Terapia Anticensura: una infrastruttura distribuita al di'

Nei prossimi paragrafi parlerò di quelli che considero i pericoli maggiori per la libertà di parola e per quello che chiamo il "diritto di ascolto" nell'era di Internet. Il discorso prende le mosse da un fatto recente di cronaca, per poi allargarsi agli altri temi strutturali della Rete di oggi e di domani.

||| Mondo "virtuale", galera reale |||

Chi è stato quel folle che ha chiamato Internet realtà  "virtuale"?
Non lo so, qualcuno però lo ha fatto. E si sbagliava.
Lasciamo pur perdere (per il momento) che muova capitali smisurati. Tralasciamo perfino che abbia un substrato concreto parecchio costoso (cavi, centraline, server, satelliti, ed anche il terminale state guardando ora).
La notizia di pochi giorni fa dovrebbe convincere anche il più coriaceo "virtualista": la Rete, Internet, la Matrice, ha mandato in galera un giornalista cinese per 10 anni. Un'entità virtuale non incarcera persone, questo è chiaro.
Al centro dello scandalo, che ha fatto il giro di tutti i più importanti media "virtuali" e perfino di alcuni cartacei (come il Corriere della Sera e Repubblica¹), c'è il famoso portale Yahoo!. Secondo la ricostruzione di Reporters Sans Frontières², la divisione cinese del portale avrebbe collaborato con la polizia cinese, agendo da "informatrice". E' infatti attraverso una e-mail, inviata tramite l'ottimo servizio Yahoo! Mail, che il giornalista Shi Tao avrebbe passato un documento "top secret" ad un suo amico americano, ottenendo la pubblicazione su un blog. Yahoo! ha naturalmente alacremente aiutato la polizia cinese a rintracciare il responsabile del misfatto, fornendo informazioni personali e dati sulla connettività.

E' evidente, palese, ovvio, banale, scontato, che appena letta questa notizia io sia corso a chiudere i miei due amati ed usatissimi account yahoo!, ed a scrivergli per spiegargli che non volevo essere cliente di collaborazionisti, diventando complice a mia volta delle vergognose politiche cinesi.

Ma sento che è solo una goccia nell'oceano. Che quella contro la censura è una battaglia impari, impossibile da vincere col semplice "boicottaggio". L'articolo su Repubblica fa una breve panoramica sulla libertà  di parola in rete, e su come le grandi, e concretissime, multinazionali dei servizi on-line si pieghino invariabilmente alle richieste dei regimi e delle dittature, collaborando più o meno attivamente.
MSN, l'avatar in rete di Microsoft, proibisce l'apertura di blog contenenti certe "parole proibite" nel titolo. MSN Search, Google, Yahoo! Search e chissà  quanti altri, hanno implementato sofisticati sistemi di filtraggio per evitare che utenti cinesi possano accedere a contenuti censurati da Pechino.

L'affaire Shi Tao, per me, è stata solo la goccia che ha cominciato a riempire il vaso dell'indignazione. La strategia di Pechino è estesa, capillare: mira a filtrare l'intera rete, il flusso di conoscenza e informazioni più esteso che l'uomo abbia mai costruito. Oggi è Pechino, domani potrebbe essere Washington, o Bruxelles...

[¹] http://www.repubblica.it/2005/f/sezioni/scienza_e_tecnologia/cinaweb/condann/condann.html
[²] http://www.rsf.org/article.php3?id_article=14884

||| L'Occhio di Mordor |||

I motori di ricerca sono l'occhio attraverso cui vediamo la rete. Senza di loro, la nostra capacità  di trovare, approfondire, collegare e quindi elaborare opinioni sarebbe ridottissima. Proprio per questo attirano tanto l'interesse dei legislatori dei regimi di censura: applicando filtri al flusso di informazioni che scorre attraverso l'opinione pubblica, è possibile modificare l'immagine di realtà su cui la popolazione è appunto chiamata a farsi l'opinione. Governare in queste condizioni di ignoranza è molto più semplice: niente opposizione, niente idee rivoluzionare e balorde come democrazia e libertà (due delle parole proibite nei titoli dei blog MSN).

