Il blocco IP previsto dalla legge Anti Pirateria rischia l’Overblocking

Blocco IP ed Overblocking la nuova legge Anti Pirateria che dovrebbe garantire l’oscuramento/blocco dei siti che divulgano materiale protetto da Copyright senza averne i diritti presuppone il blocco dell’IP attraverso la disconnessione o il “drop” della stessa nella risoluzione dei nomi di dominio (DNS) a quell’IP secifico.

Fin qui tutto chiaro ma questa pratica potrebbe avere conseguenze disastrose anche per centinaia di migliaia di siti che con il provvedimento non hanno nulla a che fare e che ha un nome : Overblocking

Perchè ?

Un indirizzo IP (che identifica un Server dove risiedono domini standard .com .net .org .io .it .us di fatto tutti i domini che siamo abituati a leggere in internet) per essere “risolto” ha bisogno dei DNS a cui punta il dominio stesso , nel momento in cui la connessione a quei DNS viene interotta dall’ISP o da una figura giuridica o da un organismo, l’indirizzo IP non viene risolto ed il dominio risulta inaccessibile.

Tutto chiaro anche qui ma non si tiene conto di un aspetto basilare quanto fondamentale: ad un singolo IP possono corrispondere migliaia di DNS e conseguenti domini, in parole semplici un singolo Server (IP) può contenere decine/centinaia di siti che rientrano nell’Overblocking o blocco eccessivo.

E’ come se si volesse interrompere la consegna della posta ad un singolo appartamento che sta in Via Roma bloccando la consegna della stessa nell’intera Via Roma senza preoccuparsi dell’entità e del numero degli stabili presenti, di sicuro l’appartamento in questione non riceverà posta ma anche tutti gli altri residenti della via rimarranno senza.

Un pò come fare di tutta l’erba un fascio.

Ci sono casistiche di situazioni adottate come quella che sarà attuta a breve, in questa casistica si leggono le conseguenze derivate dall’attuazione del blocco IP, come il caso successo in Austria nel 2022 dove per bloccare 14 siti che divulgavano materiale in disaccordo con i diritti di Copyright, altre migliaia di siti assolutamente estranei all’illecito, sono rimasti “al buio”.

qui l’articolo completo
https://www.derstandard.de/story/2000138619757/ueberzogene-netzsperre-sorgt-fuer-probleme-im-oesterreichischen-internet

Oppure quel che è successo in russia nel 2017 dove il governo ha utilizzato esclusivamente indirizzi IP per bloccare i contenuti di siti Web . L’European Information Society Institute (che ha stilato il rapporto) ha concluso che il blocco dell’IP ha portato al “blocco di siti Web collaterali su vasta scala” ed ha notato che a partire dal 28 giugno 2017, “in Russia sono state bloccate 6.522.629 risorse Internet, 6.335.850 delle quali (ovvero il 97%) sono state coinvolte in maniera collaterale, vale a dire senza giustificazione legale”.

Nel Regno Unito l’Overblocking ha spinto l’Open Rights Group (Entità senza scopo di lucro) a creare il sito Web Blocked.org.uk. Questo sito Web dispone di uno strumento che consente agli utenti e ai proprietari di siti di verificare se il prorpio sito è “sotto blocco” e segnalare quindi l’overblocking e richiedere agli ISP di rimuovere il fermo.

Quanto sopra in definitiva ignora la grande differenza tra il numero di possibili nomi di dominio e il numero di indirizzi IP disponibili, e va contro le stesse specifiche tecniche che strutturano Internet.
L’overblocking dei siti Web non è solo un problema per gli utenti, ma ha anche implicazioni legali.
A causa dell’effetto che può avere sui comuni cittadini che desiderano esercitare i propri diritti online, gli enti governativi (sia i tribunali che gli organismi di regolamentazione o qualunque altro soggetto che attua il blocco) hanno l’obbligo legale di assicurarsi che i loro ordini siano necessari e proporzionati e non pregiudichino inutilmente coloro che non contribuiscono al danno.

