Presentiamo un breve riassunto della sessione plenaria "SECURITY" del primo IGF Forum di Atene. Il nostro contributo ha lo scopo di far conoscere agli utenti italiani della rete alcune problematiche emerse, che rappresentano la base di partenza per gli impegni dei prossimi IGF.
Il tema (1) della SECURITY della rete è potenzialmente molto vasto; questo tema si accompagna spesso ad altri termini quale la robustezza, la ridondanza, la stabilità della rete, etc. Insomma la sicurezza è un tema che tocca la architettura della rete stessa e tutti gli accorgimenti per contrastare gli usi distorti della rete che danneggiano gli utenti e che favoriscono quello che si chiama genericamente "crimine informatico".
La sessione plenaria sulla SECURITY si è svolta senza particolari tensioni, rispetto alla precedente. Molteplici si sono presentati gli argomenti in discussione data la multidisciplinarietà dell'aspetto sicurezza, e data la repentina evoluzione del concetto stesso di sicurezza. Sicurezza intesa sia come protezione fisica della rete sia come protezione dell'utente finale, per cui l'importanza dell'integrità nella trasmissione dei dati, la Privacy e la fiducia nelle operazioni di transazione economica. Sicurezza intesa sia dal punto di vista tecnologico, sia dal punto di vista legislativo, per cui la quantità e qualità della legislazione e il suo impatto nel mondo degli affari. Sicurezza definita secondo i livelli della rete.
La discussione ha toccato il ruolo degli stakeholder e delle istituzioni che operano nel campo della sicurezza richiamando la necessità di una collaborazione più stretta tra le parti. Dato che per ogni cultura il concetto di sicurezza è differente, è emersa la importanza di stabilire una più stretta collaborazione internazionale e di definire le responsabilità delle parti in causa.
Il ruolo e compito dei governi da alcuni è visto solo in funzione della pressione legislativa e politica e come catalizzatore e coordinatore della lotta contro il cyber crime. Dall'altra parte, per altri, vista la sicurezza come un bene pubblico, i governi dovrebbero avere un ruolo attivo nella protezione dell'utente, tramite la fornitura di strumenti gratuiti per la protezione in rete.
Non è passata inosservata la questione relativa alle azioni criminali prodotte dai governi stessi, come anche ci si è domandati sulle modalità secondo le quali dobbiamo relazionarci con quei governi che non consentono le libertà a i loro cittadini.
Non meno critica è la responsabilità degli operatori di rete (ISP e Tier-1 Provider) nel garantire la sicurezza in assenza di politiche pubbliche e standard di sicurezza. Proprio la produzione degli standards è stata criticata, in quanto appare un processo chiuso e pericolosamente gestito da entità molto potenti: per cui si è rimarcata la necessità di promozione di standards aperti e l'utilizzo di strumenti a codice aperto.
Accanto alla protezione dei diritti civili, è necessario fornire una maggiore informazione agli utenti che per la prima volta incontrano Internet. La proposta di un patentino per gli utenti della rete ha stimolato la discussione senza però ricevere grande consenso.
Accennata anche l'importanza dell'assistenza ai paesi in via di sviluppo sulle questioni legate alla sicurezza.
Proposta l'instaurazione di un processo comune ove esperti legali, tecnici e professionisti possano approfondire e coordinare le loro azioni, secondo differenti aree di collaborazione:
In definitiva quello che è fondamentalmente emerso è la necessità di un rapporto di collaborazione delle parti, e la realizzazione di una task force di coordinamento delle emergenze sulla sicurezza.
--------
1. Dal documento del Comitato consultivo sulla governance di Internet preparato da Laura Abba, Antonino Mazzeo e Stefano Trumpy sulla SECURITY. (^)
Documenti "ufficiali"
La trascrizione della sessione plenaria in lingua inglese
Il riassunto dei primi due giorni di lavoro
fonte: Internet Governance Forum di L. Abba e C. N. Cosmatos
Quaderno dell'Internet Italiano "Aspetti Giuridici di Internet"