Un primo passo sarebbe che i motori di ricerca non accettino di farsi imbavagliare: questo probabilmente comporterebbe la loro iscrizione alla lista dei siti bloccati. Ma almeno non creerebbero nei cinesi l'illusione che quello che stanno guardando sia la rete. E lancerebbero un segnale forte ai governi-bavaglio.

Chiediamoci quindi innanzitutto perché i motori di ricerca si piegano a 90° davanti a richieste immorali. La risposta è immediata: sono aziende commerciali, con preciso scopo di lucro. Quella che seguono è la "legge del massimo profitto", che ha come risultato la "società del minimo diritto" ovunque non esistano leggi più forti capaci di evitare questa degenerazione. Il comportamento dei Tre Occhi si inquadra perfettamente in questa regola: i cinesi sono un sesto dell'umanità. Un mercato decisamente troppo appetitoso per mollarlo in base ad infantil utopie democratiche.
E la ricerca del profitto appare proprio inevitabile per un servizio come quello di web indexing. I crawler "slurp", "msnbot" e "googlebot", cioè i programmi che implementano gli algoritmi di ricerca, indicizzazione e archiviazione dei Tre Occhi, necessitano di costosissime "server farms" per offrire un servizio sempre rapido ed aggiornato. Senza contare che anche l'interfaccia web di questi algoritmi è sottoposta quotidianamente a un traffico elevatissimo. Agli elevatissimi costi hardware, si aggiungono naturalmente quelli di manutenzione, etcetera etcetera. Un'impresa notevole, al momento ben ripagata dalla net-economy.

Se potrei anche permettermi un vecchio computer GNU/Linux sempre attivo e connesso ad internet per gestire la mia posta, nessun privato potrebbe concedersi il lusso etico di un motore di ricerca "pulito" ed indipendente.

Gli alti costi di attivazione e manutenzione di un motore di ricerca efficiente implicano anche che ne possano esistere pochi, e che quei pochi facciano riferimento necessariamente ad una entità commerciale capace di coprire le spese. Ovvero, censurare l'infrastruttura di ricerca delle informazioni è un gioco da ragazzi. Basta pagare quei pochi che la gestiscono, o minacciare di "bannare" l'indirizzo IP dei loro server dall'intero mercato a loro sottomesso.

||| La formica contro il gigante |||

Questo è uno di quei casi fortunati in cui, forse, la soluzione al problema si può trovare capovolgendo il problema stesso.
L'architettura di ricerca censurabile è centralizzata? Facciamone una "distribuita".

    o Un sistema in cui milioni di utenti partecipino ognuno dando un contributo positivo è praticamente impossibile da corrompere e piegare alla volontà di qualche regime.

    o Una architettura che possa continuare a funzionare anche qualora grandi porzioni divengano per qualche motivo irraggiungibili, è molto difficile da bloccare tecnicamente con filtri e altre amenità.

    o Un modello di sviluppo aperto, libero, partecipativo, renderebbe questa infrastruttura capace di rispondere rapidamente e flessibilmente alle nuove minacce, ed escluderebbe che lo sviluppo del software che ne sta alla base possa essere asservito agli interessi di qualcuno in particolare.

Una rete simile sarebbe quasi certamente svaritati ordini di grandezza più potente ed efficiente rispetto al modello "server farm centralizzata".
L'idea di delocalizzare gli sforzi per massimizzare i risultati e resistere alle minacce esterne, tipicamente centralizzate in istituzioni od organizzazioni, è applicabile a moltissimi servizi di rete oggi in mano a poche aziende commerciali.

