domenica 31 agosto 2014

Ukraina ed Internet.

L' evenienza di una nuova guerra fredda , o di un punto politico "di non ritorno" sta facendo interrogare tutti sul problema militare, ma forse gli addetti ai lavori dovrebbero chiedersi un pochino di piu' "cosa implica una nuova guerra fredda per Internet?"

Per capire l'urgenza della domanda posso produrre un semplice esempio: terrorista A e terrorista B vogliono comunicare usando Internet. Ed NSA prova a prenderli.


La cosa che possono fare e' aprire un account da qualche parte in occidente, e poi Terrorista A si collega con una connessione criptata e manda un messaggio a se' medesimo (in modo da noi coinvolgere alcun traffico e a non coinvolgere server smtp esterni) e lo lascia nella Inbox.

Terrorista B a quel punto puo' accedere al nostro account, ma in quel preciso momento viene loggato il suo IP. E venendo loggato il suo IP, e' possibile con una certa cooperazione dell' ISP , individuarlo geograficamente.

Adesso supponiamo che il nostro Terrorista B abbia un account su mail.ru o su yandex.ru. E supponiamo che lo configuri per scaricare dalla Russia l'email. Configura cioe' yandex per scaricare la posta da gmail in vece sua , in modo che dal punto di vista di gmail a scaricare la posta sia stato un server di yandex.

In questo modo, su ISP americano, rimane solo l' IP di mail.ru o di yandex.ru. A questo punto terrorista B scarica la posta da mail.ru o da yandex.ru. Il risultato e' che NSA, se vuole sapere quale IP abba ritirato la posta, e' costretto a chiedere alle autorita' russe.

Sia chiaro: quello che ho fatto nell'esempio e' di immaginare un qualsiasi proxy. Potrebbe essere una VPN, un host con SSH, un proxy http, qualsiasi cosa.

Venuta meno la cooperazione internazionale, dal punto di vista di NSA, Internet e' una black box.

Chiunque potrebbe costruire una catena di proxy, e diventare invisibile , a patto di passare per un proxy dentro una nazione "dall'altra parte della cortina".


Se tornasse una guerra fredda, la prima cosa che OGNI governo si chiedera', sara' " e ora che ne facciamo di Internet?".

adesso voi direte: ma in fondo basterebbe isolare la Russia. Ora, se stessimo parlando di una nazioncina piccola, le cose quadrerebbero. Il guaio e' che la Russia ha rapporti commerciali con Cina, India, , Brasile, e ognuno di questi stati ha la sua porzione di Internet.

Il che significa che non e' possibile isolare UNA nazione, a meno di non avere il consenso di tutte le nazioni del mondo, oppure, quello di rinchiudere un gruppo di nazioni dentro una gabbia , creando almeno due blocchi separati.

E dovrebero essere dei blocchi molto separati, dal momento che basterebbe una nazione che sia connessa a due blocchi per fare da proxy. 

Questo pero' ha implicazioni non indifferenti , se lo riportiamo al business quotidiano.

Onestamente, mi meraviglia il fatto che sinora nessuno degli esperti si sia ancora chiesto cosa implicherebbe, nel mondo dell' IT, una nuova cortina di ferro, o una nuova guerra fredda.

Oggi come oggi, esiste un gigantesco pianeta che NSA non puo' indagare, che e' la internet russa. Esistono molti modi di realizzare un proxy, e uno dei piu' economici e' proprio quello di creare un forwarder di posta elettronica; un altro modo e' quello di creare un fetcher di posta elettronica: qualsiasi cosa succeda, una eventuale investigazione di NSA si ferma quando si varca il confine russo; stessa cosa succede ad una investigazione di FSB.

La stessa cosa succede per ogni circuito. Se adesso si espelle la Russia dal circuito VISA e in futuro dallo Swift, per sostenere i suoi commerci i russi creeranno la loro rete di pagamenti. Il circuito VISA sta gia' venendo sostituito, e lo stesso sara' per SWIFT. 

Ora, il problema viene se si vuole rintracciare un flusso finanziario. Nel momento in cui i soldi vanno in Cina, viaggiano su SWIFT. Arrivano in Cina, e siccome la Cina commercia molto con i russi, prende la via del circuito finanziario russo.

