Un social network senza centro? Questioni di privacy

Francesca Musiani

L’attuale, travolgente successo delle reti sociali comporta un aspetto perlomeno ambiguo: si basa sull’appropriazione o assimilazione, da parte dei fornitori del servizio, dei dati personali degli utenti – eseguite con il loro consenso, ma per scopi più o meno celati di marketing diretto o da parte di terzi. Conseguenza: le controversie relative alla tutela della privacy e delle informazioni personali sono ora in piena luce. Questo contributo è uno sguardo sui recenti sviluppi nel campo delle reti sociali decentralizzate, che permetterebbero di superare la necessità di un trade-off tra tutela della privacy e presenza attiva sui social network.

Versioni in francese e in inglese di questo articolo sono state pubblicate su ParisTech Review nel gennaio 2011.

L’idea è per lo meno sorprendente: sviluppare una rete sociale “open source, controllata a livello individuale, rispettosa della privacy e multifunzionale”, proprio quando il successo eclatante dei social network più diffusi si basa sulla libera volontà degli utenti di svelare e rendere pubbliche molte informazioni personali, facilitando così l’attuazione, da parte del servizio di networking, di una sofisticata forma di segmentazione basata sui “profili”. L’interesse suscitato da questa idea nel grande pubblico sembra, dunque, ancor più sorprendente.

Eppure, è così che comincia la storia di Diaspora*: nell’estate 2010, quattro studenti in informatica dell’università di New York (NYU) ottengono quasi 100000 dollari – una cifra di un ordine di grandezza superiore al loro obiettivo prefissato – per sviluppare la loro idea di rete sociale senza un centro. Dan Grippi, uno dei quattro fondatori di Diaspora*, esprime la sua meraviglia sulle pagine del New York Times: “Per una qualche misteriosa ragione, tutti si sono trovati d’accordo riguardo a questa faccenda della privacy”.

La misteriosa ragione potrebbe essere che gli utenti, o perlomeno alcuni di loro, si preoccupano dopotutto della loro privacy. Per quanto apprezzino il potenziale delle reti sociali in termini di aggregazione, comunicazione, scambi, interazioni, e intendano continuare a beneficiarne, alcuni utenti non considerano il loro diritto alla privacy come una moneta di scambio che dovrebbero cedere per poter utilizzare tali servizi. Sarebbero dunque disposti a “migrare” verso una tecnologia che permettesse loro di rifiutare, almeno parzialmente, la necessità di un compromesso tra rispetto della privacy e accesso a una piena connettività; per lanciare il movimento, finanziano con le loro donazioni degli sviluppatori che possano così consacrarsi allo sviluppo di tecnologie adatte. Dal canto loro, questi – come i quattro giovani programmatori di Diaspora*, oggi i più presenti nei media ma senz’altro non gli unici in questo campo – assicurano che il trade-off privacy-connettività può essere bypassato. La soluzione si chiama rete sociale decentralizzata.

Questo articolo si concentra sugli attuali sviluppi in questo settore, che permetterebbero di superare la necessità di un trade-off tra tutela della privacy e presenza attiva sui social network. Vuole mostrare come gli strumenti decentralizzati potrebbero essere il primo tentativo di sfruttare pienamente le potenzialità della socializzazione in rete, nel momento in cui la questione della protezione dei dati personali e della privacy viene indicata come uno dei nodi principali dell’Agenda Digitale europea del prossimo decennio.

