Ultimo aggiornamento: 2021/01/27 13:10.

Leggo di varie proposte italiane di obbligare tutti, o almeno i minori, a identificarsi sui social network, eventualmente ricorrendo allo SPID (il sistema pubblico di identità digitale, che però è solo per maggiorenni). Le proposte sono state fatte in seguito alla morte di una bambina, forse collegata al suo uso di TikTok (o così pare; non è ancora certo). 

L’idea riemerge periodicamente, ma resta una scemenza inutile e dannosa. 

È inutile perché non risolve il problema: gli utenti non italiani sarebbero esentati dall’obbligo e continuerebbero impunemente a istigare ad atti pericolosi, a molestare e a bullizzare.

È dannosa perché regala ai social network le identità certificate di milioni di cittadini, e perché le vittime di abusi e bullismi non possono proteggersi con l’anonimato o creandosi un profilo nuovo separato da quello abusato. 

Ed è una scemenza perché c’è sempre puntualmente qualcuno che la tira fuori ignorando tutte le obiezioni degli esperti, pensando di saperne più di loro e di essere il primo al mondo ad aver avuto la Grande Idea.

Scusate se non mi ripeto più estesamente: mi è bastato lo scambio con una delle proponenti di questa scemenza, Sandra Zampa, sottosegretario alla Salute, che vedete qui accanto. Se è questo il tono della discussione, me ne tiro fuori subito.

Mi limito a ricordare che la stessa idea geniale era venuta a Luigi Marattin a novembre 2019 e al senatore Nazario Pagano a dicembre 2018, quindi neanche tanto tempo fa, e invito a leggere le spiegazioni degli esperti che avevo già raccolto in quelle due occasioni e che sono già intervenuti (Stefano Zanero) anche in questa.

Spiegone 1 (dicembre 2018)

Spiegone 2 (novembre 2019)

Raccomandazione per politici: prima di aprir bocca sull’argomento, si prega di leggere e capire i suddetti spiegoni. Dopo averli letti, si prega di rileggerli e chiudere la bocca. Grazie.

La scemenza, fra l’altro, stavolta si arricchisce di una novità: Sandra Zampa propone un limite di età di legge per il possesso di uno smartphone. Gli scenari di un’eventuale applicazione pratica (e, si presume, retroattiva) di una legge del genere sono a dir poco demenziali. Come lo facciamo valere? Facciamo le ronde di polizia per sequestrare gli iPhone? Gli smartphone attualmente in circolazione fra i minori devono essere restituiti? E a chi?

E soprattutto, esattamente in che modo questi rimedi di facciata, lanciati senza pensare alle conseguenze, servirebbero a evitare altre tragedie?

 

Aggiornamento (2021/01/27 13:10): Lo SPID è usabile per legge solo da maggiorenni, come già segnalato, ma non comporta necessariamente la cessione dell’identità ai social network. È infatti tecnicamente possibile usare lo SPID solo per attestare la propria età o un proprio stato (ho/non ho la patente, ho/non ho diritto a un medicinale), senza dare nome e cognome. Una verifica in base all’età e in forma anonima, insomma, sarebbe possibile. Tuttavia secondo Stefano Quintarelli la legge italiana fissa a 14 anni l’età minima per poter prestare validamente consenso ai servizi della società dell’informazione e quindi al trattamento dei propri dati personali (Privacy.it).

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Il testo dell’accordo in extremis fra Regno Unito e UE sulla Brexit contiene davvero questa perla, a pagina 921, in una sezione dedicata alla tecnologia crittografica: una citazione di Netscape Communicator, la cui ultima versione risale al 1997, che viene definito “moderno”.

“s/MIME functionality is built into the vast majority of modern e-mail software packages including Outlook, Mozilla Mail as well as Netscape Communicator 4.x and inter-operates among all major e-mail software packages.”

Sempre a pagina 921, il documento raccomanda inoltre di utilizzare cifratura RSA a 1024 bit e l’algoritmo di hashing SHA-1: entrambi sono obsoleti e insicuri.

“the encryption algorithm AES (Advanced Encryption Standard) with 256 bit key length and RSA with 1024 bit key length shall be applied for symmetric and asymmetric encryption respectively,
– the hash algorithm SHA-1 shall be applied.”

Ricordo che questa non è una bozza: è il testo approvato dall’UE e presumibilmente definitivo se verrà approvato anche dal Regno Unito (lo si decide oggi). In tal caso entrerà in vigore dopodomani, 1 gennaio 2021.

Questo vi dà un’idea di quanto sia raffazzonato l’accordo dal quale dipendono le sorti di decine di milioni di britannici. Quell’accordo che per quattro anni è stato spacciato dal governo britannico come facile e “pronto da mettere in forno” e come una grande opportunità di crescita per il Regno Unito, e invece è stato scritto col copiaincolla ficcandoci dentro perle come questa pur di poter dichiarare di aver trovato una soluzione e avere un malloppo di carta da mostrare alle telecamere.

Come si è arrivati a uno sconcio del genere? È possibile che il blocco di testo su Netscape sia stato semplicemente copiaincollato da una norma UE del 2008.

 

Fonti aggiuntive: Kevin Beaumont, BBC.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete farne una anche voi per incoraggiarmi a scrivere ancora. Ultimo aggiornamento: 2017/06/06 12:05.

In occasione dell'attentato a Londra di sabato sera e in risposta ai conseguenti proclami del primo ministro britannico Theresa May di voler “togliere agli estremisti i loro spazi sicuri online”, Cory Doctorow ha aggiornato il proprio saggio del 2015 sulla fondamentale stupidità e inutilità di quest'idea, che implica vietare completamente la crittografia delle comunicazioni.

In parole semplici: chiunque proponga di mettere al bando la crittografia in nome della sicurezza antiterrorismo non ha capito come funziona Internet, non ha capito come funziona l'informatica e dimostra solo la propria incompetenza e la propria voglia di usare Internet come babau di comodo senza risolvere i problemi reali, come il taglio drastico delle risorse di polizia (verificato da FullFact).

Propongo qui, in traduzione italiana, le parti salienti del saggio di Doctorow. Sentitevi liberi di sostituire “Theresa May” con qualunque governante (con rarissime eccezioni): l'equazione non cambia.

...È impossibile esagerare nel dire quanto sia imbecille l'idea di sabotare la crittografia agli occhi di chi capisce la sicurezza informatica. Se vuoi proteggere i tuoi dati sensibili quando sono fermi -- sul tuo disco rigido, nel cloud, sul telefonino che hai dimenticato sul treno la settimana scorsa e non hai più rivisto -- o quando sono in viaggio, quando li mandi al tuo medico o alla tua banca o ai tuoi colleghi di lavoro, devi usare della buona crittografia. Se usi crittografia intenzionalmente compromessa, che ha una "porta sul retro" di cui in teoria dovrebbero avere le chiavi soltanto i "buoni", in pratica non hai sicurezza.

... Questo succede per due ragioni. La prima è il dubbio che si possa rendere sicura una crittografia mantenendo un passepartout usabile dalle autorità. Come ha spiegato l'avvocato e informatico Jonathan Mayer, aggiungere la complessità dei passepartout alla nostra tecnologia “introdurrebbe rischi di sicurezza non quantificabili”. Rendere ermetici i sistemi di sicurezza che proteggono le nostre case, le nostre finanze, la nostra salute e la nostra privacy è già difficile: renderli ermetici tranne quando le autorità non vogliono che lo siano è impossibile.

Quello che Theresa May crede di dire è “Ordineremo a tutti i creatori di software che riusciamo a raggiungere di introdurre nei loro strumenti delle 'porte sul retro' (backdoor) per noi”. Questo comporta problemi enormi: non esistono porte sul retro che fanno entrare soltanto i buoni. Se nel tuo Whatsapp o Google Hangouts c'è un difetto inserito intenzionalmente, allora le spie straniere, i criminali, i poliziotti corrotti [...] prima o poi scopriranno questa vulnerabilità. Saranno in grado anche loro -- e non solo i servizi di sicurezza -- di usarla per intercettare tutte le nostre comunicazioni. Che includono cose come le foto dei tuoi bimbi che fanno il bagnetto e che mandi ai tuoi genitori o i segreti commerciali che mandi ai tuoi colleghi.

