GLI EFFETTI COLLATERALI DI SARKOZY

blank
DI ALESSANDRO BOTTONI
alessandrobottoni.it

Ormai, questa notizia dovrebbe avervi raggiunto:

“Martedì 12 maggio l’Assemblea Nazionale Francese ha deliberato una norma che prevede dure sanzioni per chi usa programmi “peer to peer”, ossia che permettono di scaricare gratuitamente musica e film dalla rete web, fino a prevedere la sospensione dall’accesso a internet in caso di recidiva.”

“La legge prevede la costituzione di una nuova autorithy con il compito di ammonire i pirati, che verranno privati dell’utenza internet in caso di recidiva. Il soggetto sarà obbligato a continuare a pagare l’abbonamento.”

[Da “Attacco ai diritti in rete” su L’Altro di oggi]

Ne parla, tra gli altri, anche Gaia Bottà di Punto Informatico:

“Roma – L’Assemblée Nationale si è espressa, poco più della metà dei parlamentari francesi vuole che la pirateria sia combattuta a suon di avvertimenti e di disconnessioni. Ghigliottine siano.”

[Da: “La dottrina Sarkozy è quasi legge” su PI di oggi]

Ho già spiegato in varie occasioni che queste misure sono completamente inefficaci (sia perchè sono facilissime da aggirare, sia perchè esistono anche altri canali di approvvigionamento, oltre ad Internet). Lo rispiegherò domani in un nuovo articolo (vedi più sotto, ndr) su PI che elenca e descrive gli strumenti di evasione che sono già disponibili o che lo saranno tra breve.

In questo articolo, mi concentrerò solo sugli “effetti collaterali” di questa assurda lotta alla “pirateria”.

[Prima di dire delle cazzate, rendetevi conto del fatto che parlo con piena cognizione di causa: seguo questa faccenda da mesi ed ho contatti quotidiani con alcuni parlamentari europei che la seguono sul posto. Ho già scritto decine di articoli su questi temi ed opero come consulente su questi temi per le aziende da anni. So com’è fatto questo mondo, sia visto da davanti che da dietro i firewall.]

Addio alla riservatezza

Il disegno di legge presentato da Sarkozy in Francia ed il famigerato Telecoms Package presentato dalle multinazionali al parlamento europeo hanno, tra gli altri, questo punto in comune: entrambi prevedono la possibilità (anzi: inizialmente si prevedeva l’obbligo) degli ISP di sorvegliare ed analizzare il traffico di rete degli utenti in cerca di tracce di “reato”. Il progetto originale di entrambi i progetti prevedeva addirittura che gli ISP dovessero agire sotto il controllo diretto delle Major.

In altri termini, degli enti privati (e certamente NON super partes) avrebbero avuto il potere di intercettare le comunicazioni degli utenti (e di infliggere delle sanzioni) SENZA dover passare per un giudice.

Questa misura è palesemente anticostituzionale (e folle) ma ha veramente rischiato di essere approvata. Persino nella sua forma attuale, approvata dal Parlamento Europeo e dall’Assemble Nazionale Francese, prevede comunque che le Major e gli ISP possano analizzare il traffico degli utenti per cercare trace di traffico P2P, con il solo vincolo di non agire in combutta.

Quelli che festeggiano queste misure illiberali e fasciste al grido di “Meglio! Così ci sarà più banda libera per gli usi seri della rete!” e cose simili dovrebbero riflettere su un fatto: sarà anche il LORO traffico ad essere sorvegliato in questo modo, da parte di enti privati che agiscono senza nessun controllo da parte delle autorità dello stato.

Addio alla neutralità della rete

Il progetto del Telecoms Package già approvato nei giorni scorsi prevede che gli ISP (Telecom, Vodafone, etc.) possano far passare il traffico a loro gradito e rallentare o bloccare del tutto quello a loro sgradito, sulla base di criteri di selezione che loro stessi stabiliscono e su cui nessuno (nemmeno lo Stato, nemmeno Dio in persona) ha potere di sindacare. La legge fatta approvare a suon di bastonate all’Assemblea Nazionale Francese da Sarkozy implementa questa follia sul territorio francese. L’unico obbligo previsto per i provider è quello di informare gli utenti.

