Il 31 ottobre a Pisa si terrà l'assemblea del Comitato dei Contributori, vale
a dire l'insieme dei maintainer che pagano la Registration Authority
per ottenere in uso i nomi a dominio nel Top Level Domain .it. Noi ci
rivolgiamo appunto ai maintainer per ottenere a nostra volta un nome a
dominio.
Con ogni probabilità, questa riunione segnerà anche la fine
sostanziale - se non formale - della Naming Authority, cioè del gruppo che
storicamente ha preparato le regole per l'assegnazione e l'uso dei nomi a
dominio sotto .it. Le parole al riguardo del professor Denoth,
direttore dell'Istituto per le Applicazioni Teematiche del CNR e quindi a capo
della RA, sono state inequivocabili, e se devo essere sincero nemmeno troppo
diplomatiche.
Né si è vista in realtà una qualunque forma di sollevazione
popolare da parte della NA, a parte i mugugni dei soliti noti. Ancora in marzo
era stata richiesta a tamburo battente un'assemblea straordinaria, mentre questa
volta si assiste supinamente agli eventi, come se si volesse evitare
l'accanimento terapeutico nei confronti di questa associazione forse non
benemerita eppure che ha rivestito una certa importanza.
Come mai c'è stato questo sconvolgimento dello status quo che si era creato e mantenuto negli anni? È vero che una divisione tra RA e NA non ha più senso? E cosa c'è in realtà dietro a queste grandi manovre? Purtroppo di fatti veri e propri non ne sono noti molti nemmeno a una persona abbastanza addentro alla questione come me. Non posso perciò fare altro che scrivere un commento, presentando le mie opinioni di membro di lunga data - non molto influente appunto, ma sicuramente piuttosto noto - della NA. Come i lettori di Beta sono abituati, noi non spacciamo voci e opinioni per verità assolute... e non ci nascondiamo dietro l'anonimato.
La nascita della RA e della NA è ormai arcinota, e qui mi limito a
riassumerla in breve. Quando nella seconda metà degli anni '80 il DNS entrò in
uso, lo IANA - quelli che erano partiti in quarta a gestire tutto lo "spazio
internet" - iniziò a delegare l'autorità per i vari Top Level Domain nazionali a
chi glieli chiedeva, e aveva l'aria di essere titolato all'uso.
A parte
.mil, Internet era fondamentalmente una rete accademica, quindi nessuno
ebbe a ridire quando il gruppo pisano del CNR, storicamente il primo polo
informatico italiano, si prese gli oneri: tanto onori non ce n'erano. Persino lo
Stato italiano diede qualcosa che assomigliava a una presa d'atto della
scelta.
Nei primi anni '90 anche i privati iniziarono a entrare nella Rete: gli
interessi commerciali non erano ancora elevati, e la soluzione che sembrò più
semplice fu il lasciare la gestione del TLD italiano al CNR, che assegnava
gratuitamente un dominio (e uno solo!) a una qualunque società o associazione; e
promuovere contestualmente a "Organismo preposto a stilare le regole per i nomi
a dominio" quel gruppetto di persone, di estrazione pubblica e privata, che si
occupava dello sviluppo della posta elettronica in Italia. La suddivisione fu
soltanto una scelta interna, senza nessun riscontro ufficiale né da IANA - che
certo sapeva della cosa, però: ancora oggi ci si conosce tutti... - né dal
governo (vabbé, qui forse era pretendere troppo)
Quando infine le pressioni
per un'apertura illimitata dell'uso dei nomi a dominio divennero troppo forti,
la NA "autorizzò" la RA a farsi pagare per il "servizio gestione dominii", senza
nemmeno pensare di prendere una fetta del guadagno. Nulla di strano, perché la
NA di allora era ancora composta per la quasi totalità di accademici o persone
che i soldi con i dominii li facevano comunque: i maintainer.
Nonostante oggi si affermi che la divisione tra gestore del registro ed ente
normatore non sia un modello da perseguire, tanto che all'estero non è stato
seguito, la cosa non sta proprio così: se si guarda attentamente, alcuni
TLD non sono poi così diversi. Il guaio, purtroppo, è che noi abbiamo fatto
le cose alla rovescia: invece che avere l'ente normatore che appalta la parte
operativa del registro a una società previo contratto, abbiamo creato un "signor
nessuno", e gli abbiamo dato il diritto di creare regole cui il registro deve
sottostare, volente o nolente.
