Posts Tagged ‘autenticazione’

Perchè bisogna autenticarsi prima di entrare in rete?

Sunday, December 5th, 2010

Rivedendo i video degli interventi alla tavola rotonda di “Free Italia Wifi”, non ho potuto fare a meno di constatare con quanta disinvoltura si faccia passare il messaggio che una sorta di autenticazione sia scontatamente necessaria per chi si affacci in rete. Sul modo però ci si può venire incontro, dato che sembriamo tutti d’accordo (Pisanu compreso) che il decreto Pisanu abbia fatto più danni che altro.

Allora mi chiedo, perchè  è così necessario che qualcuno sappia chi sono quando mi collego a Internet?

Per questo volevo condividere tre riflessioni:

Riflessione 1: Comunicazione tradizionale vs Comunicazione via Internet
La comunicazione orale è senz’altro molto più vecchia della comunicazione digitale, si presuppone quindi che le regole a cui è sottoposta, essendo il frutto di millenni di storia, siano oggi abbastanza acquisite e condivisibili.
E allora per quale motivo posso uscire di casa e chiedere l’ora a un passante senza fargli vedere la carta d’identità (vi immaginate la scena?), mentre se lo faccio in modo digitale utilizzando il protocollo NTP devo per forza accettare che una terza parte sappia chi sono e cosa faccio?
Stessa cosa per le e-mail, per le chat, il VoIP e per gli altri miliardi di servizi che Internet offre. Finché la comunicazione è orale o scritta è una assurdità solo il pensare di esibire ogni volta un documento (pensiamo anche alle poste dove possiamo spedire lettere senza specificare il mittente). Quando la comunicazione passa attraverso Internet invece cambia tutto e l’autenticazione diventa la più scontata delle cose.
Continuando il confronto, non è che non ci sia mai richiesto di presentare un documento. Ci sono molti casi in cui è necessario autenticarsi anche nella “vita reale”, e in quei casi, guarda caso, appare giusta l’autenticazione anche quando si passa su mezzo elettronico.
Quando andiamo in banca dobbiamo mostrare la carta d’identità così come quando andiamo sul sito web della banca è necessario -giustamente- autenticarci.  Idem se vogliamo ritirare un pacco alla posta, e infatti Gmail giustamente ci chiede la password prima di farci vedere la nostra posta elettronica.
Questo tipo di autenticazione però è un’altra cosa. E’ una autenticazione “end-to-end” tra il fornitore e il fruitore di un servizio (banca/posta). E gli operatori che ci danno la connettività ad Internet che c’entrano? Nulla, appunto…


Riflessione 2: E il terrorismo? L’autenticazione serve a prendere i cattivi!
Il trucco di scandalizzare l’opinione pubblica con i “cattivi” (pedofili, terroristi etc etc) per far passare come accettabili dei “piccoli sacrifici”  come l’autenticazione per l’accesso alla Rete, è ormai vecchio come il cucco sia per quanto riguarda l’ambito digitale che non. Qualcuno, forse un precursore, nel 1936 scriveva che “Chi non ha nulla da nascondere non ha nulla da temere“.
Supponiamo di fare volentieri questo sforzo e che tutti gli utenti di Internet in Italia sono d’accordo per far registrare agli operatori chi sono e che fanno, in modo che le autorità all’occorrenza possono controllare i file di log. Questo basterebbe per prendere i cattivi?
Decisamente no!! infatti per gli utenti più “smart” ci sono migliaia di modi per eludere i controlli. Se fossimo veramente dei “cattivi” cosa potrebbero fare le autorità italiane per beccarci se cifrassimo il nostro traffico e lo spedissimo in qualche stato estero attraverso una VPN?
O dovrebbero risolvere alcuni problemi matematici piuttosto complicati per decodificare il traffico cifrato (!), o dovrebbero imporre  a tutti i paesi del mondo (!!) di fare data retention a modo nostro. Ma non serve nemmeno di scomodare le VPN, per essere totalmente anonimi ci basterebbe collegarsi alla prima rete wireless aperta o “apribile” che troviamo. Se invece siamo un po’ più paronici possiamo sempre usare  l’Onion Routing. Insomma ce n’è per tutti i gusti!