Questo vuol dire che tutti i provider bloccheranno completamente e da subito tutto il traffico P2P, non importa se legale o illegale, al solo scopo di sfruttare meglio le loro risorse di banda e di promuovere la vendita dei loro contenuti commerciali al posto di quelli “liberi” (od “illegali”) che sono disponbili sulle reti P2P.

Non solo: è ovvio che gli ISP rallenteranno o bloccheranno del tutto anche tutti i tipi di traffico che permettono agli utenti di accedere a prodotti e servizi, sia commerciali che gratuiti, diversi da quelli inclusi nelle loro offerte commerciali. Se Telecom Italia include la TV nel suo pacchetto Alice, ovviamente ha tutto l’interesse a bloccare l’accesso alle altre televisioni del web, sia commerciali che gratuite. Se Vodafone include il suo sistema VoIP nella sua offerta, ha tutto l’interesse a bloccare il traffico di Skype e degli altri sistemi VoIP.

Ora, grazie al Telecoms Package lo possono fare, senza limiti, senza criteri prestabiliti e senza dare spiegazioni a nessuno. Devono solo scriverlo nel contratto (anche scritto in piccolo ed in ostrogoto tecnico arcaico, non ha importanza).

Coloro che esultano al grido di “In galera i pirati!” si preparino a pagare per ogni singolo bit che muoveranno su Internet nei prossimi anni. Ed a pagare salato, molto salato.

Addio al giusto processo

Sia il Telecoms Package che il disegno di legge di Sarkozy prevedevano che gli ISP, su ordine delle Major, dovessero avvertire per tre volte gli utenti sospettati e poi staccare loro la connessione, continuando a far pagare il servizio che non era più disponibile.

Tutto questo SENZA la supervisione di un giudice e SENZA bisogno di alcun mandato. In altri termini, a degli enti di diritto privato (delle aziende e dei privati cittadini, come voi e me) veniva concesso il diritto di agire con la stessa autorità di un giudice di uno stato sovrano!

L’utente non avrebbe avuto nessun modo di difendersi dall’accusa di essere un pirata. Non avrebbe potuto ricorrere in appello da nessuna parte.

Non ci credete, vero? Eppure è andata proprio così. INFORMATEVI.

Per fortuna, il Parlamento Europeo ha già ribadito per ben tre volte che per infliggere delle sanzioni agli utenti (come la disconnessione) è necessario il mandato del giudice. Il pericolo non è però del tutto scongiurato. Al parlamento Europeo se ne riparlerà a Settembre 2009. All’Assemblea Nazionale Francese se ne riparlerà tra pochi giorni.

Nel frattempo, le Major e gli ISP, in virtù di quanto detto al punto precedente, possono comunque facilmente aggirare il problema bloccando il traffico sgradito agli utenti.

Coloro che esultano al grido di “in galera i pirati” dovrebbero riflettere su questo fatto: non saranno loro a decidere chi è pirata e chi no. Saranno le Major, sulla base di criteri e di prove del tutto discutibili, senza nessun controllo e senza che l’utente possa reagire in alcun modo.

Questi imbecilli si potrebbero facilmente trovare nella posizione di essere accusati di pirateria (proprio loro! Che sono cosi onesti!), di vedersi tagliare la connessione e di essere costretti a pagare l’abbonamento senza poter fare appello a nessuno, senza poter far capire a nessuno che loro non c’entrano, che è colpa di qualcun altro. Oltre al danno, avranno anche la beffa di aver sostenuto queste follie illiberali quando era il momento di constrastarle.

Addio ai prezzi bassi

Tutto questo, ovviamente, significa nuove possibilità di marketing per le aziende. Si potranno elaborare offerte commerciali differenziate e scalari come nel seguente esempio.

Tariffa base (paghi poco e non vai da nessuna parte): solo web e posta a 19 euro al mese.

Tariffa special (paghi relativamente poco e puoi fare qualcosa in più): web, posta, accesso alle web radio ed alle web TV gratuite a 29 euro al mese.

Tariffa premium (paghi molto ed ottieni quello che sembra essere molto): web, posta, web radio, web TV più le web TV commerciali (pacchetto “base”) a 39 euro al mese.

Ovviamente, quello che si può avere adesso (TUTTO) al prezzo di oggi (al massimo 39 euro al mese, per una 20Mb/sec) non lo si potrà più avere in nessun caso.

