30 novembre 2009 |
Ecco una notiziola talmente surreale che mi ha letteralmente lasciato a bocca aperta: SmartRM, una start-up con sede legale nello stato americano del Delaware, e forti legami con il mondo informatico italiano, ha appena lanciato un test semi pubblico di un sistema di Digital Rights Management (DMR) Open Source.
Tu, se non sei uno smanettone incallito, ti chiederai: E che vuol dire? Che c’e’ di strano? Parecchio…
L’obiettivo dell’Open Source e’ infatti quello di ampliare la liberta’ d’uso del software, rispetto ai tradizionali modelli commerciali, permettendo a chiunque di ispezionare il codice di programma e di modificarlo a suo piacere. L’obiettivo del DRM, invece, e’ quello di limitare la fruizione di certi contenuti digitali (un testo, un video, un software, un brano audio) solo ed esclusivamente a certi utenti autorizzati (termine che generalmente vuol dire a chi li ha pagati).
Da una parte abbiamo quindi una tecnologia che e’ libertaria per definizione. Dall’altra abbiamo invece una tecnologia di controllo, che puo’ fungere solo imponendo anche all’utente autorizzato tutta una catena di divieti (tipo: non puoi copiare questo documento, non puoi spedirlo a qualcun altro, non puoi visionarlo piu’ di una volta).
A me, molto francamente, la prima cosa che e’ venuta in mente, di fronte alla prospettiva di un simile matrimonio fra il diavolo e l’acqua santa, e’ stata American Spirit, che qui negli Stati Uniti e’ una marca di “sigarette biologiche”, che usa una grafica di stile indiano, con tanto di penne d’aquila, calimet della pace, colorini pastello molto new age, e che – se ragioni come un pubblicitario – e’ una trovata assolutamente geniale, visto che avvolge un prodotto notoriamente nocivo con un’immagine emotiva romantica, anche se da un punto di vista medico quelle sigarette (che costano pure di piu’) ti fanno venire il cancro esattamente come un pacchetto di Malboro (c’e’ pure scritto, in piccolo, sulla confezione).
In altre parole: siamo di fronte a una cortina fumogena? O ci sono invece delle circostanze dove si puo’ immaginare un DRM “buono”?
Se vai a dare un’occhiata al sito di SmartRM ti ritrovi avvolto da una grafica tutta verdolina, molto rilassante e informale, che ti presenta un messaggio curioso: “Continua a condividere,” strilla l’homepage strizzando l’occhio ai file-sharer, “ma fallo nel modo smart.”
La spiegazione prosegue in una pagina interna, dove puoi leggere:
Hai mai detto a un tuo amico o collega: ‘Ecco il file, ma per favore non mandarlo a nessun altro!’?
Hai mai scritto la parola “confidenziale” su un file prima di spedirlo a qualcuno?
Hai mai pensato che una volta che hai dato un file a qualcuno ne hai perso il controllo?
Adesso tu hai il potere di decidere che cosa gli altri possono fare con i tuoi contenuti!
SmartRm, pur enfatizzando che questa e’ una tecnologia di controllo (Adesso tu hai il potere di decidere…), ci suggerisce insomma che non c’e’ ragione di averne paura, anzi, che puo’ essere addomesticata al servizio di tutti noi, utenti qualsiasi, proteggendo la privacy delle nostre comunicazioni personali.
Questa, per il DRM, e’ una prospettiva decisamente nuova. Ma e’ anche giusta? Auspicabile? O piu’ banalmente: funziona?
La prima osservazione da fare e’ che da un punto di vista tecnico non c’e’ assolutamente nessuna differenza fra un sistema di DRM finalizzato a impedire la pirateria di un blockbuster hollywoodiano e uno che promette invece di proteggere il video del bagnetto della tua bambina da occhi indiscreti. Un software DRM, qualsiasi vernice di marketing gli si voglia spalmare sopra, non puo’ distinguere fra uso commerciale e uso privato.
Ora, il dibattito sull’applicazione del DRM alla distribuzione di cultura e spettacolo (uso commerciale) e’ una roba vecchia di almeno un decennio, che ha coinvolto tecnici e accademici, giuristi e politici, producendo una letteratura sterminata, e che ha raggiunto pure delle conclusioni (cosa che non vuol dire unanimita’ completa, ma un consenso “grezzo”, un consenso di massima, basato sull’analisi razionale dei fatti e dei dati disponibili, secondo la prassi standard del metodo tecnico scientifico).
Una di queste conclusioni e’ che il DRM e’ per definizioe contrario all’interesse della societa’ civile, ovvero di tutti noi cittadini qualsiasi, perche’ conferisce ai padroni della cosidetta proprieta’ intellettule poteri assoluti che vanno ben oltre quanto la legge prescrive.
Il copyright (che giuridicamente e’ un monopolio temporaneo sul diritto di copia, qualcosa di completamente diverso dal diritto di proprieta’ su un bene fisico) prevede infatti tutta una serie di eccezioni (posso copiare per ragioni di studio, posso copiare per ragioni di cronaca, posso copiare per uso personale, ecc.) che il DRM non e’ assolutamente in grado di gestire.