Ma questo è solo l'inizio. Theresa May non capisce granché la tecnologia, per cui in realtà non sa cosa sta chiedendo.

Affinché funzioni la sua proposta, Theresa May dovrà impedire ai britannici di installare software proveniente da creatori che sono al di fuori della sua giurisdizione. Le forme di comunicazione sicura migliori sono già progetti liberi/open source, mantenuti da migliaia di programmatori indipendenti in tutto il mondo. Sono ampiamente disponibili e grazie a cose come la firma crittografica sono scaricabili da qualunque server del mondo (non solo quelli grandi come Github) ed è possibile verificare, in modo molto attendibile, che non sono stati alterati.

May non è l'unica: il regime che propone è già in atto in paesi come Siria, Russia e Iran (per la cronaca, nessuno di questi paesi ha avuto molto successo nel farlo). I governi autoritari tentano di limitare l'uso delle tecnologie sicure in due modi: filtraggio della rete e obblighi tecnologici.

Theresa May ha già dimostrato di credere di poter ordinare ai provider nazionali di bloccare l'accesso a certi siti (anche qui, per la cronaca, la cosa non ha avuto molto successo). Il passo successivo è ordinare un filtraggio in stile cinese che usi la deep packet inspection per cercare di distinguere il traffico e bloccare i programmi proibiti. Questa è una sfida tecnologica formidabile. I protocolli fondamentali di Internet, come l'IPv4/6, il TCP e l'UDP, hanno la capacità intrinseca di creare “tunnel” di un protocollo nell'altro. Questo rende trascendentalmente difficile capire se un dato pacchetto è in una lista bianca o in una lista nera, specialmente se si vuole ridurre al minimo il numero di sessioni “buone” bloccate per errore.

Ancora più ambiziosa è l'idea di stabilire per legge quale codice possano eseguire i sistemi operativi nel Regno Unito. Nella piattaforma iOS di Apple e in varie console di gioco abbiamo dei regimi nei quali una singola azienda usa contromisure per garantire che solo il software da lei benedetto giri sui dispositivi che ci vende. Queste aziende potrebbero, in effetti, essere obbligate (da un ordine del Parlamento) a bloccare il software di sicurezza. Ma anche così bisognerebbe fare i conti col fatto che gli altri stati dell'UE e paesi come gli Stati Uniti probabilmente non farebbero la stessa cosa e quindi chiunque comprasse il suo iPhone a Parigi o a New York potrebbe entrare nel Regno Unito con il proprio software di sicurezza intatto e mandare messaggi che il governo non potrebbe leggere.

Ma poi c'è il problema delle piattaforme più aperte, come le varianti di GNU/Linux, BSD e gli altri unix, Mac OS X e tutte le versioni di Windows non per dispositivi mobili. In teoria gli operatori commerciali -- Apple e Microsoft -- potrebbero essere obbligati dal Parlamento a cambiare i propri sistemi operativi in modo da bloccare in futuro i software di sicurezza, ma questo non impedirebbe alla gente di continuare a usare tutti i PC già esistenti per eseguire del codice che il Primo Ministro vuole bandire.

Ancora più difficile è il mondo dei sistemi operativi liberi/aperti come GNU/Linux e BSD, che sono lo standard di riferimento per i server e sono usati diffusamente sui computer desktop (specialmente dai tecnici e dagli amministratori che fanno funzionare l'informatica del paese). Non esiste alcun meccanismo tecnico o legale che permetta a del codice progettato per essere modificato dai suoi utenti di coesistere con una regola che dice che il codice deve trattare i suoi utenti come avversari e cercare di impedire loro di eseguire codice proibito.

In altre parole, questo è quello che propone Theresa May:

-- tutte le comunicazioni dei cittadini britannici devono essere facilmente intercettabili da criminali, guardoni e spie straniere

-- a qualunque azienda a portata del governo britannico deve essere vietato di produrre software di sicurezza

-- tutti i principali archivi di codice, come Github e Sourceforge, devono essere bloccati

-- i motori di ricerca non devono rispondere alle ricerche di pagine Web che contengano software di sicurezza

-- deve cessare praticamente tutta la ricerca accademica britannica nella sicurezza informatica: questa ricerca deve svolgersi solo in ambienti proprietari che non hanno obblighi di pubblicazione dei propri risultati, come i laboratori di ricerca e sviluppo delle industrie e i servizi di sicurezza

-- tutti i pacchetti in ingresso e in uscita dal paese, e all'interno del paese, devono essere assoggettati a una deep packet inspection in stile cinese e devono essere bloccati tutti quelli che sembrano provenire da software di sicurezza.

-- i giardini cintati esistenti (come iOS e le console di gioco) dovranno essere obbligati a vietare agli utenti di installare software di sicurezza

-- chiunque visiti il Regno Unito dall'estero deve farsi sequestrare gli smartphone in frontiera fino a quando riparte

-- i produttori di sistemi operativi proprietari (Microsoft e Apple) devono ricevere l'ordine di riprogettare questi sistemi operativi come giardini cintati che consentano agli utenti di eseguire solo software proveniente da un app store che non venderà o fornirà software di sicurezza ai cittadini britannici

-- i sistemi operativi liberi/open source, che alimentano settori come l'energia, le banche, il commercio elettronico e le infrastrutture, dovranno essere totalmente vietati.


Theresa May dirà che non vuole fare niente di tutto questo: dirà che ne vuole implementare versioni più deboli, per esempio bloccando solo alcuni siti “famosi” che ospitano software di sicurezza. Ma qualunque intervento meno drastico di quello elencato sopra non avrà alcun effetto concreto sulla capacità dei crminali di effettuare conversazioni perfettamente segrete che il governo non potrà leggere. Se un qualunque PC generico o un telefonino craccato può eseguire una qualunque delle applicazioni di comunicazione più diffuse al mondo, i “cattivi” semplicemente ne faranno uso.

Craccare un sistema operativo non è difficile. Scaricare un'app non è difficile. Impedire alla gente di eseguire del codice che vogliono eseguire lo è. Cosa peggiore, mette terribilmente in pericolo l'intero paese, gli individui e le aziende.

Questa è un'argomentazione tecnica, ed è assai valida, ma non c'è bisogno di essere dei crittografi per capire il secondo problema delle "porte sul retro": i servizi di sicurezza sono pessimi sorveglianti dei propri comportamenti.

Se questi servizi hanno una “porta sul retro” che consente loro di accedere a tutto quello che è protetto dalla crittografia, dalle serrature digitali di casa vostra o del vostro ufficio alle informazioni necessarie per vuotare il vostro conto bancario o leggere tutta la vostra mail, ci saranno tante persone che vorranno corrompere qualcuno dei tanti autorizzati ad usare la “porta sul retro”, e gli incentivi a tradire la nostra fiducia saranno enormi.

Se volete un'anteprima di cosa sia una “porta sul retro”, vi basta guardare i passepartout della Transportation Security Administration statunitense che aprono le serrature delle nostre valigie. Dal 2003, la TSA esige che tutti i bagagli in viaggio negli Stati Uniti o in transito abbiano serrature Travelsentry, concepite per consentirne l'apertura a chiunque abbia un passepartout diffusissimo.

Cos'è successo dopo l'introduzione del Travelsentry? Dalle valigie ha cominciato a sparire roba. Tanta roba. Un'indagine della CNN ha trovato migliai di casi di furti commessi da dipendenti TSA.

