Materiale sul software libero
Ospitato da ILS presso www.linux.it/GNU/.
Ospitato da AsSoLi presso www.softwarelibero.it/GNU/.
Ospitato da Prosa presso www.prosa.it/philosophy/.
Non più manutenuto da Alessandro Rubini, si cercano volontari.

TCPA/Palladium: computer affidabili e computer controllati

Andrea Glorioso, Gennaio 2003

TCPA (Trusted Computing Platform Alliance) è il nome di un'organizzazione di cui fanno parte Intel, HP/Compaq, Microsoft e IBM. Questa "alleanza" è stata formata perché (cito dal sito web del TCPA):

Nel corso degli anni queste [...] aziende hanno lavorato, a livello individuale, per aumentare il grado di fiducia che si può dare ad un PC, arrivando all'importante conclusione che il livello o "l'ammontare" di fiducia che erano in grado di dare ai propri clienti, e sulla quale si basa in buona parte la rivoluzione dell'informazione, doveva essere aumentata; le soluzioni di sicurezza per i PC dovevano essere facili da implementare, usare e gestire.

Palladium, invece, è il nome in codice del componente software che Microsoft intende installare nelle future versioni di Windows. Palladium è una parte sostanziale di tutto il progetto "trusted computing".

Ma cosa significa questo all'atto pratico? Quali sono le funzionalità di Palladium (dal lato software) e di tutto l'apparato hardware su cui sta lavorando il TCPA?

L'obbiettivo fondamentale dell'accoppiata TCPA/Palladium è quella di far sì che non sia possibile modificare i programmi che girano sul computer; inoltre, il meccanismo TCPA/Palladium prevede la possibilità, da parte delle applicazioni, di comunicare in modo "sicuro" (per chi?) con il produttore dell'applicazione stessa.

All'atto pratico, le specifiche TCPA prevedono che in ogni PC venga installato un componente di controllo e monitoraggio (nome in codice: "Fritz"). Quando si accende il computer, Fritz verifica che il codice di boot (solitamente contenuto in una ROM, Read Only Memory) corrisponda a quello che si aspetta lui; se questo test riesce, Fritz carica la prima parte del sistema operativo e verifica se anche questa corrisponde a quello che sia aspetta lui; dopodiché verifica lo stato del computer, ivi compreso l'elenco di tutte le periferiche hardware presenti, e così via. Quando un programma viene lanciato, Fritz controllerà che esso sia nella lista dei programmi che l'utente può eseguire (perché ha una licenza valida, per esempio, ma anche perché l'utente non è in un elenco di "indesiderabili" che non possono eseguire quel programma). Quando una nuova periferica viene attaccata al sistema, Fritz verifica che quella periferica abbia il permesso di essere attaccata al sistema. In pratica, tutte le operazioni del computer sono sotto la diretta supervisione di Fritz.

La domanda ovvia è "chi controlla i controllori?" (Fritz, in questo caso). Ci si può aspettare che le aziende che fanno parte del consorzio TCPA, e che sono tra i maggiori produttori di PC, integreranno nei chip Fritz distribuiti con i loro sistemi un elenco di politiche di controllo di base. Tali politiche potranno poi essere aggiornate in tempo reale via rete. Fritz si collegherà ai server dei produttori del sistema operativo, delle applicazioni, dei dati che l'utente cerca di guardare/leggere/ascoltare, dell'hardware che l'utente ha attaccato al suo computer.

Questo meccanismo potrebbe creare una piattaforma con due vantaggi apparenti:

Sicurezza: solo le applicazioni "certificate" potranno girare sul computer. Queste applicazioni, a loro volta, potranno eseguire solo le sequenze di operazioni permesse da Fritz. Si noti comunque che TCPA/Palladium fornisce solo l'infrastruttura necessaria a costruire un sistema sicuro. La scelta di politiche sicure è tutta un'altra questione.
Semplicità: con il sistema TCPA/Palladium diventerà possibile costrire computer molto più simili a degli elettrodomestici. Nel momento in cui le funzioni svolte dal computer sono limitate di numero, abbiamo qualcosa di molto più simile ad un frullatore che ad un elaboratore di simboli. Per una certa classe di utenti, questo potrebbe essere un vantaggio.

Perché allora opporsi al TCPA/Palladium? Ci sono molte buone ragioni per riflettere attentamente sui rischi che questo sistema pone:

Censura: sui computer "fidati" potranno girare solo le applicazioni e si potranno elaborare soltanto i dati che il "controllore" o i "controllori" riterranno "affidabili". Ovviamente l'interpretazione del termine "affidabile" è talmente lasca che l'architettura TCPA/Palladium può essere sin troppo facilmente utilizzata come metodo per controllare in modo centralizzato quali applicazioni e quali dati un particolare utente può utilizzare sul proprio computer.
Iperprotezione del copyright: con l'architettura TCPA/Palladium diventerà banale, per i "controllori", impedire al legittimo proprietario di un'opera (sia questa un programma, un brano audio, un filmato) di copiarla ed utilizzarla su un altro computer.
Danni economici: diversi analisti hanno espresso preoccupazione circa il fatto che l'architettura TCPA/Palladium possa rappresentare un serio ostacolo all'innovazione tecnologica, dato che un ristretto numero di multinazionali - che sono già in una posizione "dominante" - potranno in questo modo esercitare un controllo ferreo sul mercato dell'IT e dei media. Si veda l'articolo di Hal Varian sul New York Times (è necessario registrarsi prima di poter leggere l'articolo).
Problemi per il Software Libero: per utilizzare un programma su un computer protetto dall'architettura TCPA/Palladium è necessario un certificato digitale, specifico per il particolare chip Fritz installato sul computer. Non è ancora chiaro chi rilascerà tali certificati e a quale prezzo: ma sembra sensato ipotizzare che il costo di tali certificati sarà una barriera di ingresso proibitiva per la maggior parte dei progetti basati su Software Libero in circolazione. Inoltre, poiché a rilasciare i certificati saranno con tutta probabilità entità commerciali, niente lascia presupporre che queste entità siano obbligate a vendere un certificato a chiunque ne faccia richiesta. Anche se quest'ultimo scenario al momento può essere improbabile - nemmeno Microsoft ha ancora la forza "politica" per permettersi politiche discriminatorie così plateali - è un rischio da tenere in seria considerazione. Inoltre, la possibilità di modifica del software - uno dei punti cardini del Software Libero - verrebbe all'atto pratico negata, dato che ognuna di queste modifiche richiederebbe l'emissione di un nuovo certificato per il singolo chip Fritz. La Free Software Foundation ha già espresso la propria preoccupazione in merito al progetto TPCA/Palladium.

TCPA/Palladium fa parte di una strategia di ampio respiro, sulla quale i maggiori produttori di hardware e software proprietario e le multinazionali mediatiche sono impegnate da lungo tempo, con accorte politiche di marketing e di finanziamento politico.

Non è un caso se il lavoro sul TCPA è stato accelerato dopo che il DMCA è divenuto legge negli Stati Uniti. Qualsiasi tentativo di oltrepassare le limitazioni imposte dall'architettura DMCA/Palladium rappresenta di fatto una violazione del DMCA (e ovviamente dell'EUCD): un crimine.

Il TCPA non è il sogno di qualche lettore accanito di Orwell: è già realtà. Almeno un'azienda (Atmel) sta già vendendo un chip Fritz. Windows XP ha già alcune funzionalità tipiche del sistema TCPA/Palladium, come il notificare la casa madre nel caso in cui si cambi la configurazione hardware del proprio computer. X-Box, la console sviluppata e venduta da Microsoft, ha già al proprio interno un mini-sistema TCPA/Palladium funzionante. Intel ha annunciato che i processori Pentium prodotti dalla seconda metà del 2003 supporteranno nativamente il sistema TCPA/Palladium.

Sono in debito con Ross Anderson e la sua magnifica "TCPA/Palladium FAQ" per la maggior parte delle informazioni riportate in questa pagina.

La copia letterale e la distribuzione di questa pagina nella sua integrità sono permesse con qualsiasi mezzo, a condizione che questa nota sia riprodotta.

Ultimo aggiornamento: $Date: 2003/02/05 09:02:08 $