[LinuxLudus] Fwd: [Ninux-Wireless] [blog] EU contro i firmware open source: fai sentire la tua voce
Valerio Pachera
sirio81@gmail.com
Mar 3 Maggio 2016 08:13:17 CEST
'EU contro i firmware open source: fai sentire la tua voce' di Nemesis
Una direttiva dell'Unione Europea approvata nel 2014 rischia di avere
conseguenze molto negative per chi utilizza firmware open source come
OpenWRT
e DD-WRT.
Abbiamo firmato e tradotto un'iniziativa della Free Software Foundation
Europe
che mira ad informare e sensibilizzare le comunità e le aziende colpite
dalle
conseguenze negative ad unire le forze per fare pressione a livello
nazionale ed
Europeo affinchè vengano introdotte delle eccezioni che permettano di
mitigare
i rischi di questa direttiva.
Joint Statement on #RadioLockdown Directive with 23 organisations. Read
why the
#RadioDirective threatens all of us: https://t.co/K8u5Hvce8d
— FSFE (@fsfe) April 11, 2016
Segue la traduzione dell'iniziativa di Free Software Foundation Europe.
*Direttiva EU per blocco dispositivi radio*
I segnali radio sono dappertutto e sempre più dispositivi li utilizzano,
wifi,
reti cellulari, GPS. Di pari passo aumentano anche le normative
sull'utilizzo di
tali segnali radio.
Ora, una direttiva Europea punta a rivedere ed estendere le regolamentazioni
chiedendo ai produttori di apparecchiature radio di controllare che i
software
dei propri dispositivi rispettino le norme.
A prima vista può sembrare ragionevole ma la direttiva ha delle implicazioni
fortemente negative per i diritti degli utenti, per il Software Libero,
per la
concorrenza leale, per l'innovazione, per l'ambiente e per il volontariato -
perlopiù senza benefici altrettanto grandi, sfortunatamente.
Molte organizzazioni e aziende hanno firmato una Dichiarazione Congiunta
contro
la Direttiva per il Blocco degli Apparati Radio in cui abbiamo formulato
diverse proposte rivolte alle istituzioni Europee e agli stati membri
dell'Unione con dei punti concreti per risolvere tali problematiche.
La direttiva in sintesi
Nel maggio 2014 il Parlamento Europeo e il Consiglio Europeo hanno
approvato la
Direttiva 2014/53/EU sui dispositivi radio. Gli scopi principali della
direttiva
sono l'armonizzazione delle regolamentazioni esistenti, il miglioramento
della
sicurezza dello spettro radio e la tutela della salute.
Tutti gli stati membri devono recepire la direttiva nelle loro legislazioni
nazionali entro il 12 Giugno 2016 con un periodo di transizione di un
anno. I
paesi solitamente hanno un certo margine interpretativo nel processo di
attuazione.
La direttiva di per sè non è male e in generale sosteniamo il suo
obbiettivo.
Tuttavia, riguardo alla valutazione di conformità del software, sembra che i
legislatori abbiano svantaggiato in modo sproporzionato i diritti degli
utenti e
la concorrenza leale.
Infatti, ad essere interessati dalla normativa sono quasi tutti i
dispositivi in
grado di inviare e ricevere segnali radio (Wifi, reti cellulari, GPS).
L'articolo 3.3(i) è il punto cruciale: i dispositivi radio devono supportare
"alcune caratteristiche che impediscono di introdurre un software
nell'apparecchiatura radio, se non è stata dimostrata la conformità della
combinazione dell'apparecchiatura radio e del software". Questo implica
che i
produttori di dispositivi radio dovranno valutare la conformità alle
normative
in materia (ad esempio relativamente a frequenza e potenza del segnale)
di ogni
software che può essere utilizzato sui loro dispositivi.
I pericoli per il Software Libero
La Direttiva 2014/53/EU sui dispositivi radio avrà ricadute negative sugli
utenti e sulle aziende. Poichè i produttori di apparecchiature radio
dovranno
controllare il rispetto delle norme da parte di ogni software (Art.
3.3(i)), ci
aspettiamo che diventi difficile o quasi impossibile per utenti e aziende
l'utilizzo di software alternativo sui dispositivi acquistati - router,
cellulari, schede wifi e i portatili che le integrano, o quasi tutti i
dispositivi dell'internet delle cose (IoT) in futuro.