L’alibi della guerra contro i cattivi appare quindi particolarmente debole specialmente se portata in ambito digitale.
A tutto questo aggiungiamo il fatto che nella nazione che ha subito l’11 settembre, gli Stati Uniti, negli hotel spesso non è necessaria nessuna autenticazione (se non per motivi di accounting o di billing).

Riflessione 3: Cosa vuol dire “autenticare chi si connette ad Internet” ?
Il fatto che in molti che ne parlano non sappiano che cosa sia nè come funzioni Internet genera dei simpatici paradossi.
Se abbiamo una rete locale a casa nostra staccata dal “mondo“, fortunatamente non siamo costretti a chiedere le carte d’identità di madri/padri/amici o sorelle che con il loro computer si connettono ad un nostro server per vedere le foto della vacanza. A questo punto però, dato che siamo amici del vicino, inseriamo un router nella nostra rete e congiungiamo le nostre LAN in modo da poter vedere anche le foto della vacanza del vicino. Dato che se scriviamo “vu vu vu guugol punto it” non ci risponde nessuno (c’è solo la nostra rete locale collegata con quella del vicino!), probabilmente secondo molti legislatori non siamo “connessi ad Internet”.
Tuttavia se anche il vicino fa la stessa cosa con un altro vicino, e così via ecco che abbiamo ri-creato Internet, e dimostrato per induzione che l’autenticazione non serve!

Conclusione:
L’autenticazione per l’accesso all’informazione genera più impicci che altro, e quindi come diceva Cavour probabilmente “la legge migliore è nessuna”. Le forze dell’ordine per trovare i colpevoli hanno altri modi che non obbligare tutti i cittadini a fornire i loro dati agli operatori. Appare quindi decisamente “contro natura” ogni qual forma di controllo sugli accessi al “mezzo Internet”. Se poi a farlo è l’Italia, spesso quello che esce è un grottesco siparietto come sintetizzato brillantemente da Adriano Casissa nel suo blog con questi passaggi:

  1. scoperta di una nuova risorsa  ( in questo caso il wi-fi )
  2. totale disinteresse da parte delle autorità ( uiaifai ? e che è ? aaaah pe annà in internette ! )
  3. divulgazione libera ed incontrollata ( lasciamoli fare … so ragazzi… )
  4. attenzione da parte dei legislatori allertati da tecnici ( Onorevole mi consenta, Le dovrei spiegare una cosa molto importante )
  5. repressione del fenomeno con divieti di ogni tipo ( occorre quindi fornire c.i. c.f. numero di scarpe ed intenzioni di navigazione)
  6. accettazione di tale limitazione da parte dei cittadini ( Panem et circenses )
  7. diffusa violazione silenziosa delle normative ( giga e giga di film porno nell armadio )
  8. repressione a campione degli insorti ( super multa all’evasor !)
  9. manifestazione di disappunto da parte di minoranze informate ( eccomi )
  10. attenzione da parte dei legislatori allertati da tecnici (bis)
  11. dibattimento parlametare tra incompetenti ( e quelli competenti messi a tacere )
  12. abrogazione dei divieti e ri-liberalizzazione totale ( w l’Italia )


OrazioPirataDelloSpazio

PS ovviamente questa è la mia opinione personale eh!




Tags: , , , , , , , , , , , , , , , , , , ,
Posted in Uncategorized | Comments Off on Perchè bisogna autenticarsi prima di entrare in rete?

Ninux partecipa all’Internet Governance Forum 2010

Friday, December 3rd, 2010

Martedì 30 novembre siamo stati invitati ufficialmente dalla Provincia di Roma a partecipare ad un iniziativa nell’ambito dell’Internet Governance Forum 2010:
Wi-fi esperienze pubbliche a confronto. Organizzato dalla Provincia di
Roma, Roma, Palazzo Valentini, Via IV Novembre

Il programma dell’evento era molto vasto, ma si è parlato anche di Wireless.

La giornata è iniziata, secondo programma, con il presidente della Provincia di Roma, Zingaretti, che ha firmato un protocollo d’intesa con regione Sardegna e comune di Venezia, per federare i loro database di utenti.