Il guaio e' che adesso, per rintracciare il destinatario di quei soldi abbiamo bisogno della cooperazione del governo russo. Possiamo strillare quanto vogliamo dicendo "terrorismo, terrorismo", ma se il governo russo si oppone, e non fornisce la destinazione di quei soldi, l'indagine e' finita.

Anche in questo campo, il problema e' che, in caso di guerra fredda, la prima cosa che i governi si chiederanno e':

E adesso cosa facciamo dei mercati finanziari basati su transazioni elettroniche?

Il problema nasce dal fatto che nel momento in cui si perde il controllo della transazione economica, si perde la dimensione dell'origine. Il sistema finanziario nato dopo la fine del gold standard e' basato sulla fiducia; sulla fiducia che nessuno menta. Perche' nessuno menta sulle riserve di valuta conservate in forma elettronica, e' necessaria un'infrastruttura condivisa e almeno in una certa parte, condivisa.

Se contraffare una banconota puo' essere difficile, creare denaro elettronico falso, nella forma in cui viene prodotto oggi, e' alla portata di chiunque possieda fisicamente il calcolatore, a meno che non esista un'infrastruttura condivisa, affidabile, dotata di controlli tali da evitare frodi. Altrimenti, chiunque puo' vantare il possesso di qualsiasi quantita' di valuta straniera, a patto di poter impedire qualsiasi controllo sui sistemi di scambio.

In assenza di tale fiducia, nessun mercato globale puo' esistere. Se il denaro, e spesso i titoli derivati, si smaterializzano, e' ovvio che la loro contraffazione e' possibile a patto di possedere l'infrastruttura. Se un tempo per stampare dollari occorrevano dei falsari, ora occorre un calcolatore. Se lo facessimo ora verremmo scoperti abbastanza in fretta, ma per essere scoperti occorre che qualcuno abbia il diritto di controllare, e per questo occorre l'accesso ad una infrastruttura condivisa.

Il terzo problema di internet in caso di guerra fredda coi BRIC riguarderebbe  la protezione del marchio, il copyright e i diritti d'autore.

Cosa succede in un mondo pieno di guerra fredda se un boiardo analizza la coca-cola, registra cocacola.ru a suo nome, registra il nome alle camere di commercio russe, e inizia a venderla? 

Teoricamente dovrebbe entrare in azione il WTO, ed i tribunali internazionali si metterebbero in azione. Ma in caso di guerra fredda, i russi se ne fregherebbero altamente, e il boiardo si metterebbe a vendere la sua coca cola, identica alla cocacola, al pubblico russo. E nessuno potrebbe proibirlo, visto che il governo russo non coopererebbe.

Lo stesso dicasi per qualsiasi diritto d'autore. le radio russe potrebbero anche trasmettere tutto il giorno musica americana senza pagare i diritti, qualcuno potrebbe distribuirla e venderla al pubblico russo come fa spotify, e se siamo in una guerra fredda, il risultato sarebbe che nessun tribunale americano potrebbe farci qualcosa.

Se supponiamo una guerra fredda nella quale i BRIC rimangono tra l'ostile e l'indifferente, il sistema delle revenue sui contenuti va a farsi benedire molto rapidamente.  Se ricordate tutti gli sforzi fatti per costringere i cinesi a fermarsi con le contraffazioni, ricorderete che essi si sono basati su pressioni fatte sul governo cinese. 

Ma nel momento in cui le relazioni peggiorano, tali pressioni non vengono ricevute. E siccome i BRICs insieme fanno piu' di due miliardi di persone, la questione NON e' per nulla semplice.

L'inizio di una eventuale guerra fredda, e della cessazione della collaborazione tra la giustizia (civile e penale) di grossi blocchi del pianeta e' un evento catastrofico per internet come la conosciamo oggi.