Questo, oltre ad essere un onere per i produttori, costituisce anche una
violazione del diritto a scegliere da parte degli utenti.
Gli utenti saranno costretti ad usare il software sviluppato dai
produttori e
non potranno più scegliere hardware e software separatamente. Questo
aspetto è
cruciale perchè i software alternativi, sopratutto il Software Libero,
spesso
soddisfano specifici requisiti di sicurezza, caratteristiche tecniche,
aderenza
a standard o determinati requisiti legali.
Lo status quo erige delle barriere che rendono la vita difficile a
quegli utenti
che vogliono avere pieno controllo del loro software e del loro hardware. Un
numero crescente di dispositivi usa i segnali radio, fra questi alcuni
dispositivi sensibili come cellulari, computer, apparecchiature domestiche,
dispositivi per il collegamento ad internet di utenti domestici e
aziende. Per
il bene della sicurezza e della concorrenza leale dobbiamo permettere che le
persone siano sempre in grado di scegliere quale software installare sui
propri
dispositivi senza impedimenti aggiuntivi, purchè il software scelto
rispetti le
norme in vigore (vedere il paragrafo sulla sicurezza).
Gli effetti negativi sono già visibili. Diversi produttori hanno già
implementato nei loro dispositivi controlli sul software installato. Questi
controlli sono eseguiti per mezzo di software proprietario integrato e non
rimovibile, software che non rispetta i diritti degli utenti e la loro
richiesta
di maggior controllo sui propri dispositivi.
In futuro temiamo l'impiego di controlli più invasivi, in grado non solo di
controllare il software utilizzato ma anche, ad esempio, l'esatta
posizione o il
comportamento dei propietari. Alla fine sarà sempre più difficile, se non
impossibile, liberarsi da software che va contro i nostri interessi, come ad
esempio spiare un utente o un'azienda.
I pericoli per la concorrenza
Ci sono molte aziende che dipendono dall'uso di software alternativo e
Software
Libero sui dispositivi radio. Fra questi i WISP (Wireless Internet Sevice
Provider), gli sviluppatori di sistemi operativi mobile orientati alla
sicurezza
e i programmatori che lavorano a firmware personalizzati o più efficienti su
determinati hardware preesistenti. Tutti questi soggetti si troverebbero
svantaggiati nei confronti dei grandi produttori e del loro software
pervasivo.
I software alternativi sono la base dei prodotti di molte aziende e dovremmo
evitare che vengano penalizzati.
Ci aspettiamo effetti negativi sopratutto sulle piccole e medie imprese.
Primo
per il pericolo che la conformità del loro software non venga valutata dai
produttori o quantomeno che venga valutata con grossi ritardi. Secondo a
causa
degli alti costi che le grandi aziende devono sostenere per verificare
scrupolosamente ogni firmware (vedere citazione 29 all'inizio della
direttiva).
Questo si ripercuoterà negativamente anche sulle startup.
Dal punto di vista legale ci aspettiamo problemi con le licenze
esistenti, ad
esempio con la licenza GNU GPL. Questa licenza richiede che tutte le
parti del
software vengano rilasciate con la stessa licenza o con una licenza
compatibile.
I produttori che si troveranno a dover includere software propietario
potrebbero
infrangere i termini della licenza GNU GPL. Questo costringerebbe i
produttori
che non possano o non vogliano includere software propietario a
riscrivere da
zero gran parte del codice, cosa che sarebbe impossibile per molte
aziende e che
rappresenterebbe un serio freno allo sviluppo.
Innovazione, volontariato, sostenibilità
Se la direttiva entrerà in vigore senza le necessarie eccezioni (vedi sotto)
avrà effetti negativi sulle condizioni basilari per l'innovazione. Si
progredisce imparando dagli sviluppi passati e muovendosi verso nuovi
percorsi.
Se tutti i dispositivi per le comunicazioni sono bloccati lo sarà anche una
enorme parte dell'innovazione.
Lo stesso vale per iniziative di beneficenza e organizzazioni che dipendono
dall'uso di software custom sui proprio dispositivi. L'impegno di
associazioni
di volontariato, ad esempio Freifunk, che aiuta le persone bisognose a
connettersi ad internet, diventerebbe vano o comunque severamente
svantaggiato.