Decentralizzazione, reti sociali e protezione dei dati personali

Sin dalla nascita di Internet, il principio della decentralizzazione ha costituito la base della circolazione di trasmissioni e telecomunicazioni in rete. Tuttavia, l’introduzione del Web, nel 1990, ha progressivamente portato a un’ampia diffusione di modelli basati su un’architettura client-server: i servizi Internet più comuni e più diffusi (social network, strumenti di messaggistica istantanea, servizi di storage di dati…) si basano su modelli economici e tecnici che prevedono che l’utente finale chieda informazioni, dati o servizi a potenti server, singoli o più spesso in gruppi, che memorizzano le informazioni e gestiscono il traffico di rete. Perciò, anche se il traffico Internet funziona sul principio della distribuzione capillare, è ora concentrato attorno a server che forniscono l’accesso ai contenuti. Gli osservatori ritengono che questa tendenza si svilupperà ulteriormente con la diffusione del cosiddetto “cloud computing” nei mercati del software-as-a-service e del platform-as-a-service (SaaS, PaaS). In questo modello, il venditore/fornitore di servizi fornisce l’infrastruttura hardware e software del prodotto, ospitando così sia l’applicazione che i dati in un luogo fisico sconosciuto all’utente (la “nuvola”); il provider interagisce con l’utente per mezzo di un portale front-end. Per quanto il cloud computing si avvii a diventare l’approccio più utilizzato nell’organizzazione di strutture e servizi Internet, non è l’unico e potrebbe non essere il più efficace. Studiosi come Barbara van Schewick, Eben Moglen, e Niva Elkin-Koren hanno recentemente fatto notare come una delle possibili, e forse più promettenti, delle alternative è la decentralizzazione: progettare la rete in modo tale che la comunicazione e/o gli scambi avvengano tra nodi dotati di una stessa responsabilità all’interno del sistema. La decentralizzazione cancella così la dicotomia tra server (fornitore del servizio) e client(s) (richiedenti il servizio), tipica del modello client-server, e la sostituisce con una situazione in cui ogni cliente diventa un server.

I più famosi (o famigerati, qualcuno potrebbe dire) modelli di reti di calcolatori decentralizzate sono senza dubbio quelli utilizzati negli ultimi quindici anni nei sistemi di condivisione di file di tipo peer-to-peer (P2P). Molto spesso inquadrato come una minaccia per l’industria dei contenuti digitali – dato che il suo uso più diffuso da parte del pubblico è la condivisione non autorizzata di materiali protetti da copyright – la tecnologia P2P è sicuramente ben adattata a fornire un accesso libero ed immediato a copie perfette. Tuttavia, si sostiene anche che l’architettura distribuita e decentralizzata dei sistemi P2P sia, ad un livello più generale, atta a promuovere maggiori efficacia, libertà e stabilità nella distribuzione dei contenuti online, rese possibili dai collegamenti diretti tra i nodi-utenti del sistema.

Dopo l’adozione generalizzata di Facebook, e in misura minore, di Twitter, altre reti sociali hanno goduto di un grande successo negli ultimi anni. Queste reti sono servizi basati sul Web, che permettono agli individui di costruire un profilo pubblico o semi-pubblico all’interno di un sistema, definire un elenco di altri utenti con cui interagire e stabilire rapporti, e visualizzare l’elenco delle connessioni che loro stessi e i loro amici stabiliscono all’interno del sistema. Tra gli aspetti più controversi delle reti sociali sono gli usi che i manager e gli amministratori fanno di informazioni private. Spesso, in effetti, questi dati sensibili vengono divulgati a terzi e, talvolta, usati per scopi commerciali diretti. Relativamente pochi utenti sono realmente consapevoli della possibilità che entità esterne hanno di raccogliere questi dati – un fenomeno che esperti giuridici e tecnici qualificano sempre più come un importante problema per la privacy.

Verso reti sociali decentralizzate?

