La "Trusted Computing Platform Alliance" (TCPA) e la protezione dei dati

Nelle loro comunicazioni di marketing, i fornitori di prodotti e di prestazioni informatiche ricorrono spesso a concetti quali sicurezza (security) e fiducia (trust). Al di là della loro connotazione positiva, è però spesso difficile cogliere il senso esatto di queste nozioni, a meno che non vengano definite in modo più preciso e quindi più chiaro.

Da anni un gran numero di società produttrici di hardware e software per PC sono impegnate in un progetto denominato TCPA, il cui preciso obiettivo non è ben chiaro, almeno non di primo acchito. I suoi diversi aspetti, unitamente al fatto che il progetto suscita l'interesse non solo dei produttori sopraccitati ma soprattutto dell'industria dell'intrattenimento (musica e film), ci inducono a credere che uno dei principali obiettivi della TCPA è lo sviluppo di tecnologie che impediscano la riproduzione di opere protette dal diritto d'autore. A prima vista parrebbe esclusa ogni questione relativa alla protezione dei dati; considerando meglio il progetto ci si accorge però che non è così. In questa sede non possiamo soffermarci sulle enormi potenzialità di sorveglianza insite nel cosiddetto "Digital Rights Management", il meccanismo centrale della TCPA. Va tuttavia rilevato che, in base alle informazioni in nostro possesso, l'intento è di vendere in futuro un sistema provvisto di funzioni di sicurezza, che l'utente non potrà tuttavia controllare né comprendere appieno. Un tale agire non implica solo un'evidente mancanza di trasparenza, ma impedirebbe in fin dei conti all'utente di far valere il proprio diritto all'autodeterminazione in campo informativo. Per questo motivo, in occasione della loro 57a conferenza gli Incaricati della protezione dei dati della Federazione e dei Länder di Germania hanno adottato una risoluzione in cui si chiede che i produttori di tecnologie informatiche e della comunicazione sviluppino e producano hardware e software in modo tale che gli utenti e i terzi indipendenti possano convincersi in ogni momento dell'efficacia delle loro misure di sicurezza. Una richiesta che è senz'altro da condividere.

In una delle prime, e finora più approfondite, analisi della TCPA/Palladium (la versione TCPA di Microsoft), Ross Anderson - uno dei maggiori esperti mondiali di tecnologie della sicurezza - ha riassunto efficacemente la questione centrale di questo progetto: egli si chiede retoricamente se sia davvero una buona cosa disporre di una maggiore sicurezza per i PC. Anderson risponde con un'altra domanda: "Sicurezza per chi?". Ma ecco alcune considerazioni contenute nella sua risposta: né i problemi di virus né quello di un'eccessiva pubblicità indesiderata via e-mail (spam) possono essere risolti dalla TCPA. La tecnologia non limita nemmeno i rischi di violazione dei diritti della personalità o della protezione dei dati. Per quanto riguarda le questioni legate alla sicurezza, la TCPA non protegge prioritariamente gli interessi degli utenti di PC, ma piuttosto quelli dei rivenditori, dei fornitori di software e della cosiddetta industria dell'intrattenimento (musica, film, giochi).

[luglio 2003]

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/rapporti-d-attivita/vecchi-rapporti/10--rapporto-d-attivita-2002-2003/la--trusted-computing-platform-alliance---tcpa--e-la-protezione-.html