Poichè siamo sicuri che non fosse intenzione delle istituzioni Europee
creare
questi problemi, chiediamo che siano apportate delle modifiche a nostro
avviso
necessarie.
Inoltre l'uso di software alternativo su dispositivi radio (e non) promuove
un'economia sostenibile. Ci sono molti dispositivi ancora perfettamente
funzionanti ma non più aggiornati dai produttori. Nella maggior parte
dei casi
il Software Libero garantisce un periodo di supporto più lungo, ciò
evita che
gli utenti e i clienti debbano dismettere dispositivi elettronici ancora
funzionanti. Inoltre, questo migliora anche la sicurezza degli utenti
dato che
l'hardware più vecchio continua a ricevere aggiornamenti di sicurezza anche
dopo che un produttore smette di supportarlo.
Parliamo di sicurezza
Siamo a favore dell'obiettivo della direttiva che mira a migliorare la
sicurezza
dei dispositivi radio, ma non a scapito delle libertà dell'utente e della
sicurezza in altre aree. Primo, installare software alternativo nella
maggioranza dei casi aiuta a migliorare la sicurezza del dispositivo.
Secondo,
siamo convinti che regolamentazioni così severe non siano necessarie per i
classici dispositivi consumer con potenza trasmissiva limitata. Terzo,
crediamo
che tali restrizioni tecniche non fermeranno le persone intenzionate a
violare
le norme vigenti in materia di radio frequenze. In particolare i progetti
firmware del Software Libero sono molto avanzati in termini di misure di
sicurezza, non ultimo perchè gli errori tecnici vengono risolti
rapidamente in
modo collaborativo e trasparente. Le soluzioni software alternative hanno
perlopiù cicli di supporto più lunghi di quelli del firmware della casa
madre.
Molti progetti di Software Libero che sviluppano firmware per dispositivi
consumer rispondono alla richiesta di maggior sicurezza e funzionalità in
genere non presenti nei firmware originali.
Allo stato attuale la direttiva svaforisce la sicurezza dei dispositivi
radio e
impedisce ad utenti e aziende la scelta di software più sicuro. Se il
software
di un dispositivo violasse realmente le normative sulle radiofrequenze,
sarebbe
molto più efficiente supportare gli autori del software piuttosto che
limitare
l'indipedenza degli utenti su vasta scala.
Le nostre proposte
Abbiamo formulato diverse proposte all'Unione Europea e agli Stati
Membri. Molte
organizzazioni e aziende che supportano questi obiettivi hanno firmato una
Dichiarazione Congiunta contro la Direttiva per il Blocco degli Apparati
Radio.
Invitiamo anche la tua organizzazione o azienda ad esprimere la
sua opinione.
Cosa ci aspettiamo dalle Istituzioni dell'UE
Chiediamo alla Commissione Europea di adottare atti delegati - come
permesso dal
Parlamento Europeo e dal Consiglio (articolo 44) - che attuino una delle due
proposte:
fare delle eccezioni per tutto il Software Libero non sviluppato dai
rispettivi produttori di dispositivi radio ma da altre aziende o individui;
mantenere la responsabilità per le modifiche effettuate al prodotto
certificato a carico dell'utente e non del produttore. L'utente è già
responsabile del rispetto delle normative se effettua cambiamenti hardware,
quelli software non dovrebbero essere trattati diversamente.
Cosa ci aspettiamo dagli Stati membri dell'UE
Chediamo ai leglislatori degli Stati membri di:
interpretare le disposizioni della direttiva in modo tale che
il Software
Libero possa essere ancora installato su dispositivi radio senza
discriminazioni, e che siano salvaguardati i diritti degli utenti. Come
indicato
alla citazione 19 nell'introduzione della direttiva, i fornitori di
software di
terze parti, come i progetti di Software Libero, non dovranno essere
svantaggiati;
assicurarsi che i piccoli e i medi produttori non siano gravati
eccessivamente
dall'obbligo di valutare la conformità di tutti quanti i software
alternativi;
assicurarsi che gli utenti non siano costretti ad installare
software non
libero.
Fonte: EU Radio Lockdown Directive - Free Software Foundation Europe.
https://blog.ninux.org/2016/04/26/eu-contro-i-firmware-open-source-fai-sentire-la-tua-voce/
_______________________________________________
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless
Maggiori informazioni sulla lista
ll