La sovranità digitale europea e le big tech Dialoghi copernicani Vittorio Bertola – 3 Marzo 2022
Chi sono Ingegnere Internet e attivista dei diritti digitali dal 1995 Sostenitore del software libero Esperienza in startup, policy, politica
Head of Policy in Open-Xchange
Azienda open source tedesca – produttore di
Coinvolto nella governance di Internet dai primordi 2
Disclaimer Non odio Google, Microsoft o gli USA Non voglio mettere Internet sotto controllo Non amo la censura Non odio il capitalismo Non c’è alcun complotto – solo business e politica 3
1.
Welcome to the Hotel California
4
5
L’Internet! 6
Standardizzazione
Interoperabilità
Modularità
7
Servizi federati: la posta elettronica Tutti i servizi di email sono compatibili e interoperabili Da qualsiasi indirizzo email si può scrivere a qualsiasi altro indirizzo di qualsiasi provider Chiunque può offrire servizi email Gli standard sono pubblici e aperti Esiste molto software libero
8
Successo!
Fonte: Internet Systems Consortium survey of IPv4 Internet hosts
9
10
11
12
13
14
15
16
$2’328B
$2’826B
$1’644B
Sì, sono quasi tremila miliardi di dollari! È una cifra circa pari al PIL 2021 della Francia.
$923B
$1’853B
Tesla ora ha superato Meta Capitalizzazione al 18-1-2022 17
?
715 M€ Ireland Ltd.
104,5 M€
2,3 M€
4,7 M€
Rapporto tasse/fatturato: 0,6%
International LLC (U.S.A.)
Italy S.r.l.
Il fatturato pubblicitario di Google in Italia nel 2018 (Fonti: AGCOM, bilanci – Elaborazione: Altreconomia)
18
Prezzo medio di una casa a San Francisco = +155% in 7 anni (2012-2019) 19
1. 2. 3. 4. 5. 6. 7. 8.
Platform Silo Lock-In Trojan Horse Control One-stop Over-the-top Closed
Monopoly Records
…you can check out any time you like, but you can never leave!
20
Servizi in silos: Instant messaging Ogni app IM è un «walled garden» Non si può comunicare con gli utenti di altri servizi IM – bisogna avere un account su ogni servizio Se cambi app, perdi i contatti e lo storico; di fatto sei bloccato Possono esserci solo pochi servizi; non puoi competere o farti il tuo Gli standard o le architetture sono chiuse
21
Servizi impacchettati: SO mobili e app Bundling: La piattaforma fornisce servizi e app, tutto insieme
Sistema operativo
Identità
Pagamenti
App store
Pre-installazione: Tutte le app sono già installate insieme al SO Default: Il sistema userà o suggerirà di default le app del proprio produttore Integrazione: Le app native funzionano meglio perché sono meglio integrate col SO
22
Sono libero e aperto per tutti – eccetto Huawei!
La tua app deve usare i miei pagamenti – e darmi il 30%!
Io acquisirò ogni startup che potrebbe mai sfidarmi! 23
Perché mai abbiamo gli app store? Non ci sono mai stati gli app store sui computer Alle volte abbiamo «distribuzioni» o «package manager» Non hanno mai chiesto soldi Non hanno mai impedito di installare applicativi tramite altri canali Non hanno mai impedito di installare applicativi che non fossero stati prima approvati dal produttore del SO
Nessuno può dire che i computer siano meno sicuri, privati, utili o innovativi degli smartphone perché non hanno un app store monopolista
24
…lo fanno per i bambini. 25
Non è solo questione di soldi 1. 2. 3. 4.
Sorveglianza dei cittadini Privacy Potere politico sulle scelte collettive Controllo dell’accesso all’opinione pubblica 5. Giurisdizione 6. Sicurezza nazionale 26
27
Il «capitalismo di sorveglianza» è il modello di business più diffuso Persino le informazioni impersonali e aggregate sono la chiave del successo • Prezzi e piazzamento dei prodotti • Stima dei rischi di credito • Ottimizzazione dell’infrastruttura • Modelli di mobilità collettiva • Informazioni sul traffico dai telefoni 28
29
Fonte: Financial Times
30
31
Fonte: Deutsche Welle
32
Il CLOUD Act Qualsiasi azienda americana è obbligata per legge a dare accesso alle agenzie americane a qualsiasi informazione su cittadini non americani a cui abbia accesso, anche se conservata fuori dagli Stati Uniti 33
2.
