[Lista] Il principio fu il gelato: proposta

[Alessandro Bottoni]

Nicola A. Grossi ha scritto:
> ciò che è fondamentale è, come ti dicevo, la possibilità di ricollegare 
> esattamente
> autore, opera e licenza. Soltanto se stabilisci questo collegamento, sei 
> sicuro di scaricare
> nella legalità e sei sicuro di diffondere ed utilizzare musica nella 
> legalità.

Già, questo è il punto. Ci sono tecniche crittografiche in grado di risolvere
questo problema ma si tratta anche di tecniche che creano a loro volta un
grosso problema organizzativo e culturale. Già adesso i nostri autori si
trovano in difficoltà con upload/download e CCPL, figuriamoci se si mettono a
trafficare con GPG e con le firme digitali!

> Questa sicurezza puoi averla con la firma digitale qualificata 
> (fondamentale anche per la validità delle clausole vessatorie di tutte 
> le licenze):
> però è un meccanismo ancora elitario perché sono in pochi ad 
> utilizzarla. E non tutti vogliono metterci la faccia.
> 
> Tuttavia - pensavo or ora - si potrebbe utilizzare anche la firma 
> debole: GPG.
> Anche GPG, infatti, ha valore legale. Ed è compatibile con l'anonimato.

Su questo credo che tu abbia ragione. A parte i problemi culturali ed
organizzativi a cui accennavo sopra, GPG potrebbe già adesso fornire il livello
di tracciabilità e di sicurezza che ci serve. La firma digitale qualificata
sarebbe la soluzione "ottimale" ma è sicuramente troppo complessa per il nostro
momento storico.

> Si potrebbe quindi ricorrere ad un server di chiavi dedicato, al quale 
> accedere previa identificazione dinanzi ad un terzo garante*.
> Se Mario Rossi scrive un brano e vuole condividerlo senza far sapere che 
> si tratta di Mario Rossi,
> può farlo, e tu che scarichi puoi scaricare con sicurezza anche se non 
> conosci l'autore:
> ti basta verificare la presenza della chiave che ha firmato il brano sul 
> server (si può agevolare la verifica con programmi, plugin per i 
> browser... e chi più ne ha più ne metta).
> Si possono anche stabilire vari livelli di sicurezza in base alle prove 
> fornite dal possessore della chiave.

Questa idea mi piace. Alla fine, si tratta di mettersi d'accordo su un
protocollo comune. L'implementazione non è particolarmente complicata.

> Tutto questo presuppone, ovvimente, la presenza di un terzo garante* 
> (garante del fatto che chi sta sul serve ha fornito un documento):
> può essere anche un'associazione. Il mio movimento, ad esempio, può 
> garantire che tu scarichi musica
> di un soggetto identificato (il modo più semplice per identificarsi è 
> firmare con GPG la propria carta di identità e la propria firma olografa).

Appunto! Questo è uno dei problemi organizzativi a cui facevo cenno. Nulla di
irrisolvibile, ovviamente, ma è comunque una infrastruttura che va creata e
gestita. Vista dall'altra parte, si tratta anche di una opportunità di lavoro
per i movimenti di volontari come i nostri. Riuscire a fornire questa
infrastruttura sarebbe una bella dimostrazione di vitalità nei confronti del
pubblico e delle case editrici.

> Certo, il fatto che uno si identifichi non significa che condivida 
> musica che, ad esempio, ha scritto lui o che
> egli non sia iscritto alla siae... ma intanto c'è una forte deterrenza e 
> poi c'è comunque un responsabile (colposo o doloso, non importa) su cui 
> rivalersi se si hanno grane. E' questo ciò che conta.
> Se tu scarichi musica dal mio sito poi è difficile dire che io te l'ho 
> concesso... un vero macello.
> Se c'è un terzo testimone allora c'è una garanzia. Un testimone super 
> partes.

Infatti! Quello che conta, alla fine, è che c'è una concessione implicita od
esplicita e non ripudiabile all'uso "free" del materiale da parte del titolare
dei diritti. Se poi l'autore fa dei casini con l'iscrizione SIAE, quello è più
che altro un problema suo. Naturalmente, dovrebbe essere nostro compito
informare molto bene l'autore prima della concessione in licenza del materiale.

Torno a studiarmi i CDDB, le PKI ed i Key Server poi ci risentiamo.

CU
-- 
------------------------
Alessandro Bottoni