Alla guerra del DNT

Mi chiedono di scrivere un articolo “tennico” su qualcosa di cui si parla poco e che rischia di avere ripercussioni enormi su come intendiamo oggi internet. Ebbene, questa cosa e’ il DNT, uno “standard ancora in discussione” che rischia di trasformare Internet da rete di informazione a rete di servizi, con tutto cio’ che ne deriva. MA andiamo per gradi.

Innanzitutto: di cosa stiamo parlando?
Allora: quando andate su , che so io, facebook, nella vostra pagina appaiono delle inserzioni pubblicitarie. Di per se’ sono inserzioni pubblicitarie, ma se avete osservato cosa succede quando ci cliccate sopra, avrete notato che passate per un apposito sistema di redirezione che assegna all’ URL un identificativo unico.
Se non lo avete notato, ve lo dico io.
Questo significa che se avete scritto , per dire, che se state cercando la pubblicita’ di una clinica per , che so io, i calcoli renali, qualcuno ha appena associato il vostro account facebook con una malattia. Ora, in Europa, dove la sanita’ e’ pubblica, la cosa vi importa poco. Ma immaginate di essere negli USA, ove l’assicurazione privata deve decidere se assicurarvi o meno, e immaginate che Facebook venda il dato alle assicurazioni. La cosa diventa diversa, giusto?
Se andate su Google, la cosa non cambia molto. Google vi propone delle pubblicita’ in cambio dei servizi gratuiti, ma se ci cliccate sopra la pubblicita’ viene associata a voi, registrando che siete interessati a determinate cose.
Se per di piu’, come fa google, vi viene offerta la possibilita’ di avere pubblicita’ mirate, e’ chiaro che qualcuno salva le cose che fate , o su gmail le cose che scrivete, le associa a delle pubblicita’, e grazie a questo e’ possibile fare data mining sui “big data” nel generale, o in particolare se qualcuno cerca voi.
Tutte queste attivita’ -e molto peggio- passano sotto il nome di “tracking”, ovvero dell’attivita’ di registrare informazioni utili alla pubblicita’ -nella migliore delle ipotesi- o fornite in seguito alle aziende aziende che si pubblicizzano -nella peggiore-. Dico nella peggiore perche’ se ricevete pubblicita’ “customizzate”, da un lato e’ vero che voi ricevete cose che vi interessano, dall’altro qualcuno sa cosa vi interessa e potrebbe venderlo.
Cosi’, e’ nato uno standard di trasmissione della richiesta HTTP, che consiste banalmente in un header dello stesso protocollo, che e’ detto DNT. DNT, do not track, e’ (o vuole essere) semplicemente l’equivalente di quello che normalmente viene detto “consenso” in un contratto, ovvero quella firma di quella liberatoria che firmate circa la trattazione di dati personali.
Se l’header e’ presente, allora puo’ avere due valori: esplicito rifiuto ed esplicita accettazione.
Quando dico “esplicito” intendo che spetta all’utente decidere cosa fare. Ma sin qui non c’era nulla di speciale: Mozilla Firefox lo ha adottato da tempo, Opera anche, Google Chrome per ovvi motivi (che vedremo dopo) no, ma i guai sono venuti quando Microsoft ha detto che Explorer dieci conterra’ DNT e che sara’ abilitato di fabbrica e con l’opzione “esplicito rifiuto” del tracking abilitata di default. E siccome Microsoft e’ ancora dominante in tutto l’Office Automation, significa che la stragrande maggioranza delle soluzioni aziendali -basate su windows- chiederanno esplicitamente il do-not-track ai pubblicitari.
Fatto questo, il W3C, il consorzio che definisce i protocolli riguardanti il web, ha deciso di iniziare la procedura per il riconoscimento dello standard , e questo ha ottenuto un effetto devastante.Improvvisamente i pubblicitari si sono inalberati, ed e’ venuto fuori il bubbone: i cosiddetti proventi della pubblicita’, di cui vivono google, facebook ed altri non sono proventi legati all’advertising vero e proprio, ovvero alle inserzioni, bensi’ al tracking degli utenti.
Ora, cosa cambia di preciso se questo tracking e’ abilitato ed e’ parte del protocollo W3C? Succede che in caso di causa in tribunale , sara’ evidente da parte dell’inserzionista che non lo rispettasse la specifica volonta’ di andare contro alle regole. Poiche’ per definizione questo header descrive la esplicita volonta’ di non farsi tracciare, la persona che lo abbia abilitato e scopra che viene tracciata (basta poco, basta riconnettersi due volte a Facebook facendo login due volte, o a google,  o a chiunque)  puo’ accusare -in una class action, per dire- la controparte di aver deliberatamente violato un contratto.
E’ come quando, se andate negli USA, vi chiedono se siete li’per delinquere. Ovviamente non lo direste prima, ma nel caso ci siano problemi, la polizia USA puo’ colpirvi semplicemente per aver dichiarato il falso su quel modulo. Analogamente, se avete detto “no” al tracking, qualsiasi disputa ci sia sugli effettivi danni del tracking, aver fatto tracking sara’ la violazione di una esplicita richiesta, e quindi una colpa in se’.
Significa che per citare per danni qualcuno non dovrete dimostrare che il suo tracking vi abbia causato dei danni, ma bastera’ dimostrare che voi usate la DNT e che loro hanno fatto tracking ugualmente. Il risultato sara’ che hanno violato la vostra esplicita’ volonta’ di NON essere tracciati.
A quel punto, la mossa di Microsoft e’ una minaccia: poiche’ Microsoft e’ ancora dominante nel mondo dell’ Office Automation, praticamente il rischio e’ di non poter fare tracking di utenti aziendali.
Adesso viene la parte piu’ dura: che genere di Internet arriva se questa cosa prendesse piede?
Il punto interessante e’ che l’associazione americana dei pubblicitari fa presente come, senza il tracking, i proventi della pubblicita’ su internet sono ancora ingenti, ma NON BASTANO a mantenere i servizi free come Facebook, Google&Co, e che quasi nessun giornale online, di quelli gratis, potrebbe sostenere le spese basandosi sulla pubblicita’ senza tracking. Senza tracking, cioe’, la pubblicita’ diviene praticamente insufficiente a mantenere tutto quello che e’ “gratis” su internet. (1)

