedire unilateralmente la fruizione di un servizio senza compromettere il funzionamento di Internet e’ praticamente impossibile o inutile)

Collaborazione ex ante o ex post?

I problemi tecnici di cui stiamo parlando cambiano drasticamente proporzione a seconda che agli operatori della rete venga chiesto di collaborare dopo l’identificazione di un reato per bloccarne gli effetti e identificarne il responsabile (collaborazione ex post), o di svolgere una funzione di garanzia per impedire che un reato venga commesso o che produca effetti (garanzia ex ante).

Nel primo caso il problema principale sta nell’attribuire le responsabilita’ del reato e nell’identificarne gli autori, ma la collaborazione tra autorita’ gudiziaria e operatori per porre fine al reato e’ gia’  disciplinata dagli articoli 14 comma 3, 15 comma 2 e 16 comma 3 del D.Lgs. 70/2003, che distinguono correttamente i ruoli e le responsabilita’  dei fornitori di accesso e dei fornitori i servizi. Gli accorgimenti tecnici da adottare per porre fine ad una violazione non sono necessariamente dei filtri, ma possiamo accettare che il termine “filtro” venga usato in senso lato nell’emendamento D’Alia per indicare un generico provvedimento che blocchi in modo selettivo un servizio. Inoltre i soggetti chiamati a collaborare non sono necessariamente i “fornitori di accesso”, ma anche in questo caso sono portato a pensare che il termine sia usato genericamente nell’emendamento D’Alia per indicare operatori di rete, siano essi fornitori di accesso o di servizi.

Nel secondo caso, cioe’ in assenza di un reato e di un colpevole, non potrebbero essere intraprese azioni mirate e quindi i filtri dovrebbero assumere un significato piu’ stretto ed essere adottati su larga scala a scopi preventivi. Alla luce delle considerazioni tecniche fatte fin qui non ritengo pero’ che questo sia tecnicamente possibile senza compromettere drasticamente il funzionamento della rete, e pertanto sono portato a pensare che non sia questo il senso dell’emendamento D’Alia.

Riferimenti

• Testo approvato dal Senato dell’Emendamento D’Alia al Pacchetto Sicurezza, Art. 50-bis del Disegno di Legge S. 733
• Decreto Legislativo n. 70 del 9 aprile 2003

Chi ha un accesso ad Internet residenziale a tariffa piatta non lo usa sempre (se non altro perchè trascorre fuori di casa buona parte della giornata) e di solito non lo sfrutta al massimo (perchè molte delle attività online non hanno grandi esigenze di banda e perchè in rete si possono incontrare colli di bottiglia più stretti del gateway del proprio provider). Uscendo di casa lasciamo la nostra connessione Internet inutilizzata e ci possiamo trovare in luoghi privi di punti di accesso. Ma magari passiamo sotto casa di chi, come noi, ha una connessione sottoutilizzata e non avrebbe nulla da perdere a farci usare un po’ della sua banda, chiedendoci in cambio solo di ricambiargli il favore quando mai dovesse trovarsi a passare sotto casa nostra.

Accesso condiviso. La comunità FON è nata in Spagna nel 2006 da questa idea: utilizzare il WiFi per condividere connessioni ad Internet residenziali. Chi ha una connessione a tariffa piatta acquista una Fonera (un router wireless che genera una rete WiFi protetta e una rete WiFi aperta) ed entra a far parte della comunità. La rete wireless aperta è gestita centralmente da FON come un hot spot pubblico con captive portal centralizzato. La rete protetta invece è didicata all’uso privato da parge del proprietario della Fonera. Chiunque mette a disposizione la propria connessione (tenendo accesa la propria Fonera) ha diritto di accedere ad Internet gratuitamente dalle Foneras altrui.

