Nel progetto originario di Diaspora era previsto che i dati degli utenti fossero criptati con doppia chiave asimmetrica. Per problemi tecnici è stato deciso (almeno per ora) di non criptare tutti i contenuti sui server ma di utilizzare protocolli di cifratura per la comunicazione tra pod. La sicurezza dei dati pubblicati su Diaspora dipende quindi interamente dalla sicurezza del pod e del server dove sono ospitati.
Ho scaricato il file xml del profilo personale (lo trovate sotto account settings); osservate il contenuto del file. Trovate una coppia completa di chiavi dell'utente titolare del profilo (quella privata e quella pubblica) oltre alle chiavi pubbliche dei contatti.
Quacosa di simile a questo:
Chiave pubblica e chiave privata presenti nello stesso file.
Infine la privacy. Secondo gli sviluppatori di Diaspora* la privacy non rappresenterebbe un problema. La natura delocalizzata e distribuita del social network risolverebbe alla radice la questione. Nulla da dire in caso di pod autogestito. Tuttavia poichè non tutti hanno le capacità tecniche per installare e manutenere un pod e la maggior parte degli utenti deve quindi rivolgersi ad un servizio di hosting (joindiaspora.com , diasp.org ecc. ecc.), la questione della tutela dei dati personali degli utenti si presenta eccome. Il gestore del pod deve dichiarare infatti una sua policy sulla privacy e gli utenti devono autorizzare il trattamento dei dati. Inoltre si presenta il problema del rapporto tra gestori dei pod e gestori dei server (spesso VPS) dove essi sono collocati. In un sistema così articolato, sono auspicabili modelli di comportamento e policy uniformi che prevedano standard minimi di tutela degli utenti.
Per una moratoria alle nuove regole per la Rete, finché il Parlamento non deciderà in maniera esplicita sull’equilibrio tra diritto d’autore, accesso alla conoscenza e pericolo di nuove censure.
Immaginate che un giorno intere sezioni della vostra biblioteca vengano rese inaccessibili. Non vi verrà mai detto quali specifici libri, e per quale ragione sono stati rimossi, ma troverete solo un cartello che vi informa che qualcuno, da qualche parte, per qualche ragione, ha segnalato che i libri di quella sezione violano i diritti di qualcun’altro. Immaginate che anche dagli scaffali accessibili della biblioteca qualcuno rimuova costantemente libri senza che voi o gli altri altri utenti della biblioteca, possiate sapere quali volumi sono stati rimossi, e senza che vi sia data la possibilità di valutare se la rimozione di tali libri viola alcuni dei vostri diritti fondamentali.
Credete che questo non possa accadere in una democrazia?
Se il diritto d’autore non sarà regolamentato in modo da garantire che anche nella sfera digitale ci sia il giusto equilibrio tra i diversi interessi presenti nella società, da strumento di emancipazione dei produttori di contenuti, esso diverrà inevitabilmente un sistema di controllo e censura pervasivo.
L’Autorità per le Garanzie nelle Comunicazioni con la Delibera 668/2010 del dicembre 2010 ha posto in consultazione un testo che mira ad introdurre un meccanismo che le consentirà di inibire completamente l’accessibilità ai siti posti fuori dal territorio italiano e di rimuovere contenuti sospettati di violare il diritto d’autore in modo automatico e prescindendo da qualsiasi requisito di colpevolezza accertato dell’Autorità giudiziaria.
Le sezioni della “biblioteca” Internet a cui non potrete più accedere includeranno portali informativi esteri sospettati di violare il diritto d’autore senza che ciò sia in qualche modo accertato, gran parte dei sistemi comunemente utilizzati per avere accesso alle informazioni necessarie per lo scambio di software libero e per conoscere le opere disponibili nel pubblico dominio e distribuite con licenze aperte.
I singoli “libri” rimossi includeranno articoli pubblicati da giornali, banche dati di pubbliche amministrazioni e di privati, documenti riservati finiti in rete ed utili per conoscere fatti che l’opinione pubblica potrebbe non conoscere diversamente, video amatoriali e fotografie con sottofondo musicale caricate dagli utenti nelle piattaforme di condivisione, singole pagine di blog amatoriali contenenti anche un solo file in violazione del diritto d’autore.
Per scongiurare che tutto ciò avvenga in modo silenzioso, ci appelliamo all’Autorità per le Garanzie nelle Comunicazioni affinché effettui una moratoria sulla nuova regolamentazione sul diritto d’autore.
Nessuna nuova regolamentazione dovrà essere adottata finché il Parlamento non riuscirà ad essere sede di un grande dibattito pubblico alla ricerca di nuovi equilibri tra diritto d’autore e il pericolo di nuove censure e che porti ad introdurre misure che consentano la tutela del diritto alla conoscenza che la stessa Autorità Garante auspica.
Chiediamo questa moratoria perché sappiamo bene quanto regolamentazioni introdotte senza una corretta valutazione del loro impatto possano avere effetti molto diversi da quelli ipotizzati.
Chiediamo questa moratoria perché temiamo che i compiti che la regolamentazione affiderebbe all’Autorità Garante assumeranno dimensioni difficilmente gestibili dalla stessa Autorità e porteranno presto ad una congestione a cui seguirà probabilmente approssimazione o mera discrezionalità.
Riteniamo inoltre pericoloso che l’Autorità Garante si spinga a regolamentare direttamente ambiti che la Costituzione affida al potere legislativo e al potere giudiziario e che negli altri paesi sono stati oggetto di lunghe discussioni parlamentari o, come spesso è accaduto per la rete, di un’autoregolamentazione all’interno dei perimetri che le leggi tradizionali consentivano.
Ci appelliamo ai Parlamentari di tutti gli schieramenti affinché il Parlamento possa essere sede di un dibattito che coinvolga tutti gli attori della Rete e i maggiori esperti internazionali del settore.
In questo modo si otterrà il risultato di ridare al Parlamento il ruolo di interlocutore ineliminabile con la società civile, e di rispettare il principio di separazione dei poteri dello Stato.
