La sessione plenaria sulla sicurezza è iniziata con le domande:
Il presidente della sessione Antonio Tavares ha paragonato l’implementazione della sicurezza in Rete ad una corsa tra gatti e topi: in analogia a chi contravviene alla legge nel mondo non virtuale, chi usa in modo distorto la Rete corre spesso un passo avanti a coloro che sono impegnati a contrastarli.
Spesso i governi e alcuni settori della società offrono soluzioni per contrastare i crimini in Rete che non sono adeguate ad un mondo senza frontiere. Molte persone credono che sia impossibile risolvere i problemi della sicurezza con nuove leggi.
È vero che molti usi distorti possono essere contrastati già dalle leggi vigenti, in Brasile il 95% dei crimini informatici sono già inquadrati nell'ambito della legislazione vigente. Per Tovares è importante sviluppare strumenti di comunicazione.
Nuove soluzioni tecnologiche (come il DNSSec) e la collaborazione a livello istituzionale si stanno intensificando e saranno la chiave vincente per un ambiente più sicuro.
Anche in relazione alla sicurezza occorre fare attenzione ad investire sulla formazione: non basta fornire computer e banda alle scuole; occorre un forte sviluppo della formazione dei formatori stessi.
Ralf Bendrath (Research Fellow, University of Bremen, Germany) definisce la sicurezza come controllo sul futuro, basandosi su una definizione degli anni '60 di un sociologo tedesco, «la sicurezza – racconta - è come la previsione del tempo in quanto non può essere stabilita al 100%.
La sicurezza ha molteplici aspetti e riguarda, in particolare, la sicurezza dello Stato, la sicurezza delle reti, la sicurezza degli utenti e dei cittadini. Per quello che riguarda le reti, Bendrath sostiene che è preferibile parlare di affidabilità, piuttosto che di sicurezza in quanto il termine affidabilità mette in chiaro quali sono le esigenze. Bendrath ha continuato difendendo gli strumenti di hacking, sostenendo che criminalizzarli impedirebbe agli amministratori di proteggere il sistema, portando così ad una situazione di ulteriore criticità.
Huang Chengqing (ISOC, China) chiede ai governi di inserire nella loro agenda sociale la questione della sicurezza in Rete ed in particolare la lotta contro lo spam, con una cooperazione su due livelli, il primo intergovernativo ed il secondo a livello del settore privato e della società civile.
Alcuni dati riportano che nell'ultimo quadrimestre del 2006 dalla Cina proveniva circa il 59% dello spam globale (vedi il Quaderno edito da ISOC Italia: La rete contro lo spam.).
Per combattere il problema ISOC Cina ha distribuito più di un milione di brochure informative con la finalità di accrescere la consapevolezza pubblica ed il governo cinese ha adottato alcune misure amministrative ad mirate. Lo spam originato dalla Cina è stato ridotto al 4,9%, secondo i dati del mese di ottobre 2007. Chengqing ritiene che intervenire sull’implementazione di misure legislative locali e sulla promozione della collaborazione internazionale del settore privato, possa dare ottimi risultati.
Marco Gercke (Professor of Criminal Law, University of Cologne, Germany, Consiglio d'Europa) ha parlato della necessità di definizione di standard legali nello stesso modo che esistono gli standard tecnici nella comunicazione in rete. Ha parlato anche della Convenzione sul Cybercrimine adottata dal Consiglio d'Europa e firmata da 43 stati, ma che purtroppo non ha ancora coinvolto i paesi in via di sviluppo, quei paesi dove il numero degli utenti Internet è oggi maggiore ed in aumento.
Gercke osserva anche che non abbiamo bisogno di una sovra-regolamentazione, bensì di una base legale, che non sono necessarie nuove regole se le regole ci sono già, con il rischio che Internet sia regolamentata di più rispetto al mondo reale.
Per esempio ha affermato che le leggi esistenti sulla pedopornografia hanno valore anche per il mondo on line. Per cui propone maggiore cooperazione sulla governance.
Anche Lamia Chafai (Director, Agence Tunisienne d’Internet, Tunisia) sostiene la necessità della standardizzazione e di regole, a livello internazionale, per aumentare il trust globale. L’importante, per Chafai, è di avere una strategia nazionale locale e diffondere la consapevolezza dell'importanza dell'aspetto sicurezza, non solo a livello governativo, ma anche nell'ambito del settore privato e della società civile.