Lo scorso gennaio ho incontrato a Barcellona Jordi Valleio, CTO di FON, che parla cosi’ della comunità FON:

Il modello ha attirato l’attenzione di importanti investitori (tra cui Google e Skype) e si è diffuso a livello globale creando una comunità di circa un milione di Foneros. Oggi in molti paesi del mondo FON è una realtà consolidata, in molti altri sta prendendo piede, in altri è guardato come un fenomeno interessante ma incompatibile con i modelli di business degli operatori dominanti e con la normativa vigente. L’Italia è tra questi ultimi, come dimostrano la scarsa concentrazione di Fon spots sul nostro territorio e le riflessioni autorevoli pubblicate il mese scorso su Datamanager (L’unione fa … la rete). Tutti concordano sulla bontà dell’idea, ma sollevano perplessità riguardanti: il rapporto tra utente e provider (che in genere non prevede la rivendita), il ruolo di Inernet Service Provider esercitato indebitamente da chi accende una Fonera, la responsabilità del proprietario della Fonera (nonchè intestatario della connessione ad Internet) per il traffico generato da chiunque utilizzi la sua connessione, la qualità del servizio, l’affidabilità, … Ognuna di queste preoccupazioni è in parte fondata, nel senso che evidenzia una criticità del modello di condivisione d’accesso che lo rende più o meno adatto a rispondere a specifiche esigenze di connettività o ad affermarsi in determinati contesti.

Roaming globale. Mentre si dibatte sulle criticità della condivisione d’accesso, e sugli strumenti e sulle motivazioni per affrontarle e superarle, FON ha iniziato a stringere importanti accordi con grandi operatori (tra i quali BT) che forniscono direttamente ai propri clienti l’opportunità di diventare Foneros. Questi accordi non tradiscono il modello di FON, ma ne accelerano la diffusione, in quanto ogni accordo con un ISP fa fare a FON un lungo balzo in avanti sia in termini di dimensione della comunità sia in termini di diffusione di FON spot. Ma la differenza non è solo di scala, poichè in virtù di questi accordi FON affianca al modello originale di accesso condiviso dal basso, un nuovo modello di roaming globale dall’alto.

Se tutti gli ISP partner FON permettono ai propri utenti di diventare Foneros e aprono le loro reti alla comunità, dal punto di vista del singolo ISP l’accordo con FON equivale alla stipula di accordi di roaming WiFi con tutti i partner FON. L’utente di uno degli ISP che decide di diventare Fonero assume il diritto di accedere ad Internet da tutti i FON spot del mondo, indipendentemente dall’operatore che offre la connessione ad Internet. Al valore aggiunto per gli utenti si somma il ritorno d’immagine e popolarità per l’ISP, al quale viene riconosciuto il merito di favorire, anzichè osteggiare, un fenomeno di condivisione partito dal basso.

La notizia è di questi giorni: “AgCom multa Opitel (Tele2) per 90.000 Euro per aver limitato il P2P senza averne dato chiara informazione agli utenti“.

Il provvedimento 19298 (intitolato “PS540 - TELE2-FILTRI DI UTILIZZO”) è stato pubblicato 2 giorni fa sul bollettino di AgCom alla sezione PRATICHE COMMERCIALI SCORRETTE, ma risale al 18 dicembre 2008 e si riferisce a fatti che risalgono a gennaio 2008.

A tutti gli effetti si tratta di una sentenza che punisce una violazione del principio di neutralità. Ma andando a leggere il testo del provvedimento si scopre che la sanzione è motivata dalla violazione degli articoli 20, 21 e 22 del Dlgs 206/05, che definiscono le forme di pubblicità (art. 20), fissano gli elementi di valutazione della pubblicità ingannevole (art. 21) e stabiliscono le condizioni di liceità della pubblicità comparativa (art. 22).