Recentemente, diversi progetti di ricerca universitari, così come applicazioni commerciali, hanno tentato di proporre soluzioni per contrastare almeno alcune delle limitazioni delle attuali reti sociali. Niva Elkin-Koren, rettore della scuola di diritto dell’Università di Haifa, ha descritto queste iniziative come tentativi di favorire la “rimozione degli intermediari” nelle attività di condivisione e di networking online. Esse consistono principalmente in alternative decentralizzate a servizi e strumenti che – con i nomi e le architetture centralizzate di Google, Facebook e Picasa – costituiscono oggi una parte importante della nostra vita quotidiana. Molte domande sorgono: cosa succederebbe se il modello di rete decentralizzata venisse applicato al social network del futuro? I “primi passi” delle reti sociali decentralizzate comportano effettivamente nuove implicazioni e possibilità per la salvaguardia del diritto alla privacy, pur mantenendo, e magari migliorando, la piena connettività? In che direzioni lavorano gli sviluppatori per modificare i due modelli di rete, nel tentativo di rafforzarli a vicenda? Di seguito, analizziamo brevemente alcuni esempi per illustrare ciò che sta accadendo in questo campo, oltre al caso estremamente “mediatizzato” di Diaspora*.

Il progetto Social Virtual Private Network (VPN), in sviluppo presso l’Università della Florida, si propone di connettere gli utenti in una rete virtuale in cui i link P2P sono creati automaticamente al livello dell’applicazione (il livello della rete che garantisce una comunicazione efficace tra le applicazioni) in base ai collegamenti effettuati a livello dell’infrastrutture di social networking. In sostanza, i legami sociali determinano i collegamenti di rete. In questo sistema, gli utenti agiscono come autorità di certificazione per il loro profilo; viene dato loro un certificato o una chiave, che distribuiscono ai loro amici.

NoseRub, un protocollo per il social networking decentralizzato, consente alle applicazioni di memorizzare le informazioni sui dati del profilo per ogni contatto. Questo significa che gli utenti sono in grado di mantenere i dati del profilo sul proprio server, e che i server possono interagire e sincronizzarsi automaticamente.

Il progetto Appleseed mira a creare un software di social networking open source, completamente distribuito e decentralizzato. Secondo i fondatori, è basato sulla volontà di considerare l’utente come “cittadino della Rete, piuttosto che un consumatore da colpire.” “Un’attenzione speciale viene data alla privacy e alla sicurezza”, visti come continuamente calpestati dalla pubblicità, dal product placement, e dalla gestione proprietaria dei dati, ampiamente presenti nelle reti sociali “classiche”. Dopo un periodo di difficoltà finanziaria, il progetto è nuovamente in fase di sviluppo. Una volta concluso, gli utenti saranno in grado di creare un profilo su un sito web compatibile Appleseed e connettersi con gli utenti su un altro sito Appleseed.

Più di recente, come già accennato, è nato il progetto di social networking distribuito Diaspora*. Dopo il successo iniziale di raccolta di fondi, il progetto ha ancora una volta superato le aspettative, nell’estate del 2010, ottenendo più di 100.000 dollari in finanziamenti da parte di utenti finali. Il modo in cui Diaspora* mira a garantire la privacy dei suoi utenti è renderli i gestori del “nodo” della rete che contiene le loro informazioni personali. Come ha sottolineato Eben Moglen, mentore (e più di recente consulente informale) del progetto, ciò costituisce “l’architettura di social network di seconda generazione, che offre la condivisione a tutti, senza mettere nessuno in mezzo che gestisca tutti i dati per tutti”. Il suo principio di base, ancora una volta, è che il provider del servizio rinunci totalmente o parzialmente al proprio accesso ai dati personali degli utenti, come difesa della privacy. Ciò aumenta non solo il controllo che l’utente ha sui suoi dati, ma anche la responsabilità dell’utente stesso nei confronti delle sue informazioni personali. Ogni computer dovrebbe fungere da “aggregatore” delle informazioni rilevanti per il profilo di ciascun utente, e collegarsi poi direttamente per condividere e conversare con un gruppo selezionato di altri utenti.