Questo significa un drastico aumento dei prezzi senza nessun vantaggio rispetto alla situazione attuale. Anzi: con molti limiti in più.

Coloro che esultano al grido di “più banda per noi!” dovrebbero riflettere sul fatto che queste nuove politiche di marketing li costringeranno quasi certamente a pagare qualcosa di più per dei servizi che ora usano gratuitamente, in cima alla lista la telefonia VoIP (Skype).

Una Spada di Damocle per i genitori

Si sa: i figli, specialmente se piccoli e ribelli, hanno la tendenza all’evasione dalle regole od alla trasgressione. Con le nuove leggi che si tenta di far approvare a livello nazionale ed europeo, per ogni errore che VOSTRO figlio cometterà, VOI resterete senza connessione ADSL (e continuerete a pagare il canone). Non solo: rischiate di pagare centinaia di euro di danni alle Major per ogni singolo brano scaricato abusivamente. Su un CD ci stanno centinaia di brani MP3. Questo vuol dire che un singolo CD da 700 Mb vi può costare di soli danni qualcosa come decine (o persino centinaia) di migliaia di euro. Praticamente, come un grossa auto o come una casa.

Coloro che esultano al grido “In galera i pirati!” devono solo sperare che i loro figli non decidano mai di sottrarsi al loro controllo e fare una scappatella nei posti sbagliati di Internet.

Se vi sembro un terrorista mediatico, INFORMATEVI:

http://punto-informatico.it/2019481/PI/News/p2p-logistep-al-lavoro-migliaia-nel-mirino.aspx

http://punto-informatico.it/1925032/PI/News/p2p-identificati-quasi-4mila-utenti-italiani.aspx

Addio alla libertà di espressione

Chi decide cosa un singolo utente più vedere e/o pubblicare e/o fare e/o dire su Internet?

Secondo il Telecoms Package e secondo il disegno di legge Sarkozy, sono le Major e gli ISP a decidere queste cose, in modo autonomo ed insindacabile, agendo sui rubinetti del traffico.

Se una persona non arriva a capire da sola quale minaccia sia per la libertà, per la democrazia e per la giustizia una simile norma di legge, non c’è speranza che glielo si possa spiegare.

Conclusioni

Non fatevi riconoscere per gli ingenui che siete esultando per queste leggi autoritarie. Queste leggi NON sono contro i pirati. I pirati se ne fregano altamente. Ve lo dice un pirata “certificato”.

Queste leggi sono contro di VOI. Sono contro la riservatezza delle VOSTRE comunicazioni. Sono contro la VOSTRA libertà di espressione. Sono contro la VOSTRA libertà di scelta sul mercato. Sono contro i VOSTRI diritti e la VOSTRA sicurezza. Queste leggi mirano a spillare ancora altri soldi dalle VOSTRE tasche ed a metterli nelle tasche degli ISP, delle Major e degli intermediari, non in quelle degli autori. Ve lo dice un autore (che vive scrivendo software ed articoli per i giornali).

Non fatevi abbindolare da queste azioni propagandistiche e demagogiche.

Alessandro Bottoni ([email protected])
Fonte: www.alessandrobottoni.it
Link: http://alessandrobottoni.wordpress.com/2009/05/13/gli-effetti-collaterali-di-sarkozy/
13.05.2009

DOTTRINA SARKOZY, IL SENATO HA DETTO SI’

Il Senato ha confermato il parere espresso ieri dalla Camera bassa: la dottrina Sarkozy diventerà legge, le disconnessioni si abbatteranno sul diritto dei cittadini francesi ad esprimersi e ad informarsi con la mediazione della rete.

I senatori si sono espressi in larga maggioranza a favore dell’approvazione del testo della loi Création et Internet: 189 voti a favore, 14 contrari, 109 astenuti, nessun emendamento al testo. L’industria dei contenuti batterà le reti P2P alla ricerca da indirizzi IP da consegnare ai provider per l’identificazione e la consegna di missive deterrenti, l’alta autorità indipendente, Hadopi, dissuaderà i cittadini della rete francesi dalla violazione del diritto d’autore brandendo le disconnessioni.

