il trusted platform computing

Si è molto discusso del funzionamento del sistema NGSCB (Next-Generation Secure Computing Base), più conosciuto con il nome in codice originariamente dato da Microsoft di “Palladium”. Ma quali potranno, in concreto, essere i futuri problemi giuridici ai quali potrà dare luogo il sistema in questione per gli utenti e per le aziende? Secondo Microsoft, lo scopo di Palladium sarebbe come noto rendere più sicuri i computer e le reti, locali o geografiche, in cui sovente gli stessi si trovano ad operare. Meno pubblicizzata, come è ovvio, appare l’altra faccia della medaglia. Infatti, come sempre accade in questi casi, l’aumento delle impostazioni di sicurezza di un sistema determina necessariamente restrizioni per gli utenti. Questo appare tanto ovvio quanto inevitabile. Quale sarà la misura di queste restrizioni e quali i diritti degli utenti contro le stesse, può essere per il momento solo oggetto di ipotesi, che vale comunque la pena di vagliare, dal momento che sul mercato attualmente si trovano già molte stazioni munite di chip fritz o moduli TPM, le piattaforme hardware necessarie per il funzionamento di NGSCB.

 

Occorre a questo punto richiamare alcune premesse tecniche. Materialmente, NGSCB utilizzerà il cosiddetto TPM, acronimo di Trusted Platform Module, traducibile come “modulo per la sicurezza del componente”. E’ un sistema che custodisce internamente una chiave crittografica formata da una coppia di chiavi asimettriche inaccessibili dall’esterno. Attualmente il TPM viene saldato sulla scheda madre, ma con Palladium è prevista l’integrazione all’interno delle stesse CPU. Ogni informazione che viaggia tra i componenti del PC viene criptata dalla chiave. In questo modo non solo viene controllata la circolazione dell’intero flusso dati all’interno del PC ma, al tempo stesso, l’hardware viene letteralmente “marcato” in maniera univoca, senza alcuna possibilità di alterazione. Il TPM, inoltre, è stato progettato in maniera tale da rendere estremamente difficile il recupero della chiave persino al suo proprietario. Hardware e software potranno funzionare solo se conformi alle specifiche del produttore e regolarmente certificati.

 

E’ quindi plausibile pensare che, se tale progetto dovesse prendere piede come pare proprio stia facendo, con i nuovi sistemi operativi della Microsoft e dei suoi maggiori alleati (Amd, HP, IBM, Infineon, Intel e Sun), i computer che utilizzeranno tale tecnologia potrebbero divenire delle vere e proprie casseforti dove nessuno potrà, oltre un certo limite, entrare, nemmeno l’azienda che ne è “proprietaria”. Con uno strumento come “Palladium” è possibile pensare che Microsoft in primis, ma anche altri grandi protagonisti dell’IT, saranno in grado di dare una “spallata” allo sviluppo ed alla circolazione di molti progetti del software libero, nonchè, naturalmente, del libero mercato dei software applicativi in genere, con alcuni possibili problemi di abuso di posizione dominante. Ma il futuro potrebbe essere ancora più nero. Infatti nulla vieterebbe alla Microsoft, magari in concomitanza con l’uscita di una nuova versione di Office, di bloccare l’uso della precedente versione, anche se perfettamente funzionante, o rendere illeggibili i documenti non autorizzati dalla nuova release anche se realizzati sempre con una precedente versione dello stesso Word. Sarebbe poi possibile cifrare i documenti con chiavi riconosciute solo da software certificati. Ciò vorrebbe dire leggere tali file soltanto con i prodotti Microsoft e non anche con un qualsiasi programma di elaborazione di testi della concorrenza, col risultato di scatenare una nuova, temibilissima, “guerra dei formati”, proprio ora che, specialmente nel campo dei formati di testo, si sta finalmente tentando di definire alcuni standards. Palladium, dunque, potrebbe decidere per noi quali file possiamo aprire e quali no, con la coseguenza che aumenteranno notevolmente i costi da sostenere per passare da un prodotto come Office ad uno concorrente come OpenOffice.

 

Ma c’è dell’altro. Tra le potenzialità del sistema TC, quella che preoccupa di più, è sicuramente la possibilità di controllare il comportamento dei sistemi anche da ambiente remoto. Ciò consentirebbe di implementare, nelle prossime versioni di Windows, un sistema di gestione dei diritti di copyright, meglio noto come DRM (Digital Right Management), allo scopo di evitare che gli utenti condividano e utilizzino, senza autorizzazione, file coperti da copyright o privati. In sostanza tutti i software di lettura di contenuti multimediali (Windows Media Player in testa) potrebbero essere scritti in modo da riconoscere se un file video o audio sia autorizzato o meno e bloccarne, al limite, l’esecuzione. Naturalmente la Microsoft e company, non potranna prescidere da una legislazione nazionale contraria ad un tale sistema. E’ il caso per esempio della nuova legge francese denominata DADVSI (Droits d’Auteur e Droits Voisins dans la Société de l’Information) che, tra l’altro, recepisce una Direttiva Europea che anche il nostro Paese prima o poi dovrà tradurre in Legge nazionale. La norma francese di fatto, oltra a stabilire tutta una serie di sanzioni per coloro che immettono a scaricano file protetti dalla rete attraverso il sistema P2P, sancisce un principio dalle conseguenze potenzialmente, è proprio il caso di dire, rivoluzionarie! In sostanza si obbligano tutti i produttori di piattaforme multimediali di rendere la loro tecnologia compatibile, in modo e maniera che si possa leggere lo stesso file, per esempio, indipendentemente con l’I.POD dell’Apple o il Muvo della Creative! Oltre a condividere i file tali sitemi dovranno condividere anche necessariamente la loro tecnologia. Un vero smacco per chi al contrario aveva intenzione di fare tutt’altro. In attesa che anche l’Italia si adegui alla Direttiva in oggetto vedremo cosa accadrà in Francia.