Comincierò con l'illustrare come ciò sia possibile per i motori di ricerca, proseguirò demolendo il plutocratico sistema di distribuzione monodirezionale server->client, e concluderò presentandovi una rete radicalmente diversa ed intrinsecamente "libera" da ogni forma di censura".

||| L'Oracolo di YaCy |||

In antichità i condottieri, i re ed i cittadini più ricchi del mondo ellenico si rivolgevano all'Oracolo di Delfi ogni volta che dovevano prendere una decisione importante sul loro futuro. L'oracolo elargiva pronostici, consigli, o più spesso frasi senza senso, visto che in quel mondo ancora vergine non esistevano esperti di marketing e perciò neanche formule prosaiche quali "soddisfatto o rimborsato".
Oggi, i più evoluti e tecnologicizzati cittadini del mondo (tutto) si rivolgono allo sterminato mare di informazioni che si estende negli hard-disks di milioni di server disseminati in tutto il globo per conoscere, e quindi per formarsi opinioni riguardo la realtà. Vi accedono attraverso gli oracoli del mondo moderno: i motori di ricerca.
Abbiamo visto che non sempre i responsi degli Oracoli moderni sono affidabili, obbiettivi ed imparziali: per un fedele cinese elevare le proprie preghiere a Google potrebbe non procurargli responsi cristallini.

Ecco la prima buona notizia: la "strategia della formica" è già stata applicata al concetto di motore di ricerca, ed ha dato luogo ad una prima implementazione sperimentale, ma già funzionante, chiamata "YaCy"¹.

Ogni computer con installato YaCy diventa un "nodo" di una rete globale. L'utente può richiedere esplicitamente il "crowling" (cioè l'indicizzazione) di un sito od una pagina che desidera venga inclusa nell'indice globale.
Inoltre è possibile impostare YaCy come "proxy" (una specie di filtro) all'interno del proprio browser o per l'intero sistema operativo: in tal modo, ogni pagina visitata dall'utente durante la normale navigazione web entrerà a far parte dell'indice globale, garantendo un'aggiornamento che nessun motore di ricerca tradizionale potrebbe sognare. Per esempio, quando i vari utenti di YaCy leggono le notizie del giorno, esse diventano immediatamente disponibili per la ricerca da parte di altri utenti!

Durante la ricerca, YaCy inoltra la "query" anche ai nodi vicini, ed essa si propaga attraverso i nodi finché non viene superato un limite stabilito dall'utente (attualmente è temporale, ma in futuro potrebbe regolare il numero di peers contattati, o più utilmente il numero di risultati ottenuti).

In aggiunta YaCy offre anche una serie di servizi aggiuntivi, come la possibilità di ricercare l'indice "locale" (ovvero quello contenente il solo traffico passato attraverso uno specifico nodo, senza coinvolgere risultati da altri "peers"), ed anche un servizio di web cache per accelerare la navigazione.

L'indicizzazione ed il crawling avvengono quando la potenza di calcolo del computer e la connettività sono entrambi inutilizzati, in modo che l'utente non si accorge neanche di aver installato YaCy (anzi, è probabile che noti una certa accelerazione, merito della web cache incorporata).

Attualmente l'algoritmo di indicizzazione è assai primitivo, il ché significa che anche i risultati delle query saranno spesso grossolani o fuorvianti. Ma si tratta di un software sperimentale, in via di rapida evoluzione: a detta degli sviluppatori, gli sforzi maggiori sono stati al momento profusi per garantire "un'architettura p2p decente". Inoltre, il numero di nodi è piuttosto limitato: meno di un centinaio attualmente.
Se prima di installarlo siete curiosi di sapere come appare e come funziona, esistono diverse demo²

YaCy soddisfa tutti i requisiti basilari che ho individuato per ostacolare la censura del servizio di ricerca:
    o L'infrastruttura ideale è composta da milioni di utenti, potenzialmente tutti i computer connessi, ognuno dei quali amplia all'incirca linearmente l'efficienza della ricerca.
    o Anche un solo nodo può fornire un servizio di ricerca in qualche modo utile.
    o La licenza con la quale è distribuito il codice sorgente è la GNU/GPL