Mentre la Commission Nationale de l’Informatique et de la Liberté (CNIL) rumoreggia contro il monitoraggio estensivo degli utenti, mentre il corrispettivo locale della SIAE invoca tasse che possano ricadere sui fornitori di connettività che garantiscono ai cittadini lo strumento con cui commettere le violazioni, c’è chi si sta mobilitando. Il gruppo dei socialisti che si è opposto all’approvazione della legge ha promesso che il testo verrà sottoposto al vaglio del Consiglio Costituzionale, l’eurodeputato Guy Bono ha promesso di portare testo della legge di fronte alle autorità europee. Le disposizioni contenute nella legge rischiano di collidere con il dettato della Costituzione, rischiano di comprimere diritti fondamentali, negando al cittadino la riservatezza, il diritto a un giusto processo, la possibilità di manifestare il proprio pensiero online, qualora la fornitura di connettività gli venisse tagliata dall’autorità indipendente.

Si tratta di istanze supportate dallo stesso Parlamento Europeo, che nei giorni scorsi ha fatto arenare il percorso del Pacchetto Telecom pur di dimostrare il proprio sostegno all’emendamento 138, disposizione che dovrebbe garantire ai cittadini che la connettività possa essere tagliata solo da un ordine dell’autorità giudiziaria. Ma non tutta l’Europa sembra concordare. Ad essersi espressa riguardo alla dottrina Sarkozy è anche il Commissario Reding, secondo la quale l’emendamento 138 non entrerebbe in contrasto con il testo della legge francese. “Se ci sono dei problemi tra Hadopi e le legislazione francese – ha aggiunto Reding – spetta alla giustizia francese stabilirlo”. (G.B.)

Articolo
Punto Informatico
immagine in linea

Dove sbaglia Sarkozy
Questa è una di quelle notizie che non si sa davvero come accogliere:
Martedì 12 maggio l’Assemblea Nazionale Francese ha deliberato una norma che prevede dure sanzioni per chi usa programmi “peer to peer”, ossia che permettono di scaricare gratuitamente musica e film dalla rete web, fino a prevedere la sospensione dall’accesso a internet in caso di recidiva.

La legge prevede la costituzione di una nuova autorithy con il compito di ammonire i pirati, che verranno privati dell’utenza internet in caso di recidiva. Il soggetto sarà obbligato a continuare a pagare l’abbonamento.
(Da Attacco ai diritti in rete, su L’Altro di ieri)

Non si sa se indignarsi di fronte a tanta tracotanza o mettersi a ridere per tale follia. Ma lasciamo perdere per un attimo gli aspetti politici e riflettiamo sul punto centrale: questa legge può realmente bloccare o limitare il fenomeno del file sharing?

Temo proprio di no…

Caso 1: Il software client
A quanto pare, Sarkozy mira direttamente a proibire l’uso di software P2P come eMule. Per scoprire chi usa software di questo tipo ci sono solo due modi: ispezionare i loro computer e rilevare il traffico P2P in ingresso ed uscita dalle loro connessioni ad Internet. Per ispezionare i PC degli utenti, però, è tuttora necessario un mandato di un giudice che deve essere basato su qualche indizio. Indizio che, a sua volta, può essere raccolto solo analizzando il traffico.

A questo punto, resta solo da capire come pensa di riconoscere una rete P2P od una sua connessione, dall’esterno. Le reti tradizionali, come eMule, sono relativamente facili da identificare e filtrare ma… non sono certo gli unici strumenti adatti allo scopo. Anzi: non sono più, già da tempo, gli strumenti più adatti allo scopo.

Caso 2: i proxy
Ci sono servizi gratuiti (www.pagewash.com e www.anonymizer.com) e commerciali (www.relakks.com) che accettano di agire da proxy anonimizzante tra l’utente ed il servizio a cui esso accede. Questi server permettono a qualunque utente di accedere a contenuti ed a servizi “proibiti” senza il timore di poter essere riconosciuto, tracciato o intercettato. Il flusso di dati, infatti, è cifrato ed imperscrutabile. Gli indirizzi IP dei server che vengono raggiunti non sono visibili.