Christine Hoepers (Leader, Brazilian CERT) ha parlato dei problemi tecnici e di standardizzazione nello sviluppo di protocolli, della necessità di formare i futuri professionisti dell'ICT e diffondere la cultura della sicurezza nello sviluppo di protocolli e software. Per Zahid Zamil (Domain Name Resolution Center, Pakistan) è importante implementare la Convenzione Europea senza aprire altri processi che potrebbero portare solo confusione. Alun Michael (Ministro del Parlamento UK), che è stato uno dei promotori della costituzione dell’IGF UK, ha parlato dell'iniziativa inglese di stabilire una partnership tra tutti gli stakeholder per la riduzione del crimine informatico. Emily Taylor (Direttore Legal and Policy di Nominet, il registro dei nomi a dominio, UK) ha affermato che, per il pubblico inglese, la tematica della sicurezza è al primo posto rispetto ai temi del Forum.
Marco Gercke è intervenuto ancora per criticare certi provvedimenti presi in Inghilterra, inaccettabili dal punto di vista delle libertà civili. Chiede leggi forti per la protezione degli ISP in quanto non possono essere ritenuti responsabili delle transazioni illecite. Huang Chengqing ha affermato che per la sicurezza la prevenzione è una condizione necessaria, per cui propone misure tecniche e legislative preventive.
Malcom Harbour membro del Parlamento Europeo individua tre obbiettivi che i paesi del mondo dovrebbero perseguire, a livello politico e parlamentare: - Collaborazione operativa (un ottimo sistema legale che non può da solo garantire sicurezza); - Sistemi di reporting; - Computer Emergency Response Team. Per quello che riguarda la sicurezza in relazione alla salute ed al benessere sociale, Harbour ha sottolineato la priorità della protezione dell'infrastruttura, che ha bisogno dello sviluppo della collaborazione internazionale. Anche Izumi Aizu (ICANN At-Large Advisory Committee Giappone) sostiene che deve essere implementato l'approccio multi-stakeholder nello sviluppo delle politiche sulla sicurezza.
George Greeve (Free Software Foundation Europe) mette in rilevanza l'aspetto della trasparenza nella sicurezza, e la qualità del software libero che consente complessivamente il controllo dell’ambiente. Zahid Zamil (Domain Name Resolution Center, Pakistan) ha sostenuto che per i paesi in via di sviluppo l'innovazione deve essere tutelata e che i diritti della proprietà intellettuale devono essere protetti. Non è d'accordo con Greeve sul software open source il quale può essere solo una soluzione, ma ha sostenuto che c’è bisogno di altro. Sulla privacy ha affermato che nel suo paese, il Pakistan, il governo vende certe informazioni. Lamia Chaffai (Tunisia) ha posto in discussione la sicurezza dei prodotti software e hardware dal lato consumer e ha criticato gli onerosi meccanismi di certificazione riconosciuti a livello internazionale.
Ralf Bendrath ha criticato la mancanza di trasparenza dei sistemi di sorveglianza come i filtri antispam, che possono bloccare e-mail legittime. Il presidente della sessione Antonio Tavares, nel suo discorso conclusivo, ha sostenuto che la lotta al crimine informatico deve avvenire nel rispetto dei diritti civili e dei diritti alla Privacy. Ha sostenuto che i governi, con il supporto della società civile e del settore privato, avranno un ruolo fondamentale nel consolidare la Rete Internet come uno spazio sicuro per l'interazione umana, affidabile per le comunicazioni, il commercio elettronico e l'offerta di servizi.
Considerando l'aspetto transnazionale della sicurezza, ha sollecitato tutti i paesi del mondo a tenere in considerazione l'aspetto essenziale della collaborazione a tutti i livelli, necessaria per armonizzare la legislazione internazionale sulla sicurezza in Internet.
La trascrizione della sessione plenaria in lingua inglese.
fonte: Internet Governance Forum Rio 2007, di L. Abba e C. N. Cosmatos
Quaderno dell'Internet Italiano "Verso la costituzione dell'Internet Governance Forum Italia"