Direttiva EU per il blocco dispositivi radio. EU contro i firmware open source: fai sentire la tua voce

Una direttiva dell'Unione Europea approvata nel 2014 rischia di avere conseguenze molto negative per chi utilizza firmware open source come OpenWRT e DD-WRT. Abbiamo firmato e tradotto un’iniziativa della Free Software Foundation Europe che mira ad informare e sensibilizzare le comunità e le aziende colpite dalle conseguenze negative ad unire le forze per fare pressione a livello nazionale ed Europeo affinchè vengano introdotte delle eccezioni che permettano di mitigare i rischi di questa direttiva.

Ciao!
Vi segnalo un articolo che è uscito sul blog di Ninux 1.
Tratta di una direttiva europea che, se approvata, ci impedirà di
installare firmware libero sui router che usiamo per fare Ninux,
similarmente a quanto avvenuto pochi mesi fa negli stati uniti con la
vicenda della FCC 2.
Chiaramente un router col firmware originale è quasi inutile per noi,
ha infinitamente meno funzioni di quelle sfruttabili una volta
installato OpenWrt.
La cosa più ridicola è che aziende come Ubiquiti approfittino di
progetti open source per creare i loro firmware (AirOS è basato su
OpenWrt) per poi impedire a quest’ultimi di crescere bloccandone
l’installazione sui propri router (anche indipendentemente dalle
normative 3), una specie di parricidio a scopo di lucro.
Ciao!
Ilario

1 blog.ninux.org/2016/04/26/eu-contro-i-f...
2 blog.ninux.org/2015/09/02/la-fcc-contro...
3 lists.openwrt.org/pipermail/openwrt-dev...

.————— Messaggio inoltrato -———-
Date: 26 aprile 2016 08:34
Oggetto: Ninux-Wireless blog EU contro i firmware open source: fai
sentire la tua voce
A: wireless@ml.ninux.org

Una direttiva dell’Unione Europea approvata nel 2014 rischia di avere
conseguenze molto negative per chi utilizza firmware open source come OpenWRT
e DD-WRT.

Abbiamo firmato e tradotto un’iniziativa della Free Software Foundation Europe
che mira ad informare e sensibilizzare le comunità e le aziende colpite dalle
conseguenze negative ad unire le forze per fare pressione a livello nazionale ed
Europeo affinchè vengano introdotte delle eccezioni che permettano di mitigare
i rischi di questa direttiva.

Joint Statement on #RadioLockdown Directive with 23 organisations. Read why the
#RadioDirective threatens all of us: t.co/K8u5Hvce8d
FSFE (@fsfe) April 11, 2016

Segue la traduzione dell’iniziativa di Free Software Foundation Europe.
Direttiva EU per blocco dispositivi radio
I segnali radio sono dappertutto e sempre più dispositivi li utilizzano, wifi,
reti cellulari, GPS. Di pari passo aumentano anche le normative sull’utilizzo di
tali segnali radio.
Ora, una direttiva Europea punta a rivedere ed estendere le regolamentazioni
chiedendo ai produttori di apparecchiature radio di controllare che i software
dei propri dispositivi rispettino le norme.
A prima vista può sembrare ragionevole ma la direttiva ha delle implicazioni
fortemente negative per i diritti degli utenti, per il Software Libero, per la
concorrenza leale, per l’innovazione, per l’ambiente e per il volontariato -
perlopiù senza benefici altrettanto grandi, sfortunatamente.

Molte organizzazioni e aziende hanno firmato una Dichiarazione Congiunta contro
la Direttiva per il Blocco degli Apparati Radio in cui abbiamo formulato
diverse proposte rivolte alle istituzioni Europee e agli stati membri
dell’Unione con dei punti concreti per risolvere tali problematiche.
La direttiva in sintesi
Nel maggio 2014 il Parlamento Europeo e il Consiglio Europeo hanno approvato la
Direttiva 2014/53/EU sui dispositivi radio. Gli scopi principali della direttiva
sono l’armonizzazione delle regolamentazioni esistenti, il miglioramento della
sicurezza dello spettro radio e la tutela della salute.

Tutti gli stati membri devono recepire la direttiva nelle loro legislazioni
nazionali entro il 12 Giugno 2016 con un periodo di transizione di un anno. I
paesi solitamente hanno un certo margine interpretativo nel processo di
attuazione.
La direttiva di per sè non è male e in generale sosteniamo il suo obbiettivo.
Tuttavia, riguardo alla valutazione di conformità del software, sembra che i
legislatori abbiano svantaggiato in modo sproporzionato i diritti degli utenti e
la concorrenza leale.