[¹] YaCy: http://www.yacy.net/yacy
[²] YaCy demo: http://www.yacy.net/yacy/Demo.html (scegli un nodo da cui effettuare la ricerca)

||| "La Banda E' Uguale Per Tutti", con Dijjer |||

Il rapporto tra democrazia e ricchezza è storicamente molto complesso e conflittuale. Siamo abituati a vedere persone ricche al governo, e in alcuni paesi certi livelli della politica non possono essere raggiunti senza avere accesso a ricchezze smisurate, il ché stride palesemente con il concetto di democrazia.
Nelle moderne democrazie, il problema va a mio parere scomposto in tre componenti: Ricchezza, Media, Politica.

Il ragionamento è banale:

    1. il successo di un politico si basa sulle idee che porta avanti. Il collegamento tra l'operato del politico e la base elettorale sono naturalmente i media: attraverso televisione, stampa ed internet il politico fa sentire la sua voce, ed i giornalisti riportano e commentano il suo comportamento.

    2. i costi infrastrutturali dei media sono elevatissimi. Imbastire una rete di ripetitori terrestri e via satellite, stampare e disseminare centinaia di migliaia di giornali e libri, distribuire documenti multimediali spesso ingombranti ad un'ampio bacino d'utenza, sono tutte attività estremamente costose.

Ecco dunque l'estremo sillogismo dell'antitesi democrazia-ricchezza: per far politica devi farti sentire, per farti sentire devi essere ricco. Punto.

Come si inserisce internet in questo quadro desolante?
Internet, grazie alla sua interattività, sta diventando sempre di più luogo di discussione e scambio di opinioni tra i cittadini, come dimostra Gheminga stessa. In alcuni timidi casi¹, internet si sta proponendo anche come mezzo di interazione "diretta" tra politico e cittadino. Non è da escludersi (ed io lo spero fortemente) che in futuro diventi lo strumento principe della politica.
A prima vista però, internet non è strutturalmente molto diversa: è se è vero che il costo minimo per essere raggiunti da una piccola utenza è ridicolo, è inevitabile che i costi lievitino vertiginosamente nonappena il bacino d'utenza si allarga ed i contenuti si fanno più ricchi (ad esempio, multimedia: interviste e convegni on-demand, canali radiofonici o televisivi live via web, e chi più ne ha più ne metta - e ne scarichi!).

L'ostacolo della connettività si frappone alla nascita di media realmente autonomi dalle influenze economiche che questo o quel candidato può esercitare.

La soluzione al problema della distribuzione di contenuti ingombranti via internet immagino la conoscano tutti: è genericamente chiamata "peer to peer", abbreviato p2p. Il prinicipio di base è: ogni connessione internet ha a disposizione banda in upload ed in download (uscita ed ingresso). Tradizionalmente, un server centralizzato ha a disposizione una grande quantità di banda in uscita, e i client che accedono ai dati sul server sfruttano la loro banda in ingresso. La banda in uscita dei client è usata solo per dire ai server "io voglio questo e quello".
Nei sistemi p2p, spesso non esiste un server centrale ed i client si distribuiscono tra loro i dati: ogni client è un piccolo server, quindi anche la banda in uscita è pienamente utilizzata per inviare dati agli altri interessati allo stesso contenuto.

Il p2p è senza dubbio, dal punto di vista concettuale, un'ottima soluzione. Tuttavia, le implementazioni pratiche che si vedono in giro tendono solitamente a creare una "rete a parte". Ovvero, i contenuti presenti su reti p2p come eDonkey, OpenFT, Gnutella, Kademlia², et alia, necessitano di applicazioni a parte, poiché queste reti sono del tutto slegate dal Web tradizionale. Applicazioni che bisogna imparare ad usare, e che presentano una esperienza di "browsing" piuttosto scomoda e noiosa: bisogna attendere lunghe code per cominciare a scaricare un file, anche se piccolo, e una volta ottenuto bisogna cercarlo sul proprio filesystem ed aprirlo con una applicazione esterna. Per capirci: navigare usando aMule o Apollon² sarebbe una vera palla!
Perfino bittorrent², che prometteva una così stretta integrazione col web, si rivela infine utile solo per file di grosse dimensioni, che bisogna al solito andarsi a cercare, ed è anch'esso del tutto inadeguato per fruire di multimedialità on-demand.
Tutti questi sistemi, inoltre, richiedono uno sforzo da parte del distributore, che deve inserire un duplicato dei suoi contenuti su una rete parallela al Web e non cominicante con essa. In tal modo, diventa arduo mantenere aggiornata l'offerta, ed impossibile rimuovere i contenuti antiquati.

