Regolamentazione del Trusted Computing

Da Wikipedia, l'enciclopedia libera.

Normativa per la regolamentazione dei sistemi di Trusted Computing (TCPA)

[Nota, in gran parte proposte analoghe alla parte sul DRM]

• Il funzionamento degli algoritmi, di qualunque natura, dovrà essere noto e certificato affinchè legalmente siano tutelati i diritti degli utenti (es. privacy e copia privata)
• I dati comunicati e ricevuti in qualcunque modo dai sistemi TCPA dovranno preventivamente essere comunicati agli utilizzatori, consentendo loro di accettare o meno la ricezione di informazioni che potrebbero violare i loro diritti;
• Nessun algoritmo di TCPA potrà interferire in senso restrittivo con altre entità (software, hardware, firmware) coesistenti nella macchina;
• Sarà garantita sempre e comunque l'interoperabilità fra sistemi TCPA e non-TCPA. Per questo scopo dovranno essere utlizzati, all'occorrenza segnalati, anche tramite appositi avvisi di sicurezza, protocolli non proprietari al fine di garantire il diritto alla migrazione di dati, qualora autorizzati dagli amministratori dei sistemi, fra entita' TCPA e non-TCPA.
• Entità non-TCPA dovranno, all'occorrenza poter accedere al 100% delle risorse dela piattaforma su cui sono installate. Come già indicato le chiamate alle soluzioni TCPA dovanno essere pubbliche (note) anche nel caso di codice proprietario a cui in ogni caso, secondo noi, e' da preferire il codice open source. Le entita' non-TCPA godranno degli setssi diritti di quelle TCPA seppur con le eventuali limitazioni dovute alla loro minore affidabilita' (s'intende trusted) in quanto non firmate. Qualora l'utente lo reputi necessario potra' "promuovere", a suo rischio e pericolo e con una sua "firma" privata (che potrebbe, per inciso, essere non accolta da altri sistemi remoti TCPA-enabled) un sistema non-TCPA e TCPA-enabled. Come parallelismo si pensi agli attuali warnings su connessioni a siti https con certificati auto generati.
• Entità TCPA non potranno sostituirsi a organi istituzionali preposti a sorveglianza o analisi di illeciti commessi. Nella fattispecie s'intende, a puro titolo di esempio, che un software "X" non potrà, ad esempio, andare a verificare e/o rimuovere un software "Y" installato in violazione del diritto d'autore, nè tantomeno inviare alcuna informazione a nessuna delle parti in causa. Scopo del TCPA e' solo quello di difendere il diritto d'autore e aumentare, ove tecnologicamente possibile, la sicurezza delle esecuzioni di entità su una piattaforma, o garantire la bontà dei dati da questa trattati e quindi non potra' assolutamente essere utilizzato come "backdoor" di sorveglianza delle azioni, legali o illecite, degli utenti.
• Nessuno dei dati utilizzati per la gestione del TCPA potrà essere utilizzato per fini diversi da quelli di autorizzazione o negare l'utilizzo dell'entita' correlata al TCPA. Sono esclusi quindi espressamente sistemi quali analisi statistiche user-oriented, sistemi di "rilevamento pirateria" o comunque altre azioni che non riguardino solo ed esclusivamente quanto alla prima frase del presente punto. Qualora a seguito di specifiche autorizzazioni (es. Decreti legge e affini) si preveda la revoca a quanto sopra, sara' a cura dei gestori del TCPA (es. durante handshake dei sistemi o all'avvio del sistema TCPA) fornire un adeguato warning con le specifiche dei dati che saranno trattati, in base a quale autorrizzazione lo saranno, da chi, con quali modalita' e per quanto tempo saranno utilizzati/conservati e i recapiti del responsabile del trattamento dei dati. Se l'utente non accettera' le condizioni di cui al warning nessuna azione potra' essere intrapresa dal sistema TCPA se non quella di disabilitare temporanenamente l'utilizzo dell'entita' TCPA.