Il software libero e la libertà degli utenti di tecnologia in generale sono sotto costante minaccia da parte di iniziative discutibili e comportamenti scorretti che vengono proposti acriticamente come diritti inviolabili di chi li propugna.
Questa pagina cerca di raccogliere discorsi e iniziative che secondo me ledono la libertà delle persone nella società dell'informazione. Si tratta, in pratica, di realtà su cui secondo me c'è da tenere gli occhi ben aperti con sguardo estremamente critico.
Questa sezione delle mie pagine è la più impegnativa e il tempo che ho a disposizione è sempre limitato. Ho iniziato la stesura di questa pagina il 17 Giugno 2001 come veloce carrellata sulle questioni più importanti e sto cercando di rimpolparla un po' alla volta anche raccogliendo opinioni di persone più qualificate di me. Laddove la discussione sia insufficiente vi prego di scusarmi e di fornirmi contributi in merito.
Il discorso sui brevetti software è molto complesso. Una trattazione abbastanza completa la trovate in brevetti.shtml (ora anche in inglese, brevetti.en.shtml). È anche disponibile un documento introduttivo al problema, tradotto da Domenico Delle Side. La situazione è molto più articolata di un semplice «i brevetti sul software sono un Male» (idea di cui rimango comunque abbastanza convinto anche dopo aver studiato il problema). Trovo molto interessante in tema un intervento di Jonathan Shapiro sulla lista fsb@crynwr.com, di cui trovo esemplare l'affermazione:
«Nel software il ciclo di vita è al massimo due anni. Il tempo di decompilazione (reverse engineering) è pure di circa due anni. I brevetti sono inutili.»
Il testo integrale è disponibile come shapiro-brevetti.shtml nella sezione delle opinioni.
Il «World Wide Web Consortium» (www.w3c.org) vuole modificare la politica di accettazione degli standard relativi al Web rendendo ammissibili specifiche coperte da brevetto (negli Stati Uniti, ma forse presto anche in Europa) alla sola condizione che i costi di licenza siano «RAND» (Ragionevoli E Non Discrimatori). Naturalmente questo impedirebbe qualsiasi implementazione come Software Libero degli standard. Vedo due possibili risultati: o la rete diverrà monopolio dei soliti pochi o il W3C produrrà standard che non prenderanno piede in pratica.
Ritengo molto incisivo e intelligente il commento di Philippe Aigrain sulla questione. C'è tempo fino all'undici Ottobre per commentare sul problema. Si vedano le pagine del W3C in proposito.
Dopo una lunga discussione tra le parti interessate, il W3C ha proposto l'ultimo draft, il 14 Novembre 2002. Il draft è disponibile qui. Nonostante si siano fatti dei passi in avanti per eliminare gli aspetti più discriminatori della politica RAND, la Free Software Foundation ritiene che la situazione sia tutt'altro che chiarita. È possibile leggere la traduzione italiana della loro posizione qui. La versione originale inglese è leggibile sul sito della Free Software Foundation. La traduzione italiana è stata sottoposta al gruppo dei traduttori italiani del progetto GNU per essere inclusa direttamente nel sito della FSF.
Oltre a brevetti.shtml, consiglio la lettura di http://swpat.ffii.org/stidi/korcu/korcuen.pdf, recente documento di FFII.
Chi sia interessato a continui approfondimenti e discussioni, può
iscriversi alla lista patents (in inglese)
invocando un comando equivalente a «echo subscribe | mail
patents-request@liberte.aful.org».
Vista la gravità del problema, sono numerose le associazioni che assumono prese di posizione ufficiali su questo tema.
Ad esempio, nel novembre del 2004 la Italian Linux Society, l'Associazione Software Libero e la Free Software Foundation Europe hanno stilato una lettera aperta contro i brevetti software in Europa, spedendola ai Ministri Marzano, Moratti e Buttiglione.