La risposta, in termini di integrazione, facilità e trasparenza d'uso, e forse un giorno anche di efficienza, si chiama Dijjer³. Il progetto è nato da poco, ma il software funziona già discretamente (almeno la versione per Linux o quella da CVS).
Con Dijjer, lo sforzo da parte del distributore è ridicolo, o in certi casi nullo: basta infatti apporre davanti al link verso una qualsiasi risorsa web il prefisso "http://127.0.0.1:9115/" per vederla distribuita attraverso una rete p2p altamente integrata con la rete tradizionale. Ma nemmeno questo sforzo è indispensabile: se gli utenti decidono spontaneamente di apporre il prefisso prima di inoltrare la richiesta di un qualsiasi contenuto, l'effetto sarà identico.
Da parte dell'utente, non c'è da far altro che installare ed avviare il software specifico, e dimenticarsene: non necessita di alcuna configurazione (no, non dovrete nemmeno litigare con il router: teoricamente, se ne infischia del tipo di connessione che avete). Tuttto il traffico avverà all'interno del browser preferito, senza che ci si renda nemmeno conto che esiste qualcosa chiamato dijjer che gira in background, e che parte di ciò che scarica viene ricevuto da una rete p2p.

Dijjer adotta la "strategia della formica"? Certo:

    o Ogni utente che si aggiunge alla rete ne migliora l'efficacia.
    o Quand'anche non ci fossero altri peers o non fossero raggiungibili, il download avverrebbe tradizionalmente con una connessione server->client. La rete perciò può scalare dal nulla al tutto senza che si interrompa mai la sua funzionalità.
    o La licenza del software è GNU/GPL.


[¹]¬ Fiorello cortiana homepage: http://web.fiorellocortiana.it/html/
| Gli esempi potrebbero essere molteplici: mi sono limitato a Cortiana perché sul suo sito è presente un forum in cui si fa effettivamente vedere ogni tanto, interagendo realmente.

[²]¬ aMule: http://amule.org
| Apollon: http://apollon.sf.net
| OpenFT, Gift: http://gift.sf.net
| Gnutella: http://www.gnutella.com/
| Kademlia: http://en.wikipedia.org/wiki/Kademlia
| Bittorrent: http://bittorrent.com

[³] Dijjer: http://dijjer.org

||| La Soluzione Finale: Freenet |||

Naturalmente, aumentando il livello di paranoia o semplicemente osservando con più attenzione le strategie di controllo del traffico internet partorite tanto dai regimi quanto dalle occidentalissime e democraticissime aziende di Hollywood, ci si rende ben presto conto che la semplice "distribuzione" del carico dei servizi su una numerosa base non è sufficiente a garantire al 100% il diritto ad esprimersi e ad essere poi ascoltati da chi lo desideri.
Certo è una bella botta, ma attualmente il traffico tra macchine avviene in larga parte "alla luce del sole". Significa che non è eccessivamente complesso accedere alle informazioni scambiate tra due punti della rete. In questo modo, i governi malintenzionati possono facilmente oscurare un sito internet: semplicemente i "pacchetti" di dati provenienti da e recantesi ad un determinato indirizzo, dove si trova il sito, vengono bloccati.
La proposta di Freenet¹ è radicale, e rivoluzionaria:

    o Criptare² TUTTO il traffico internet. Ciò significa che le informazioni in viaggio all'interno di un pacchetto sono accessibili solo al destinatario. Questa strategia è già ampliamente utilizzata sull'internet tradizionale: tutte le volte che accedete ad un indirizzo che comincia per "https://" il vostro traffico è criptato.
    o Criptare le provenienze e le destinazioni dei dati. Questo concetto può essere un po' arduo da capire: in parole povere, non è possibile stabilire chi, quando e dove ha inserito un certo materiale nella rete, né chi quando e dove qualcuno lo sta richiedendo.