Si tratta quindi di un provvedimento di grande rilevanza per il tema della neutralità della rete, ma il termine “neutralità” non vi compare affatto per mancanza di riferimenti normativi specifici. A dire il vero non compare neppure il prefisso “neu”…

All’operatore non viene contestato il ricorso al traffic shaping, ma la mancanza di chiarezza sull’uso che ne fa e sulle conseguenze per gli utenti. Se da un lato questo denuncia la mancanza di tutele dirette della neutralità della rete, dall’altro riconosce implicitamente il valore del principio di neutralità, in quanto ammette che gli utenti, in assenza di indicazioni contrarie, possano lecitamente pretendere che tale principio sia rispettato. Come dire: la neutralità è la condizione di default.

Riferimenti:

• Provvedimento 19298 di AgCom
• Decreto Legislativo 206/05

Scrive Nicola D’Angelo (Commissario AgCom) su Nova24 di questa settimana, che il valore delle comunicazioni non è solo nelle reti, ma anche nei servizi. La neutralità delle infrastrutture, e magari la loro condivisione, serve a garantire pluralità e non discriminazione dell’offerta di servizi, riducendo il rischio di conflitto d’interessi degli operatori, controllo discriminatorio dell’accesso ai contenuti e violazione del diritto alla libertà di informazione.

Riferimenti:

• Nicola D’Angelo, “Libero traffico in libera rete“, Nova24, 20 novembre 2008.

L’editoriale di Fred Schneider sul numero di agosto di Security & Privacy, magazine dell’IEEE, lamenta l’assenza di un adeguato dibattito sul tema della sicurezza e dell’affidabilità di Internet nel contesto delle proposte regolamentari finalizzate a tutelarne la neutralità. L’editoriale è molto breve e si limita ad introdurre il tema e ad anticipare un articolo che apparirà sul Federal Communication Law Journal, ma offre spunti ampi e interessanti. La domanda è:

fino a che punto è giusto ammettere eccezioni al principio di neutralità (che impedisce ai provider di discriminare in base all’applicazione, al contenuto e alla provenienza dei pacchetti) per tutelare la sicurezza degli utenti e l’affidabilità delle reti?

In pratica si tratta di trovare il giusto compromesso tra due proprietà delle reti: la neutralità da una parte e la “dignità di fiducia” (per tradurre alla lettera il termine inglese “trustworthiness“) dall’altra. Poichè il dibattito sulla neutralità è ormai centrale, e numerose proposte regolamentari sono già state elaborate, il compromesso sembra dover essere cercato nelle eccezioni alla neutralità tollerate in nome della trustworthiness.

Come al solito ci sono due estremi: regole troppo rigide che rischiano di impedire il raggiungimento di livelli adeguati di sicurezza e affidabilità, regole troppo lasche che rischiano di compromettere la neutralità.

Esempi di regole troppo strette sono quelli delle proposte normative del North Dakota e del Maine, che consentirebbero ai provider di offrire servizi legati alla sicurezza in deroga al principio di neutralità, solo se i singoli utenti hanno la possibilità di rinunciare a tali servizi in nome della neutralità. Norme troppo lasche sono invece quelle che ammettono qualsiasi discriminazione che possa dirsi motivata da ragioni di sicurezza. La questione si fa ulteriormente complessa se le tecniche di tutela della sicurezza richiedono accordi trasparenti tra gli operatori.

In conclusione, Schneider sollecita l’apertura di un dibattito piu’ ampio sull’argomento e suggerisce un procedimento per affrontare il tema della sicurezza sui tavoli della network neutrality:

1. cominciare con l’enumerazione della proprietà di sicurezza e affidabilità che gli utenti della rete potrebbero desiderare,

2. evidenziare quelle per le quali allo stato dell’arte non esistono implementazioni end-to-end,

3. chiedere che le proposte normative sulla network neutrality “non impediscano” lo sviluppo di tecniche atte a garantire le proprietà di sicurezza non altrimenti implementabili.

Riferimenti:

• Fred B. Schneider, “Network Neutrality versus Internet Trustworthiness?”, IEEE Security & Privacy, Vol. 6, No. 4, pp. 3-4, 2008. (pdf)