[...] Consentire allo stato di aprire le tue serrature in segreto significa che chiunque lavori per lo stato, o chiunque sia in grado di corrompere o costringere chi lavora per lo stato, può impadronirsi della tua vita. Le serrature crittografiche non si limitano a proteggere le nostre comunicazioni ordinarie: sono la ragione per la quale i ladri non possono imitare la chiave elettronica d'accensione della tua auto; sono la ragione per la quale è possibile fare operazioni bancarie online; e sono la base di tutta la fiducia e la sicurezza del ventunesimo secolo.

[...] qualunque politico colto a parlare di “porte sul retro” non è adatto a governare da nessuna parte tranne a Hogwarts, che è l'unica scuola dove il dipartimento d'informatica crede alle “chiavi d'oro” che permettono soltanto alle gente del tipo giusto di violare la tua crittografia.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete farne una anche voi (Paypal/ricarica Vodafone/wishlist Amazon) per incoraggiarmi a scrivere ancora.

“Propongo non un tribunale governativo, ma una giuria popolare che determini la veridicità delle notizie pubblicate dai media. Cittadini scelti a sorte a cui vengono sottoposti gli articoli dei giornali e i servizi dei telegiornali. Se una notizia viene dichiarata falsa il direttore della testata, a capo chino, deve fare pubbliche scuse e riportare la versione corretta dandole la massima evidenza in apertura del telegiornale o in prima pagina se cartaceo.” (Beppegrillo.it)

Mettere una giuria popolare sulle notizie è come votare fra passeggeri su come pilotare un aereo in fiamme.


A proposito di veridicità delle notizie: correggetemi se sbaglio, ma io sto ancora aspettando che Beppe Grillo, a capo chino, faccia pubbliche scuse per la balla dei cellulari cuociuova o della Biowashball (debunking tecnico e pratico qui) e riporti la versione corretta dandole la massima evidenza, per usare le sue parole.

La stampa italiana ha passato la giornata di ieri a strillare contro questa ennesima trollata di Grillo invece di seppellirla con una risata. Quando volete tornare a occuparvi di cose serie, qui c’è gente che vorrebbe leggere delle notizie, non delle chiacchiere da comari.


Ringrazio per l’ispirazione questa vignetta del New Yorker.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento). Ultimo aggiornamento: 2016/05/06 10:25.

Il trattato TTIP (Transatlantic Trade and Investment Partnership) è un controverso accordo commerciale fra Europa e Stati Uniti (se ne parla qui su TvSvizzera.it). Piccolo problema: il suo testo è segreto (ci sono solo dei vaghi sunti pubblici) e può essere letto dagli europarlamentari soltanto in una stanza nella quale è vietato portare qualunque dispositivo elettronico. Sono ammessi soltanto carta e matita e si viene sorvegliati a vista durante la lettura.

L’europarlamentare Luke Flanagan ha documentato in video come funziona quello che qualcuno in Europarlamento considera un processo di scelta democratico, aperto e trasparente. Risultato: il personale dell’Europarlamento gli ha intimato di rimuovere il video. Lui ha rifiutato.

Ecco il video: sono cinque minuti totalmente kafkiani che sembrano presi di peso dagli archivi polverosi di un regime fantoccio di stampo sovietico e invece sono stati ripresi pochi giorni fa a Bruxelles.

Perché ne parlo in un blog dedicato all’informatica e alla tecnologia? Perché senza l’informatica e la tecnologia non avremmo accesso a questo video e la censura di Bruxelles funzionerebbe. Questo è il potere della tecnologia e di Internet, ed è per questo che i politici di tutti gli schieramenti lo temono e lo vogliono imbrigliare con leggi arcaiche.


Traduco in sintesi quello che dice e fa Flanagan: si dirige alla TTIP Reading Room, la stanza nella quale è concesso leggere il trattato nella forma dei suoi consolidated texts, o testi unici, già approvati dagli Stati Uniti e dall’Unione Europea. Gli viene data una biro, gli viene fornita della carta. Con quelli deve prendere appunti: niente fotocopie, niente fotocamere, niente dittafono.

Flanagan incontra il suo assistente, che gli spiega che deve lasciare il suo telefonino in un armadietto che verrà chiuso a chiave, e che l’assistente resterà con lui per tutta la durata della consultazione del trattato. Poi all’europarlamentare viene chiesto di firmare una serie di fogli contenenti il “briefing di sicurezza”. Flanagan racconta all’assistente che gli è stato detto da altri europarlamentari che se non firma questi fogli nessun europarlamentare vedrà mai più il trattato e nota che gli sembrano comportamenti da mafiosi o da gangster: “firma qui o non rivedrai mai più i tuoi figli”.

Flanagan prosegue, rivolgendosi alla telecamera: “Sto ora firmando che non racconterò alle persone che mi hanno eletto i dettagli di quello che c’è in questa stanza”.

Arrivati davanti alla porta della stanza che custodisce il trattato TTIP, l’assistente dice a Flanagan di entrare rapidamente, altrimenti scatta l’allarme. Flanagan le chiede cosa succede se suona l’allarme: “arriva la sicurezza”. E quando arriva la sicurezza? “Vorranno sapere perché è suonato l’allarme”, risponde diplomaticamente l’assistente. Flanagan e l’assistente entrano.

Meno di quindici minuti dopo sono già fuori: Flanagan si è infatti trovato davanti un ulteriore documento da firmare. Stando a come lo descrive l’europarlamentare, il documento gli dice che se trascrive testualmente brani del trattato e poi rende noti testualmente questi brani, c’è il rischio che nessun altro membro del Parlamento Europeo potrà mai leggere il trattato.

Flanagan ha chiesto chiarimenti, perché aveva capito che nonostante il divieto di fotocopie o registrazioni avrebbe potuto prendere appunti trascrivendo i brani salienti del trattato, ma adesso gli è stato spiegato che non può “trascrivere fedelmente”. “Come europarlamentare, mi viene chiesto di trascrivere maldestramente... mi è stato detto che posso anche raccontarlo con parole mie, ma se scelgo che le mie parole siano identiche a queste [del trattato], ho violato un’imprecisata legge. Benvenuti nell’Unione Europea, benvenuti nel cuore d’Europa”.

Flanagan viene messo in contatto con l’europarlamentare Bernd Lange, che gli risponde via mail come segue: “Il fatto che questi documenti riservati possano essere consultati presso la sede del Parlamento Europeo è stato un grande risultato per quest’istituzione e ha consentito a noi membri del Parlamento Europeo di esercitare meglio il nostro ruolo di monitoraggio parlamentare di questi negoziati.”

Conclude Flanagan: “Il fatto che la persona principale che si occupa di TTIP dall’Europarlamento considera questa cortina fumogena di democrazia un ‘grande risultato’ la dice lunga. In che modo ‘consentire’ agli europarlamentari eletti di vedere dei documenti su questioni già decise costituisce un ‘monitoraggio’ dei negoziati?”

Ho già fatto una copia del video di Flanagan per ogni eventualità. E non posso fare a meno di chiedermi: ma che cosa c’è, in quel trattato, di così pericoloso da doverlo tenere sotto chiave in modo così paranoico?

E se vi siete mai chiesti qual è il ruolo di organizzazioni come Wikileaks in una democrazia, ora avete la risposta.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle gentili donazioni di “patriziadal*” e “letizia.2*”. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento, come ha fatto “biemmic*”). Ultimo aggiornamento: 2019/09/05 10:05 (per correggere link EPA diventato obsoleto).

Lo scandalo della Volkswagen che ha truccato il software di circa undici milioni delle proprie auto diesel in tutto il mondo per barare durante i test sulle emissioni inquinanti è su tutti i giornali. È un disastro per l'azienda, con miliardi di euro persi in borsa e altri da accantonare per risarcimenti e riparazioni, ma è soprattutto un disastro ambientale per tutti noi.

Secondo le stime del Guardian, l'inganno mondiale perpetrato dalla casa automobilistica rischia di aver prodotto ogni anno quasi un milione di tonnellate di emissioni di ossidi di azoto (NOx), grosso modo quanto ne producono tutte le centrali elettriche, le auto, le industrie e l'agricoltura del Regno Unito.

