Il demiurgo di Internet, dalla creazione all’attuale governance
Il ruolo di ICANN nell’amministrazione della rete
di Sara Corsi
Come è nato Internet ?
All’inizio della guerra fredda, il governo degli Stati Uniti commissionò ad alcune università americane dei progetti di ricerca per supportare tecnologicamente le operazioni militari. Nel 1969, l’ARPA (Advanced Research Projects Agency) sviluppò un canale comunicativo tra le sedi delle forze armate, basato su di un’infrastruttura in grado di resistere ad un eventuale bombardamento nucleare sovietico. Si trattava di ARPANET, la prima rete a commutazione di pacchetto del mondo[1]. Dopo una lunga serie di tentativi, gli informatici statunitensi Vinton Cerf e Robert Kahn realizzarono due protocolli, Transmission Control Protocol (TCP) e l’Internet Protocol(IP), la cui combinazione consentì di trasferire dati da un punto all’altro della rete: la rete divenne finalmente aperta. L’esperimento chiave[2]del 1978 condusse alla realizzazione dell’inter-networking, ovvero dell’interconnessione tra le reti. Da un punto di vista tecnico si giunse all’operatività di Internet così come è conosciuta oggi.
Nel 1983, ARPANET venne separata dalla sezione militare, MILNET, che rimase una rete chiusa al fine di proteggere la segretezza delle informazioni. Internet divenne così uno strumento a disposizione di qualunque cittadino ed approdò oltreoceano nel corso degli anni 80.[3]Nel 1992, il CERN (Consiglio Europeo per la Ricerca Nucleare) sperimentò una nuova architettura per agevolare la navigazione, la World Wide Web (termine coniato dal suo inventore, l’informatico inglese Tim Berners-Lee), un servizio che consentiva la pubblicazione e la fruizione di contenuti digitali come testi, immagini e suoni. Nel 1993 già 40 milioni di persone, in 60 Paesi del mondo utilizzavano Internet e nel 1999, gli utenti raggiunsero quota 131 milioni.[4]
La nascita di ICANN
Con l’emergere delle potenzialità commerciali,[5]il governo USA si dimostrò poco disposto a condividere la gestione della rete, al contrario degli informatici che l’avevano progettata per realizzare uno spazio aperto ed indipendente da ogni genere di controllo. Il conflitto tra queste visioni opposte esplose nel 1998, quando Jonathan Postel, uno dei padri fondatori di Internet, amministratore della società IANA (Internet Assigned Names Authority)e curatore delle RFC (Request for comments)[6], tentò di sottrarre[7]il controllo sui nomi di dominio[8]all’egida governativa. Le autorità statunitensi si riappropriarono del sistema, ma per evitare accuse di monopolio e futuri attacchi, promossero un’operazione di privatizzazione e timida internazionalizzazione. Nel 1998 il governo fondò una not-for profit corporation, la società privata Internet Corporation for Assigned Names and Numbers (ICANN), il cui scopo era assicurare la stabilità operativa della rete e favorirne la diffusione su scala globale. Proprio con la costituzione di ICANN, iniziò a prendere forma il concetto di Internet governance, ovvero tutto ciò che concerne la sua amministrazione tecnica, giuridica e politica. La società assorbì IANA come un suo dipartimento, nel suo apparato venne incluso inoltre il Governamental Advisory Committee (GAC), in cui erano rappresentati i governi di altri Stati, ed altri organismi consultivi e decisionali, in cui confluivano investitori, aziende, tecnici e ricercatori.
Le funzioni di ICANN
ICANN è una società che garantisce il funzionamento, l’attribuzione dei domini e l’indirizzamento del traffico di rete, attraverso procedimenti interdipendenti e trasparenti, con approccio bottom up, che coinvolgono i differenti attori globali. Inoltre ICANN distribuisce i parametri del protocollo o gli standard Internet sviluppati dalla Internet Engineering Task Force(IETF)[9].
Tramite IANA, ICANN coordina gli intermediari regionali, registries, i quali si occupano di assegnare ai richiedenti, i nomi di dominio (riferimento alfabetico) e gli indirizzi IP (serie numerica) dei siti Internet. La società non controlla i contenuti della rete, non ha un ruolo nel contrasto allo spam, né di gestione degli accessi ad Internet, ma coordina il Domain Name System (DNS), che risolve gli indirizzi IP in nomi di dominio, ha quindi un impatto considerevole sull’espansione e sull’evoluzione della rete. L’indirizzamento delle richieste relative a ciascun dominio, passa per i root servers, i server principali,ognuno dei quali attinge ad un grande database, contenente le registrazioni ufficiali degli operatori dei domini di primo livello[10]. Il Database Root Zone è supervisionato dal governo statunitense, esiste un contratto tra ICANN e la National Telecommunications and Information Administration (NTIA), del Dipartimento del Commercio, che ha la facoltà di modificarlo unilateralmente. Questo potere è assoluto e sciolto da ogni vincolo, non esistono infatti dei trattati internazionali, che regolino il controllo sui root servers, tra i Paesi in cui questi sono fisicamente collocati.[11]Considerata la composizione multistakeholder e le prerogative tecniche di ICANN, l’idea di una rete totalmente piegata al controllo governativo americano è un mito da sfatare, ma è innegabile che l’egemonia degli Stati Uniti all’interno della corporation, si sia protratta per diversi anni. Non a caso, da più parti sono giunte richieste di revisione di queste dinamiche e dal 2016, qualcosa è cambiato…ma andiamo con ordine.
