L’editoriale di Fred Schneider sul numero di agosto di Security & Privacy, magazine dell’IEEE, lamenta l’assenza di un adeguato dibattito sul tema della sicurezza e dell’affidabilità di Internet nel contesto delle proposte regolamentari finalizzate a tutelarne la neutralità. L’editoriale è molto breve e si limita ad introdurre il tema e ad anticipare un articolo che apparirà sul Federal Communication Law Journal, ma offre spunti ampi e interessanti. La domanda è:

fino a che punto è giusto ammettere eccezioni al principio di neutralità (che impedisce ai provider di discriminare in base all’applicazione, al contenuto e alla provenienza dei pacchetti) per tutelare la sicurezza degli utenti e l’affidabilità delle reti?

In pratica si tratta di trovare il giusto compromesso tra due proprietà delle reti: la neutralità da una parte e la “dignità di fiducia” (per tradurre alla lettera il termine inglese “trustworthiness“) dall’altra. Poichè il dibattito sulla neutralità è ormai centrale, e numerose proposte regolamentari sono già state elaborate, il compromesso sembra dover essere cercato nelle eccezioni alla neutralità tollerate in nome della trustworthiness.

Come al solito ci sono due estremi: regole troppo rigide che rischiano di impedire il raggiungimento di livelli adeguati di sicurezza e affidabilità, regole troppo lasche che rischiano di compromettere la neutralità.

Esempi di regole troppo strette sono quelli delle proposte normative del North Dakota e del Maine, che consentirebbero ai provider di offrire servizi legati alla sicurezza in deroga al principio di neutralità, solo se i singoli utenti hanno la possibilità di rinunciare a tali servizi in nome della neutralità. Norme troppo lasche sono invece quelle che ammettono qualsiasi discriminazione che possa dirsi motivata da ragioni di sicurezza. La questione si fa ulteriormente complessa se le tecniche di tutela della sicurezza richiedono accordi trasparenti tra gli operatori.

In conclusione, Schneider sollecita l’apertura di un dibattito piu’ ampio sull’argomento e suggerisce un procedimento per affrontare il tema della sicurezza sui tavoli della network neutrality:

1. cominciare con l’enumerazione della proprietà di sicurezza e affidabilità che gli utenti della rete potrebbero desiderare,

2. evidenziare quelle per le quali allo stato dell’arte non esistono implementazioni end-to-end,

3. chiedere che le proposte normative sulla network neutrality “non impediscano” lo sviluppo di tecniche atte a garantire le proprietà di sicurezza non altrimenti implementabili.

Riferimenti:

• Fred B. Schneider, “Network Neutrality versus Internet Trustworthiness?”, IEEE Security & Privacy, Vol. 6, No. 4, pp. 3-4, 2008. (pdf)