Internet e' nata sulla fiducia che:

  • Tutti i paesi accettassero come parte del diritto (in caso di contese legali)  le regole di gestione attuali, dall'assegnazione di nomi di dominio ai vari brand, al routing internazionale.
  • Tutti i paesi accettassero norme restrittive sul diritto d'autore e perlomeno sulla proprieta' intellettuale, e cooperassero in maniera coerente contro l'uso di internet come fattore distruttivo della proprieta' intellettuale.
  • Tutti i paesi accettassero di collaborare affinche' gli standard rimanessero in auge con una coerenza sufficiente da permettere un controllo condiviso e cooperativo sull'infrastruttura: cavi oceanici, reti in uso per le borse, eccetera.
i cavi sottomarini sono uno dei bersagli predestinati nel caso di guerra "semifredda", per dire. Ma tagliare fuori una borsa come quella inglese tagliando i cavi che collegano l' inghilterra sarebbe un disastro finanziario senza precedenti.

Personalmente, sospetto che in assenza della situazione di bassa tensione tra nazioni che e' nata dopo il crollo dell'impero sovietico, ovvero in una situazione di forti tensioni (o di ostilita' aperte) , Internet non possa sopravvivere se non come collezione di piccole reti locali.

Gia' oggi e' possibile usare provider russi per nascondere ad NSA l'identita' di chi scarica posta. Si usa un account di gmail, si scarica la posta da yandex , e gmail vede come client le macchine di yandex. Da li' a sapere chi diavolo abbia scaricato da yandex, senza la cooperazione delle autorita' russe, e' tutto un altro paio di maniche. 

Se pensate che una situazione simile possa rimanere stabile estendendo questa mancanza di cooperazione ad altri aspetti cruciali di internet (l'assegnazione dei domini, i circuiti di transazione privati, i cavi oceanici, la proprieta' intellettuale), secondo me sognate.

La russia, avendo solidi legami con gli altri BRIC, piu' tutta una serie di stati asiatici che commerciano con Mosca, non puo' essere davvero isolata se non a prezzo di isolare quasi 3 miliardi di persone. Ma se anche si riuscisse ad isolarla, la Internet che conosciamo oggi verrebbe colpita su tre pilastri fondamentali del business, e la domanda che nessuno oggi vuole rispondere e':

Ma se si apre un'era di ostilita' e rifiuto di collaborare, cosa ne sara' di Internet e di tutto il business collegato?
questa e' una domanda che non vedo correre molto sui blog di esperti.

Strano, perche' la crisi Ukraina e' li', e volano parole grosse, tipo "Isolamento". 

Ok, facciamo pure che l'isolamento e' l'arma dell'occidente. Va bene. Ma come funziona Internet, nel mondo dell' "isolamento", dal momento che "internet" e' sinonimo di "collegamento", che e' il contrario di "isolamento"?

Non vedo ancora parole autorevoli o credibili a riguardo.

Eppure, qualche campanellino dovrebbe suonare, in america, perche' se casca il giocattolino di Internet, il settore oggi leader dell'economia americana finisce a ramengo.

E siccome degli USA non ricordo molti prodotti tipici che non siano legati ad un qualche uso di internet, non sarebbe uno shock da poco.

Discussioni & Commenti (Il Salotto Buono di KEIN PFUSCH®).

Per postare nel gruppo, semplicemente cliccate sul tasto rosso a sinistra se l'argomento e' nuovo, oppure cliccate sugli argomenti per rispondere. In caso non siate iscritti il sistema vi guidera' all'accesso. In ogni caso il vostro indirizzo email non sara' pubblicato dal forum.

So che e' seccante, ma l'aumento del traffico sul sito mi obbliga ad usare un sistema piu' adatto alle mie disponibilita' di tempo, cioe' un sistema ove la quantita' di commenti da moderare NON cresca con la quantita' di traffico. Inoltre adesso gli argomenti non sono piu' legati al post, cosi' se volete iniziare un OT non c'e' problema come prima. Inizialmente i vostri messaggi verranno moderati, poi verrete sbloccati appena sara' chiaro che non siete troll. Una volta iscritti e' possibile postare sia attraverso il web (come prima) che via email (scegliendo di ricevere i messaggi via email). Quando vi iscrivete, per favore scrivete due righe di presentazione.Altrimenti non vi iscrivo.