Tuttavia, se da un punto di vista tecnico il futuro non appare certo facile, da uno prettamente legale le cose, una volta tanto, potrebbero essere a favore dell’utente. Se è vero che di fatto palladium potrebbe privare l’utente della proprietà del pc, che passerebbe così sotto il controllo dei produttori di questo, verrebbe leso un noto principio civilistico, garantito dalla legge italiana, secondo cui il proprietario di un bene ha diritto di goderne nel modo più ampio ed esclusivo. In buona sostanza, una volta acquistata la macchina e con la consapevolezza che qualunque alterazione di essa produrrà la decadenza della garanzia, puoi legittimamente farci ciò che ti pare. Questo principio è stato scolpito recentemente in una storica sentenza del Tribunale di Bolzano (www.interlex.it/testi/giurisprudenza/b2051220.htm), che ha sancito la perfetta legittimità dei tanto discussi modchip. I giudici bolzanini – chiamati originariamente a valutare se l’integrazione di un modchip in una PS2 costituisse reato – hanno stabilito che colui che acquista una consolle o un personal computer ha il pieno diritto, in quanto proprietario, di fare tutte le modifiche che desidera al fine di ampliarne le potenzialità.

Palladium apre inoltre alcuni interessanti scenari anche da un punto di vista di prassi commerciali e di libera concorrenza, sotto il profilo dell’abuso della posizione dominante. Sembra che, in qualche modo, la storia si stia nuovamente ripetendo. Appare evidente infatti come le ambizioni monopolistiche della Microsoft e del suo padre fondatore Bill Gates, fortemente ridimensionate dalla giurisdizione statunitense e europea dopo i casi di “internet explorer” e di “windows media player”, stiano di nuovo riaffiorando. Così, ancora una volta, la Microsoft sfruttando il potere di leva di Windows e quindi di una sua posizione dominante sul mercato, cercherà di avvantaggiarsi a discapito dei suoi diversi competitors e naturalmente degli utenti finali.

 

Già note sono le strade che la Microsoft intraprenderà per assecondare le proprie riemerse mire espansionistiche. La tecnica del “tie-in”, per esempio, che in parole povere consiste nella vendita o concessione in godimento di un bene o di un servizio a condizione che il cliente finale acquisti un altro bene o servizio che potrebbe invece essere venduto separatamente. Si crea in sostanza una sorta di legame di mercato tra due beni al fine di promuoverne uno sulla scorta della diffusione del secondo. Questo porta in sostanza ad evitare la concorrenza che subirebbe normalmente il nuovo prodotto. Simile al “tie-in” appare il “bundling” che è la vendita abbinata di due beni che potrebbero essere venduti separatamente ad un prezzo promozionale. Paradigmatico in questo senso è la vendita abbinata di Windows e Office, che è il “bundling” di un sistema operativo e di un suo applicativo.

 

Se da una parte queste tecniche possono rappresentare per l’utente finale un modo per poter risparmiare sul prezzo finale, col passare del tempo le stesse portano ad una drastica limitazione della concorrenza, requisito indispensabile per mantenere una mercato in equilibrio e, pertanto, efficiente. E ciò che appare ancora più grave è che questa limitazione non viene raggiunta sulla base dei meriti qualitativi dei prodotti ma semplicemente appoggiandosi a posizioni di mercato definibili “dominanti”.

 

Tuttavia è difficile pensare che gli organi, posti a controllo delle regole di mercato negli Stati Uniti come nell’Europa Unita, possano rimanere insensibili a tali pratiche anti concorrenziali. Del resto è noto come il mercato dei software sia caratterizzato dall’esistenza degli applicativi, i quali acquistano valore all’aumentare degli utenti che li scelgono e li utilizzano. Quello che si proprone Palladium è, tra l’altro, arrivare ad aumentare artificiosamente il valore degli applicartisi che certifica senza che sia in realtà il libero mercato a definire il parametro di questo valore. Tale comportamento porta inevitabilmente all’innalzamento di un’intollerabile barriera di entrata per chiunque voglia produrre in futuro dei softwares. Tutti si troveranno necessariamente ad essere legati alla Microsoft da un rapporto indissolubile. Per queste ragioni un eventuale concorrente, oltre a sviluppare un nuovo sistema operativo, dovrebbe riuscire a convincere le case produttrici di applicativi a creare programmi per quella nuova piattaforma. Per cui, mentre attualmente la minaccia potenziale più significativa al monopolio di Microsoft, non deriverebbe da un assalto diretto e frontale da parte dei sistemi operativi nuovi o esistenti, ma da nuovi prodotti softwares che possano supportare, o che essi stessi diventino, piatteforme alternative. Con Palladium questo problema verrebbe eliminato a priori, i softwares mirerebbero unicamente alla certificazione della Microsoft per poter aspirare ad una diffusione di massa.

 

Una cosa è certa, sicuramente dietro il manifesto della sicurezza, le più importanti company, con il sistema Palladium cercheranno semplicemente di mantenere inalterata la propria supremazia commerciale.

 

About Tiziano Solignani

L'uomo che sussurrava ai cavilli... Cassazionista, iscritto all'ordine di Modena dal 1997. Mediatore familiare. Autore, tra l'altro, di «Guida alla separazione e al divorzio», «Come dirsi addio», «9 storie mai raccontate», «Io non avrò mai paura di te». Se volete migliorare le vostre vite, seguitelo su facebook, twitter, linkedIn, g+ e nei suoi gruppi. Se volete acquistare un'ora (o più) della sua attenzione sui vostri problemi, potete farlo da qui.

Di la tua!