Il modello "alla rovescia" è andato benissimo
fino a che siamo stati nella situazione del "volemose bene": ma quando i soldi
(e le citazioni in tribunale...) hanno cominciato a crescere, lo scollamento tra
i regolatori puri e duri e chi rischiava di finire nelle aule giudiziarie è
chiaramente cresciuto. Né le cose sono state facilitate dai rappresentanti delle
due parti. Nella NA è molto rumorosa infatti un'ala "oltranzista", rappresentata
anche all'interno del Comitato Esecutivo che è il gruppo che scrive
effettivamente le regole e le porta all'assemblea per l'approvazione: dall'altra
la direzione dello IAT è passata dall.atteggiamento "noi registriamo solo, fate
le regole in modo che non dobbiamo prendere decisioni" all'immediata ubbidienza
alle richieste di Quelli Che Contano, preferendo dire che ci sono nomi di serie
A e di serie B piuttosto che cercare una soluzione accettabile a tutti.
Il risultato di questa guerra interna è stato un oggettivo indebolimento del sistema di autogestione Internet. Come ho scritto all'inizio, la RA sta sicuramente vincendo questa battaglia, ma credo che la guerra verrà perduta da entrambe le fazioni.
Chi la vincerà? Mi pare ovvio: i governanti. Per una volta il problema non è
legato alla fazione politica: il famigerato disegno di legge Passigli -
onorevole DS - è andato avanti in commissione con un appoggio bipartisan che non
ci si crederebbe nemmeno.
Il guaio non è tanto che alcuni dei principii che
sono stati inseriti nelle proposte di legge sono discutibili. Purtroppo le
definizioni stesse usate per definire il campo d'azione della legge - pur
corrette in corsa nelle successive versioni proposte, eliminando ad esempio
l'obbobrio "un nome a dominio è inutilizzato se per 3 mesi il sito non è
raggiungibile" - continuano a fare la confusione che ci si può aspettare da
persone che non sono addentro ai temi su cui legiferano.
Vorrei però che una cosa fosse ben chiara: io non sono affatto della scuola
di pensiero che afferma "i teNNici sanno fare tutto per conto loro, basta che li
lasciate lavorare".
Questa è anche un'autocritica: in fin dei conti un anno
fa facevo ancora il Diretur, e sicuramente mi ritengo un tecnico. Però ci sono
delle realtà che non posso nascondere facendo finta di nulla!
Il tecnico non è ipso facto un esperto. L'esperienza, intesa come capacità di scrivere norme che non siano solamente di interoperabilità tra sistemi ma anche di interoperabilità tra le persone, è indipendente dalla bravura tecnica. Un tecnico può farsi le ossa anche in questo campo, ma non è detto ci riesca: e spesso siamo stati troppo naïf nella NA.
La parte tecnica delle regole è ormai limitata.. Negli anni abbiamo fatto il lavoro troppo bene: ormai i punti tecnici sono generalmente risolti, e il lavoro di quel tipo che resta da fare è di ordinaria amministrazione, con un'eccezione di cui parlerò in fondo. Negli ultimi anni le regole aggiunte sono al più semitecniche (l'albero geografico, il trasferimento di un nome...) e spesso per nulla tecniche. Pensate alle regole di arbitrato e alla Procedura di Riassegnazione, che formano ormai la maggior parte del testo delle regole. Non dico che queste ultime siano più o meno necessarie delle altre, ma sicuramente nessuno può affermare che siano "tecniche".
I dominii non sono più appannaggio di un'elite. Finché si era in una grande famiglia, non era un grosso problema allargare un po' il campo di azione e scrivere regole anche di gestione dei contenziosi. Da anni, però, ci sono nuovi attori interessati, e siamo sotto gli occhi di tutti. Possiamo urlare quanto vogliamo che i nomi a dominio sono solo delle etichette alfanumeriche senza significato reale: in pratica questo non è più vero, e dobbiamo adeguarci al mondo, pur non supinamente.
Occorre una professionalità maggiore. Questo è forse l'unico punto in cui i membri NA sono d'accordo: non si può più essere semplicemente un'associazione di amici. Peccato che non si sono fatti passi in avanti a questo proposito: basti pensare alla revisione dello Statuto della NA, revisione promessa ora è un anno e di cui non si è vista nemmeno una bozza. Presto e bene non stan bene insieme, certo. Però una via di mezzo ci sarebbe potuta ampiamente stare!
Dopo avere presentato una serie di ragioni per stroncare la categoria dei
tecnici, di cui pure sono lieto di fare parte, non pensiate però che io creda si
possa fare a meno dei tecnici per la gestione anche "legale" della rete, o
limitarsi a tenerli in caldo come consulenti di facciata ("rompere il vetro solo
in caso di pericolo"). Il risultato sarebbe tragico: comincerebbero ad esserci
leggi scoordinate dalla realtà pratica sottostante, e i soliti furbi
cambierebbero semplicemente pelle, pronti a segure comportamenti formalmente
legali ma che distruggono l'uso della rete come lo si intende in generale.