Sarebbe difficile immaginare, tornando all’esempio di Via Roma, che un tribunale in risposta a presunti illeciti emettesse ciecamente un mandato di perquisizione o un ordine basato esclusivamente su un indirizzo stradale senza preoccuparsi se a quell’indirizzo corrisponda una casa unifamiliare, un condominio o un grattacielo con centinaia di unità separate. Questo tipo di pratiche con gli indirizzi IP sembra invece essere la norma.

Fatto e definito che rimuovere un contenuto da un sito web è sostanzialmente diverso da bloccare lo stesso sito web, il blocco impedisce solo a determinati visualizzatori, quelli il cui accesso a Internet dipende dall’ISP ,e dal Paese di appartenenza dello stesso, che sta effettuando il blocco. Il sito stesso continua ad esistere online ed è accessibile da tutti gli altri ISP o Paesi.
Oltretutto oltre ai danni potenziali descritti sopra la struttura stessa di Internet implica che non esista un modo certo per identificare quali altri siti Web potrebbero essere interessati prima o durante un blocco IP.

L’identità è legata ai nomi, mai agli indirizzi

Prima delle realtà tecniche del blocco, è importante sottolineare che la prima e migliore opzione per gestire i contenuti è alla fonte. Il proprietario di un sito Web o un provider di hosting hanno la possibilità di rimuovere i contenuti a livello specifico, senza dover rimuovere un intero sito Web. Dal punto di vista più tecnico, un registrar o un registro di nomi di dominio può potenzialmente ritirare del tutto un nome di dominio, e quindi un sito Web, da Internet senza che ne debbano pagare le conseguenze altri siti web, che possono essere residenti nello stesso Server (IP) ma che hanno nomi di dominio diversi.
Oppure il blocco dei DNS a quel particolare nome di dominio è più complessa in quanto i DNS possono essere “privati” o “pubblici” e se un ISP (che ha DNS privato) può mirare il blocco con maggior precisione od effettuarlo in una specifica regione geografica, diventa impossibile con i DNS pubblici in quanto tali.

Oltre alle disamine come sopra riporto testuale contenuto “tecnico” a riprova di quanto l’Overblocking possa realmente causare conseguenze estrememente spiacevoli.

Internet è un insieme di protocolli, non una politica o una prospettiva

Molte persone presumono ancora erroneamente che un indirizzo IP rappresenti un singolo sito Web. Abbiamo già riportato che l’associazione tra nomi e indirizzi è comprensibile dato che i primi componenti connessi di Internet apparivano come un computer, un’interfaccia, un indirizzo e un nome. Questa associazione uno-ad-uno era un artefatto dell’ecosistema in cui era distribuito il protocollo Internet e soddisfaceva le esigenze del tempo.

Nonostante la pratica di denominazione uno-ad-uno del primo Internet, è sempre stato possibile assegnare più di un nome a un server (o “host”). Ad esempio, un server era (ed è tuttora) spesso configurato con nomi che riflettano le sue offerte di servizi come ‘mail.example.com’ e ‘www.example.com’,ma questi condividono un nome di dominio di base. C’erano pochi motivi per avere nomi di dominio completamente diversi fino alla necessità di collocare siti Web completamente differenti su un singolo server. Tale pratica è stata facilitata nel 1997 dall’intestazione Host in HTTP/1.1, una funzionalità preservata dal campo SNI in una estensione TLS nel 2003.

Nel corso di questi cambiamenti, il protocollo Internet e, separatamente, il protocollo DNS, non solo hanno tenuto il passo, ma sono rimasti fondamentalmente invariati. Sono la vera ragione per cui Internet è stato in grado di scalare ed evolversi, perché riguarda gli indirizzi, la raggiungibilità e le relazioni arbitrarie tra nome e indirizzo IP.

Anche i design di IP e DNS sono completamente indipendenti, il che rafforza solo il fatto che i nomi sono separati dagli indirizzi. Un esame più attento degli elementi di progettazione dei protocolli illumina le percezioni errate delle politiche che portano alla pratica comune odierna di controllare l’accesso ai contenuti bloccando gli indirizzi IP.