Il trucco è banalissimo, stando a Consumer Reports: quando l'elettronica di bordo (prodotta dalla Bosch) rileva che le ruote di trazione (anteriori, nelle auto VW) si muovono ma quelle posteriori sono ferme, ossia quando l'auto è presumibilmente su un banco di prova, le prestazioni del motore vengono degradate in modo da produrre emissioni nei limiti di legge.

Fra l'altro, questa scelta inequivocabilmente intenzionale di Volkswagen ridefinisce drasticamente il concetto di malware. Siamo abituati a malware che ruba password, inietta pubblicità o altera il funzionamento dei computer o dei telefonini; non era ancora capitato che del malware inserito intenzionalmente dal costruttore consentisse di nascondere un inquinamento atmosferico su vasta scala.

Il problema è che probabilmente questo trucco è stato adottato anche in Europa, e non solo da Volkswagen ma anche da altre case automobilistiche: lo indicano anche le analisi dell'atmosfera, che continuano a rilevare livelli di NOx più alti di quelli attesi. E di certo cose di questo genere vanno avanti da oltre vent'anni, grazie anche alle leggi idiote sul copyright. Non sto scherzando.

Infatti Volkswagen non ha inventato nulla di nuovo. Ricordo che una persona esperta del settore mi confidava in dettaglio, già a fine anni Novanta, che un trucco sostanzialmente identico (una routine nel software delle centraline di controllo dei motori, che riconosce quando è in corso un test sulle emissioni inquinanti e degrada appositamente le prestazioni e quindi le emissioni) veniva utilizzato da una nota marca europea di auto ad alte prestazioni (di cui conosco il nome) per superare i test americani sulle emissioni nocive.

Questo suggerisce una domanda: oltre a Volkswagen (e quindi Audi, Bentley, Bugatti, Lamborghini, Porsche, SEAT, Škoda), quante altre case automobilistiche stanno barando e inquinando ben oltre i limiti di legge?

Ce ne sarebbe anche un'altra: come mai nessuna delle case automobilistiche concorrenti, che comprano regolarmente le auto dei rivali per analizzarle e studiarle in ogni minimo dettaglio e che avrebbero molto da guadagnare nel denunciare una violazione gravissima come questa da parte di un concorrente, ha denunciato questo trucco?

La scoperta dell'inganno si deve infatti a dei ricercatori della West Virginia University che stavano cercando tutt'altro: avevano l'incarico, per conto di una società senza scopo di lucro europea, di raccogliere dati per convincere i normatori europei a emulare i severi standard americani sulle emissioni di NOx. La loro sperimentazione sul campo ha rilevato valori di NOx assolutamente fuori misura e incomprensibili, e l'ente per l'ambiente americano lo ha saputo quasi per caso, come spiegano gli stessi ricercatori qui su IEEE Spectrum.

Questo disastro è andato avanti per così tanto tempo anche grazie al fatto che il software di gestione dei motori degli autoveicoli non è liberamente ispezionabile dai ricercatori indipendenti: anzi, è considerato illegale farlo, secondo l'interpretazione dominante delle norme sul copyright previste dal Digital Millennium Copyright Act (DMCA) specificamente per il software automobilistico. Spiega la Electronic Frontier Foundation:

I fabbricanti di automobili dicono che è illegale che i ricercatori indipendenti esaminino il codice che controlla i veicoli senza il permesso dei costruttori. Abbiamo già spiegato che questo consente ai fabbricanti di impedire la concorrenza nei mercati delle tecnologie per accessori e riparazioni. Rende anche più difficile la ricerca di problemi di sicurezza da parte degli enti di tutela [...]. L'incertezza legale creata dal Digital Millennium Copyright Act rende anche più facile per i costruttori nascondere illeciti intenzionali. Abbiamo chiesto [...] un'esenzione al DMCA che renda chiaro che la ricerca indipendente sul software degli autoveicoli non viola le leggi sul copyright. Nell'opporsi a questa richiesta, i costruttori hanno affermato che se le persone avessero avuto acceso al codice, avrebbero violato le norme antinquinamento. Ma ora abbiamo appreso che secondo la Environmental Protection Agency [PDF; link aggiornato ad Archive.org] la Volkswagen aveva già programmato un'intera flotta di veicoli in modo da nascondere quanto inquinamento generavano, producendo un impatto reale e quantificabile sull'ambiente e sulla salute umana.

Se il software fosse stato liberamente ispezionabile, anche se non modificabile (per evitare manipolazioni pericolose), Volkswagen probabilmente non ci avrebbe nemmeno provato. Se c'è una dimostrazione potente dei pregi dell'approccio open source, è questa.

Come al solito, quando non c'è vigilanza si commettono abusi, e quando si invoca la segretezza in nome della sicurezza, spesso la vera ragione è che si vuole carta bianca per commettere questi abusi o per nasconderli. La trasparenza serve proprio per evitarli. Anche nel software, che non è una cosa astratta, ma ha conseguenze dannatamente reali: il malware intenzionale di Volkswagen le ha permesso di inquinare impunemente l'aria che respiriamo. È ora di togliere a questi criminali la loro burocratica foglia di fico.


Forza, giornalisti: invece di fare il copiaincolla dei comunicati stampa e le recensioncine all'acqua di rose, andate a chiedere alle altre case produttrici di dichiarare, nero su bianco, che non usano e non hanno mai usato trucchi software per barare sui test sulle emissioni. Vediamo un po' cosa rispondono.

E se qualcuno nel settore dell'assistenza automobilistica riceve richieste confidenziali di aggiornare con discrezione il software delle centraline per far sparire le tracce del malware, me lo dica. Sapete come contattarmi in modo riservato, se conoscete le basi della crittografia.

(sì, è Hugh Laurie, meglio noto come House)

L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Frequentemente qualcuno mi propone di scrivere per riviste italiane e io, eterno ottimista, accetto. Ma stavolta mi sono rotto. Lo dico qui, chiaro e tondo: niente di personale, ma scordatevelo. Per sempre. Non accetterò nuove proposte da editori o testate italiane. La ragione? La burocrazia di queste testate e del Fisco italiano è talmente ottusa e labirintica che il tempo che spenderei per farmi pagare mi costerebbe di più di quello che mi pagherebbero. Per cui grazie, ma no, grazie.

Oggi mi è capitato l'ennesimo esempio concreto di quest'assurdità. Circa sei mesi fa ho scritto, su invito, un articolo per una Nota Rivista Italiana. Doveva essere l'inizio di una collaborazione. Ma dopo sei mesi la Nota Rivista non solo non mi ha ancora pagato, ma non ha neanche risolto le questioni burocratiche e fiscali di un pagamento dall'Italia alla Svizzera (io abito a Lugano). Sembra che per tante aziende italiane pagare un fornitore fuori dalla penisola sia per definizione una cosa losca e sospetta, mai vista prima, un arcano irrisolvibile che comporta un interminabile rimpallo di modalità, responsabilità, ritardi e modulistica degni di una scena di Brazil. Europa unita? Semplificazione fiscale? Fatemi ridere. E non ditemi che è un problema dovuto al fatto che la Svizzera è in una lista nera e non è nell'Unione Europea: collaboro con clienti australiani che si accontentano di un singolo modulo spedito via fax e fanno il bonifico al volo.

