Chi non conosce il celebre romanzo di G. Orwell 1984? In quel romanzo Orwell ipotizza una societa' totalitaria guidata dal Grande Fratello, che censura il comportamento ed i pensieri di chiunque. Fantascienza? Cio' non potra' mai accadere realmente! Beh, non sono davvero, davvero davvero...davvero sicuro che cio' sia impossibile, vediamo i FATTI:

- Ottobre, 1998, l' Assemblea Legislativa degli Stati Uniti passa il Digital Millennium Copyright Act
- 1999, la Trusted Computing Platform Alliance (TCPA) viene fondata da Intel, Microsoft (aka Wintel ;), HP, Compaq ed IBM. Come al solito, cambieranno nome in seguito
- Gennaio, 1999, Intel annuncia i nuovi processori Pentium III che includono il Processor Serial Number (PSN)
- Febbraio, 1999, le organizzazioni di tutela dei consumatori e per la difesa dei diritti sulla privacy protestano nei confronti di Intel
- Aprile, 2000, Intel annuncia che i futuri processori non includeranno PSN (per leggere l'intera storia visita la pagina web del CDT)
- Dicembre, 2001, Microsoft ottiene l'approvazione per i brevetti su sistemi operativi DRM brevetto Microsoft sul sistema operativo DRM (se non riesci a trovarlo, visita http://www.uspto.gov e cerca DRM)
- Giugno, 2002, Microsoft parla del suo nuovo progetto Palladium - pagina su Palladium di Microsoft
- Marzo, 2003, alla Berkeley si tiene una conferenza su DRM
- Aprile, 2003, TCPA diventa TCG (Trusted Computing Group) ed i suoi fondatori sono: AMD, HP, IBM, Intel e Microsoft
- Maggio, 2003, Microsoft discute i dettagli di NGSCB (ex Palladium, hanno cambiato nome, come al solito)
- Ottobre, 2004, la FCC (Federal Communications Commission) propone il regolamento Broadcast Flag 47 CFR 73.9002
- Febbraio, 2005, Phoenix (un produttore di software BIOS) annuncia TrustConnector Device Authentication Software
- Marzo, 2005, Intel parla della tecnologia LaGrande (maggiori informazioni su LaGrande)
- Maggio, 2005, la Corte di Appello respinge il Broadcast Flag
- Maggio, 2005, Intel senza troppi clamori aggiunge DRM ai nuovi chip: articolo di CDRinfo e articolo di DIGITmag
- Giugno, 2005, Durante il WWDC Steve Jobs annuncia che i computer Apple adotteranno processori Intel
- Luglio, 2005, Microsoft annuncia al WinHEC che NGSCB non sara' incluso in Windows Longhorn (o Windows Vista, come preferisci)
- Agosto, 2005, Mac Os X per i processori Intel x86 e' disponibile illegalmente nella rete di file sharing BitTorrent. Grazie a cio' alcuni utenti notano un sistema basato su TPM all'interno dell'immagine iso di Mac Os X
- Agosto, 2005, Windows Vista e DRM

Purtroppo i documenti 'caldi' appaiono e spariscono velocemente su Internet, percio' per favore non prendertela con me se ricevi un errore 404 perche' il link non esiste piu'! Alcuni di questi documenti richiedono un duro lavoro per essere trovati. Giusto come esempio, vai al sito Microsoft e cerca 'Palladium'...gia', gli hanno cambiato nome. Infatti il nuovo Palladium si chiama NGSCB. Il leitmotif qui e': cambiano nomi, cosi' gli utenti verranno confusi prima o poi...
Per favore, nota che:
1) Non sto parlando di questioni legate ai computer solamente: le specifiche del TCG riguardano computer, PDA, server e telefoni cellulari
2) Non sto parlando di alcuni produttori hardware solamente. Controlla la lista dei membri di TCG: ci sono piu' di 200 produttori all'interno del gruppo TCG

Ok, ora vorrei dire qualcosa riguardo i FATTI esposti sopra:

TCPA (Trusted Computing Platform Alliance) o TCG (Trusted Computing Group) sono la stessa cosa: alcuni produttori hardware e software (AMD, HP, Intel, IBM e Microsoft) che vorrebbero prendersi cura della sicurezza degli utenti. Sono aziende davvero buone che spendono tempo, risorse e denaro solo per fornirti il PC piu' sicuro mai costruito. Basta virus, spamming e pirateria perche' ti stanno consegnando un chip hardware che assiste il software in modo da proteggerti. Questo chip e' TPM (Trusted Platform Module). TPM memorizza chiavi, password e certificati digitali. E' 'SALDATO' sulla scheda madre e non puo' essere strappato via. Questo chip e' fornito attualmente da: Atmel, Broadcom, Infineon, Sinosun, STMicroelectronics e Winbond. Ci sono gia' desktop e notebook con TPM forniti da Dell, Fujitsu, HP, Intel, Lenovo, Toshiba ed altri. TPM richiede algoritmi crittografici forti come RSA SHA-1 e HMAC. Sto parlando di crittografia a 2048 bit: difficile da forzare. TPM fornisce una memoria sicura e la capacita' di generare chiavi, percio' puo' essere usato per creare credenziali per l'identificazione sia della piattaforma che dell'utente, in modo da poter essere utilizzate per l'autenticazione. Ancora: 'TCG architecture does not specify where to get these certificates or how much you pay for them. Free certificates work as well as certificates you pay for. There is no single source of certificates in the market today. Anyone can set themselves up as a Certificate Authority using any number of different Certificate Authority packages'; cioe' piu' o meno: "l'architettura TCG non specifica dove ottenere questi certificati o quanto occorre pagarli. I certificati gratuiti funzionano bene quanto i certificati che vengono pagati. Non esiste un'unica autorita' certificatrice nel mercato oggi. Chiunque puo' mettere su una Autorita' Certificatrice usando un numero qualsiasi dei diversi pacchetti per Autorita' Certificatrici" (segui questo link per saperne di piu': TPMFAQ).

Cosa c'e' di sbagliato in tutto cio'? La risposta e': tenere gli umani (proprietari dei PC) fuori dal ciclo di autenticazione. Come primo livello viene l'hardware, come secondo viene TCPA ed infine viene l'utente. In altre parole il rischio e' che l'hardware ed il software possano ottenere il controllo sugli utenti e non il contrario come dovrebbe essere. Ricorda che hardware e software non sono degli oggetti inanimati: sono aziende come Intel, Microsoft, IBM e cosi' via. Se pensi che cio' non sia un problema reale, permettimi di ricordarti alcuni FATTI (di nuovo):

1) Novembre, 2004, PC World pubblica un articolo dove dichiara che parecchie aziende in silenzio codificano il numero seriale ed il codice di produzione delle loro stampanti laser a colori e delle fotocopiatrici a colori su tutti i documenti che vengono prodotti da quelle macchine. Quei codici potrebbero essere usati per risalire alla macchina che ha stampato un dato documento (tu). Dai un occhiata alla guida Xerox DocuColor tracking dot decoding fornita da EFF
2) 2002, Lexmark cita SCC (un produttore di terze parti) rivendicando il fatto che Lexmark usa un software di cui detiene il copyright per produrre dei dati che permettono alle stampanti Lexmark di accettare esclusivamente cartucce Lexmark (per proteggere le vendite di cartucce dai competitori), e che SCC ha duplicato tale software per poter produrre tali chip (in sonstanza per permettere alle cartucce SCC di funzionare su stampanti Lexmark)
3) Mac Os X per Intel x86 diventa illegalmente disponibile sulla rete BitTorrent. Ad ogni modo, grazie a cio', alcuni utenti notano la tecnologia TPM all'interno del Developers Transition Kit di Apple(Infineon SLD9630 all'interno del Developers Transition Kit di Apple )
4) Windows Media Player supporta DRM ora
5) Attualmente i notebook IBM Thinkpad supportano TPM

