LAR - Considerazioni.

[Griffini Giorgio]

Finche resisto.... insisto....

Quando si affronta il "problema" della LAR e lo si compara con le realta' dei
gTLD (.com .net etc...) bisogna tenere conto dello scenario completo e degli
attori in gioco. Nel caso dei gTLD esiste un 'contratto' (anche solo
tecnologico ed elettronico finche si vuole ) tra il registrante ed il registrar.
Questo comporta un preciso reciproco impegno e le relative conseguenti
proprie responsabilita' e reciproche garanzie. Nel caso italiano la RA (leggasi
CNR) non ha, tra gli obiettivi della sua missione, quella di fare da 'mero
notaio' per un qualcosa che di 'ricerca' ormai non ha proprio piu' nemmeno la
parvenza.
Per intenderci quando in ambito CNR si perviene ad un qualcosa che ha una
possibile implementazione su larga scala in senso commerciale, non e' tra i
compiti che il CNR ha nel suo statuto quello provvedere in proprio alla
implementazione stessa . E questo indipendentemente dal fatto che
l'oggetto del contendere abbia una valenza commerciale/industriale specifica
(che so, un nuovo processo di purificazione del silicio) o sia per esempio
assimilabile ad una sorta di servizio di pubblica utilita' come potrebbe essere
il mantenimento del registro del ccTLD .it.
In questo scenario di "non dovrei", "vorrei ma non posso" od anche di
"potendo non lo farei" in virtu' delle crescita delle richiesta di registrazioni con
la creazione dei soggetti intermedi "maintainer"  si e' data una soluzione di
compromesso per ovviare a meri problemi di praticita' di gestione contabile
piu' che per creare una infrastruttura efficace o per dare una soluzione al
problema di evitare di "fornire un servizio commerciale diretto".
La LAR e' una 'semplice' forma di cautela (una delle piu' blande possibili, se
si vuole) per mettere al riparo la RA da possibili chiamate in causa da parte
di terzi che si ritengono lesi dal fatto che la RA abbia assegnato quel
determinato nome al contendente attribuendole degli oneri anche solo
"colposi". Se chiamata in causa la RA puo' esibire la LAR per dimostrare la
sua azione di assegnazione in buona fede sulla base delle dichiarazioni
'certificabili' del registrante. Tutto qua.
Possiamo certo discutere sul fatto di come tecnicamente siano 'certificabili'
(fax (inteso come copia fotomeccanica di un originale), firma elettronica o
quant'altro) ma trovo particolarmente inopportuno il pretendere di voler
rimuovere uno strumento di tutela, per quanto blando possa risultare, ad un
soggetto che opera senza fini di lucro, non "dovendolo" fare ma "trovandosi a
doverlo fare" sulla base di regole operative di cui non ha il controllo ed in
assenza di norme giuridiche puntuali e consolidate.
Francamente la LAR (comunque formulata o sottoscritta) mi sembra proprio
il minore dei problemi.
Ed e' proprio perche' si opera nel mondo reale - commentando a M.D'Itri - in
cui l'aspetto dei nomi a dominio e' ancora non sufficientemente consolidato
che e' perlomeno azzardato avventurarsi in azioni (tipo la revoca
dell'assegnazione) che sebbene perfettamente in linea, in presenza di abusi,
con la prassi Internet, possono diversamente essere interpretate in sedi in
cui questi "abusi" non hanno l'opportuno riconoscimento.
Chi glielo fa fare alla RA di andarsi a cercare problemi  (viste le premesse di
cui sopra) ?
Una soluzione ci sarebbe... ovvero che ogni responsabilita' se le prendesse il
Maintainer nell'ambito del 'contratto/contributo' (altra perla di equilibrismo
statutario del CNR)  pero bisogna tenere conto che l'effetto netto sarebbe
irrilevante per il registrante (che si troverebbe a firmare una sorta di LAR
verso il Maintainer e non piu' verso la RA) e con lo svantaggio di avere
potenzialmente 2000 LAR diverse (con vincoli e clausole piu' o meno
differenziate a seconda del Maintainer che le propone) con l'evidente venire
meno di uno dei punti cardine con i quali si deve operare una delega per un
ccTLD ovvero l'accessibilita' a pari responsabilita' alla registrazioni dei nomi.

Concludendo lo sproloquio.... al momento, sul fronte LAR, posso
tranquillamente ipotizzare una eventuale estensione delle modalita' (in
aggiunta alle correnti FAX e snail-mail) con cui farla pervenire alla RA
adottando modalita' di firma elettronica (i discorsi di cui sopra dovrebbero
forse rendere piu' chiaro perche' RA sembra preferire X.509 a PGP) anche se
non credo che nel breve termine la cosa possa portare particolari benefici
(credo che per un registrante ex-novo praticamente sicuramente sprovvisto di
certificato digitale 'ufficiale' sia piu' rapido fare il FAX che procurarsene uno
dagli enti abilitiati od anche procurarsene uno 'privato' gestito da RA stessa
allo scopo).
Dal mio punto di vista i nomi a dominio devono essere assegnati sulla base
della buona fede (espressa nella LAR) e deveno essere revocati in presenza
di malafede (verificabile con le PDR su istanza di chi si ritiene leso) e a
meno che non cambi il quadro normativo o la natura giuridica e la missione
del registry corrente (cose che potrebbero rendere inutile la "figura" del
'maintainer') non vedo significative alternative alla LAR.

Opinione assolutamente personale, ovviamente...

Cordiali saluti
Giorgio Griffini