Con grande pazienza mia moglie Elena, che cura la mia amministrazione e per questo (e non solo per questo) ha la mia venerazione incondizionata, ha speso giorni a informarsi presso le autorità fiscali svizzere, che hanno fornito gratuitamente tutto il necessario, prontamente e cortesemente, e a scrivere una mail dopo l'altra per cercare di far capire alla contabilità della Nota Rivista Italiana, con esempi pratici, che c'era una procedura alternativa, più semplice e snella, conforme alle leggi italiane, personalmente verificata e collaudata da anni con un'altra testata italiana (Le Scienze), che oltretutto non comportava per me ritenute a fondo perduto e mi permetteva di pagare le tasse a casa mia invece di affrontare il Balrog della fiscalità italiana. Macché: inamovibile come un fossile, la Nota Rivista Italiana ha voluto a tutti i costi mantenere il proprio iter preso di peso dalle pagine di Kafka e s'è pure lamentata che le stavamo facendo spendere tempo e denaro a disquisire con il suo fiscalista. Oh, scusate se volevamo offrirvi un sistema più efficiente e se non avevamo capito che invece il mio tempo e quello di mia moglie non valgono nulla.

Un semestre più tardi, cioè oggi, io e mia moglie ci siamo guardati in faccia e ci siamo resi conto che la procedura pretesa dalla Nota Rivista Italiana, in termini di ore di lavoro per svolgerla e procurarsi tutte le scartoffie borboniche necessarie, spedirle e poi inseguire il pagamento (a novanta giorni, oltre ai sei mesi già passati), ci era già costata più di quello che avremmo ricevuto come compenso (250 euro lordi). E che andando avanti avremmo speso ancora di più. Oltre ai travasi di bile, difficili da quantificare monetariamente ma assai tangibili. Non è la prima volta che mi capita un pantano fiscal-contabile del genere con testate italiane (un giorno vi racconterò delle proposte demenziali di Note Emittenti Televisive Italiane), ma stavolta è stato superato il limite del ridicolo.

Sicché abbiamo deciso di contenere il danno e di regalare l'articolo. Non vogliamo più spendere un altro nanosecondo a rincorrere, sollecitare, spiegare, descrivere, certificare l'inutile, dimostrare di non essere sporchi evasori fiscali fino a prova contraria. Non per 250 euro lordi. Mi costa meno regalare quel lavoro, con tanti cari saluti alla Nota Rivista Italiana e alla burocrazia e ai burocrati ottusi di un paese che sono sempre più contento di aver dovuto lasciare per poter lavorare onestamente. 

Pubblico qui queste righe così la prossima volta che qualcuno mi chiederà una collaborazione dall'Italia gli linkerò semplicemente queste righe amare. Scusate lo sfogo.

Prima di precipitarsi a giudicare la notizia dell'aborto negato in Irlanda a Savita Halappanavar che sta approdando anche sui giornali italiani, consiglio di leggere queste info di una ginecologa, Jen Gunter, gli appunti di Ben Goldacre e questo sunto di Michael Nugent.

Dall'articolo di Nugent segnalo in particolare questa nota: “In 1992, the Irish people held a constitutional referendum to allow women to travel outside of the state”. Un referendum per dare alle donne il diritto di andare all'estero? Seriamente? Se qualcuno ha dettagli, li segnali nei commenti.

Protesta mondiale online produce dietrofront sulle leggi USA ammazza-Internet

L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Hanno fatto marcia indietro otto dei politici favorevoli ai disegni di legge SOPA e PIPA che minacciavano di paralizzare Internet e la libertà d'espressione in nome della difesa del copyright.

Fra loro ci sono due dei promotori delle leggi stesse (Marco Rubio e Roy Blunt): gli altri sono Orrin Hatch, Ben Cardin, Ben Quayle, Lee Terry, Dennis Ross e Tim Holden. Sei di questi otto sono repubblicani; due sono democratici. La Casa Bianca si è espressa contro “leggi che riducano la libertà d'espressione, aumentino i rischi di sicurezza informatica o minino le fondamenta di un'Internet globale, innovativa e dinamica”.

La protesta mondiale di ieri, con l'oscuramento parziale o totale di molti dei principali siti Internet, compreso Google per i visitatori USA, sembra aver incentivato un ripensamento. Non c'è da sorprendersi: i due disegni di legge, che avrebbero reso illegale non solo ospitare link a siti accusati di violare il copyright ma anche soltanto spiegare come si possono raggiungere lo stesso questi siti e citarne l'esistenza nei motori di ricerca, sono assolutamente impopolari fra gli elettori, e i politici sanno che nonostante l'aiuto delle lobby alla fine devono raccogliere voti se vogliono continuare a fare il proprio mestiere.

Nel frattempo le indagini dei giornalisti online rivelano che molti siti dei promotori di SOPA/PIPA violano le norme di copyright attuali. Vice.com fa i nomi dei politici pirati: Roy Blunt, Claire McCaskill, Dennis Ross, Sherrod Brown. Tutti hanno pubblicato immagini senza il consenso degli autori. Se non sono capaci loro, per primi, di rispettare le leggi sul copyright già vigenti, con che coraggio pretendono di far rispettare quelle future ancora più complesse e restrittive?

Il rituale è sempre lo stesso: i legislatori, spinti dagli editori, propongono leggi tecnicamente idiote per contrastare la pirateria. A volte gli elettori insorgono e i politici, timorosi di perdere la poltrona, ritirano le proposte. Altre volte gli elettori fanno gli indifferenti, pensando che tanto troveranno un modo per aggirare le regole, e le proposte entrano in vigore, causando sistematicamente danni inattesi senza fermare neanche per un istante la pirateria (HADOPI francese, decreto Urbani italiano, eccetera). In un modo o nell'altro, questo rituale dimostra che il copyright ha bisogno di una riforma drastica; queste pezze fanno solo danni. Come diceva Douglas Adams, alitare a turno su un hamburger è un pessimo modo per cuocerlo.

Questo articolo vi arriva grazie alla gentile donazione di “francesco.lau*”.

Wikipedia, Wordpress e altri siti si auto-oscurano per protesta contro leggi USA liberticide

L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Per ventiquattro ore, Wikipedia, Wordpress, Reddit, BoingBoing e altri siti chiave di Internet saranno oscurati. Lo scopo del blackout è attirare l'attenzione dell'opinione pubblica sulla stupidità delle leggi SOPA e PIPA che gli Stati Uniti stanno valutando: secondo il parere di molti tecnici, queste leggi – concepite per contrastare la pirateria audiovisiva – sarebbero in realtà del tutto inefficaci e avrebbero invece effetti collaterali devastanti sulla libera circolazione del sapere e delle idee.

Non è un problema che riguarda solo gli Stati Uniti, perché gli effetti di queste leggi si sentirebbero in tutto il pianeta. Già adesso un cittadino britannico, Richard O'Dwyer, "rischia l'estradizione negli USA per aver commesso presunte violazioni del diritto d'autore USA, nonostante viva nel Regno Unito e tutto quello che ha fatto sia avvenuto su server situati nel Regno Unito", come segnala Jimmy Wales, fondatore di Wikipedia. Una casa cinematografica USA avrebbe il potere di far chiudere o togliere dai motori di ricerca qualunque sito accusato di ospitare qualunque contenuto che (a giudizio della casa cinematografica stessa) viola il diritto d'autore. Secondo BoingBoing, per finire oscurati sarebbe sufficiente linkare un qualunque sito accusato di violazione del copyright. In altre parole, la semplice menzione dell'esistenza di Isohunt.com che state leggendo in questo momento comporterebbe il blackout forzato del Disinformatico.

Non si tratta di una protesta in difesa della pirateria, ma di richiesta di combattere la pirateria usando metodi che funzionano invece di provvedimenti dettati dal panico e dall'incompetenza tecnica. Matt Mullenweg, cofondatore di WordPress, lo dice chiaro e tondo: “gli autori di queste leggi sembrano non capire veramente come funziona Internet. La definizione di sito domestico rispetto a sito estero dimostra una deplorevole mancanza di comprensione del modo in cui si usano i domini e del modo in cui si muove il traffico su Internet.” Mancanza di comprensione talmente alta che persino l'estensore di SOPA, il membro del Congresso USA Lamar Smith, viola il copyright sul suo stesso sito, che con SOPA verrebbe quindi oscurato.