La sfida principale per questi progetti di social networking decentralizzato è senz’altro il rendere la “diaspora” operativa: cioè, convincere gli utenti a passare a un altro servizio, in particolare uno che potrebbe essere meno facile da usare, e meno stabile nel breve termine, da un punto di vista tecnico. Dato che il valore aggiunto di queste iniziative è la possibilità per gli utenti di creare i propri server per ospitare i loro profili, si crede che i servizi di tipo decentralizzato, in ultima analisi, non possano riuscire a guadagnarsi un seguito abbastanza ampio tra gli utenti abituati a un’interfaccia meno complicata e più facilmente accessibile. Allo stesso tempo, il recente sostegno che il pubblico ha mostrato per queste soluzioni racconta un’altra storia. Un commentatore online nota: “Forse la critica più profonda delle recenti, controverse strategie di Facebook è che un gruppo di programmatori ha bandito una raccolta di fondi per creare un’alternativa – e la gente ha donato”.

Un’opportunità sociale

I diversi progetti e le applicazioni che stanno lavorando a possibili ibridi tra la decentralizzazione e le reti sociali sono forse il primo tentativo di sfruttare appieno l’opportunità sociale degli strumenti di networking. Come i ricercatori dell’Università della Florida Renato J. Figueiredo, P. Oscar Boykin, Pierre St. Juste, e David Wolinsky fanno notare, un numero sempre in aumento di utenti Internet in tutto il mondo interagisce sistematicamente con i siti web di social networking. Eppure, l’infrastruttura del social networking, così adatta a trovare e stabilire legami sociali, è molto meno adattata a permettere le connessioni tra un utente e i suoi pari per mezzo di collegamenti di rete. Così, la sfida, e la chiave per delle reti sociali più robuste e sicure, diventa quella di creare un’architettura innovativa, capace di integrare il networking sia a livello di interfaccia che a livello di applicazione, migliorando così al tempo stesso connettività e privacy.

La tutela dei dati personali sui social network sembra essere destinata a migliorare in due direzioni. Da un lato, l’uso di un sistema decentralizzato, distribuito o P2P richiede una riconfigurazione delle pratiche di gestione dati rispetto alle reti sociali più utilizzate oggi. Questa riconfigurazione implica cambiamenti, potenzialmente di vasta portata, nello status del prestatore del servizio, nella qualità e quantità delle informazioni a cui questo ha accesso, e nei luoghi in cui i contenuti creati dagli utenti vengono archiviati e condivisi. D’altra parte, queste applicazioni stanno anche cercando soluzioni ad alcuni degli svantaggi delle classiche reti P2P, rafforzando il carattere personale delle richieste e delle autorizzazioni associate alla creazione di amicizia in rete.

Nel suo discorso alla New York University del 2010, indicato dal team di Diaspora* come principale fonte d’ispirazione, il professore di diritto Eben Moglen ha sostenuto che ciò che attualmente è etichettato come la “deriva del cloud computing” significa soltanto, in un panorama di servizi Internet in cui il cliente paradigma-server è dominante, che “i server hanno ottenuto più libertà. Libertà di movimento. Libertà di unirsi e separarsi, ri-aggregarsi, e mettere in pratica ogni sorta di trucchi. I server hanno guadagnato la libertà. I clienti non hanno guadagnato nulla”. Tuttavia, un guadagno per i clienti non deve necessariamente significare la morte del cloud, o vice-versa. In una rete distribuita, in cui i confini tra il client e il server sono offuscati o cancellati del tutto, la libertà sarebbe anch’essa distribuita… così come il cloud. Infatti, il cloud decentralizzato potrebbe essere molto vicino, e alcune aziende hanno già accettato la sfida. Ne sono un esempio la PaaS francese TioLive e il suo servizio di hosting e gestione dei contenuti TioLive Grid, che può essere usato per condividere la potenza di calcolo e le risorse del cloud tra i terminali di tutti gli utenti che vi contribuiscono. L’idea alla base di TioLive Grid, afferma Jacques Honoré, community manager di TioLive, è la “libertà totale degli utenti sulla nuvola e la possibilità per loro di controllare completamente, e con i loro soli mezzi, i loro dati personali”. Ancora una volta, vediamo che la libertà e la privacy degli utenti non vengono concepiti come obiettivi tra loro incompatibili, o almeno confliggenti.