La DAA sta cercando di sfuggire in tutti i modo a questa regolamentazione, sostenendo che se l’header non e’ stato cliccato esplicitamente dall’utente, e l’utente non ha prima fatto due giri del tavolo con un carciofo nel culo, e non ha almeno due lauree in semeiotica, allora non si puo’ ritenere buono il DNT dei browser di Microsoft: http://www.aboutads.info/blog/digital-advertising-alliance-gives-guidance-marketers-microsoft-ie10-%E2%80%98do-not-track%E2%80%99-default-set

Tuttavia, la DAA ha poco potere, nel momento in cui si dovesse arrivare ai ferri corti con la legge: teoricamente, quando DNT:1 e’ settato, il server non e’ autorizzato neppure a tenere i log della connessione.
Per le specifiche tecniche, la proposta di IETF e’ abbastanza semplice e la trovate qui: http://tools.ietf.org/id/draft-mayer-do-not-track-00.txt
E al capitolo cinque vedete come implementarlo: DNT:1 e’ l’header che dovete usare se volete dire esplicitamente alla controparte di non tracciare la vostra connessione.
Al capitolo 4 vedete cosa si aspetta il W3C:
4.1.  Example

   In the status quo: A user navigates a sequence of popular websites,
   many of which incorporate content from a major advertising network.
   In addition to delivering advertisements, the advertising network
   assigns a unique cookie to the user agent and compiles observations
   of the user's browsing habits.

   With Do Not Track: A user enables Do Not Track in her web browser.
   She navigates a sequence of popular websites, many of which
   incorporate content from a major advertising network.  The
   advertising network delivers advertisements, but refrains from THIRD-
   PARTY TRACKING of the user.
Insomma, se anche Facebook ha il vostro cookie e fornisce pubblicita’ a FIAT, in caso quell’header sia settato, Facebook non deve passare alcun cookie o altra informazione unica alla terza parte.
Ora, qual’e’ il punto dello standard? La DAA ha detto che non sanzionera’ i propri membri se non onoreranno questo header, ma c’e’ un piccolo problema: che la DAA non e’ l’unica azienda che possa sanzionare. Per esempio, se appena lo standard esistesse, la UE immediatamente pretenderebbe da Facebook , Google &C che onorino lo standard.
Inoltre, c’e’ sempre la possibilita’ di class action in USA. Certamente , le aziende si giustificheranno dicendo che l’utente non sa di avere il DNT attivo e quindi non ha fatto una scelta consapevole, ma il fatto che l’utente poi abbia citato in causa il pubblicitario testimonierebbe il fatto che e’ sin troppo consapevole.
Detto questo, il punto e’: se il divieto di tracking venisse adottato, come sembra sara’ se il W3C lo adottera’ quale standard, come cambierebbe Internet?
La verita’ e’ che il tracking dei clienti e’ oggi l’attivita’ piu’ redditizia dei pubblicitari. Senza quello, si dovra’ dire addio a tutto il “gratis” che si trova su internet. Significa passare da una rete di informazioni -gratuita- ad una rete di servizi: se Facebook e’ un servizio, significa che devi pagare per avere un tuo profilo.  Anche poco, per carita’ (cinque euro ad utente fanno cinque miliardi di euro) ma pur sempre pagare.
Lo stesso dicasi per la posta di google o il motore di ricerca stesso, che non si mantiene senza l’attivita’ di tracking. Non sono l’unico a sostenere che l’adozione di questi sistemi sia una grossa minaccia per i grandi di internet: Google si e’ rifiutata per lungo tempo di inserire questa possibilita’ in Chrome, adducendo scuse diverse, e le associazioni dei pubblicitari hanno portato i loro (preoccupanti) dati sul mercato dei dati.
Di per se’ il passaggio di Internet da rete di informazioni a rete di servizi non mi dispiace. Quando nacque internet in Italia c’era una cosa che si chiamava TUT, Tariffa Urbana a Tempo. Nonostante numerose campagne non fu mai abolita sino all’arrivo di sistemi piu’ moderni di connessione, dopo l’arrivo dei quali il problema non si pose, anche se contemporaneamente erano nati i numeri “702xxxxx” per connessioni “abbastanza” poco costose.
In Francia esisteva Minitel, che era un esempio di rete come servizio: veniva tariffato a traffico  e di fatto piu’ si parlava piu’ si tariffava. In seguito, quando il servizio divenne popolare, si pago’ prima a ore e poi a forfait mensile, ma il concetto era che se volevi anche questo servizio pagavi di piu’.
Tutte queste reti, cosi’ come le BBS prima di Internet e la prima internet che usava la TUT, avevano una grande caratteristica: il costo ne definiva il valore.
Dico “grande caratteristic” perche’ essenzialmente il Free non e’ stato una cosa fatta perche’ qualcuno vi ama. E’ fatta una cosa nata per distruggere le aziende nascenti.
Inizialmente, quando nacque Internet in Italia -e ovunque- erano nati moltissimi piccoli provider. Erano in genere vecchi gestori di BBS che avevano fatto il grande salto. Essi ebbero alterne fortune, e lanciarono internet in Italia, sino a quando Telecom, Libero ed altri non si misero a dare lo stesso servizio gratis, stritolandoli tutti.
Quello che non si capisce e’ come il “gratis” abbia ucciso la concorrenza su Internet: il fatto che ogni servizio a pagamento debba competere con uno gratuito lo fa letteralmente scomparire. Se pensate a Facebook, e pensate che esista un concorrente a pagamento capite che nessuno si muoverebbe. Eppure, un concorrente a pagamento potrebbe anche offrirvi un servizio migliore (2) , conoscenze migliori, e levarvi dalle palle tanti fastidiosi imbecilli.
Io non sono un fautore del “c’era una volta”, ma una cosa certa e’ che se nel tempo la quantita’ di persone presenti su internet e’ aumentata, d’altro lato la qualita’ di quanto si puo’ leggere su internet e’ i gran lunga peggiorata. Con tutte le limitazioni di WAIS , Veronica o GOPHER, se quello fosse il prezzo per trovare sempre quel che cerco, potrei preferirli a google.
Ecco, una rete che non possa contare sui giganteschi proventi del tracking e’ una rete basata sui servizi. Volete usare twitter? No probs: pagate un abbonamento. Volete usare Facebook? Nessun problema: pagate un abbonamento. Volete leggere un giornale? Benissimo: pagate qualcosa.
Un tempo tutto questo era legato al fatto che la tariffa stessa rendeva costoso il browsing, per cui usavate Internet solo per le cose che vi servivano, o per lo meno per le cose che secondo voi valeva la pena di usare, rispetto ai costi.
Ovviamente le ultime sono mie affermazioni, ma a seconda di come finisce -sul piano legale e tecnologico- la guerra del DNT, potrebbe anche succedere che tutto questo “gratis” possa andare a farsi benedire, e che vi troviate in una rete di servizi, anziche’ in una rete di informazioni.
Per maggiori informazioni potete cercare:
Naturalmente, i giornali italiani non ne parlano.
Ce ne faremo una ragione.
Uriel
(1) Questo vi spiega come mai Facebook e Google ce l’abbiano tanto con l’anonimato e i nomi falsi. Essenzialmente, significa diminuire di valore i dati di tracking. Gli inserzionisti vogliono sapere chi e’ interessato, una lista di nickname non li soddisfa. Vogliono nomi e cognomi reali.
(2) In realta’ esistono diversi social network, di solito frequentati da persone molto ricche, che sono a pagamento. Ma in quel caso il pagamento e’ usato per tenere fuori “tutti gli altri”. Un esempio e’ BestOfAllWorlds, dove potete trovare CEO di banche, manager, scienziati, intellettuali, star della musica, eccetera.Anche  Asmallworld (della stessa azienda) parte dallo stesso principio: solo la crema. Questi due sono gia’ democratici nel senso che non discriminano esplicitamente per censo, ma ce ne sono come http://www.totalprestige.com/  o http://www.affluence.org/