Maggiori dettagli su queste leggi sono nelle pagine apposite di Wikipedia (che restano accessibili). Il comunicato di Reddit è qui. Anche Google è contro queste proposte di legge, come lo sono Facebook, EOL, eBay, Twitter, LinkedIn e molti altri nomi fondamentali di Internet. Anche la Casa Bianca si oppone, temendo che venga minata alla base la libertà d'espressione. La MPAA liquida la protesta definendola una “sceneggiata pericolosa” e dicendo che sono in pericolo dei posti di lavoro americani. La BBC ha una rassegna delle pagine oscurate di molti siti, da Mozilla a Greenpeace.

Per quel che mi riguarda, la scelta è semplice: non è accettabile che si reprima un diritto fondamentale di tutti per salvaguardare il diritto di pochi. Se mi si costringe (senza motivo) a scegliere fra libertà d'espressione e tutela di Twilight, non faccio fatica a scegliere la prima. E lo dico come autore e creatore di contenuti. Tutto quello che si chiede al legislatore è di ascoltare le idee degli esperti invece dei piagnistei dei magnati di Hollywood. Perché è solo ai big del copyright che SOPA e PIPA danno un vantaggio: i pesci piccoli, i musicisti emergenti, gli artisti che vogliono crescere restano comunque, all'atto pratico, privi di qualunque tutela, perché non possono pagarsi eserciti di avvocati.

C'è la cretinaggine. C'è la demenza. C'è l'idiozia. Poi c'è la SIAE: 1800 euro per pubblicare nei siti gli spot dei film

L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Forse alla SIAE c'è qualcuno che pensa che i siti Internet siano pieni di soldi e facciano profitti da capogiro. Forse alla SIAE c'è qualcuno che non ha ancora capito che la stragrande maggioranza dei siti della Rete si regge sul volontariato e sulle notti insonni degli appassionati, che attraverso i propri sforzi fanno conoscere al pubblico i film.

Forse alla SIAE c'è qualcuno che non ha ancora capito che chiedere 1800 euro a chi pubblica su Internet gli spot che promuovono i film è un'imbecillità assoluta. La legge lo consente, a quanto pare, ed è quello che sta succedendo adesso. Ma è una legge idiota che, come tutte le leggi idiote, il buon senso dovrebbe sopprimere anziché applicare. E se non basta il buon senso, almeno s'invochi la decenza umana, per evitare di multare i bambini di Chernobyl perché cantano una canzone.

Molti siti italiani si sono visti recapitare dalla SIAE una richiesta di pagamento di 1800 euro l'anno per avere la licenza di pubblicare i trailer cinematografici. La motivazione, secondo la spiegazione della SIAE, è che i trailer contengono musica e “se una musica viene utilizzata l'autore di quella musica ha diritto ad un compenso”. Perché, si sa, gli autori delle musiche dei film non vengono già pagati da chi produce il film.

Fra l'altro, la SIAE dice che “I produttori dell’ANICA, che sono i proprietari dei trailer, pagano alla SIAE i compensi per l’uso della musica”. Quindi gli autori delle musiche già ricevono compensi attraverso la SIAE. Almeno in teoria, visti i bilanci della Società (2007) e l'allarme degli stessi autori che temono “il rischio che i diritti già raccolti dall’ente, anziché essere redistribuiti tra i soci, vengano utilizzati per coprire i costi e le perdite di gestione” (Rockol 2010; grazie a Luigi per le info).

Milleottocento euro per poter ospitare i trailer – che sono uno spot pubblicitario per un prodotto commerciale – sono una cifra insostenibile non solo per qualunque blogger appassionato di cinema che voglia promuovere un film semplicemente perché gli è piaciuto, ma anche per molti siti professionali o semiprofessionali. Per cui siti come Fantascienza.com, Frenckcinema e Leganerd.com hanno rimosso tutti i trailer e li hanno sostituiti con diciture come questa (tratta da Fantascienza.com):

“i trailer cinematografici e assimilati come le clip promozionali... che venivano forniti dalle agenzie di stampa come materiale di libera pubblicazione, tale non erano secondo la SIAE. Che ora esige il pagamento di costose licenze per la pubblicazione di questi video. Siamo convinti che pagare 1800 euro all'anno per avere il privilegio di fare pubblicità gratuita ai clienti della SIAE non abbia nessuna logica né nessuna possibile utilità.”

Volendo essere complottisti, ha tutta l'aria di una mossa pensata appositamente per consentire solo a chi il portafogli bello gonfio di continuare a pubblicare trailer. In altre parole, quei 1800 euro di balzello SIAE servono a centralizzare il controllo della distribuzione dei trailer. Sarebbe un bell'esempio di come il legislatore troglodita non ha ancora capito che esiste Internet, che il mondo è cambiato e che le oligarchie dei danarosi sono castelli di fango sui quali sta piovendo. Adattarsi o perire. Ma non sono un complottista.

Non posso che fare i complimenti alle case cinematografiche per questo strepitoso autogol, ispirato da quest'idea geniale partorita con AGIS, secondo Punto Informatico. Ora centinaia di siti che promuovevano i vostri prodotti non lo potranno più fare. Datevi una pacca sulla spalla. Preferibilmente con un coltello in mano.

La SIAE ha dichiarato che “I compensi sono parametrati sui siti commerciali, che vendono pubblicità e fanno business sui contenuti. Ed è a queste imprese che la SIAE si è rivolta per chiedere il rispetto del diritto d’autore”. Sarà. Ma chi decide cosa s'intende per “sito commerciale”? Se un blogger ospita qualche Adsense o se il provider che gli ospita il blog inserisce un banner pubblicitario, diventa un “sito commerciale” che “fa business sui contenuti”?

A quanto pare è solo la musica ad attirare l'attenzione pecuniaria della SIAE: “L'unico diritto da pagare è quello per le colonne sonore”, scrive infatti la Società Italiana degli Autori ed Editori. Se è così, si potrebbero pubblicare i trailer muti, come suggerisce Cinematech.it. Magari con una bella scritta in sovrimpressione che faccia capire al lettore chi è il vampiro rimbambito della situazione: “Non siete sordi. Questo trailer pubblicitario è muto perché la SIAE ci chiede 1800 euro l'anno per farne sentire la colonna sonora. Prendetevela con la SIAE.”

Ma sarebbe un compromesso all'italiana, valido solo come goliardata temporanea. È molto più dignitosa ed efficace la serrata fatta dai siti: obbliga i produttori a scontare le conseguenze delle loro pretese medievali.

Muore il Web italiano? Esagerati. Ma è ora di imparare a usare davvero Internet

L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Leggo e ricevo vari allarmi su una presunta morte del Web italiano a causa di una delibera dell'Agcom, l'autorità garante delle comunicazioni italiana, che viene presentata come tutela del diritto d'autore su Internet e darebbe all'Agcom stessa il potere di ordinare l'oscuramento in Italia di qualunque sito o blog accusato di violazione del diritto d'autore.

Alessandro Longo, su L'Espresso, parla nel sommario di “diritto arbitrario di oscurare siti senza un processo” sotto il titolo drammatico “6 luglio, muore il web italiano” (Longo ci tiene a precisare che titolo e sommario dell'articolo non sono opera sua). Anonymous si è lanciata ieri in un denial of service contro il sito dell'Agcom (info su Oversecurity.net). La vicenda deriva subito verso la politica, con grida di complotto ordito da Berlusconi e Mediaset per sabotare Internet, che è vista come una “minaccia al loro business” (così dice, nel già citato articolo di Longo, Luca Nicotra, segretario di Agorà Digitale, promotore di una protesta coordinata ricca di link utili). Meno politicizzati e più concreti Juan Carlos De Martin (Creative Commons) su La Stampa (qui e qui) e Punto Informatico (qui e qui).

Sapete bene che quando si tira in ballo la politica italiana mi vengono i conati di repulsione, per cui la faccio breve, come si addice alle incursioni nei postriboli dei bassifondi.