Più in generale, tutto il chiasso che si sta facendo sull'espressione «proprietà intellettuale» è volto a limitare la libertà delle persone. Sono stati fatti ottimi interventi che spiegano come tanto l'espressione «proprietà intellettuale» quanto la pubblicistica delle grandi aziende siano dirette ad assumere un maggior controllo sul singolo utente di informazione, deprivandolo dei suoi diritti naturali all'autonomia nella fruizione dell'informazione.
L'intervento di John Gilmore, What Is Wrong with Copy Protection (html, in inglese, 23kB) è uno dei più significativi interventi in questa direzione. É anche disponibile in traduzione italiana (html, 25kB) (ma consiglio di leggere l'originale se possibile).
Naturalmente l'abuso della «protezione» della «proprietà intellettuale» va di pari passo con l'evoluzione della normativa, discussa più avanti.
In Italia si genera una enorme quantità di disinformazione relativa al software libero, in parte dovuta all'ignoranza dei giornalisti e in parte dovuta a manovre volutamente denigratorie da parte delle grandi case di software (si parla in questo caso di FUD: Fear, Uncertainty and Doubt).
Ho diviso la discussione del problema in tre parti. Ciascuna contiene uno o più esempi del problema in atto. Sotto disinformazione.shtml ho raccolto esempi di come i giornali riescono a modificare la realtà. Sotto discultura.shtml, termine scelto per assonanza col precedente, esemplifico come a volte la stampa cerca di negare i problemi anche quando sono evidenti, spingendo ad un approccio passivo ed aculturare ai problemi dell'informatica. Sotto fud.shtml, infine, ho raccolto la definizione di FUD ("fear, uncertainty and doubt") e alcune esemplificazioni di "FUD in atto".
Leggende come «Linux è un sistema per gli hacker» associate a «gli hacker sono dei criminali», oppure «l'utente Linux deve inseguire gli aggiornamenti sulla rete» e «il software libero è intrinsecamente meno sicuro di quello proprietario» vanno combattute alla radice. Queste leggende spesso sono molto ben radicate nella società e vengono rinfocolate, come accennato, dagli strumenti di informazione più diffusi.
Riguardo al termine hacker, trovo esemplare la spiegazione di Stallman, nel suo saggio «Il Progetto Gnu»:
(1) L'uso del termine "hacker" nel senso di "pirata" è una confusione di temini creata dai mezzi di informazione. Noi hacker ci rifiutiamo di riconoscere questo significato, e continuiamo ad utilizzare la parola nel senso di "uno che ami programmare, e a cui piaccia essere bravo a farlo"
oppure si veda questo trafiletto.
Una leggenda molto popolare recita «il povero programmatore deve guadagnarsi il pane, quindi il software libero è utopico». A questo proposito occorre ricordare che il movimento del software libero è fatto da programmatori che vivono in prima persona la sostenibilità commerciale dei propri principi senza per questo morire di fame (si veda «Il software libero è economicamente sostenibile» ma anche il sempreverde «manifesto GNU»).
I proventi delle licenze sul software proprietario non vanno ai programmatori quanto ai loro padroni, che non a caso spesso sono le potenze commerciali più grandi del pianeta. Dai dati fiscali di Microsoft per l'anno 2000 risulta che il 16.4% dell'introito lordo di Microsoft viene speso per ricerca e sviluppo (settore che include tutti i programmatori dell'azienda e non solo), mentre il 18.0% viene impiegato per la commercializzazione del prodotto; l'utile netto dell'azienda è il 41% dell'introito.
Naturalmente Microsoft fa meno ricerca e ha più guadagni delle altre aziende, data la posizione monopolistica di cui si avvantaggia, ma è anche la ditta cui in genere ci si riferisce quando si pensa al «povero programmatore danneggiato dal software libero». Non sono invece le aziende di tutto il mondo che sono danneggiate, dovendo investire in licenze software esose e limitative (di cui solo il 20% va in sviluppo) invece di assumere personale locale e avere ritorni per il 100% dell'investimeto?
Personalmente mi ha fatto particolarmente arrabbiare un articolo appasrso su «La Stampa» il 26 settembre 2001. Ho scritto una lettera al giornale a questo proposito, che ovviamente non è stata pubblicata.
Naturalmente è un bene che ci sia un mercato che ruota attorno al software libero, perché data l'importanza sempre crescente del software nelle nostre vite non avrebbe futuro un sistema operativo che si nutrisse solo del lavoro hobbistico di programmatori perdigiorno.
Come ci si può aspettare, però, non tutti i comportamenti di chi lavora nel campo del software libero sono positivi. Secondo me le cose cui bisogna fare attenzione sono principalmente queste due:
A proposito di proprietarizzazione, è particolarmente significativo il caso della distribuzione Caldera, che dalla versione 3.1 della loro versione chiamata «OpenLinux» rilascia «certificati di autenticità», e impone agli utenti di avere un tale certificato per ogni postazione installata.
Questa scelta porta la loro versione di «Linux» agli stessi livelli di [mancanza di] libertà dei convenzionali prodotti non-linux. Ma Caldera non è l'unica azienda che mette pacchetti software proprietari in posizioni chiave del sistema, non mi stupirebbe che anche altri facessero una mossa simile, esplicitando che i loro prodotti non sono «Linux con valore aggiunto» ma «GNU/Linux con libertà sottratta». In particolare il programma Yast, che gioca un ruolo chiave nella distribuzione Suse non è software libero [di solito evito di fare nomi, in questo caso lo faccio per non gettare discredito sulle altre distribuzioni note che si comportano più correttamente, pur distribuendo pacchetti non liberi insieme a quelli liberi].
Si noti come questo tipo di "licenze" non siano in contrasto con le licenze dei pacchetti liberi, in quanto si applicano alla distribuzione nel suo complesso, senza limitare l'uso la riproduzione e la rivendita dei pacchetti liberi contenuti nella distribuzione stessa.
Un altro problema non indifferente relativo alle iniziative «di settore», ma concettualmente simile ai problemi di disinformazione è quello delle iniziative di chi si associa alla moda dell'«open source» e pretende di cavalcarla per i prori fini, si tratti della necessità di sentirsi utile ad un movimento da cui si è affascinati o di mero interesse personale.
Oggi, la maggior parte dei «portali» dedicati a «Linux» o all'«open source» o (più raramente) al software libero, sono iniziative male informate e disorganizzate. Spesso si tratta di persone che lavorano in buona fede ma non si rendono conto di non poter fare un buon servizio al proprio pubblico senza essere effettivamente a contatto con la comunità di utenti, programmatori e sostenitori. Qui come in altri campi, non si può fare un buon lavoro senza studiare approfonditamente le problematiche e seguire con costanza le loro evoluzioni. Le iniziative che stanno nascendo sulla rete sono spesso molto deludenti, o perché dimostrano una fondamentale ignoranza del movimento in cui si vogliono inserire o perché sono sforzi puntuali senza una manutenzione continua nel tempo (problema comune a molti siti tematici).
Altre iniziative, purtroppo, non sono in buona fede ed esistono principalmente per l'interesse personale di una persona o di un gruppo, interesse a volte di tipo prettamente economico. Risulta molto difficile distinguere le iniziative in buona fede da quelle in mala fede, come risulta difficile distinguere le informazioni corrette da quelle storpiate o sbagliate. Complessivamente, oggi c'è una massiccia opera di disinformazione dall'interno, che può fare molti più danni della disinformazione «convenzionale».
Il mio consiglio è sempre quello di prestare molta attenzione nei confronti delle proprie fonti di informazione riguardo al software libero, siano esse di tipo tecnico o filosofico, siano esse realizzate da persone o da organizzazioni. In generale, in un campo dove la libertà di parola regna sovrana, nessuno ha la verità in tasca, in particolare chi pretende di averla; chi legge o ascolta deve perciò ricordarsi sempre di attivare il propio spirito critico nei confronti di informazioni e iniziative, ricordando in particolare di diffidare dei nomi: www.grandepuffo.it potrebbe non essere il sito ufficiale del Grande Puffo. Per esempio, freesoftware.org non c'entra niente con il software libero (provare per credere), e www.gnu.org non è il sito dell'«open source» come talvolta si legge in rete, bensì quello del progetto GNU della Free Software Foundation.
Spero sia inutile dire che anche queste pagine rappresentano un'opinione personale dell'autore, con le quali si può essere d'accordo o meno.
Le classi politiche di quasi tutti i paesi sono estremamente ignoranti riguardo alle dinamiche di creazione del software (o della conoscenza in generale). Questo porta ad una evoluzione delle normative sul diritto d'autore e campi corretati in una direzione che spesso è estremamente lesiva della nostra libertà di creare, e della libertà dell'utente di usare le conoscenze che ha a disposizione.
La 248/2000 in Italia
L'argomento è molto variegato, e la nota legge 248/2000 (quella del bollino SIAE) è solo un esempio. Le normative internazionali stanno evolvendo in direzioni ancora peggiori, verso un accentramento ancora maggiore del potere nelle mani delle multinazionali dell'informazione.
Riguardo allla 248/2000, si veda il documento dell'Associazione Software Libero (19kB, html) pubblicato nel Gennaio 2001. Trovo interessante anche il resoconto di Donato Molino (22kB, html) sulla situazione legislativa italiana relativa al software.
Il regolamento attuativo della legge, ormai pubblicato, è disponibile su Interlex (25kB) e altrove, ma non si capisce se e come il software libero sia esente dal bollino, ma sembra proprio che non lo sia se ceduto a fini di lucro. Questo conferma come sia impossibile in Italia realizzare un servizio di masterizzazione di CD su richiesta.
Il DMCA negli Stati Uniti e in Europa
Un altro problema molto attuale è quello del DMCA (Digital Millennium Copyright Act) che ha portato all'arresto di un programmatore russo recatosi negli Stati Uniti per una conferenza. Dopo l'arresto, Alan Cox ha dato le dimissioni dal suo incarico in Usenix con questa lettera, invitando contestualmente i programmatori a non recarsi negli Stati Uniti. Per ulteriori informazioni sul DMCA e sull'arresto di Sklyarov si veda la discussione di Domenico Delle Side. Per aggiornamenti sul caso Sklyarov (ora "Stati Uniti contro Elcomsoft) si veda questa pagina.
Il 23 maggio 2002 ho deciso di diventare anch'io un criminale, pubblicando informazioni per eludere «efficaci misure tecnologiche» (come le chiama la direttiva europea EUCD).
Ancora negli Stati Uniti
Vari articoli, tra cui segnalo quello di Wired (in inglese) descrivono una nuova proposta di legge che introduce restrizioni sul diritto d'uso dei cittadini. In questo caso, il SSSCA («Security Systems Standards and Certification Act») impone che ogni elaboratore elettronico contenga «tecnologie di sicurezza certificate», condannando a 5 anni di carcere e multe fino a 500mila euro chi violi la norma.
Ben Tilly ha diramato un'ottima spiegazione del vero signifato di tale proposta di legge.
La convenzione dell'Aia (internazionale)
Riguardo ai problemi internazionali, si veda per esempio «Harm from the Hague» di Richard Stallman (in inglese, sul sito GNU).
La disponiblità sempre maggiore di connettività fissa e di potenza di calcolo a basso costo, con la conseguente progressiva informatizzazione e "internettizzazione" della nostra vita sta portando ad una limitazione sempre maggiore delle libertà personali. Questo discorso si ricollega a quello sulla cosiddetta proprietà intellettuale ma mi riferisco principalmente ad altri comportamenti.
La tendenza che si sta affermando nel mercato della gestione dell'informazione è quella di portare i dati degli utenti fuori dal loro diretto controllo, permettendo al reale proprietario dell'informazione di accedervi solo tramite interfacce predefinite dal "fornitore di servizi", fornitore che al contrario detiene il completo controllo sul dato del suo cliente.
Da questo punto di vista vedo molto negativamente la repentina diffusione dei servizi di tipo ASP (application service provider). A fronte di indubbi vantaggi per gli utenti di tali servizi rispetto alla "vecchia" politica di tenere i dati sulle proprie macchine, temo che gli utenti stessi non siano consci della vasta gamma di rischi cui vanno incontro spostando i propri dati al di fuori del proprio diretto controllo.
