EU contro i firmware open source: fai sentire la tua voce

no_openwrt

Una direttiva dell’Unione Europea approvata nel 2014 rischia di avere conseguenze molto negative per chi utilizza firmware open source come OpenWRT e DD-WRT.

Abbiamo firmato e tradotto un’iniziativa della Free Software Foundation Europe che mira ad informare e sensibilizzare le comunità e le aziende colpite dalle conseguenze negative ad unire le forze per fare pressione a livello nazionale ed Europeo affinchè vengano introdotte delle eccezioni che permettano di mitigare i rischi di questa direttiva.

Segue la traduzione dell’iniziativa di Free Software Foundation Europe.

Direttiva EU per blocco dispositivi radio

I segnali radio sono dappertutto e sempre più dispositivi li utilizzano, wifi, reti cellulari, GPS. Di pari passo aumentano anche le normative sull’utilizzo di tali segnali radio.
Ora, una direttiva Europea punta a rivedere ed estendere le regolamentazioni chiedendo ai produttori di apparecchiature radio di controllare che i software dei propri dispositivi rispettino le norme.
A prima vista può sembrare ragionevole ma la direttiva ha delle implicazioni fortemente negative per i diritti degli utenti, per il Software Libero, per la concorrenza leale, per l’innovazione, per l’ambiente e per il volontariato – perlopiù senza benefici altrettanto grandi, sfortunatamente.

Molte organizzazioni e aziende hanno firmato una Dichiarazione Congiunta contro la Direttiva per il Blocco degli Apparati Radio  in cui abbiamo formulato diverse proposte rivolte alle istituzioni Europee e agli stati membri dell’Unione con dei punti concreti per risolvere tali problematiche.

La direttiva in sintesi

Nel maggio 2014 il Parlamento Europeo e il Consiglio Europeo hanno approvato la Direttiva 2014/53/EU sui dispositivi radio. Gli scopi principali della direttiva sono l’armonizzazione delle regolamentazioni esistenti, il miglioramento della sicurezza dello spettro radio e la tutela della salute.

Tutti gli stati membri devono recepire la direttiva nelle loro legislazioni nazionali entro il 12 Giugno 2016 con un periodo di transizione di un anno. I paesi solitamente hanno un certo margine interpretativo nel processo di attuazione.
La direttiva di per sè non è male e in generale sosteniamo il suo obbiettivo. Tuttavia, riguardo alla valutazione di conformità del software, sembra che i legislatori abbiano svantaggiato in modo sproporzionato i diritti degli utenti e la concorrenza leale.

Infatti, ad essere interessati dalla normativa sono quasi tutti i dispositivi in grado di inviare e ricevere segnali radio (Wifi, reti cellulari, GPS). L’articolo 3.3(i) è il punto cruciale: i dispositivi radio devono supportare “alcune caratteristiche che impediscono di introdurre un software nell’apparecchiatura radio, se non è stata dimostrata la conformità della combinazione dell’apparecchiatura radio e del software”. Questo implica che i produttori di dispositivi radio dovranno valutare la conformità alle normative in materia (ad esempio relativamente a frequenza e potenza del segnale) di ogni software che può essere utilizzato sui loro dispositivi.

I pericoli per il Software Libero

La Direttiva 2014/53/EU sui dispositivi radio avrà ricadute negative sugli utenti e sulle aziende. Poichè i produttori di apparecchiature radio dovranno controllare il rispetto delle norme da parte di ogni software (Art. 3.3(i)), ci aspettiamo che diventi difficile o quasi impossibile per utenti e aziende l’utilizzo di software alternativo sui dispositivi acquistati – router, cellulari, schede wifi e i portatili che le integrano, o quasi tutti i dispositivi dell’internet delle cose (IoT) in futuro.

Questo, oltre ad essere un onere per i produttori, costituisce anche una violazione del diritto a scegliere da parte degli utenti.
Gli utenti saranno costretti ad usare il software sviluppato dai produttori e non potranno più scegliere hardware e software separatamente. Questo aspetto è cruciale perchè i software alternativi, sopratutto il Software Libero, spesso soddisfano specifici requisiti di sicurezza, caratteristiche tecniche, aderenza a standard o determinati requisiti legali.