Parliamoci chiaro: questo dell'Agcom, come ogni altro tentativo di imbavagliare la Rete, è destinato a fallire per motivi assolutamente fisiologici. Non ci riescono i cinesi, figuriamoci se ci riusciranno le sciacquette dei burocrati italiani. Buttarla in politica e accusare una sola fazione di essere colpevole d'ogni nefandezza non fa altro che distrarre da questo concetto fondamentale e svilire la questione. Come il DDOS contro Agcom, non fa altro che regalare comode munizioni a chi vuole trasformare in rissa una questione seria e a chi brama di accusare di apologia della pirateria gli onesti che vogliono difendere non solo il diritto d'autore ma anche quello del fruitore.

Sarà facile zittire le iniziative sensate, come il Creative Commons e il fair use, etichettandole come pro-pirateria, sovversive, anarco-insurrezionaliste, antiberlusconiane e quant'altro, senza bisogno di dimostrare che lo stato delle cose attuale causi danni ad autori e artisti. Senza fermarsi a chiedere quanta pubblicità gratuita ha avuto Lady Gaga da Internet o come mai, se siamo tutti così pirati, Avatar o Il Signore degli Anelli incassano miliardi di euro. Verrà dimostrata invece una sola cosa: che i governi (e, in misura minore, i grandi editori) non hanno la più pallida idea di come funzioni Internet e sono mentalmente fermi all'Ottocento sia con il loro modello di governo, sia con il loro modello di business. Ne pagheranno le conseguenze.

A mio avviso ci sono due modi per far fallire in modo elegante e civile quest'ennesimo giro di giostra. Il primo è sommergere l'Agcom di segnalazioni di presunte violazioni. Noi siamo in tanti; loro sono in pochi. Basta qualche decina di migliaia di segnalazioni per mandare in tilt il sistema e ricordare a questi asini digitali che stanno cercando di vietare al vento di soffiare e stanno ragionando ancora in termini di piombo in tipografia anziché di bit nella Rete. Qualcuno si ricorda, per esempio, l'obbligo di mandare una copia di ogni pubblicazione agli Archivi Nazionali e tutto il panico che fu diffuso quando parve che l'obbligo si dovesse estendere a ogni sito Web? Appunto.

Il secondo è che è ora di studiare invece di strillare. I vari tentativi di censura e oscuramento funzionano soltanto con chi non sa usare Internet e non ha voglia di imparare a usarla come si deve, però poi si lamenta. La resistenza civile ai tentativi di imporre leggi idiote non passa solo dai canali politici e dalla scheda elettorale: passa dal filo dell'ADSL che abbiamo in casa. L'HADOPI francese non è fallita perché i francesi si sono dedicati al denial of service contro i siti delle autorità (come stanno facendo in maniera davvero infantile in queste ore LulzSecItaly e AnonItaly). È stata ridicolizzata perché gli internauti francesi hanno capito che il peer-to-peer è vulnerabile (nel senso che consente un facile monitoraggio) e sono passati ad altri sistemi (come i download diretti tramite Rapidshare, Megaupload, Fileserve, eccetera). È ora di spegnere il teleschermo e di accendere il cervello; di smettere di comprare giornali-spazzatura e diventare tutti hacker.

Ah, già, ma stasera c'è la partita su Inediaset Premium Plus Ultra 3D 4x4 Dolby Surround Ritardante per Lui Stimolante per Lei. Non si può rinviare la rivoluzione di qualche ora?

Il 31/12 l'Italia torna al Wifi libero? Bentornati nel mondo normale

Leggo su Zeus News che il decreto Pisanu, quello che per anni ha represso l'uso di Internet in Italia introducendo l'obbligo demenziale di registrarsi con un documento d'identità per poter usare un accesso Wifi pubblico, verrà lasciato decadere. Era stato adottato con la giustificazione della lotta al terrorismo e si conclude con un bilancio patetico: terroristi arrestati zero, italiani incazzati a milioni, occasioni perse di sviluppo economico innumerevoli. Persino in Inghilterra e in USA, due paesi assai più esposti dell'Italia al terrorismo internazionale, non se l'erano sentita di partorire una simile bestialità.

Visti gli illustri precedenti, non ci credo finché non vedo, e già mi lasciano perplesso due frasi attribuite al Ministro dell'Interno Maroni. La prima è questa: "dal primo gennaio introduciamo la liberalizzazione dei collegamenti Wi-Fi attraverso gli smartphone". Che vuol dire? Il mio laptop con Wifi verrà escluso, ma il mio telefonino Android potrà navigare? E se faccio tethering, che differenza fa in termini di sicurezza anticrimine e antiterrorismo? Ma che scemenza è? Prego e spero si tratti di una bufala.

La seconda è quel "dal primo gennaio i cittadini saranno liberi di collegarsi ai sistemi Wi-Fi senza le restrizioni introdotte cinque anni fa e che oggi sono superate dall'evoluzione tecnologica". No, signor ministro: non dia la colpa all'evoluzione tecnologica. Per dirla usando il gergo tecnico, già cinque anni fa il decreto Pisanu era quello che è oggi: una stronzata. Si trovi un'altra foglia di fico, noi informatici non vogliamo coprire certe pudenda.

L'illusione delle leggi antipirateria: Hadopi fa aumentare il numero dei pirati online, riduce gli acquirenti legittimi

L'articolo è stato aggiornato dopo la pubblicazione iniziale.

A fine 2009 in Francia è entrata in vigore la severissima legge denominata Hadopi, che prevede la disconnessione da Internet degli utenti che vengono colti ripetutamente a scaricare materiale vincolato dal diritto d'autore. Un deterrente apparentemente molto forte e persuasivo.

Ma uno studio condotto sotto l'egida dell'Università di Rennes e basato su un campione di 2000 utenti indica "un leggero aumento del numero di pirati su Internet", pari al 3%, dopo l'introduzione di Hadopi. Come mai? Semplice: gli utenti hanno cambiato modo di procurarsi materiale pirata (film, musica, telefilm), scegliendo fonti non coperte dalla legge.

L'uso dei circuiti peer-to-peer, quelli presi di mira da Hadopi, è sceso del 15%, ma quello di siti di streaming (come Allostreaming e Megavideo), di siti di download (come Megaupload o Rapidshare), di VPN (reti private virtuali) e di forum chiusi, tutti non coperti dalla legge Hadopi, è aumentato nel contempo del 27%, più che compensando il calo del numero di utenti dei circuiti peer-to-peer.

Un altro dato ironico e interessante dello studio è che "la metà degli acquirenti di video/audio sulle piattaforme legali appartiene alla categoria dei pirati... la legge Hadopi, concepita per sostenere le industrie culturali, paradossalmente potrebbe eliminare il 27% degli acquirenti di video e musica su Internet tagliando la connessione Internet degli utenti peer-to-peer". In altre parole, questi risultati sono un'ulteriore dimostrazione dell'abisso che c'è fra legislatore e realtà della Rete.

Aggiornamento: come segnalato da Tom's Hardware, la legge Hadopi è in vigore ma non è ancora operativa all'atto pratico, perché "l'agenzia istituita dalla legge non ha ancora iniziato l'attività sul campo... non vi sono state ancora disconnessioni e nemmeno sono state inviate delle diffide" (FIMI). Vero, ma la percezione nell'opinione pubblica è che la legge c'è ed è in funzione.

Italia, permesso del governo per mettere un video su Youtube?

Caso mai servisse qualche altro esempio di quanto i governanti italiani vivano su un altro pianeta e siano capre totali in fatto di Internet, sentite questa. Lo schema del decreto legislativo che dovrebbe attuare in Italia la direttiva UE 2007/65/CE che regolamenta i servizi audiovisivi contiene una bestialità che equipara il privato che mette un proprio video su Youtube o Vimeo a un'emittente televisiva, con tutti gli obblighi giuridici che questo comporta.

Se lo schema venisse approvato com'è ora, non si posterebbero video senza licenza, insomma.