Quando i “big” sono usciti di scena, Francesco Loriga ha spiegato come è stata realizzata tecnicamente Provincia WiFi. Dobbiamo fare i complimenti alla provincia di Roma che ha fatto veramente un ottimo lavoro. Ha utilizzato software libero, lo ha migliorato, ed ha dato indietro alla comunità un prodotto migliore. Tutto il lavoro software svolto, completo di documentazione, è disponibile online con particolare attenzione alle licenze.

Per chiudere la giornata è stata organizzata una tavola rotonda, alla quale ho partecipato come rappresentante di Ninux.org. Ma vediamo chi c’era a questa tavola rotonda:

  • Fulvio Ananasso: Direttore Studi Ricerche e Formazione dell’Autorità per le Garanzie nelle Comunicazioni (Agcom)
  • Renato Brunetti: Consigliere delegato per il Wireless della Associazione Italiana Internet Provider (AIIP)
  • Francesco Loriga: Dirigente dei Sistemi Informativi, Reti e Innovazione Tecnologica (Sirit) della Provincia di Roma
  • Massimiliano Mazzarella, azienda Futur3
  • Stefano Quintarelli, informatico e imprenditore
  • Saverio Proto: Ninux.org

Cosa è venuto fuori? A parte l’ormai famosissimo Decreto Pisanu, tutti i protagonisti del wireless in Italia sono scontenti della regolamentazione. Providers, pubbliche amministrazioni, community, nessuno riesce a lavorare bene con la normativa esistente.

Noi come wireless community abbiamo cercato di portare la nostra visione di rete libera.  Cerchiamo un dialogo con gli ISP. Non vogliamo andare a invadere il mercato della ADSL proponendo una Internet gratis. Vogliamo essere in grado di comprare banda all’ingrosso in modo da poter usare quella banda all’interno delle nostre reti comunitarie.

Abbiamo portato alla tavola rotonda le esperienza delle community all’estero, come Guifi.net e Freifunk.net, dove la normativa non è così rigida ed ha permesso loro una forte espansione. Noi che abbiamo a che fare con leggi molto fumose e poco permissive, che ci costringono ad operare con il dubbio che quello che facciamo non sia legale, siamo rimasti indietro come al solito rispetto al resto dell’Europa.

Una nota dolente che ci ha colpito per tutta la durata dell’evento è stata la normalità e “scontatezza” utilizzata parlando di autenticazione ed identificazione degli utenti.

Addirittura è stato fatto un paragone tra l’hotspot WiFi di oggi e la cabina del telefono di una volta. Ebbene forse nessuno ha notato che negli anni 90 si poteva entrare in una cabina del telefono e pagare una telefonata con una moneta, senza per forza “autenticarsi”. Oggi sembra normale che ogni volta che usiamo il mezzo elettronico per comunicare, dobbiamo fornire tutti i nostri dati.

Telecom Italia, presente tra il pubblico, ha fatto una figura secondo noi un po’ meschina attaccando noi delle community e le pubbliche amministrazioni dicendo che andiamo a rubare nel loro mercato. Ci siamo veramente stupiti di questo intervento infervorato, anche perché noi abbiamo proposto una visione delle cose dove le community e gli ISP lavorano insieme migliorando il servizio al cliente finale, ed aumentando i profitti dell’ISP che vendendo banda all’ingrosso semplifica il suo business.

Alla fine siamo molto contenti di come è andata questa giornata. Il fatto che Ninux.org viene invitata ad una tavola rotonda di questo tipo, dimostra come le istituzioni sono attente e fanno bene il loro lavoro, cercando un contatto diretto con i cittadini che si occupano di WiFi nel sociale. Siamo riusciti a portare in un ambiente ufficiale le nostre visioni su un uso possibile del WiFi in Italia, e speriamo che questo incontro sia il primo passo verso una normativa che permetta a realtà come Ninux, ed a moltissime altre realtà nascoste in Italia, di uscire da questa situazione di illegalità. Un illegalità assurda che oggi ci frena, e ci fa stare sempre un passo indietro rispetto a gli altri paesi europei.

ZioPRoTo & Clauz

UPDATE: i video della conferenza si trovano su questa pagina. In particolare il nostro intervento si trova nel terzo video.


Tags: , , , , , , , , , ,
Posted in Uncategorized | 1 Comment »