    o Fornire un magazzino distribuito virtualmente indistruttibile per tutti i dati presenti sulla rete. Ogni nodo della rete mette a disposizione un po' di spazio su disco, che viene riempito con la rete stessa. I contenuti non si trovano quindi su server centrali, né vengono ad essi richiesti: sarebbe troppo pericoloso. Ogni utente invece possiede un pezzo di rete sul proprio computer. Naturalmente, non è possibile stabilire cosa vi stia immagazzinato: tutto è crittografato.

Con Freenet la privacy e l'anonimato possono essere totali. Si può inserire un'intero sito internet senza che sia tecnicamente possibile rintracciare l'autore. E lo si può visitare senza che si possa essere individuati o filtrati.
Freenet non è però una rete senza autore: gli autori ci sono eccome, e spesso filtrano ogni loro creazione. Solo, non è possibile stabilire un collegamento tra il mondo fisico e l'autore univocamente identificato in Freenet attraverso una "chiave crittografica".

Come d'uso, ci chiediamo "Freenet adotta la strategia della formica?":
    o La rete richiede una massa critica per poter funzionare. Questo potenzialmente è uno svantaggio, ma si parla comunque di una massa abbastanza ridotta.
    o Ogni utente che entra nella rete ne migliora la velocità e la memoria a disposizione
    o La licenza è GNU/GPL

Anche questo è un progetto agli inizi, con molti problemi e menomazioni rispetto alla rete normale, ma merita certamente uno sguardo e, potendo, un appoggio (che può essere semplicemente il provare Freenet e comunicare le proprie impressioni agli autori).

E' naturale che Freenet si attiri molte critiche, per il suo carattere così radicale. Essa apre le porte ad ogni genere di "pubblicazione irresponsabile" da parte di autori senza scrupoli.
Future discussioni sull'argomento sarebbero intriganti.

[¹] Freenet: http://freenet.sf.net
[²] Crittografia: http://it.wikipedia.org/wiki/Crittografia

||| Un epilogo |||

In questo lungo documento ho riportato alcune idee concrete per fronteggiare la minaccia della censura su internet, implicitamente individuato come "il media dei media" dell'immediato futuro.
Molti di noi potrebbero già adottare alcuni delle strategie presentate, entrando a far parte di quel silenzioso attivismo non-violento che cerca di fare della rete uno strumento di democrazia e libertà, togliendolo alle mani delle istituzioni, dei media e delle potenze economiche tradizionali che vorrebbero ingabbiarne la forza rivoluzionaria.

Potete cominciare dal disdire i vostri account su Yahoo! se ne avete (mi raccomando scrivete al supporto clienti per spiegarli che "vi fanno schifo"). Poi potete scaricare uno dei software presentati, e interagire con la comunità di sviluppatori presentando i vostri problemi, le vostre proposte e, se siete capaci, il vostro codice (spesso anche solo un "grazie" è incredibilmente gradito!!!).
Dijjer funziona out-of-the-box: dopo l'installazione non c'è più bisogno di fare nulla. Anche YaCy funziona oob, ma per ottenere migliori risultati ed essere di aiuto veramente è necessario impostare il proxy sul proprio browser (127.0.0.1, 8080). Freenet al momento richiede una certa configurazione, e qualche riga di manuale da leggersi, ed è sconsigliato nel caso non abbiate la banda larga.

Attivando questi servizi sul vostro computer di casa diventerete un mattoncino di un'internet migliore.

---

Nota: originariamente pubblicato su Gheminga, http://www.gheminga.it