Tutto questo, naturalmente, senza parlare di servizi ancora più avanzati, come TOR. Cosa pensa di fare Sarkozy per impedire ai francesi di usare questi servizi per scaricare ciò che vogliono? Intende forse proibirli? Come pensa di giustificare e di sostenere questa sua scelta di fronte agli operatori interessati, che pure operano nel pieno della legittimità? E come pensa di spiegarlo agli altri paesi europei che ospitano questi servizi? Come pensa di spiegarlo al Parlamento Europeo, che gli ha già votato contro almeno tre volte su questo tema? Come pensa di superare l’accusa, più che fondata, di censura e di comportamento anticoncorrenziale?
Attendiamo risposte.

Caso 3: le VPN
Molte aziende utilizzano delle VPN (Virtual Private Network) per collegare tra loro le loro sedi remote o per consentire ai loro dipendenti di accedere da casa ai servizi interni dell’azienda. Queste tecniche e questi strumenti possono essere facilmente usati da privati cittadini per creare connessioni punto-punto ed intere reti che risultano completamente imperscrutabili dall’esterno.

Cosa intende fare Sarkozy per impedirlo? Pensa forse di proibire la crittografia? In questo caso, sarebbe interessante sapere cosa pensa di fare con i server web delle banche e di molti altri servizi che sono protetti appunto da strumenti crittografici come SSL 3.0. O pensa forse di “regolamentare” l’uso della crittografia? In questo caso sarebbe interessante sapere chi decide quale applicazione è buona e quale è cattiva. E poi: chi controlla e come? Come si riconosce una connessione cifrata autorizzata da una non autorizzata? Si crea un registro nazionale degli IP autorizzati a cifrare le connessioni in ingresso ed uscita?

Quanti soldi pubblici francesi è disposto a spendere Sarkozy per difendere gli interessi privati delle aziende (quasi tutte americane)? Quanto controllo pensa di imporre ai suoi cittadini per salvaguardare gli interessi di queste aziende?

Caso 4: le P2P ed F2F cifrate (ed anonime)
Tutte le reti di file sharing che sono entrate in servizio negli ultimi anni e tutte quelle che lo faranno in futuro sono di tipo cifrato ed anonimizzante. Il loro traffico è imprescrutabile dall’esterno. L’identità delle macchine (e quindi degli utenti) collegati è impossibile da determinare. Questo vale sia per le reti P2P di tipo aperto, come le ultime versioni di eMule o di BitTorrent (vedi oneswarm e anomos) che per le reti F2F, riservate ai soli utenti registrati (come antsp2p).

Le connessioni create da queste reti sono identiche a quelle create dalle VPN per un osservatore esterno e si pongono quindi le stesse domande.

Caso 5: il tunneling HTTP
Sin dai tempi di BackOrifice e SubSeven, gli hacker hanno sempre avuto il problema di doversi collegare alla macchina “vittima” dall’esterno della rete aziendale, passando attraverso ogni sorta di sistemi di rilevamento e di blocco, tra cui i packet sniffer ed i firewall. Per risolvere questo problema, da almeno dieci anni si usano (tra l’altro) connessioni telnet (o simili) camuffate da connessioni web. Si applica cioè, il cosidetto “HTTP Tunneling” o, più esattamente “Reverse HTTP Tunneling” (vedi qui).

Più in generale, qualunque tipo di connessione può essere camuffato da qualunque altro tipo. Per stanare uno di questi “impostori” è necessario un firewall in grado di analizzare a fondo il tipo di traffico che scorre sulla rete. Non basta fare affidamento sulle porte usate dalla connessione (che normalmente identificano il tipo di servizio e di traffico). Bisogna esaminare anche gli header dei pacchetti (che stabiliscono a chi debba essere consegnato ogni singolo pacchetto) ed a volte è persino necessario controllare che venga stabilito il dialogo corretto tra client e server. Insomma, ci vuole un firewall in grado di svolgere la cosiddetta “deep packet inspection”. Un sistema costoso, complesso e che rallenta parecchio il traffico.

Quanto è disposto a spendere, in hardware, rallentamenti di traffico e stipendi di amministratori di rete Sarkozy per difendere gli interessi delle major? Ha chiesto ai suoi elettori cosa ne pensano di questa allocazione di risorse?

Caso 6: Instant Messaging, USENET ed email
Si possono scambiare file (anche crittografati) anche usando MSN Messenger, Jabber o altri sistemi di Instant Messaging. Si possono usare i newsgroup di USENET (che permettono un uso sostanzialmente anonimo) o, molto più semplicemente per posta elettronica (magari cifrata).