Infatti, ad essere interessati dalla normativa sono quasi tutti i dispositivi in
grado di inviare e ricevere segnali radio (Wifi, reti cellulari, GPS).
L’articolo 3.3(i) è il punto cruciale: i dispositivi radio devono supportare
“alcune caratteristiche che impediscono di introdurre un software
nell’apparecchiatura radio, se non è stata dimostrata la conformità della
combinazione dell’apparecchiatura radio e del software”. Questo implica che i
produttori di dispositivi radio dovranno valutare la conformità alle normative
in materia (ad esempio relativamente a frequenza e potenza del segnale) di ogni
software che può essere utilizzato sui loro dispositivi.
I pericoli per il Software Libero
La Direttiva 2014/53/EU sui dispositivi radio avrà ricadute negative sugli
utenti e sulle aziende. Poichè i produttori di apparecchiature radio dovranno
controllare il rispetto delle norme da parte di ogni software (Art. 3.3(i)), ci
aspettiamo che diventi difficile o quasi impossibile per utenti e aziende
l’utilizzo di software alternativo sui dispositivi acquistati – router,
cellulari, schede wifi e i portatili che le integrano, o quasi tutti i
dispositivi dell’internet delle cose (IoT) in futuro.

Questo, oltre ad essere un onere per i produttori, costituisce anche una
violazione del diritto a scegliere da parte degli utenti.
Gli utenti saranno costretti ad usare il software sviluppato dai produttori e
non potranno più scegliere hardware e software separatamente. Questo aspetto è
cruciale perchè i software alternativi, sopratutto il Software Libero, spesso
soddisfano specifici requisiti di sicurezza, caratteristiche tecniche, aderenza
a standard o determinati requisiti legali.

Lo status quo erige delle barriere che rendono la vita difficile a quegli utenti
che vogliono avere pieno controllo del loro software e del loro hardware. Un
numero crescente di dispositivi usa i segnali radio, fra questi alcuni
dispositivi sensibili come cellulari, computer, apparecchiature domestiche,
dispositivi per il collegamento ad internet di utenti domestici e aziende. Per
il bene della sicurezza e della concorrenza leale dobbiamo permettere che le
persone siano sempre in grado di scegliere quale software installare sui propri
dispositivi senza impedimenti aggiuntivi, purchè il software scelto rispetti le
norme in vigore (vedere il paragrafo sulla sicurezza).

Gli effetti negativi sono già visibili. Diversi produttori hanno già
implementato nei loro dispositivi controlli sul software installato. Questi
controlli sono eseguiti per mezzo di software proprietario integrato e non
rimovibile, software che non rispetta i diritti degli utenti e la loro richiesta
di maggior controllo sui propri dispositivi.
In futuro temiamo l’impiego di controlli più invasivi, in grado non solo di
controllare il software utilizzato ma anche, ad esempio, l’esatta posizione o il
comportamento dei propietari. Alla fine sarà sempre più difficile, se non
impossibile, liberarsi da software che va contro i nostri interessi, come ad
esempio spiare un utente o un’azienda.
I pericoli per la concorrenza
Ci sono molte aziende che dipendono dall’uso di software alternativo e Software
Libero sui dispositivi radio. Fra questi i WISP (Wireless Internet Sevice
Provider), gli sviluppatori di sistemi operativi mobile orientati alla sicurezza
e i programmatori che lavorano a firmware personalizzati o più efficienti su
determinati hardware preesistenti. Tutti questi soggetti si troverebbero
svantaggiati nei confronti dei grandi produttori e del loro software pervasivo.
I software alternativi sono la base dei prodotti di molte aziende e dovremmo
evitare che vengano penalizzati.

Ci aspettiamo effetti negativi sopratutto sulle piccole e medie imprese. Primo
per il pericolo che la conformità del loro software non venga valutata dai
produttori o quantomeno che venga valutata con grossi ritardi. Secondo a causa
degli alti costi che le grandi aziende devono sostenere per verificare
scrupolosamente ogni firmware (vedere citazione 29 all’inizio della direttiva).
Questo si ripercuoterà negativamente anche sulle startup.

Dal punto di vista legale ci aspettiamo problemi con le licenze esistenti, ad
esempio con la licenza GNU GPL. Questa licenza richiede che tutte le parti del
software vengano rilasciate con la stessa licenza o con una licenza compatibile.
I produttori che si troveranno a dover includere software propietario potrebbero
infrangere i termini della licenza GNU GPL. Questo costringerebbe i produttori
che non possano o non vogliano includere software propietario a riscrivere da
zero gran parte del codice, cosa che sarebbe impossibile per molte aziende e che
rappresenterebbe un serio freno allo sviluppo.
Innovazione, volontariato, sostenibilità
Se la direttiva entrerà in vigore senza le necessarie eccezioni (vedi sotto)
avrà effetti negativi sulle condizioni basilari per l’innovazione. Si
progredisce imparando dagli sviluppi passati e muovendosi verso nuovi percorsi.
Se tutti i dispositivi per le comunicazioni sono bloccati lo sarà anche una
enorme parte dell’innovazione.