Il sistema normativo
La base giuridica su cui il sistema di ICANN si sostiene, rappresenta una questione spinosa e conseguentemente anche la legittimazione della società ad agire per conto della comunità internazionale. Governi ed enti privati, si adeguano agli standard imposti dalla corporation, riconoscendola non come una semplice società privata, ma come un’istituzione. Una spiegazione è data dalle necessità tecniche, che inducono gli operatori ad aderire ad alcuni accordi[12]con ICANN. Questo ruolo però non trova corrispondenza sul piano normativo. ICANN per anni ha operato sulla base di un Memorandum of Understanding con il Dipartimento per il Commercio statunitense, il quale prevedeva che ogni due anni, la società riportasse al governo USA un rendiconto delle proprie attività. Nel 2006 il Memorandum è stato sostituito dal Joint Project Agreement(JPA) e solo dal 2009, ICANN ha iniziato a riportare le proprie attività ai comitati globali, che dopo averle esaminate, emettono delle raccomandazioni; nulla di vincolante. Fra gli altri elementi giuridici figurano gli Articles of Incorporation e lo Statuto della società. Insomma, tutti strumenti di diritto privato e soft law.
Sebbene le funzioni di ICANN siano soprattutto tecniche, queste hanno una forte incidenza su diverse situazioni giuridiche. Un esempio sono i TLD, i nomi a dominio di primo livello (ovvero: .it – .com – .org – .edu); per poterne creare di nuovi è necessaria l’approvazione di ICANN e l’immissione in rete di un nuovo TLD equivale in un certo senso alla fondazione di un nuovo territorio, un nuovo spazio in rete, tutto questo ha delle implicazioni economiche, giuridiche e politiche. O ancora, citiamo un caso di politica internazionale: il conflitto tra i ribelli houthi e il governo yemenita. Dopo un lungo scontro, nel 2015 i ribelli hanno preso possesso di alcuni palazzi governativi e anche della macchina che si occupava dell’indirizzamento ai siti internet del paese. Il presidente dello Yemen, in quell’occasione, ha contattato ICANN chiedendo di associare il ccTLD (.ye, ovvero il country code, il nome di dominio del paese), ad un’altra macchina fisica, ma ICANN ha eseguito la procedura solo dopo l’approvazione della NTIA.
Sia chiaro che finora l’agenzia amministrativa USA, non ha ostacolato altre fonti governative ufficiali, ma è indiscusso che tali dinamiche siano sempre meno accettabili agli occhi della comunità internazionale, che non ha mancato di manifestare il suo dissenso nei vari forum dedicati[13]. Perché se Internet è una risorsa “pubblica”, la sua amministrazione tecnica, nei fatti, deve essere sotto il controllo di un unico Stato? E questa gestione, è realmente solo tecnica? Abbiamo visto che le implicazioni in realtà, sono innumerevoli e piuttosto rilevanti sotto molteplici profili. E’ vero che un trattato internazionale fra governi sarebbe uno strumento di dubbia efficacia, perché la comunità di Internet è composta anche e soprattutto da attori privati, che non vedranno mai di buon occhio la “normativizzazione” della rete[14]e perché la natura stessa di Internet, rifugge da tradizionali meccanismi giuridici, preferendo una regolazione autonoma; ma, il modello finora proposto, anche se ha dato prova di resistere per decenni, e ha fornito un servizio di qualità, non deve essere l’unico possibile.