Se io mi compro un libro, quando l’ho letto, lo posso prestare o regalare a chi mi pare. Se io mi compro un DVD, e non mi piace, lo posso rivendere sul mercato dell’usato. Se io mi compro un CD, me lo posso ascoltare in macchina, sul PC, sullo stereo, caricarmelo sull’iPod e portarmelo dove preferisco. Ma con il DRM la liberta’ di fare tutte queste cose non e’ piu’ mia.
Il risultato e’ molto piu’ grave della somma di tante mini seccature. Il pericolo che il DRM rappresenta per tutta la cultura, il fatto che e’ incompatibile con il diritto all’educazione, con la liberta’ di dibattito e con la democrazia in generale, e’ stato descritto da autorevolissimi esperti in modo infinitamente piu’ eloquente di quanto io ti possa riassumere in poche righe (l’opus completa di Lawrence Lessig e’ il capolavoro in materia: leggila!). Eppure i promotori di SmartRM paiono aver scelto d’ignorare queste problematiche completamente.
Seconda osservazione: nonostante l’etichetta Open Source qui non abbiamo un progetto autogestito da una comunita’ di volontari. SmartRM e’ una ditta commerciale. Si presume che sia stata fondata per fare quattrini. Una scheda di presentazione sul sito di Dpixel, un incubatore con sede legale in Italia, che e’ uno degli investitori nell’iniziativa, ci spiega chiaro e tondo che l’obiettivo e’ sfondare sul mercato commerciale del DRM, un settore che si stima arrivera’ a superare in tre anni il miliardo di dollari di giro d’affari.
In questo, di per se, non c’e’ nulla di male: ognuno ha il diritto di guadagnarsi il pane come gli pare. Ma se vogliamo essere onesti, l’unica clientela che al momento potrebbe essere interessata a pagare per una piattaforma di DRM e’ quella delle multinazionali dell’audiovisivo (non mi risulta che ci sia un singolo esempio di servizio a pagamento per proteggere la privacy che abbia riscosso un successo significativo fra l’utenza privata).
SmartRM puo’ quindi ripetere in tutte le maniere possibili che la sua missione e’ servire gli interessi della gente comune. I suoi incentivi economici puntano in tutt’altra direzione. E si potrebbe aggiungere anche che quegli incentivi paiono parecchio sballati.
Un’altra delle conclusioni raggiunte nel lungo dibattto pubblico a cui accennavo sopra e’ stata infatti la constatazione che il DRM ha un effetto netto negativo nella lotta alla pirateria, perche’ piu’ l’offerta legale di contenuti digitali viene handicappata dalle limitazioni d’uso del DRM e piu’ l’alternativa illegale (sprotetta) diventa appetibile agli occhi del consumatore (nel senso che non solo l’offerta legale costa dei quattrini, mentre quella pirata e’ gratis, ma se sono “onesto” e pago sono pure punito con un prodotto piu’ scadente perche’ il DRM l’ha reso meno versatile).
Questa dinamica e’ cosi’ palese che persino l’industria discografica, il settore che per ovvie ragioni tecnologiche ha sofferto piu’ d’ogni altro gli effetti della concorrenza pirata, ha rinunciato ormai da tempo a qualsiasi velleita’ di vendere musica con il DRM.
Ai creatori di SmartRM questo dettaglio e’ sfuggito? E gli investitori che stanno finanziando questo progetto si rendono conto che rema contro il trend del mercato?
Infine, ipotizziamo per un momento che ci sia un modo per eliminare tutte le terribili controindicazioni che una diffusione massiccia del DRM sembra presagire. Ha veramente senso usare questa tecnologia per proteggere la privacy personale?
A mio parere no. E per capire la ragione occorre fare un po’ di potatura, perche’ i dati di natura personale non sono affatto tutti uguali, ne sono usati tutti nello stesso modo.
Una prima tipologia comprende ad esempio i documenti creati o raccolti da noi per nostro uso esclusivo (come un diario, una collezione di porno, la trama di un romanzo che forse un giorno scriverai), tutta roba che non ha alcun bisogno di circolare fra gli altri, e che quindi non ha alcun senso cercare di proteggere con un sistema di DRM (se proprio sei paranoico, se sospetti che il tuo computer sia un colabrodo e che il “nemico” ti spia, quei dati li puoi molto piu’ facilmente crittare, e magari archiviare su un supporto esterno, e persino seppellire il tutto in giardino).
Una seconda tipologia include invece i dati che varie controparti commerciali e governative raccolgono su di noi (come i tabulati del tuo cellulare, i movimenti del tuo conto bancario, la tua cartella clinica, i log della tua DSL). Visto che queste informazioni per definizione non sono in nostro possesso, dovrebbe essere ovvio che la scelta di come proteggerle non e’ nelle nostre mani.
