L'ICANN, l'organismo controllato dal governo americano che regola l'assegnazione dei domini internet, ha annunciato di volersi aprire a scelte maggiormente condivise. Con una nota dal titolo emblematico, “Dì la tua sui nuovi domini di primo livello”, ICANN ha fatto sapere di voler fruire del contributo degli utenti in tutte le fasi decisionali che portano all'aggiunta di nuove estensioni di dominio. Un approccio in stile WEB 2.0, che per il momento rimane del tutto indefinito, al punto che ICANN non è in grado oggi di dire quali saranno le modalità di partecipazione del pubblico alla creazione e approvazione di nuovi domini di primo livello. Il nuovo processo partecipativo dovrebbe diventare operativo entro la fine dell'anno.

Il presidente e CEO di ICANN, Paul Twomey, ha tenuto a sottolineare: “Tutto sta nella scelta. Vogliamo che l'insieme diversificato delle persone, dei paesi e delle aziende del mondo possa essere rappresentato dal sistema dei domini. Ecco perché è così importante che la gente partecipi allo sviluppo di nuovi domini. Avremo suggerimenti da aziende, governi e dal pubblico più ampio nei prossimi mesi e durante il meeting di ICANN previsto a Puerto Rico per il 25-29 giugno 2007”.

Nel frattempo, il governo americano vuole implementare un nuovo regime di sicurezza proprio riguardo il Domain Name System (DNS) del WEB, l'architettura di rete che dirige i navigatori verso i siti da visitare: il DNS traduce gli indirizzi (URLs) delle pagine WEB nei codici IP (Internet Protocol), che identificano i servers che ospitano la pagina. Siccome il DNS, come gran parte di Internet, èstatocostruitoconun'architetturaaperta, è possibile falsificare gli indirizzi attraverso varie tecniche conosciute dagli specialisti come “DNS spoofing” o “DNS poisoning”, ampiamente utilizzate da hackers e da cyber-criminali. Il DNS Security Extensions Protocol, o DNSSec, è stato progettato proprio come difesa da questo tipo di violazioni, consentendo l'istantanea autenticazione delle informazioni DNS mediante una serie di chiavi digitali. Ma chi dovrà custodire la chiave per la cosidetta DNS Root Zone, la parte del sistema che risiede sopra i Domini di Primo Livello (Top Level Domains) come .com o .org. ?

L' U.S. Department of Homeland Security, che sta finanziando il piano tecnico per l'implementazione del DNSSec, lo scorso ottobre ha distribuito una prima bozza contenente i commenti di svariati esperti internazionali e una serie di opzioni sull'operatore che dovrà gestire la Root Zone Key, ovvero l'assegnazione delle chiavi, se un'agenzia governativa o un contraente privato. Douglas Maughan, responsabile della cyber-sicurezza per il Department of Homeland Security, ha detto che l'identità del Root Zone Key Operator dovrà rimanere segreta, ma che potranno giocare un ruolo anche organizzazioni non governative e non americane. “Per aumentare la sicurezza di Internet è necessaria una cooperazione globale”, c'è scritto in una nota che accompagnava la bozza.

Ad un recente meeting dell'ICANN, svoltosi a Lisbona dal 26 al 30 marzo 2007, dove sono stati bocciati i domini .XXX per i siti a contenuto pornografico, sono emerse preoccupazioni sul fatto che il governo USA possa spingere verso l'implementazione del DNSSec in modo del tutto unilaterale (come fa di solito, ndr), il che significherebbe istituire degli operatori di “fiducia”. “Si potrebbero generare nuove frizioni”, ha detto Bernard Turcotte, presidente della Canadian Internet Registration Authority, “Internet funziona proprio grazie alla sua natura collaborativa e partecipativa, ogni nuova implementazione deve essere ben coordinata”. Maughan ha detto che il governo USA implementerà in modo indipendente la sicurezza deldominio.gov, che possiede, così come la Svezia ha già implementato la sicurezza del suo dominio .se., ma che questo non ha niente a che vedere con la Root Zone Key. Le preoccupazioni nascono dal fatto che il governo USA, che attualmente gestisce la Root Zone tramite il Department of Commerce e il contraente Verisign, è in una posizione troppo privilegiata. Durante il meeting di Lisbona, un rapporto proveniente da un non ben conosciuto sito d'informazione tedesco, ampiamente circolato in Internet, ha accusato il Department of Homeland Security di voler entrarein possesso delle “master key” di Internet: in pratica, se gestirà la Root Zone Key, il governo americano avrà il potere esclusivo di controllare e manipolare gli indirizzi del DNS.

Maughan ha risposto alle accuse dichiarando che: “Il Root Key Operator sarà in una posizione di assoluta fiducia, sarà un'entità al di sopra delle parti”.

Data articolo: maggio 2007
Fonti: PI, Space Daily, United Press International