Un
simile comportamento sarebbe poi persino controproducente. Se i figlioletti di
IANA, vale a dire ICANN, dovessero scegliere tra una gestione sia pur benedetta
dallo Stato ma non funzionale e una fronda composta di tecnici, potrebbe per una
volta trasferire le deleghe per .it a questi ultimi... Vabbé, questo
scenario è forse fantascientifico, ma non sarebbe così improbabile vedere gli
italiani spostarsi dai dominii .it ai top level generici, e i piccoli
provider spostarsi anche fisicamente su server all'estero. Non esattamente un
bel risultato.
Lo sfascismo non serve a nulla, anzi contribuisce a peggiorare la già comatosa situazione attuale. Per essere almeno un poco propositivo, mi affretto a dire che quello che mi piacerebbe avere nell'immediato - e anche più lontano! - futuro è un sistema dove il Parlamento prepara una legge concisa che ribadisca i principii legali che riguardano i nomi a dominio, e che lasci piena delega di gestione pratica dei dominii .it e dell'internet italiana in genere a un gruppo misto, composto da membri del Registro ed esperti tecnici e legali. Il Registro avrebbe sempre potere di veto sulle decisioni di questo organismo, per propria sicurezza; ad ogni modo, le decisioni dell'organismo dovrebbero essere vagliate - e nel caso di veto ci sarebbe l'obbligo di controllo - da un'Authority, presumibilmente quella per la TLC.
La differenza con le proposte di legge che abbiamo visto presentate
quest'anno è immediata: lo Stato mantiene un basso profilo, pur riservandosi il
diritto di verificare cosa succede esercitando il suo diritto di controllo.
Anche rispetto alla proposta della Registration Authority ci sono notevoli
differenze: viene conservato il potere decisionale, ma contestualmente si
aumenta la loro responsabilità.
La scelta di non avere un'organismo
direttamente dipendente dalle Stato dovrebbe contribuire a evitare che i posti
siano accaparrati da persone interessate solo al cadreghino, anche se in Italia
non si può mai dire.
La legge di indirizzo in questione sarebbe comunque da verificare
preventivamente con i tecnici, e probabilmente con giuristi esperti sui temi
della Rete, per evitare svarioni. Però occorre che anche noi tecnici facciamo un
passo indietro e accettiamo i principii legali proposti, anche se non ci
piacciono.
Insomma: se la maggioranza al governo decidesse che i nomi a
dominio uguali ai marchi sono tutelati, non possiamo banalmente impuntarci, ma
dovremmo seguire una via parlamentare per modificare la proposta, chiedendo per
esempio di definire come si dovrebbe operare nel comunissimo caso di nomi
identici in settori merceologici diversi. Evitiamo però di immaginare che
Internet sia una torre d'avorio!
Purtroppo non so se questa mia proposta sia fattibile praticamente, bisognerebbe chiedere a chi è esperto di diritto. Mi auguro che sia almeno un utile punto di partenza.
Come ho detto in precedenza, esistono ancora campi in cui una specifica
tecnica è assolutamente necessaria. Per vedere cosa si potrebbe fare attivamente
con un sistema di gestione come questo da me proposto, pensiamo allo
spam.
Sono anni che non si riesce a fare un'autoregolamentazione, anche
perché c'è la solita oservazione: "le regole valono solo per i dominii
.it: cosa possiamo fare contro spammatore.com?". Così le nostre caselle
postali continuano a riempirsi di monnezza.
Una soluzione semplice consiste nell'avere una legge che dica più o meno "Spam è posta elettronica indesiderata spedita a più persone senza il loro consenso: lo spam è punito così e cosà. Si lasciano le definizioni tecniche al Comitato".
A questo punto è (relativamente) facile definire dei sistemi tecnici per dire
che, anche se l'indirizzo del mittente è diverso oppure se il titolo del
messaggio termina con un numero casuale, allora il messaggio è in realtà lo
stesso. Si può persino decidere che se il titolo di un messaggio inizia con
"ADV:", allora non rientra nella categoria "spam", dato che gli utenti possono
preparare dei filtri a priori ed evitare questi messaggi.
Il bello di questo
approccio è che finalmente non sarebbe limitato ai dominii sotto .it,
proprio perché sarebbe sanzionato da una legge e non da un accordo privato come
quello tra maintainer e RA/NA. Lo spam originato da persone non italiane
purtroppo ce lo troveremo ancora, ma intanto avremo fatto un passo avanti!
So meglio di voi che questi scenari non si avvereranno mai. Però sono un
inguaribile ottimista, e spero che questi miei pensieri possano aiutare qualcuno
a tirare fuori una soluzione migliore di quella che si sta prospettando ora per
il futuro di Internet in Italia.
In fin dei conti, non credo proprio se ne
possano trovare di peggiori...
Apparso su Beta il 25 ottobre 2001