This could be heaven or this could be hell
34
Internet è stata costruita (e ha avuto successo) grazie ad alcune policy e ad alcuni principi tecnici innovativi
35
Permissionless innovation Nessuna autorizzazione o licenza anticipata è necessaria per mettere su Internet nuovi contenuti, nuovi dispositivi, nuove tecnologie, nuovi servizi (Fonte dell’immagine: Blog dell’IETF)
36
Internet contro le telco «Permissionless innovation» è l’opposto della tradizionale regolamentazione delle telecomunicazioni Questo ha permesso a Internet di crescere molto più in fretta della vecchia rete telefonica e di rimpiazzarla 37
Network neutrality
Un modo per impedire alle telco di diventare «gatekeeper» dei servizi Internet 38
Irresponsabilità degli intermediari Le piattaforme che distribuiscono contenuto generato dagli utenti non sono legalmente responsabili di esso (almeno fin che non viene segnalato) 39
I governi e le leggi nazionali non sono benvenuti «Internet prospera perché è globale e deregolamentata» «Internet sconfigge i cattivi governi ed esporta democrazia nel mondo» 40
«Possiamo fare tutto ciò che vogliamo per difendere il nostro predominio e il nostro fatturato»
«Possiamo diffondere notizie false, propaganda, abusi, materiale offensivo e farci su dei soldi»
«Siamo al di sopra della legge»
41
Encrypt everything Reazione a Snowden Linea guida ufficiale della IETF Le piattaforme rendono la crittografia obbligatoria Lobbying organizzato contro proposte di legge per limitarla
42
La crittografia è una tecnologia positiva Dovremmo cifrare tutte le comunicazioni Le backdoor di Stato sono una pessima idea
43
Più crittografia porta sempre più privacy e più libertà
44
Più crittografia porta sempre più privacy e più libertà IDEA SEMPLICISTICA
45
Rete di casa
ISP
Internet
Server DNS autoritativo Applicazioni SO
Stub resolver
Resolver («name server»)
Punto di controllo per ISP / governo
Risoluzione DNS locale 46
47
Rete di casa
ISP
Internet
Server DNS autoritativo Browser
SO
Stub resolver
Controllo impossibile
Resolver («name server»)
Risoluzione remota cifrata con DNS-over-HTTPS 48
Il controllo dei contenuti serve 1. 2. 3. 4. 5.
Blocco di malware e phishing Individuazione di botnet attive Controlli parentali Blocco di pedopornografia Blocco di gioco d’azzardo illegale, negozi contraffatti, farmacie senza licenza
…tuttavia, si può comunque pensare che la libertà di espressione sia più importante
49
E’ davvero solo una questione di privacy e libertà?
50
Rete di casa
ISP
Internet
Server DNS autoritativo Applicazioni SO
Stub resolver
Resolver («name server»)
Punto di controllo per bloccare un sito straniero che non rispetta le leggi
Risoluzione DNS locale 51
Rete di casa
Utente / ISP
Internet
Server DNS autoritativo Applicazioni SO
Stub resolver
PiHole su Raspi
Punto di controllo per l’utente, per bloccare la pubblicità tracciante
Risoluzione DNS locale 52
Rete di casa
Utente / ISP
Internet
Server DNS autoritativo Browser
SO
Stub resolver
PiHole su Raspi Ad blocking impossibile
Resolver («name server»)
Risoluzione remota cifrata con DNS-over-HTTPS 53
Inoltre, il traffico ora viene centralizzato in pochi grandi provider globali nel cloud
54
Rete di casa
ISP
Internet Primo proxy
Browser
SO
Stub resolver
Secondo proxy
Destinazione (es. resolver)
Il modello di comunicazione «immemore» 55
Implementazione di Apple (iOS 15)
Il secondo proxy è fornito da operatori CDN privati sotto contratto con Apple Non attivo di default (per ora) Apple
Cloudflare, Fastly, Akamai… 56
Pro e contro del modello immemore Pro Impedisce al tuo ISP e al tuo governo di tracciarti o bloccarti Riduce ciò che i siti che visiti sanno su di te Offre una VPN subito disponibile
Contro Non puoi scegliere gli operatori dei proxy Ora tutto il tuo traffico Internet passa da Apple Chi garantisce che Apple e il suo fornitore non incroceranno mai i tuoi metadati? 57
Cifrare Internet è in realtà una questione di controllo
58
L’Internet delle cose degli altri Le nostre case si riempiono di dispositivi che inviano di continuo dati cifrati su di noi Non abbiamo alcun controllo su ciò che inviano Anche se siamo protetti dalla legge, è sempre più difficile farla rispettare
59
Da «Le vite degli altri», 2006
60
“
Posso votare per il mio governo. Posso votare per il CEO di Google?
61
3.
