L’Internet Engineering Task Force (IETF) ha approvato all’unanimità una bozza che definisce un codice di errore che i web server possono restituire nel caso in cui il documento richiesto sia stato rimosso o reso non disponibile a seguito di una richiesta legale.

Gli status code sono risposte codificate e definite nel protocollo http che ogni web server restituisce quando un browser cerca di accedere a un documento. Il browser interpreta la risposta e scarica il documento corrispondente, oppure visualizza un messaggio di errore in base allo status code ricevuto. Tra gli status code più conosciuti ci sono il 404 (documento non trovato), 401 (non autorizzato), 403 (proibito) e 500 (errore interno del server).

Finora, quando un documento era stato rimosso o reso inaccessibile a seguito di un ordine legale, i server restituivano semplicemente un errore 403 o 404, quasi sempre senza chiarire il motivo della non disponibilità del file, né gli attori coinvolti.

In alcuni casi, infatti, a bloccare l’accesso al documento non è il web server, ma uno dei provider e operatori di comunicazione coinvolti nella connessione. In Italia per esempio, secondo il sito censura.bofh.it che tiene traccia dei provvedimenti delle varie autorità nostrane, sono bloccati dagli ISP locali quasi 6.500 siti web di tutto il mondo, anche se le autorità italiane non hanno giurisdizione nei paesi in cui si trovano i server, che spesso operano senza violare leggi locali.

Il codice dell’errore è un omaggio a Fahrenheit 451 di Ray Bradbury

In tutti questi casi, server e firewall potranno restituire un errore 451 specificando la natura dell’ordine e quale sistema sta mettendo in atto il filtro. Il codice dell’errore è un omaggio a Fahrenheit 451, il romanzo di fantascienza in cui Ray Bradbury immaginava un regime in cui era vietato leggere o possedere libri.

Oltre ad aggiungere trasparenza e informazioni utili agli utenti, il fatto di aver definito un messaggio di errore che può essere letto e interpretato semanticamente da un software permetterà per esempio di realizzare una mappa della censura attraverso l’uso di spider che setaccino il web alla ricerca di quello specifico status code.

In un post sul suo blog, Mark Nottingham, presidente dello IETF HTTP Working Group ed editor della RFC, ammette che un governo può sempre vietare l’utilizzo dello status code 451 per coprire le proprie azioni, ma l’esistenza di un tale divieto potrebbe essere una ulteriore conferma dell’entità e della determinazione delle operazioni di censura di quel governo.

Il web censurato in Italia

Marco d’Itri, ideatore di censura.bofh.it che abbiamo raggiunto via email, pensa che l’errore 451 sia una buona idea, perché “renderà più evidenti i tentativi di censura e permetterà di riconoscerli in modo automatico ai browser e alle persone interessate a raccogliere dati sull’argomento”, ma prevede che “in alcune giurisdizioni questa trasparenza non sarà incoraggiata”.

Siti web censurati in Italia

Un grafico solo parziale mostra la crescita dei siti censurati in Italia e censiti dal sito censura.bofh.it

Per quanto riguarda l’adozione dell’errore 451 da parte degli ISP Italiani, d’Itri ritiene che non sarà immediata, perché “perché prima sarà necessario aggiornare i server che generano questi errori e anche dopo probabilmente non ci saranno incentivi a modificarne le configurazioni, visto che le attività di censura sono viste dagli ISP solo come una perdita di tempo e soldi”.

Con la diffusione di DNSSEC e HTTPS, l’errore 451 potrà essere usato da chi opera il web server, ma non dagli intermediari come gli ISP

D’Itri aggiunge però che “l’errore 451 sarà sempre meno utilizzabile dagli intermediari come gli ISP in un mondo in cui DNSSEC e HTTPS si diffondono sempre di più. In questi casi, anche se si può rendere più difficile agli utenti l’accesso al sito censurato, non è comunque possibile rispondere con informazioni falsificate come per esempio una pagina di errore”.

DNSSEC è un insieme di specifiche per la gestione del servizio DNS in modo sicuro, che usa sistemi crittografici per garantire l’autenticità e la non alterazione dei record DNS fino al client finale. Con DNSSEC non sarebbe possibile per un ISP dare una risposta falsa, come un finto messaggio di errore o una pagina diversa da quella presente all’indirizzo richiesto.