Profili personali ospitati dall’utente, meno intermediari, nuvole di utenti, e così via. Molto si può fare per bilanciare l’equazione, e la crescente consapevolezza di questo – non solo da parte di alcuni sviluppatori, ma di ampi settori di pubblico – è molto probabilmente la “strana” ragione per cui, come osservò stupito Dan Grippi qualche mese fa, forse non tutti, ma sempre più utenti “si sono trovati d’accordo riguardo a questa faccenda della privacy”. Spetta ora a ricercatori, aziende e comunità di utenti in tutto il mondo, di sfruttare le opportunità sociali della decentralizzazione per un mondo sempre più connesso, in cui – sia pure trasformata e costantemente ricomposta – la sfera privata possa esistere ed essere rispettata.

Bibliografia

Biddle, P., P. England, M. Peinado, and B. Willman (2002). “The Darknet and the Future of Content Distribution.” ACM Workshop on Digital Rights Management.

Boyd, D. and N. Ellison (2007). “Social Network Sites: Definition, History, and Scholarship.” Journal of Computer-Mediated Communication, 13 (1).

Diffie, W. and S. Landau (2007). Privacy on the Line: The Politics of Wiretapping and Encryption, Updated and Expanded Edition. Cambridge, MA: The MIT Press.

Elkin-Koren, N. (2006). “Making Technology Visible: Liability of Internet Service Providers for Peer-to-Peer Traffic.” New York Journal of Legislation and Public Policy, 9.

Figueiredo, R. J., P. O. Boykin, P. St. Juste, and D. Wolinsky (2008). “Social VPNs: Integrating Overlay and Social Networks for Seamless P2P Networking.” Proceedings of the 2008 IEEE 17th Workshop on Enabling Technologies: Infrastructure for Collaborative Enterprises. Washington, DC: IEEE Computer Society.

Gross, R. and A. Acquisti (2005). Information Revelation and Privacy in Online Social Networks. Proceedings of the 2005 ACM Workshop on Privacy in the Electronic Society, Alexandria, VA, USA. New York, NY: ACM.

Le Fessant, F. (2009). Les réseaux sociaux au secours des réseaux ‘pair-à-pair’. Défense nationale et sécurité collective, 3.

Moglen, E. (2010). “Freedom In The Cloud : Software Freedom, Privacy and Security for Web 2.0 and Cloud Computing.” ISOC Meeting, New York Branch, 5 February 2010.

Musiani, F. (2010). When Social Links Are Network Links: the Dawn of Peer-to-Peer Social Networks and Its Implications for Privacy. Observatorio, 4(3): 185-207.

Solove, D. (2006). The Digital Person: Technology and Privacy in the Information Age. New York, NY: NYU Press.

Van Schewick, B. (2010). Internet Architecture and Innovation. Cambridge, MA: The MIT Press.

Wood, J. A. (2010). “The Darknet: A Digital Copyright Revolution.” Richmond Journal of Law & Technology, 16 (14).

Francesca Musiani è dottoranda e ricercatrice presso il Centro di Sociologia dell’Innovazione (CSI), Mines ParisTech/CNRS, a Parigi, Francia, con una tesi di dottorato sulle implicazioni delle tecnologie peer-to-peer per
l’evoluzione dei servizi Internet. Laureata all’Università di Padova e in possesso di un Master dell’Università per la Pace delle Nazioni Unite, è autrice di Cyberhandshakes: How the Internet Challenges Dispute Resolution (…And Simplifies It) (EuroEditions, 2009).

23 marzo 2011 | in: Contributi, Ricerca, Tags: , , , ,