|
|
 |
|
Pubblica amministrazione e open socurce |
|
|
|
CIE, CNS e open source |
|
03.06.04 - Messaggio ricevuto da ROSPA - Rete dell'Open Source nella Pubblica Amministrazione
|
| |
Portiamo alla vostra attenzione il seguente messaggio, inviato lo scorso
13 maggio ai rappresentanti in indirizzo del Laboratorio Nestor, per il
quale non abbiamo ricevuto riscontro.
Il progetto CIE riveste un'importanza fondamentale per i sistemi della
Pubblica Amministrazione, e rientra tra le priorità della Rospa tentare
di evitare che sia utilizzabile solo su piattaforme proprietarie. Siamo
pertanto intenzionati a perseguire l'obiettivo dell'apertura dei protocolli
della CIE in tutte le sedi possibili, istituzionali e non.
Coordinamento Rospa
_____
- Lettera aperta [http://www.rospa.it/docs/CIE-Nestor.txt] -
Al direttore del Laboratorio Nestor
Prof. Maurizio Talamo
Università Tor Vergata
Egregio Prof. Talamo,
La Rospa (Rete dell'Open Source nella Pubblica Amministrazione) è un
gruppo di professionisti informatici della Pubblica Amministrazione
che promuove l'uso di software open source e di standard aperti. Ci
siamo interessati al progetto della Carta d'Identità Elettronica (CIE)
per il suo impatto trasversale su tutti i futuri progetti di
e-government, che la porterà ad incidere sulle infrastrutture e le
scelte tecnologiche di tutta la Pubblica Amministrazione. Ci
rivolgiamo a voi quali consulenti tecnici del Ministero dell'Interno,
attivi anche sul fronte dell'open source, per discutere alcuni aspetti
delle scelte organizzative e tecnologiche della CIE che potrebbero
rendere difficile il nostro lavoro negli anni a venire.
Da quanto ci consta, la specifica di accesso alla CIE è pubblicata
solo nella parte che riguarda gli APDU, mentre le informazioni sul
file system, necessarie per lo sviluppo di software di
interfacciamento alla CIE, non sono pubbliche, ma disponibili solo su
richiesta al Ministero dell'Interno, a fronte di una valutazione dei
"livelli di sicurezza" garantiti. Siamo certi di non dirvi nulla di
nuovo sottolineando che questa clausola di fatto impedisce la
distribuzione di software con licenze di tipo open source, che non
rispetterebbero il patto di non disclosure.
Apparentemente la limitazione sulla distribuzione delle specifiche
sembra motivata da esigenze di sicurezza, ma è opinione comune, nonché
prassi diffusa, che la sicurezza dei sistemi crittografici come la CIE
sia meglio garantita dalla "full disclosure" delle specifiche, e dalla
concentrazione della segretezza esclusivamente nelle chiavi di
cifratura. Si tratta certamente di una regola che ha le sue eccezioni,
ma nel caso della CIE, in cui i dati riservati possono comunque
facilmente essere estratti dalla carta durante il suo normale
funzionamento, il non disclosure di fatto impedisce agli enti
accreditati di collaborare condividendo le soluzioni approntate, senza
costituire un'efficace contromisura di sicurezza contro le minacce
rappresentate dai potenziali attaccanti. Non a caso, tutti gli altri
paesi europei che stanno sviluppando sistemi analoghi alla CIE hanno
previsto la "full disclosure" delle specifiche.
Ulteriori difficoltà sono poste dalla limitazione del software
sviluppato dal Ministero, che è fornito esclusivamente nella versione
per sistemi operativi Windows sulla sola piattaforma hardware x86;
questo, oltre ad essere in palese contrasto con la Direttiva Stanca
sull'open source, di cui probabilmente anche voi siete fautori e
sostenitori, pone due ordini di problemi. In primo luogo, per molte
applicazioni di interesse è essenziale interfacciare la CIE su
dispositivi di piccole dimensioni (palmari, cellulari, sistemi
"embedded"). In secondo luogo, da più parti sono in corso
sperimentazioni per utilizzare sistemi operativi open source anche
sulle postazioni desktop (obiettivo dichiarato, ad esempio, del
Consortium for Open Source in the Public Administration,
http://www.cospa-project.org/, e uno degli argomenti di interesse
dell'osservatorio open source della Commissione Europea,
http://europa.eu.int/ISPO/ida/oso).
Lo sviluppo e la manutenzione di software multipiattaforma è
estremamente complesso, tanto che anche i grandi produttori di
software in genere non supportano più di due o tre architetture
hardware o di sistemi operativi. In contrasto, il grande numero di
architetture hardware su cui girano Linux e NetBSD dimostra che uno
sviluppo di tipo open source consente di supportare tutta l'ampia
varietà di dispositivi e sistemi software presenti sul mercato. Se il
Ministero permetterà lo sviluppo di soluzioni libere, non dovrà farsi
carico di realizzare, o far realizzare, e manutenere programmi
proprietari per tutte le piattaforme possibili, con evidenti risparmi
economici e senza il rischio di incorrere in contenziosi legali da
parte di utenti "discriminati".
Come promotori dell'open source e degli standard aperti nella Pubblica
Amministrazione, crediamo che la possibilità di uno sviluppo
collaborativo e multi-piattaforma, di cui il rilascio dietro una
licenza di tipo open source è un prerequisito essenziale, porti grandi
vantaggi di sicurezza, dovuti alla trasparenza del codice, e di
efficienza economica, con possibili ricadute per le aziende del
territorio. Speriamo quindi che Lei e i suoi collaboratori siate in
grado di chiarirci le motivazioni dell'attuale politica; in
particolare, se vi siano motivazioni di sicurezza che a noi sfuggono,
se siano state prese in considerazione le ripercussioni delle clausole
introdotte sull'utilizzo multipiattaforma della CIE, e se la decisione
di chiusura delle specifiche sia stata effettuata a livello politico
(da parte del Ministero), oppure a livello di implementazione (da
parte di uno dei fornitori coinvolti nel progetto).
Siamo interessati a portare avanti in tutte le sedi possibili la
nostra richiesta di chiarimenti, e ad investigare la possibilità di
chiedere una modifica della politica di rilascio delle specifiche. Ci
piacerebbe poter contare sulla vostra collaborazione, considerando il
vostro impegno sul fronte dell'open source. Siamo disponibili a
sviluppare in maggior dettaglio le argomentazioni della presente
lettera aperta, o a esprimerle in maniera più adatta a personale non
specializzato, per dirigerle agli organi che possano prendere una
decisione più favorevole all'approccio aperto.
Fiduciosi in un vostro riscontro, porgiamo distinti saluti.
Coordinamento Rospa.
____
This work is licensed under the Creative Commons Attribution-NoDerivs
License. To view a copy of this license, visit
http://creativecommons.org/licenses/by-nd/1.0/ or send a letter to
Creative Commons, 559 Nathan Abbott Way, Stanford, California 94305,
USA.
|
|
|
|
|
|
|
|
|
Pagina stampabile