Complimenti all'estensore dello schema di decreto, che ha incaprettato la direttiva UE e l'ha sottoposta ad atti contro natura (non c'è nessuna misura restrittiva nella direttiva), ma complimenti anche ai caproni dell'opposizione, che invece di fare nome e cognome dell'estensore e indicarlo agli italiani ridendo, si sono lanciati nella solita tesi di complotto: è una sordida manovra di Berlusconi per controllare i media e censurare la libertà d'espressione, e bla bla bla.

Troppo difficile pensare che chi scrive certe proposte di legge in Italia non sia al servizio della Spectre, ma semplicemente un imbecille?

Ovviamente la figuraccia internazionale è garantita: della faccenda si parla già su Slashdot, BoingBoing, citando come fonte il sito statunitense The Industry Standard. Per fortuna su Punto Informatico c'è un bell'articolo di Guido Scorza che mette in chiaro il fatto che la direttiva UE non include alcun obbligo di licenza per postare video in Rete e che quindi i politici italiani non possono intonare la litania "è l'UE che ce lo impone". Scorza chiarisce anche che si tratta di uno schema di legge, che come tale è soggetto a modifiche prima dell'approvazione. Quindi niente panico, ma teniamo d'occhio l'iter di questa legge.

Io ho solo una curiosità: vorrei sapere il nome (o i nomi) di chi ha scritto quello schema. Giusto per indirizzare correttamente un'educata, compita, rispettosa pernacchia.

L'articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2009/07/14.

È meglio accendere una candela che maledire l'oscurità.

Anonimo

Per domani è stato indetto uno "sciopero dei blog" per protestare contro l'ennesima legge ridicola che secondo alcuni pareri autorevoli rischia di imbavagliare Internet in Italia. Iniziativa lodevole e interessante, ma non parteciperò. Per una ragione molto semplice: perché il silenzio e l'adunata in piazza sono la negazione della cultura della Rete.

La Rete non è mai riuscita a contrastare efficacemente gli attacchi alla libertà andando in piazza e strillando. Perché i politici di ogni schieramento che non capiscono nulla di Internet non fanno fatica a ignorare il baccano in piazza che dura un giorno. Si fa una bella giornata di fraterna lotta al sistema, si fa baldoria insieme, ci si trova con gli amici e ci si sente eroi per un giorno... e il giorno dopo ci si rende conto che non s'è concluso nulla, perché si è rimasti alla mercé degli stessi politici inetti di prima.

No, non è con gli scioperi che si sensibilizzeranno i politici che hanno in mano il pallino delle leggi. Non si può sensibilizzare chi è ottusamente insensibile e manco sa cosa sia ciò su cui vorreste sensibilizzarlo. Tanto varrebbe cercare di sensibilizzare un coccodrillo ai problemi dell'etica kantiana. Provateci pure: vi farà fuori comunque in un solo boccone. E il giorno dopo vi avrà dimenticato.

Non se la ricorda più nessuno la metafora della Rete come organismo vivente che reagisce alle minacce aggirandole ed evolvendosi, invece di tentare un fatuo attacco frontale? Siamo noi le cellule di quell'organismo. Gli internauti francesi si trovano il macigno della legge Hadopi, e cosa fanno, i sit-in? Lanciano baguette contro Sarkozy? No, inventano* il router Hadopi, che cracca le password degli access point che trova in giro e rende tutti "colpevoli", paralizzando per sovraccarico il sistema giudiziario. Astuto.

* Aggiornamento: è emerso che il "router Hadopi" è una mezza bufala, creata come provocazione. "Non esiste; o meglio, non esiste ancora", dice Routerhadopi.fr. Mi sono fidato di Le Monde e ho sbagliato. Ma l'idea di fondo è plausibile, secondo Punto Informatico, e il principio che volevo illustrare con quest'esempio rimane valido. Grazie ai lettori che mi hanno segnalato l'errore nei commenti.

Impariamo le tecniche di anonimizzazione e di occultamento. Impariamo la crittografia, lo scambio di file non tracciabile, la steganografia, il ripping dei nostri DVD e dei Blu-Ray, l'hacking dei dispositivi che ci circondano, il blogging anonimo, l'hosting sicuro. Impariamo a difenderci dai soprusi e a far valere il nostro diritto di esprimerci civilmente, usando le tecniche che il nostro ottuso antagonista non ha speranza di capire. Portiamo la contesa su un terreno che ci è familiare, invece di camminare allegramente sul campo minato dell'avversario.

Il contrasto alla stupidità non si fa adottando le regole degli stupidi. Si fa diventando più intelligenti, più svelti, più preparati. Si fa sfruttando le debolezze dell'avversario. Ma bisogna volerlo fare. Sempre che non pensiate che quando un topolino e un gatto si siedono a discutere in casa del gatto, il topolino possa averla vinta per pura forza dialettica.

Incostituzionale la legge-ghigliottina francese antipirateria HADOPI. Che sorpresa

La legge francese HADOPI, che prevedeva la disconnessione da Internet e l'immissione in lista nera, senza processo, per chiunque fosse stato semplicemente accusato tre volte di aver scaricato materiale vincolato dal diritto d'autore, è stata respinta dal Consiglio Costituzionale francese.

Il governo indietreggia e "chiarisce" il senso del disegno di legge, ma il danno è fatto

Ecco qualche link in più sul contestatissimo disegno di legge sull'editoria di cui ho già raccontato.

Secondo l'ANSA, Beppe Grillo è insorto, minacciando di rifugiarsi "armi, bagagli e server in uno Stato democratico". Il padre del DDL, il sottosegretario alla Presidenza del Consiglio Ricardo Franco Levi, ha risposto che spetta all'Autorità Garante per le Comunicazioni "il compito di vigilare sul mercato e di stabilire i criteri per individuare i soggetti e le imprese tenuti ad iscriversi al Registro degli Operatori".

Vari politici prendono le distanze dal DDL, compresi i ministri Di Pietro e Gentiloni che pure l'hanno approvata. Di Pietro dice che il DDL "non è stato discusso nel Consiglio dei Ministri del 12 ottobre perchè presentato come provvedimento di normale routine. Ho letto il testo oggi per la prima volta."

Approvata senza leggerla? Fantastico, adesso siamo tutti più tranquilli. Specialmente se consideriamo che un eventuale obbligo di iscrizione al Registro degli Operatori di Comunicazione "non implica solo carte da bollo e burocrazia" ma "rischia soprattutto di aumentare le responsabilità penali per chi ha un sito", secondo l'avvocato Sabrina Peron citato da Repubblica. Infatti il problema non è il costo della trafila burocratica (Macchianera sottolinea che "costa zero! niente bolli, né versamenti"), ma le conseguenze legali in caso di post o persino commenti ritenuti diffamatori.

Non si sa, insomma, se davvero i blogger dovranno farsi schedare. Non si sa neanche se il disegno di legge è frutto di malizia o di semplice incompetenza: Veronica Ciarumbello, su Zeus News, ricorda che "non siamo nuovi a leggi poco chiare quali la norma per il deposito legale dei documenti di interesse culturale destinati all'uso pubblico, che ha richiesto un'espressa rettifica per esentare dall'invio delle cosiddette copie d'obbligo (cartacee) l'intera internet ospitata su italici server."

Quello che si sa è che chi fa le leggi non sa quello che scrive, e chi le approva non le legge, e ci vuole la mobilitazione dei media generalisti per far fare ai governanti il proprio dovere (per il quale, se non erro, percepiscono una paghetta di qualche genere).

Una splendida sintesi di Guido Scorza su Punto Informatico, dove trovate anche i commenti di Massimo Mantellini, Manlio Cammarata e Luca Spinelli: "il DDL sull'Editoria, francamente, non riesce a farmi paura mentre mi fanno tanta paura i nostri Governanti tanto lontani dalle cose della Rete", scrive Scorza.

E intanto la figuraccia internazionale è assicurata, grazie all'eco di BoingBoing.