Qualcosa è cambiato…
Attualmente, a seguito alla transizione delle funzioni IANA, annunciata nel 2014[15]e avvenuta il 1° ottobre del 2016[16], ICANN coordina il DNS, su mandato dell’intera comunità internazionale e non più per conto del solo governo americano, infatti non è stato più rinnovato il contratto tra ICANN e la NTIA, scaduto il 30 settembre 2016. Durante la fase di approvazione della transizione di IANA, gli Stati Uniti erano in piena campagna elettorale e gli oppositori della proposta, soprattutto Repubblicani, reputavano questo cedimento un errore. Le argomentazioni si basavano sulla necessità di preservare i diritti di proprietà intellettuale americani sull’invenzione di Internet e sul timore che, cedendo il controllo su IANA, si sarebbe rischiata l’intromissione di Stati autoritari come la Russia e la Cina[17]. Tuttavia, dopo una lunga consultazione pubblica e il coinvolgimento di più gruppi di lavoro, corrispondenti agli eterogenei interessi degli stakeholder, è stato raggiunto il risultato finale, ritenuto soddisfacente dalla NTIA, che prima di farsi da parte aveva imposto precise condizioni. Il governo USA si è ben guardato dal delegare il suo ruolo ad esempio alla ITU[18]o ad un’altra agenzia delle Nazioni Unite. Nessun ente a vocazione governativa ha potuto prendere il posto della NTIA, è stata istituita una nuova entità giuridica, la Post Transition IANA (PTI) alla quale, tramite un contratto con ICANN, sono trasferiti tutti i diritti e le obbligazioni per svolgere le funzioni di IANA. La PTI raccoglie l’intera comunità di Internet, un network di tutte le sue componenti di interesse. Un secondo organismo istituito è la commissione permanente la Costumer Standing Commitee(CSC), che ha il compito di monitorare le attività operative e il livello del servizio offerto da PTI. Infine, è stata aperta una call per proporre cambiamenti alla Roote Zone[19]e al rapporto con i maintainer[20]della stessa.[21]
Le conseguenze di queste novità non saranno percepibili per gli utenti finali, ma il mancato rinnovo del contratto fra ICANN e la NTIA, rappresenta una svolta epocale sul piano politico, dopo decenni gli Stati Uniti hanno ceduto il primato sulla governancea favore di un sistema di gestione realmente condiviso. I fattori che hanno condotto a questo cambiamento di rotta sono innumerevoli, ma non si può negare che lo scandalo Datagate abbia contribuito a sminuire la credibilità del governo USA, fornendo alla comunità di Internet quell’input decisivo per scardinare lo status quo americano. Sono le stesse caratteristiche tecniche di Internet, a minare alla resistenza di una governance centralizzata (forse mai pienamente realizzata), preferendogli un modello di gestione condivisa. Dunque, che tutto questo si traduca sul piano dell’effettività, è solo questione di tempo.
[1]La commutazione di pacchetto è un metodo di comunicazione che suddivide il messaggio in parti più piccole, dette pacchetti, prima che il messaggio sia inoltrato in rete al destinatario. Ogni pacchetto viene inviato da una stazione (nodo) e segue un proprio percorso di rete, per raggiungere la stazione finale, la quale provvederà a riordinare tutti i pacchetti e ad assemblare il messaggio di partenza. Tale tecnica ottimizza l’impiego della rete, poiché permette a più stazioni, la trasmissione di diversi messaggi sullo stesso canale. La rete così strutturata era in grado di sfuggire ad ogni attacco che potesse compromettere le comunicazioni; un requisito molto utile in ambito militare.
[2]Un computer, a bordo di un camion su un’autostrada californiana, inviò dati ad un computer che si trovava a Londra. Il camion era collegato via radio con un terzo computer in California, il quale inoltrava le informazioni sulla rete, queste attraversavano gli Stati Uniti su linee terrestri e l’Atlantico per mezzo della connessione satellitare.
[3]L’Italia fu il terzo paese europeo a connettersi (dopo Norvegia ed Inghilterra) grazie ad alcuni finanziamenti del Dipartimento della Difesa degli Stati Uniti, erogati su richiesta di Kahn. La connessione avvenne il 30 aprile 1986 nell’Università di Pisa, dove era presente uno dei gruppi di ricerca più avanzati del continente.
[4]DHOLAKIA N., DHOLAKIA R.R., KSHETRI N, Internet Diffusion, University of Rhode Island, 2005, p. 5.
[5]Es. servizi per la connessione, le telecomunicazioni e la produzione degli apparecchi elettronici necessari.
[6]Le Request for comments sono un modello di riferimento per le standardizzazioni tecniche, che sono state sperimentate, approvate ed osservate dalla comunità tecnica della rete.
[7]CAROTTI B., ICANN e la governance di Internet, Istituto di Ricerca della Pubblica Amministrazione, 2006, reperibile online: https://www.irpa.eu/wp-content/uploads/2011/10/Icann_Rtdp_bc.pdf
[8]Per raggiungere un sito Internet è necessario conoscere l’indirizzo IP del server (dispositivo che fornisce servizi di rete). Gli indirizzi IP sono delle serie numeriche, ad esse è associato un indirizzo alfabetico, il nome di dominio. I nomi di dominio sono ricollegati agli indirizzi IP tramite il servizio Domain Name System (DNS), che opera risolvendo il dominio (es. mariorossi.it) in un numero, l’IP (es. 11.0.19.74). Il servizio DNS agisce così come una rubrica del telefono cellulare: quando si chiama un numero registrato in rubrica, non si digitano le cifre, ma si cerca il nome (in Internet, nome di dominio) cui quel numero di cellulare (in Internet, l’indirizzo IP) è associato. Così allo stesso modo il DNS, riconduce il nome di dominio al numero IP.