Lo status quo erige delle barriere che rendono la vita difficile a quegli utenti che vogliono avere pieno controllo del loro software e del loro hardware. Un numero crescente di dispositivi usa i segnali radio, fra questi alcuni dispositivi sensibili come cellulari, computer, apparecchiature domestiche, dispositivi per il collegamento ad internet di utenti domestici e aziende. Per il bene della sicurezza e della concorrenza leale dobbiamo permettere che le persone siano sempre in grado di scegliere quale software installare sui propri dispositivi senza impedimenti aggiuntivi, purchè il software scelto rispetti le norme in vigore (vedere il paragrafo sulla sicurezza).

Gli effetti negativi sono già visibili. Diversi produttori hanno già implementato nei loro dispositivi controlli sul software installato. Questi controlli sono eseguiti per mezzo di software proprietario integrato e non rimovibile, software che non rispetta i diritti degli utenti e la loro richiesta di maggior controllo sui propri dispositivi.
In futuro temiamo l’impiego di controlli più invasivi, in grado non solo di controllare il software utilizzato ma anche, ad esempio, l’esatta posizione o il comportamento dei propietari. Alla fine sarà sempre più difficile, se non impossibile, liberarsi da software che va contro i nostri interessi, come ad esempio spiare un utente o un’azienda.

I pericoli per la concorrenza

Ci sono molte aziende che dipendono dall’uso di software alternativo e Software Libero sui dispositivi radio. Fra questi i WISP (Wireless Internet Sevice Provider), gli sviluppatori di sistemi operativi mobile orientati alla sicurezza e i programmatori che lavorano a firmware personalizzati o più efficienti su determinati hardware preesistenti. Tutti questi soggetti si troverebbero svantaggiati nei confronti dei grandi produttori e del loro software pervasivo. I software alternativi sono la base dei prodotti di molte aziende e dovremmo evitare che vengano penalizzati.

Ci aspettiamo effetti negativi sopratutto sulle piccole e medie imprese. Primo per il pericolo che la conformità del loro software non venga valutata dai produttori o quantomeno che venga valutata con grossi ritardi. Secondo a causa degli alti costi che le grandi aziende devono sostenere per verificare scrupolosamente ogni firmware (vedere citazione 29 all’inizio della direttiva). Questo si ripercuoterà negativamente anche sulle startup.

Dal punto di vista legale ci aspettiamo problemi con le licenze esistenti, ad esempio con la licenza GNU GPL. Questa licenza richiede che tutte le parti del software vengano rilasciate con la stessa licenza o con una licenza compatibile. I produttori che si troveranno a dover includere software propietario potrebbero infrangere i termini della licenza GNU GPL. Questo costringerebbe i produttori che non possano o non vogliano includere software propietario a riscrivere da zero gran parte del codice, cosa che sarebbe impossibile per molte aziende e che rappresenterebbe un serio freno allo sviluppo.

Innovazione, volontariato, sostenibilità

Se la direttiva entrerà in vigore senza le necessarie eccezioni (vedi sotto) avrà effetti negativi sulle condizioni basilari per l’innovazione. Si progredisce imparando dagli sviluppi passati e muovendosi verso nuovi percorsi. Se tutti i dispositivi per le comunicazioni sono bloccati lo sarà anche una enorme parte dell’innovazione.

Lo stesso vale per iniziative di beneficenza e organizzazioni che dipendono dall’uso di software custom sui proprio dispositivi. L’impegno di associazioni di volontariato, ad esempio Freifunk, che aiuta le persone bisognose a connettersi ad internet, diventerebbe vano o comunque severamente svantaggiato. Poichè siamo sicuri che non fosse intenzione delle istituzioni Europee creare questi problemi, chiediamo che siano apportate delle modifiche a nostro avviso necessarie.

Inoltre l’uso di software alternativo su dispositivi radio (e non) promuove un’economia sostenibile. Ci sono molti dispositivi ancora perfettamente funzionanti ma non più aggiornati dai produttori. Nella maggior parte dei casi il Software Libero garantisce un periodo di supporto più lungo, ciò evita che gli utenti e i clienti debbano dismettere dispositivi elettronici ancora funzionanti. Inoltre, questo migliora anche la sicurezza degli utenti dato che l’hardware più vecchio continua a ricevere aggiornamenti di sicurezza anche dopo che un produttore smette di supportarlo.