Che cosa pensa di fare Sarkozy? Bloccare o sorvegliare tutti questi tipi di traffico?

Caso 7: WiFi e WiMax
Il 2006 è stato l’anno del WiFi. Il 2006, non il 2009. Ormai tutti i PC dispongono di una connessione WiFi (che ha una portata di qualche centinaio di metri). Molti hanno anche una “chiavetta” UMTS o HSDPA (o chissà quale altro acronimo). Tra un po’ arriveranno sul mercato i primi PC dotati di scheda WiMax interna (con una portata di circa 5Km).

WiFi e WiMax possono creare connessioni punto-punto (“ad hoc”) senza passare da Internet e senza passare da nessun router. WiFi e WiMax possono anche essere associati ad appositi router per creare vere e proprie reti. Reti che possono essere connesse tra loro con appositi PC “gateway” dotati di due schede. In ambienti affollati, come quelli tipici delle nostre città, ci sono sempre almeno due o tre reti raggiungibili da qualunque scheda WiFi. Tra un po’ ce ne saranno migliaia raggiungibili con le schede WiMax (più o meno “taroccate”). Creare una rete di reti è sempre più facile.

Cosa farà Sarkozy per fermare questi pirati? Intende forse piazzare un furgoncino attrezzato per la triangolazione radio ad ogni incrocio di strada? E per vedere cosa? Un traffico cifrato ed imperscrutabile che scorre tra due macchine di cui non è possibile determinare l’identità (perchè gli indirizzi IP non sono stati assegnati da IANA ma da un semplice, privato cittadino)?

NOTA: Anche i telefoni cellulari di questa generazione (gli “smart phone”) sono dotati di connettività radio (WiFi o Bluetooth) ed esistono già programmi che sfruttano questo hardware per creare connessioni punto-punto o persino intere reti adatte al file sharing.

Caso 8: WMN e MANET
Le reti “gerarchiche” come quelle che ho appena descritto devono essere create, gestire e configurate da esseri umani. Un compito noioso e che non può tenere il passo con il continuo vai-vieni delle reti più dinamiche.

Per questo sono state create delle reti “non gerarchiche” (WMN) e persino delle reti specifiche per le applicazioni mobili, le MANET. Queste reti sono molto simili a delle reti P2P e, come le reti P2P, si autorganizzano. A differenza delle reti P2P tradizionali, tuttavia, queste reti usano solo connessioni radio. Non passano da Internet e non sono rilevabili o bloccabili.

Date un occhiata, per esempio, a Netsukuku ed a CuWIN.

Si applicano quindi le stesse contestazioni che ho già mosso nel caso precedente, con l’aggravante della spettacolare mutevolezza di configurazione di queste reti.

NOTA: Sono già state create delle apposite versioni di questo tipo di reti che funzionano sugli smartphone. Si possono già scambiare file con sconosciuti (via WiFi o Bluetooth) mentre si passeggia per il centro col cellulare in tasca.

Caso 9: memorie flash e altri supporti
Infine, c’è un modo ovvio, e sempre più diffuso, di scambiare abusivamente file coperti da copyright: le memorie flash ed i supporti ottici (CD e DVD). La pirateria, infatti, esiste sin dai tempi delle musicassette. Internet ha solo reso il problema ineludibile.

Cosa pensa di fare Sarkozy per impedire questo tipo di scambio? Istituire il “porto di memoria flash” e dei controlli stradali della polizia?

Conclusioni
Non so se ridere o se piangere di fronte a questo genere di iniziative. La loro spettacolare inutilità mi spingerebbe e a liquidarle con una risata. Purtroppo, il loro tragico impatto sulla riservatezza delle comunicazioni e sulla loro libertà dei cittadini mi rattrista profondamente. E mi indigna.


Alessandro Bottoni

www.alessandrobottoni.it
Fonte: www.p2pforum.it
Link: http://www.p2pforum.it/forum/showthread.php?t=381695
14.05.2009

blank
Notifica di
36 Commenti
vecchi
nuovi più votati
Inline Feedbacks
View all comments
36
0
È il momento di condividere le tue opinionix
()
x