Lo stesso vale per iniziative di beneficenza e organizzazioni che dipendono
dall’uso di software custom sui proprio dispositivi. L’impegno di associazioni
di volontariato, ad esempio Freifunk, che aiuta le persone bisognose a
connettersi ad internet, diventerebbe vano o comunque severamente svantaggiato.
Poichè siamo sicuri che non fosse intenzione delle istituzioni Europee creare
questi problemi, chiediamo che siano apportate delle modifiche a nostro avviso
necessarie.

Inoltre l’uso di software alternativo su dispositivi radio (e non) promuove
un’economia sostenibile. Ci sono molti dispositivi ancora perfettamente
funzionanti ma non più aggiornati dai produttori. Nella maggior parte dei casi
il Software Libero garantisce un periodo di supporto più lungo, ciò evita che
gli utenti e i clienti debbano dismettere dispositivi elettronici ancora
funzionanti. Inoltre, questo migliora anche la sicurezza degli utenti dato che
l’hardware più vecchio continua a ricevere aggiornamenti di sicurezza anche
dopo che un produttore smette di supportarlo.
Parliamo di sicurezza
Siamo a favore dell’obiettivo della direttiva che mira a migliorare la sicurezza
dei dispositivi radio, ma non a scapito delle libertà dell’utente e della
sicurezza in altre aree. Primo, installare software alternativo nella
maggioranza dei casi aiuta a migliorare la sicurezza del dispositivo. Secondo,
siamo convinti che regolamentazioni così severe non siano necessarie per i
classici dispositivi consumer con potenza trasmissiva limitata. Terzo, crediamo
che tali restrizioni tecniche non fermeranno le persone intenzionate a violare
le norme vigenti in materia di radio frequenze. In particolare i progetti
firmware del Software Libero sono molto avanzati in termini di misure di
sicurezza, non ultimo perchè gli errori tecnici vengono risolti rapidamente in
modo collaborativo e trasparente. Le soluzioni software alternative hanno
perlopiù cicli di supporto più lunghi di quelli del firmware della casa
madre.

Molti progetti di Software Libero che sviluppano firmware per dispositivi
consumer rispondono alla richiesta di maggior sicurezza e funzionalità in
genere non presenti nei firmware originali.
Allo stato attuale la direttiva svaforisce la sicurezza dei dispositivi radio e
impedisce ad utenti e aziende la scelta di software più sicuro. Se il software
di un dispositivo violasse realmente le normative sulle radiofrequenze, sarebbe
molto più efficiente supportare gli autori del software piuttosto che limitare
l’indipedenza degli utenti su vasta scala.
Le nostre proposte
Abbiamo formulato diverse proposte all’Unione Europea e agli Stati Membri. Molte
organizzazioni e aziende che supportano questi obiettivi hanno firmato una
Dichiarazione Congiunta contro la Direttiva per il Blocco degli Apparati Radio.
Invitiamo anche la tua organizzazione o azienda ad esprimere la sua opinione.
Cosa ci aspettiamo dalle Istituzioni dell’UE
Chiediamo alla Commissione Europea di adottare atti delegati – come permesso dal
Parlamento Europeo e dal Consiglio (articolo 44) – che attuino una delle due
proposte:

fare delle eccezioni per tutto il Software Libero non sviluppato dai

rispettivi produttori di dispositivi radio ma da altre aziende o individui;
mantenere la responsabilità per le modifiche effettuate al prodotto
certificato a carico dell’utente e non del produttore. L’utente è già
responsabile del rispetto delle normative se effettua cambiamenti hardware,
quelli software non dovrebbero essere trattati diversamente.

Cosa ci aspettiamo dagli Stati membri dell’UE
Chediamo ai leglislatori degli Stati membri di:

interpretare le disposizioni della direttiva in modo tale che

il Software
Libero possa essere ancora installato su dispositivi radio senza
discriminazioni, e che siano salvaguardati i diritti degli utenti. Come indicato
alla citazione 19 nell’introduzione della direttiva, i fornitori di software di
terze parti, come i progetti di Software Libero, non dovranno essere
svantaggiati;
assicurarsi che i piccoli e i medi produttori non siano
gravati eccessivamente
dall’obbligo di valutare la conformità di tutti quanti i software alternativi;
assicurarsi che gli utenti non siano costretti ad installare
software non
libero.

Fonte: EU Radio Lockdown Directive – Free Software Foundation Europe.

blog.ninux.org/2016/04/26/eu-contro-i-f.../


_________________
Wireless mailing list
Wireless@ml.ninux.org
ml.ninux.org/mailman/listinfo/wireless
______________________________ _________________
Verona mailing list
Verona@ml.ninux.org
ml.ninux.org/mailman/listinfo/verona