Come vedi questi sono FATTI, non speculazioni. Ci sono davvero troppi interessi coinvolti. Cosa ha a che fare DRM con le attivita' del gruppo TCG? DRM sta per Digital Rights Management (cioe' gestione dei diritti digitali). E' una tecnologia pensata per proteggere il diritto d'autore. Credo sia una buona cosa. Non credo che la pirateria sia giusta. Nonostante cio' credo che i prezzi siano realmente troppo elevati. Ma non e' questa la sede giusta per discutere di cio'. Percio' DRM e' giusto ma c'e' una forte tentazione ad impedire la copia tout court. Questo e' male. I venditori di hardware e di software vogliono prendere decisioni al posto tuo, impedendoti di poterle prendere da te. Gli sforzi di TPM, NGSCB (ex Palladium) e DRM sono diretti verso l'impedimento del libero arbitrio da parte degli utenti. Questo davvero non va. La cosa davvero BRUTTA e' che i venditori di hardware e di software stanno gia' fornendo beni che contengono tecnologia TPM e DRM. Lo fanno senza troppi clamori. Nel caso tu non ne sia ancora consapevole, beh, il 'lavoro' prosegue. Sul sito IBM sono stati resi disponibili alcuni documenti che spiegano il punto di vista di IBM sull'intera questione. IBM fa differenza tra TPM e DRM. IBM non e' interessata a NGSCB/Palladium e DRM. Beh, loro dicono cosi' (puoi leggere i loro documenti seguendo i link alla fine di questa pagina). Percio' l'intera questione e' un tantino controversa.

Discutiamone in questo forum: Grande Fratello

M. Silvestri
(non un giornalista, solo un entusiasta utente di computer che crede che le informazione debbano restare libere)

Significati di alcuni acronimi:

DMCA: Digital Millennium Copyright Act, una legge passata nel 1988 dal governo americano per la protezione dei diritti d'autore
DRM: Digital Rights Management, una tecnologia per proteggere i diritti d'autore
LaGrande: tecnologia Intel contenunta nei nuovi chip Pentium
NGSCB: Next-Generation Secure Computing Base, un altro nome ma e' sempre PALLADIUM
PALLADIUM: 'is Microsofts code name for an evolutionary set of features for the Windows operating system. Combined with a new breed of hardware and applications, these features will give individuals and groups of users greater data security, personal privacy, and system integrity.' Cioe': il nome in codice di un insieme di caratteristiche rivoluzionarie dei sistemi operativi Windows. Combinate con una nuova tipologia di hardware e di applicazioni, queste caratteristiche daranno agli individui ed ai gruppi di utenti una maggiore sicurezza, maggiore privacy ed integrita del sistema. (Microsoft PressPass)
PSN: Processor Serial Number, un identificatore unico contenuto all'interno dei processori Pentium III. Se hai un processore Pentium III ed hai il PSN attivato, sei rintracciabile univocamente su Internet
TCDA: TrustConnector Device Authentication Software. E' contenuto all'interno dei nuovi BIOS della Phoenix
TCG: Trusted Computing Group, solo un altro nome, ma e' sempre l'ex TCPA (a loro piace cambiare i nomi)
TCPA: Trusted Computing Platform Alliance, una organizzazione senza scopo di lucro fondata da Intel, Microsoft, HP, Compaq ed IBM per creare computer 'affidabili' (davvero?)

VERE organizzazioni senza scopo di lucro:

CDT: Center for Democracy and Technology
EFF: Electronic Frontier Foundation
EPIC: Electronic Privacy Information Center
FSF: Free Software Foundation
GNU: Gnu is Not Unix

Link correlati:

http://www.research.ibm.com/gsal/tcpa/
http://www.research.ibm.com/gsal/tcpa/tcpa_rebuttal.pdf
http://www.research.ibm.com/gsal/tcpa/
http://www.gnu.org/philosophy/can-you-trust.html
http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html (versione tradotta in italiano)
http://www.eff.org/Infrastructure/trusted_computing/
http://www.againsttcpa.com/index.shtml
http://www.info-mech.com/drm_home_page.html


Torna indietro