Parliamo di sicurezza

Siamo a favore dell’obiettivo della direttiva che mira a migliorare la sicurezza dei dispositivi radio, ma non a scapito delle libertà dell’utente e della sicurezza in altre aree. Primo, installare software alternativo nella maggioranza dei casi aiuta a migliorare la sicurezza del dispositivo. Secondo, siamo convinti che regolamentazioni così severe non siano necessarie per i classici dispositivi consumer con potenza trasmissiva limitata. Terzo, crediamo che tali restrizioni tecniche non fermeranno le persone intenzionate a violare le norme vigenti in materia di radio frequenze. In particolare i progetti firmware del Software Libero sono molto avanzati in termini di misure di sicurezza, non ultimo perchè gli errori tecnici vengono risolti rapidamente in modo collaborativo e trasparente. Le soluzioni software alternative hanno perlopiù cicli di supporto più lunghi di quelli del firmware della casa madre.

Molti progetti di Software Libero che sviluppano firmware per dispositivi consumer rispondono alla richiesta di maggior sicurezza e funzionalità in genere non presenti nei firmware originali.
Allo stato attuale la direttiva svaforisce la sicurezza dei dispositivi radio e impedisce ad utenti e aziende la scelta di software più sicuro. Se il software di un dispositivo violasse realmente le normative sulle radiofrequenze, sarebbe molto più efficiente supportare gli autori del software piuttosto che limitare l’indipedenza degli utenti su vasta scala.

Le nostre proposte

Abbiamo formulato diverse proposte all’Unione Europea e agli Stati Membri. Molte organizzazioni e aziende che supportano questi obiettivi hanno firmato una Dichiarazione Congiunta contro la Direttiva per il Blocco degli Apparati Radio. Invitiamo anche la tua organizzazione o azienda ad esprimere la sua opinione.

Cosa ci aspettiamo dalle Istituzioni dell’UE

Chiediamo alla Commissione Europea di adottare atti delegati – come permesso dal Parlamento Europeo e dal Consiglio (articolo 44) – che attuino una delle due proposte:

  • fare delle eccezioni per tutto il Software Libero non sviluppato dai rispettivi produttori di dispositivi radio ma da altre aziende o individui;
  • mantenere la responsabilità per le modifiche effettuate al prodotto certificato a carico dell’utente e non del produttore. L’utente è già responsabile del rispetto delle normative se effettua cambiamenti hardware, quelli software non dovrebbero essere trattati diversamente.

Cosa ci aspettiamo dagli Stati membri dell’UE

Chediamo ai leglislatori degli Stati membri di:

  • interpretare le disposizioni della direttiva in modo tale che il Software Libero possa essere ancora installato su dispositivi radio senza discriminazioni, e che siano salvaguardati i diritti degli utenti. Come indicato alla citazione 19 nell’introduzione della direttiva, i fornitori di software di terze parti, come i progetti di Software Libero, non dovranno essere svantaggiati;
  • assicurarsi che i piccoli e i medi produttori non siano gravati eccessivamente dall’obbligo di valutare la conformità di tutti quanti i software alternativi;
  • assicurarsi che gli utenti non siano costretti ad installare software non libero.

Fonte: EU Radio Lockdown Directive – Free Software Foundation Europe.

Tags: , , ,

3 Responses to “EU contro i firmware open source: fai sentire la tua voce”

  1. Visto nel Web – 233 | Ok, panico Says:

    […] contro i firmware open source #:free open source software ::: Ninux ::: Ars […]

  2. Dall'Armellina Maria Pia Says:

    aggiungete al testo della direttiva:
    fare delle eccezioni per tutto il Software Libero non sviluppato dai rispettivi produttori di dispositivi radio ma da altre aziende o individui;

    mantenere la responsabilità per le modifiche effettuate al prodotto certificato a carico dell’utente e non del produttore. L’utente è già responsabile del rispetto delle normative se effettua cambiamenti hardware, quelli software non dovrebbero essere trattati diversamente.

  3. Ninux.org Wireless Community » Blog Archive » Lettera Aperta all’Unione Europea Says:

    […] Questa lettera segue l’iniziativa promossa dalla free software foundation a favore dei firmware open source. […]

Leave a Reply