[9]La Internet Engineering Task Forceè un organismo internazionale, libero, composto da tecnici, specialisti e ricercatori interessati all’evoluzione tecnica e tecnologica di Internet. Ci si iscrive a titolo personale e non come rappresentanti di qualche istituzione pubblica o privata. Si occupa di sviluppare e promuovere standard Internet, in stretta cooperazione con il World Wide Web Consortiume ISO/IEC, in particolare TCP/IPe la suite di protocolli Internet.
[10]Ciascun nome a dominio, si compone di due parti graficamente separate tra loro da un punto es. “stanford.edu”. Proprio quel “edu”oltre il punto, rappresenta il Top Level Domain name, nome a dominio di primo livello. I TLD possono essere di vario tipo, esistono i TLD c.d. di “categoria”, denominati genericTLD (gTLD) come ad esempio “.gov, .com”, oppure i ccTDL country code TLD, che corrispondono all’identificazione geografica “.it, per l’Italia, .fr, per la Francia, .jp per il Giappone” e sono formati da due lettere.
[11]I root servers sono 13 in tutto, di cui 9 collocati sul suolo statunitense ed il resto è distribuito sul territorio di altri Paesi. Dal 2018, la situazione è radicalmente cambiata, i root server “logici” sono rimasti 13, ma altri 790 circa sono quelli fisici. Ciascun root server è sotto il controllo una differente organizzazione indipendente (ICANN, ISC, Netnod, RIPE NCC, Versign ecc), e le macchine fisiche sono sparse per tutto il globo. La mappa è consultabile al link: http://www.root-servers.org/. Tutto questo è stato possibile grazie al meccanismo “anycast” un indirizzo IP che può corrispondere a più di un dispositivo sulla rete. Se un pacchetto viene inviato ad un indirizzo anycast, la rete lo consegnerà ad uno qualsiasi tra quelli associati all’indirizzo, tipicamente al più “vicino” o al “migliore”, lavorando quasi con un principio di sussidiarietà. In particolare i root servers C, F, I, J, K, L e M sono presenti in più luoghi ed in diversi continenti, usando annunci anycast per fornire un servizio decentralizzato. Il risultato è che la maggior parte dei root server fisici, attualmente sono al di fuori degli Stati Uniti.
[12]Ad esempio la WIPO, agenzia specializzata delle Nazioni Unite, chiese alla corporation di formulare una procedura amministrativa per la risoluzione delle controversie in caso di registrazioni abusive dei nomi a dominio. La Uniform Dispute Resolution Policy (UDRP) fu adottata nell’aprile del 1999. Per poter operare i registries e i registrars dei gTLD, devono aderire obbligatoriamente alla UDRP.
[13]World Summit Information Society e Internet Governance Forum.
[14]Esiste persino una dichiarazione di indipendenza del Cyberspace, redatta nel 1996 da John Perry Barlow, Artista, attivista ed attuale vicepresidente della Electronic Frontier Foundation, (EFF https://www.eff.org/) organizzazione internazionale no profit che opera per la difesa, la protezione e la creazione dei diritti digitali, fondata nel 1990. La dichiarazione è nata come reazione di protesta al Telecommunications Reform Act.
MALDONADO T., Critica della ragione informatica, capitolo:Ciberspazio, uno spazio democratico?, Milano, 1997.
[15]https://www.ntia.doc.gov/press-release/2014/ntia-announces-intent-transition-key-internet-domain-name-functions
[16]https://www.icann.org/news/announcement-2016-10-01-en
[17]Un’ipotesi questa del tutto da scartare, considerata la composizione e il modello di gestione condivisa, dell’ente sostituitosi alla NTIA, che impedisce ogni genere di deriva autoritaria e governativa, così come il controllo sui contenuti.
[18]International Telecommunication Union.
[19]Vedi nota 11.
[20]Il maintainer è il gestore del rapporto con i registri regionali, che regolano la registrazione dei nomi a dominio. Un mantainer inoltre si occupa anche tutte le procedure necessarie affinché il titolare del dominio possa usufruire di tale diritto ogni anno.
[21]IANA transition and ICANN accountability, Geneva Internte Platform, Digital Watch Observatory, 17 ottobre 2018. Consultabile al link: https://dig.watch/processes/iana
Autore: