Open 4 Business

Software Open Source a rischio sui dispositivi radio

radio-964684_1280

Il 22 maggio 2014 è stata pubblicata sulla Gazzetta Ufficiale Europea la Direttiva 2014/53/UE del 16/4/2014 relativa alla “armonizzazione delle legislazioni degli Stati membri relative alla messa a disposizione sul mercato di apparecchiature radio”. La stessa direttiva specifica cosa intendere per “apparecchiatura radio”. Cito l’art. 2:

«apparecchiatura radio»: un prodotto elettrico o elettronico che emette ovvero riceve intenzionalmente onde radio a fini di radiocomunicazione o radiodeterminazione o un prodotto elettrico o elettronico che deve essere completato con un accessorio,come un’antenna, per poter emettere ovvero ricevere intenzionalmente onde radio a fini di radiocomunicazione o radiodeterminazione;

«radio comunicazione»: comunicazione per mezzo di onde radio

In questa descrizione rientra praticamente tutto quanto utilizza le onde radio. Quindi ricomprende ricevitori radio e TV, telefoni senza fili (DECT), cellulari, smartphone, notebook, computer, router WiFi, access point, e tutto quanto utilizza protocolli Bluetooth e WiFi, compresi gli apparati IoT in quanto sono, ovviamente, apparecchiature elettroniche che utilizzano le onde radio.

La normativa ha, di per sé, lodevoli scopi e se ne sentiva la necessità. Ad esempio garantisce la salvaguardia della sicurezza e della salute, la riduzione delle interferenze e dell’inquinamento elettromagnetico, l’uso facilitato da parte di utenti disabili, la protezione da frodi e cose più pratiche come la standardizzazione dei caricabatteria e la compatibilità fa apparati. Insomma nulla da eccepire. Una normativa unificata a livello europeo è senz’altro la benvenuta.

Purtroppo, fra le pieghe dei vari articoli c’è un punto che potrebbe, e sottolineo potrebbe, portare ad una situazione molto negativa per l’uso del software libero.

All’art. 3 si richiede ai produttori di inserire nei propri prodotti “caratteristiche che impediscono di introdurre un software nell’apparecchiatura radio, se non è stata dimostrata la conformità della combinazione dell’apparecchiatura radio e del software”. Tale conformità deve essere comprovata da una dichiarazione riportante la valutazione della conformità dell’apparato in tutte le possibili combinazioni di configurazioni e di funzionamento del prodotto, in base alle specifiche indicate della norma.

Come si può ben immaginare, questa norma potrebbe portare ad esempio, alla impossibilità di installare firmware open source nel proprio router. Penso a DD-WRT, OpenWrt, PirateBox che, nonostante il nome, è un sistema che permette a molte scuole di condividere file e materiali fra insegnanti e studenti anche senza avere una connessione internet.

Quale produttore (la direttiva specifica l’obbligo della valutazione a carico del produttore) accetterebbe di ottemperare alla norma sobbarcandosi gli oneri di tutte le valutazione di conformità che sarebbe necessario produrre?

Questo di fatto porterebbe tutta una serie di problematiche legate all’impossibilità di utilizzare il software libero. Come ben analizzato da FSFE, ad essere penalizzati sarebbero essenzialmente i cittadini, soprattutto le fasce svantaggiate e gli operatori del volontariato che utilizzano il software libero per i propri progetti ed i piccoli sviluppatori, integratori di sistemi, WISP che si troverebbero svantaggiati nei confronti dei produttori e delle grandi case.

Anche negli USA è stata approvata una norma simile dalla FCC (Federal Communications Commission) e anche se questo non significa automaticamente che i firmware open source sono “fuorilegge”, per molti produttori la strada più semplice potrebbe essere quella dell’impedirne l’installazione . Vi sono notizie relative alla implementazione di una soluzione del genere sui router TP-Link.

La direttiva europea entrerà in vigore il 13 giugno prossimo anche se potranno ancora essere immessi sul mercato apparati rispondenti alla precedente normativa fino al 13 giugno 2017. In Italia è stata data delega al Governo  per l’adozione di un decreto attuativo entro il 12 giugno 2016 ed è stato preparato uno schema del decreto.

Dal 6 giugno 2015 al 30 settembre 2015 è anche stata indetta una consultazione pubblica sulla bozza del decreto attuativo.

Purtroppo, forse perché non si è compreso la portata delle nuove norme, forse perché della consultazione non è stata data abbastanza pubblicità, tale opportunità non è stata colta se è vero, come riportato nella relazione illustrativa del Governo, che sono giunti solo quattro commenti provenienti da Organismi Notificati e associazioni di categoria e di settore.

Gli “Organismi Notificati” sono gli enti di certificazione autorizzati dal Governo e notificati alla Commissione Europea. Possiamo conoscere l’elenco dei 18 enti “invitati” a partecipare alla consultazione dalla nota informativa che il MISE ha inviato e che è stata pubblicata da uno di questi. Alcuni nomi sono noti a tutti, altri sono meno noti. Ma in ogni caso, non sembra si siano levate voci a favore del software libero. E d’altronde quale motivo avrebbero avuto gli enti invitati?

Sia come sia, il tempo sta per scadere. E’ pur vero che qualcuno si è mosso per far sentire la voce del software libero.

La Free Software Foundation Europe ha lanciato l’11 aprile l’iniziativa “EU Radio Lockdown Directive“ raccogliendo l’adesione di 23 associazioni europee per chiedere alla Commissione Europea di “metterci una pezza”.

La stessa direttiva concede alla Commissione la possibilità di adottare atti delegati che potrebbero modificare la portata delle norme altrimenti spropositatamente restrittive nei confronti del software libero.

Le proposte avanzate alla Commissione da FSFE e dalle altre associazioni (per l’Italia Ninux)  sono due. Basterebbe accogliere una di queste per risolvere il problema:

  • fare delle eccezioni per tutto il Software Libero non sviluppato dai rispettivi produttori di dispositivi radio ma da altre aziende o individui
  • mantenere la responsabilità per le modifiche effettuate al prodotto certificato a carico dell’utente e non del produttore. L’utente è già responsabile del rispetto delle normative se effettua cambiamenti hardware, quelli software non dovrebbero essere trattati diversamente.

Jiulia Reda, parlamentare europea del Partito Pirata tedesco, aveva già lanciato l’allarme ad ottobre dello scorso anno senza molto successo, a giudicare dai post trovati in rete su wifi e rischio per progetti basati su firmware di terze parti. Recentemente anche Italian Linux Society ha lanciato una propria iniziativa.

Si, forse è il caso di muoversi. Il tempo è davvero poco.

Paolo Giardini

Paolo Giardini

Paolo “aspy” Giardini, direttore di OPSI, Osservatorio Nazionale Privacy e Sicurezza Informatica, organo di AIP (Associazione Informatici Professionisti, per la quale ricopre anche l’incarico di Privacy Officer) si occupa da oltre venti anni di Sicurezza Informatica, Privacy, Computer Forensics ed Open Source, svolgendo attività di analisi e consulenza e tenendo corsi e seminari in Italia ed all’estero.
Svolge attività di Consulente Tecnico di parte (CTP) e di Consulente Tecnico d’Ufficio (CTU) presso diverse Procure della Repubblica e Tribunali. Nel tempo libero si dedica alla organizzazione dell’hacker game che ha creato, “CAT – Cracca Al Tesoro”.

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This