In base alla progettazione, l’IP è per la raggiungibilità e nient’altro

Proprio come i grandi progetti di ingegneria si basano su codici di costruzione e best practice, Internet è costruito utilizzando una serie di standard aperti e specifiche informate dall’esperienza e concordate per consenso internazionale.

Gli standard Internet che collegano hardware e applicazioni sono pubblicati dall’Internet Engineering Task Force (IETF) sotto forma di “Richieste di commenti” o RFC, così chiamate non per suggerire incompletezza, ma per riflettere che gli standard devono essere in grado di evolversi con la conoscenza e l’esperienza. L’IETF e le sue RFC sono cementati nel tessuto stesso delle comunicazioni, ad esempio, con il primo RFC 1 pubblicato nel 1969. La specifica del protocollo Internet (IP) ha raggiunto lo stato RFC nel 1981.

Accanto alle organizzazioni di standardizzazione, il successo di Internet è stato aiutato da un’idea fondamentale nota come principio end-to-end (e2e), anch’essa codificata nel 1981, in seguito ad anni di tentativi ed errori. Il principio end-to-end è una potente astrazione che, pur assumendo molte forme, manifesta una nozione fondamentale della specifica del protocollo Internet: l’unica responsabilità della rete è stabilire la raggiungibilità, e ogni altra possibile caratteristica ha un costo o un rischio.

L’idea di “raggiungibilità” nel protocollo Internet è racchiusa anche nella progettazione degli stessi indirizzi IP. Guardando le specifiche del protocollo Internet, RFC 791, il seguente estratto dalla Sezione 2.3 è esplicito riguardo agli indirizzi IP che non hanno alcuna associazione con nomi, interfacce o altro.

Indirizzamento

Viene effettuata una distinzione tra nomi, indirizzi e percorsi [4]. Un nome indica cosa cerchiamo. Un indirizzo indica dove si trova. Un percorso indica come ci arriviamo. Il protocollo Internet ha a che fare principalmente con gli indirizzi. È l’attività dei protocolli di livello superiore (ad esempio, host-to-host o applicazione) per eseguire la mappatura da nomi a indirizzi. Il modulo Internet mappa gli indirizzi Internet agli indirizzi di rete locali. È l’attività delle procedure di livello inferiore (ad esempio, o gateway) per eseguire la mappatura dagli indirizzi di rete locali ai percorsi.
[ RFC 791, 1981 ]

Proprio come gli indirizzi postali ad esempio di un grattacielo, gli indirizzi IP non sono altro che indirizzi stradali scritti su un pezzo di carta. E proprio come un indirizzo sulla carta, non si può mai essere sicuri delle entità o delle organizzazioni che esistono dietro un indirizzo IP. In una rete come quella (ad esempio) di Cloudflare, ogni singolo indirizzo IP rappresenta migliaia di server, e può avere espressamente ancora più siti Web e servizi, in alcuni casi dell’ordine di milioni, perché il protocollo Internet è progettato per abilitarlo.

In definitiva, non esiste un modo affidabile per conoscere il numero di domini su un indirizzo IP senza ispezionare tutti i nomi nel DNS, da ogni luogo del pianeta ed in ogni momento: una proposta del tutto irrealizzabile.

Qualsiasi azione su un indirizzo IP ha, in base alle stesse definizioni dei protocolli che regolano e autorizzano Internet, effetti collaterali.

Quindi e per arrivare ad una conclusione anche se non certa, l’attuazione del Blocco IP che regge il contenuto della nuova legge Anti Pirateria rischia di scatenare uno scenario di profonda confusione e convolgimento di atri soggetti/siti che con l’argomentazone della legge non hanno nulla a che fare.
Dobbiamo attendere che entri in vigore “fisicamente” (dopo il tavolo tecnico previsto in Settembre) e vedere quali effetti avrà e soprattutto se sarà “chirurgica” o confusionaria.

Spunto e fonti
https://blog.cloudflare.com/consequences-of-ip-blocking/