Nel mercato dei software, l’open source si rivela una validissima alternativa ai sistemi proprietari. Seppur con grande difficolta’, infatti, i fautori del software libero riescono ad attirare a se’ numerosi adepti, non solo fra i navigatori e gli esperti di informatica, ma anche fra le grandi societa’. Nel campo delle nuove soluzioni di Digital Rights Management, invece, questa lotta non si puo’ ripetere a causa di alcune difficili problematiche tecniche.

Pisa – La gestione digitale dei diritti d’autore e’ disciplinata in Europa dalla recente direttiva 2001/29/CE, con la quale la Comunita’ Europea ha invitato tutti gli stati membri a prendere gli opportuni provvedimenti per la diffusione di sistemi di gestione digitale dei diritti.
Il Parlamento italiano ha delegato al Governo con la legge 1/3/02 n. 39 a emanare (entro un anno di tempo dall’entrata in vigore della legge) un decreto legislativo recante le norme occorrenti per dare attuazione alla suddetta direttiva.
Poiche’ con questa direttiva, l’Europa non ha fornito anche le indicazioni circa gli strumenti “tecnici” da utilizzare nelle applicazioni di DRM, si ripete il solito interrogativo: sistemi proprietari o sistemi aperti, cioe’ open source?
Dai vari documenti prodotti dalla CE si evince che la propensione per l’adozione di DRM basati su sistemi aperti anziche’ proprietari e’ motivata ovviamente dal pericolo che nascano pericolose posizioni di monopolio in un ambito economico di rilevante importanza, rappresentato dal mondo dei contenuti digitali.
Diversi articoli tecnici tuttavia hanno gia’ evidenziato l’incompatibilita’ di fondo che esiste tra il modello di sviluppo del software basato sull’open-source e i sistemi per la gestione digitale dei diritti.
Le problematiche riguardano fondamentalmente la fase di fruizione di qualunque contenuto protetto dal diritto d’autore, mediante i player (cioe’ i software con i quali si possono ascoltare al computer file audio o vedere file video).
Per comprendere meglio quali siano le questioni tecniche menzionate, occorre capire quale sia la filiera dell’informazione di un sistema di DRM, che consente di far arrivare nelle nostre case immagini, testi, audio e video e di usufruirne in maniera “regolare”:

1) produzione (le case discografiche, cinematografiche, detentori dei diritti in genere producono i contenuti);
2) codifica (le informazioni vengono codificate, per motivi di portabilita’ digitale, nei vari formati come mp3, wmv, wma, pdf, jpg ecc.);
3) applicazione dei diritti digitali e crittografazione (le informazioni vengono protette tramite incorporazione di determinati diritti digitali e applicazione di algoritmi di crittografia basati sulla coppia chiave pubblica/privata);
4) distribuzione (i file codificati e crittografati, quindi non alterabili, possono essere distribuiti sul mercato via web, cd o altro mezzo);
5) de-crittografazione (affinche’ possano essere utilizzati, i file distribuiti devono essere riportati in chiaro estraendo, oltre ai contenuti veri e propri, anche i diritti digitali nella forma originale in cui sono stati applicati e senza il pericolo che possano essere stati alterati);
6) decodifica (dato che le informazioni sono state anche codificate in un particolare formato, devono essere decodificate per ricostruire il flusso originale comprensibile ad un essere umano);
7) visualizzazione/riproduzione (il flusso di dati decodificato puo’ finalmente essere rappresentato secondo le modalita’ appropriate sulle periferiche di un personal computer o di un altro dispositivo elettronico).
E’ facile dimostrare che se le fasi 5 e 6 non sono integrate nello stesso oggetto software e se il software di visualizzazione/riproduzione e’ open source, un sistema di DRM non puo’ essere realizzato.
Una volta trasferito sul PC dell’utente finale, un file protetto deve rimanere sotto il dominio del player in quanto deve essere garantito il rispetto dei diritti acquistati dall’utente e concessi dal fornitore ad un determinato prezzo.
Un player open source, in quanto costituito da software di dominio pubblico, non puo’ ovviamente garantire cio’. In un sistema di DRM e’ evidente che il player deve giocare a favore del fornitore dei contenuti in quanto e’ il garante dei diritti di quest’ultimo.

In realta’ anche l’ultimo strato, il punto 7 della catena, e’ un anello debole in quanto deve garantire che i dati decrittati finiscano al dispositivo di output (scheda audio e/o video) senza intercettazioni da parte di software o hardware estraneo. Microsoft infatti ha previsto in Media Player il c.d. “secure path” che assicura ai dati un percorso sicuro fino alle periferiche o alle uscite digitali e analogiche.
Il problema della garanzia dei diritti digitali e’ dovuto all’estrema versatilita’ del personal computer, concepito fin dall’inizio come una macchina dall’elettronica completamente standard e quindi utilizzabile per qualsiasi manipolazione dei dati e fuori da qualsiasi controllo.
E’ per questo motivo che gia’ da molti anni alcune software house hanno deciso di proteggere il loro software ricorrendo alle chiavi hardware. Le chiavi hardware sono dei piccoli circuiti elettronici che, interfacciati ad un personal computer, dialogano con il software e ne condizionano l’esecuzione.
Le chiavi hardware quindi rappresentano i primi prototipi di DRM. Ultimamente, sono emerse anche alcune ipotesi molto discutibili che pretendono di integrare delle black-box all’interno del personal computer in grado di effettuare controlli di fatto non aggirabili in quanto fuori del controllo del software (vedi l’iniziativa di Intel denominata “Trusted Computing Programming Alliance” ed il suo primo frutto, che Microsoft e’ pronta a raccogliere, con la piattaforma “Palladium” ed il chip “Fritz”). Anche questa soluzione non appare compatibile con player open source per gli stessi motivi spiegati all’inizio.
In attesa quindi che vengano escogitate diaboliche soluzione hardware da integrare all’interno di CPU, BIOS e chissa’ cos’altro, tra i sistemi di DRM che stanno prendendo piede, vi sono Microsoft Windows Media Player, Microsoft Reader e Adobe Acrobat Reader. Tutti e tre sono ovviamente basati su software proprietari.
Riepilogando, in un sistema di DRM non e’ sufficiente adottare un buon algoritmo di crittografia ma e’ ugualmente importante avere un player “fidato” che sia garante dei diritti del content provider. In un sistema open source, basato solo su standard aperti e su software di dominio pubblico, cio’ evidentemente non e’ possibile in quanto il software che imponesse determinate limitazioni all’utilizzo dei contenuti, sarebbe facilmente modificabile per ovviare tali restrizioni.

Molti sono preoccupati che Internet, soprattutto negli ultimi tempi, con l’avvento della banda larga, possa essere un mezzo di diffusione di contenuti assolutamente fuori del controllo di chiunque, e cio’ e’ sicuramente vero, ma il pericolo piu’ grande e’ che Internet, grazie alle tecnologie peer to peer piu’ evolute, si trasformi in un network di informazioni sempre disponibili senza alcuna necessita’ di trasferire quest’ultime sul personal computer prima dell’esecuzione.
Se si aggiunge il fatto che le comunicazioni su Internet potranno essere rese assolutamente private tramite la crittografia e quindi fuori dal controllo sia di privati che delle autorita’ pubbliche, e’ evidente che Internet sara’ il “farwest” della societa’ dell’informazione a tutto vantaggio della liberta’ di espressione di ogni individuo.

Internet annulla le distanze e, che lo si voglia o no, siamo gia’ arrivati al punto che un cantante che suona in sala di incisione e’ come se cantasse all’aria aperta.

Scritto da