Nel momento in cui un'azienda trovi normale che i propri dati risiedano presso terzi senza avere maturato una visione critica di questo tipo di servizio, sarà essa in grado di rifiutare le offerte che ad un occhio espero appaiono inaccetabili?
Proprio su questa linea trovo molto interessante il progetto "Hailstorm" di Microsoft, descritto in http://www.microsoft.com/net/hailstorm.asp (in inglese). La nota azienda americana si propone di gestire centralmente tutte le informazioni personali di tutti gli utenti di informatica, al fine di permettere a ciascuno di controllare remotamente gli accessi alle proprie informazioni.
Ma siamo sicuri di voler fornire tutte le nostre informazioni personali (comprese le preferenze nella scelta dei prodotti, se vogliamo) ad un unico database mondiale, tra l'altro in mano all'azienda più potente del mondo? Anche a fronte dei benefici offerti (evitare di dover digitare il proprio indirizzo e il porprio numero di carta di credito quando si ordina un prodotto per corrispondenza e amenità simili), siamo sicuri di accettare un tale accentramento di informazioni in una sola mano? E come dobbiamo comportarci quando il sistema operativo preinstallato sul nostro nuovo computer (o telefono cellulare) sarà abilitato a comunicare con questo tipo di servizio?
Un'altra tendenza "interessante" (nel senso negativo del termine) è quella di vedere il computer non più come un'elaboratore di simboli, ma come un elettrodomestico con delle funzioni limitate - e fissate dal produttore dell'elettrodomestico stesso. Questa tendenza non è concettualmente del tutto negativa. Uno dei più grossi problemi che gli utenti "medio" (ovvero senza un background informatico) si trovano ad affrontare è che i computer sono degli apparati estremamente complessi. Ovviamente un programmatore potrebbe obbiettare che è proprio tale complessità a rendere l'utilizzo di un computer un'impresa affascinante, ma l'utente "medio" non ha tipicamente né la voglia né il tempo per imparare tutte le nozioni necessarie per capire appieno quel che succede dentro un elaboratore. Del resto, quando un programmatore compra un frullatore non è detto che sia interessato a capire come funziona il frullatore: gli interessa solo che svolga correttamente la funzione per cui è stato progettato. Un frullatore e un computer sono apparati molto diversi, ragion per cui il paragone è del tutto criticabile: ma il concetto è che molti utenti si trovano in difficoltà nell'affrontare la complessità intrinseca che un computer presenta loro.
Questa complessità pone anche un problema di sicurezza. Contrariamente a quanto molte persone pensano, i problemi di sicurezza discendono quasi interamente proprio dall'intrinseca complessità dei computer, tale per cui è difficile (se non impossibile) prevedere a priori la miriade di operazioni che i vari componenti hardware e software di un computer compieranno durante l'utilizzo di quest'ultimo, sia singolarmente che interagendo tra loro. Un frullatore pone minori problemi di sicurezza perché le operazioni che svolge sono poche e ben definite.
Tuttavia, la strada che alcune multinazionali stanno intraprendendo per affrontare questi problemi è assurda e pericolosa. Il consorzio TCPA (Trusted Computing Platform Alliance) si è posto l'obbiettivo di implementare una piattaforma in cui tutte le interrelazioni tra hardware, sistema operativo, software di sistema e software applicativo siano controllate "a monte" e in cui sia possibile svolgere soltanto le operazioni autorizzate dal produttore o dai produttori della piattaforma. Maggiori informazioni sull'iniziativa del TCPA si possono trovare qui.
Copyright (C) 2001,2002 Alessandro Rubini <rubini@linux.it>.
Copyright (C) 2003 Andrea Glorioso <andrea.glorioso@binary-only.com>
La copia letterale e la distribuzione di questa pagina nella sua integrità sono permesse con qualsiasi mezzo, a condizione che questa nota sia riprodotta.
Ultimo aggiornamento: $Date: 2004/11/12 13:34:57 $