Questo non vuol dire che la loro riservatezza non sia importante. Ma che possiamo influenzare solo indirettamente le scelte di chi li detiene. E il metodo piu’ efficace per far cio’, non e’ imporre l’uso di questa o quella tecnologia, quanto sancire per legge che quelle controparti hanno una responsabilita’ civile (o addirittura penale) di proteggere i dati che ci riguardano, di documentare chi, quando e perche’ li ha visionati, di cancellarli dopo un certo periodo di tempo, o in molti casi di non registrarli nemmeno.
Infine, una terza tipologia di dati sono quelli che noi scegliamo di condividere volontariamente con altri, e che a loro volta vanno suddivisi fra i materiali che desideriamo diffondere pubblicamente (le foto di un account aperto a tutti su Flickr, gli articoli di un blog, i commenti postati su un forum), ovvero roba che per definizione non ha bisogno di protezioni, e quelli intesi invece per un uso pseudo confidenziale (una mail o una telefonata a una persona specifica, le foto condivise con il tuo circolo di amici su Facebook).
Il marchingegno di blindatura DRM proposto da SmartRM, come si puo dedurre da quanto l’azienda stessa dichiara, e’ applicabile solo a quest’ultima sottocategoria.
Ma facciamo un passo indietro. Ho usato il termine pseudo confidenziale perche’ dovrebbe essere evidente, dall’esperienza di tutto il passato analogico, che la riservatezza di una comunicazione non e’ nella mani di chi divulga un segreto ma di chi lo riceve.
Se tu confidi a un amico che sei gay, che soffri di una particolare condizione medica, o che hai messo le corna a tua moglie, non hai assolutamente alcun modo di impedirgli di raccontare quelle cose a qualcun altro (l’unica garanzia di riservatezza assoluta e’ tenere la bocca chiusa). SmartRM non ci promette quindi di restaurare una condizione di privacy che prima era comune, e che l’arrivo del digitale ha compromesso o eliminato.
No, SmartRM ci prospetta qualcosa che non e’ mai esistito.
Eppure, se consideriamo di nuovo l’esperienza pratica, non c’e’ un solo sistema di DRM adottato su larga scala (le protezioni anticopia dei DVD, dei software commerciali, dei dischi BluRay, dei video di YouTube) che non sia stato bucato e che oggi non possa essere facilmente aggirato anche da un novellino.
Questo non e’ dovuto al fatto che gli inventori di tali sistemi erano incompetenti, ma a un problema di architettura logica, visto che un sistema di DRM distribuito deve necessariamente distribuire anche i segreti (le chiavi crittografiche) che permettono di slucchettare il suo contenuto sulle apparecchiature dell’utente autorizzato, creando di conseguenza una vulnerabilita’ irrisolvibile.
Mitigare questo rischio e’ possibile, ma solo a costo di adottare contromisure sempre piu’ barocche (come l’uso di un server centrale, dove gli utenti si devono registrare, ottendo quindi delle chiavi temporanee personalizzate, revocabili in qualsiasi momento), cosa che a sua volta rende il sistema sempre piu’ complicato da usare e quindi sempre meno desiderabile.
Tu ti sei perso in tutte queste astrazioni? Considera per un momento uno scenario pratico, dove le promesse di SmartRM potrebbe all’apparenza sembrare utili, come una trattativa commerciale fra due aziende. Immagina di ricevere una bozza di contratto confidenziale. Nella prassi di lavoro normale tu avrai bisogno di farla vedere al tuo avvocato, al tuo contabile, ai tuoi consulenti, al tuo superiore.
Ma se la bozza fosse protetta dal DRM tu non potresti inviarla a nessuno, senza prima chiedere l’autorizzazione a chi l’ha creata, con una perdita netta di privacy, perche’ saresti costretto a rivelare l’identita’ di tutto il tuo team di supporto (oltre al fatto che tutta questa gente dovrebbe installare del software, registrarsi sul server, e accettare di lavorare su dei documenti che potrebbero letteralmente scomparire in qualsiasi momento dai loro computer, cosa che forse va bene in un film di 007, ma che e’ inconcepibile – e potenzialmente illegale – nel mondo del business reale).
Ancora peggio: tutte queste complicazioni non ti potranno mai impedire di aprire quel documento sul tuo computer, telefonare a un concorrente di chi te l’ha mandato, e leggerglielo dall’inizio alla fine, con l’intento di ottenere un’offerta migliore, cosa che fa crollare come un castello di carte qualsiasi giustificazione logica a favore del DRM come strumento di protezione della privacy.
La conclusione? SmartRM, non solo non risolve alcun problema reale, ma parte da una premessa illusoria e antistorica, ovvero che sia possibile (e desiderabile) diffondere delle informazioni e limitarne allo stesso tempo la circolazione. Al massimo e’ un esercizio di pura masturbazione tecnologica. E il fatto che si presenti come un progetto Open Source e’ solo uno specchietto per le allodole.
Insomma: SmartRM, come tutto il DRM, e’ per natura evil. E tu farai bene a trattarlo come un trojan. Stagli lontano. Non lo installare!