Last thing I remember I was running for the door
62
63
Sovranità digitale Autonomia Essere autosufficienti Non dipendere da prodotti stranieri per attività quotidiane Sviluppare industria, conoscenza, economia digitale locale
Sovranità Essere in grado di stabilire e far rispettare regole ai servizi Internet Far pagare le tasse Non essere esposti ad azioni ostili di potenze straniere 64
L’open source è adatto all’Europa L’Europa è un arcipelago di nazioni, lingue, società, mercati Funziona per cooperazione orizzontale Non produce i GAFAM, ma alleanze di PMI 65
Ci vuole «apertura regolata» 1. Abbiamo bisogno degli strumenti tecnici che permettono la concorrenza sul mercato
• Standard aperti • Meccanismi federati di identità e fiducia • Implementazioni multiple, incluse alcune implementazioni aperte
2. Abbiamo bisogno di leggi che costringano gli operatori dominanti a utilizzarli
• Gli operatori dominanti hanno interesse •
economico a non interoperare con gli altri Sono necessari obblighi di interoperabilità 66
Il rimedio: l’interoperabilità
Sistema operativo
Identità
Pagamenti
App store
Dobbiamo tornare ai principi originari di Internet Se i moduli vengono separati e le loro interfacce standardizzate, diventa possibile sostituire senza sforzo singoli moduli scegliendo tra soluzioni concorrenti E’ necessario che la sostituzione non sia resa artificialmente difficile per l’utente (preinstallazioni, default, «dark pattern»…) 67
App interoperabili Le piattaforme dominanti dovrebbero venire obbligate a interoperare coi concorrenti Gli utenti potrebbero scegliere l’app e il provider che preferiscono e interagire con gli utenti di tutti gli altri Le startup avrebbero una chance di avere successo Potrebbero esserci servizi più privati e user-friendly
68
Le richieste europee alle big tech 1. Pagate le tasse in ogni Stato europeo 2. Smettete di tracciare e profilare i cittadini 3. Condividete i dati (aggregati) 4. Non portate via le nostre startup 5. Non impediteci di farvi concorrenza tramite posizioni dominanti 6. Smettete di far circolare notizie false e contenuti abusivi facendoci sopra dei soldi 7. Permettete alla nostra polizia di lavorare 69
In arrivo (probabilmente) 1. Digital Services Act • Regole e responsabilità sui contenuti • Trasparenza sulla moderazione e sulla pubblicità
2. Digital Markets Act • Nuovo strumento antitrust • Lista nera di pratiche anticompetitive • Obblighi di interoperabilità (forse) 3. Data Governance Act • Regole per l’accesso pubblico ai dati
70
In arrivo (probabilmente) 4. Computer Chips Act • Promozione di fabbriche europee di chip 5. Direttiva sulla Minimum Corporate Tax • Ridurre l’esterovestizione degli utili 6. Revisione del Regolamento eIDAS • Identità pubbliche aperte (forse) 7. GAIA-X • Standard per la portabilità del cloud • Ontologie per l’integrazione dei servizi 71
Digital Services Act Nuova direttiva e-commerce (principio «mere conduit») Applicabile globalmente Obblighi aggiuntivi per le piattaforme (non PMI): ricorsi, KYBC, segnalazioni… VLOPs – oltre 45M di utenti: trasparenza / responsabilità, gestione del rischio, scelta negli algoritmi sui contenuti 72
Digital Markets Act Mirato agli utenti (business) di specifici servizi online
In corso di negoziazione
Si applica alle piattaforme globali «gatekeeper» □ Oltre 8B€ di fatturato □ Almeno 3 Paesi EU □ Oltre 45M di consumatori □ Oltre 10k utenti business Nuovo strumento antitrust per posizioni dominanti non tradizionali
73
Digital Markets Act
In corso di negoziazione
Servizi interessati: □ Marketplace □ Motori di ricerca □ Social media □ Condivisione video □ Instant messaging □ Sistemi operativi □ Servizi in cloud □ Pubblicità dei gatekeeper □ Browser □ Assistenti vocali □ Smart TV
74
Digital Markets Act «must not» (Art. 5)
1. 2. 3. 4. 5. 6.
Integrazione forzata di dati tra servizi Clausole di esclusiva/prezzi migliori Impacchettamento obbligato di servizi Clausole contro i ricorsi legali Uso forzato del proprio sistema di identità Prezzatura non trasparente della pubblicità 75
Clausole contro l’impacchettamento (versione dicembre 2021 – Testo approvato dal Parlamento Europeo)
Art. 5.1(e) – Obbligo di permettere a utenti business l’uso del servizio senza quelli accessori Art. 5.1(f) – Obbligo di permettere a utenti business l’uso del servizio senza altri servizi Art. 5.1(gb) – Obbligo di far scegliere agli utenti finali le app di base da una lista all’installazione del dispositivo; divieto di bloccare la disinstallazione delle proprie app
76
Obblighi di interoperabilità (versione dicembre 2021 – Testo approvato dal Parlamento Europeo)
Art. 6.1(f) – Accesso paritario al sistema operativo; interoperabilità per servizi ausiliari (pagamenti, identificazione, consegna, adv) Art. 6.1(fa) – Interoperabilità delle app di instant messaging Art. 6.1(fb) – Interoperabilità dei social media Art. 6.1(h) – Portabilità dei dati in tempo reale 77
Digital Markets Act Ampia discussione della proposta della Commissione Approvata dal Parlamento il 15.12 con 229 emendamenti Triloghi in corso tra Parlamento, Commissione e Consiglio Obiettivo della presidenza francese Forse approvato a metà 2022 78
Grazie! Domande? Contatti: @vittoriobertola vittorio.bertola@open-xchange.com Crediti: Template originario di SlidesCarnival modificato da me Licenza: Questa presentazione è distribuita sotto licenza Creative Commons CC-BY-SA
79