Contribute and be proud of defending Software Freedom from monopolist control! We are intervening in the Apple vs. EC case: Find out more.

Pubblicato il 15 Aprile 2004, in occasione del Convegno Internazionale sulla Carta di Identità Elettronica del 16 e 17 Aprile 2004 a Roma.

Carta d'Identità Elettronica: Promessa tradita?

La promessa del governo elettronico è il poter usare l'informatica e la telematica per avvicinare il governo al cittadino e rendere l'amministrazione più efficace, contenendone i costi.

Una componente chiave della strategia italiana in proposito è la Carta d'Identita' Elettronica (CIE). Tale carta, affiancata inizialmente dalla Carta Nazionale dei Servizi (CNS) e in alcune regioni da una Carta Regionale dei Serivizi (CRS), promette di essere il mezzo universale per l'accesso telematico sicuro e riservato ai servizi della Pubblica Amministrazione. La promessa maggiore della CIE sta nella sua universalità: con una sola smartcard e un solo codice di accesso il cittadino può accedere a tutti servizi della pubblica amministrazione. Se ogni Ente avesse la sua tessera specifica, l'utilizzo dei servizi attraverso la rete sarebbe poco pratico per l'eccesso di tessere.

Purtroppo, ci sono forti indizi che la promessa della universalità della CIE rimanga una promessa, in quanto i programmi per accedere alla carta sarebbero proprietari e resi disponibili per un solo sistema operativo.

L'uso della CIE da parte degli Enti e dei cittadini dotati di elaboratore elettronico richiede l'installazione di un modulo software di interfacciamento con la tessera. Finora il Ministero ha fornito tale modulo per la sola piattaforma Windows, senza fornire le informazioni necessarie a portarlo su altre piattaforme. È comprensibile la scelta di limitare l'investimento alla piattaforma oggi più diffusa tra i cittadini; non è invece accettabile che al cittadino non sia permesso di accedere ai servizi se non tramite uno specifico programma e uno specifico sistema operativo. Il programma, scritto con finanziamento pubblico, dovrebbe essere rilasciato con una licenza libera in modo da permettere la reimplementazione su altre piattaforme e lo scrutinio da parte di terze parti interessate, senza oneri aggiuntivi per lo Stato.

In un mondo tecnologico di rapida evoluzione, il numero di piattaforme è in rapida crescita ed èsempre più difficile dire oggi quali piattaforme saranno usate domani. Da un lato, la pubblica amministrazione sta migrando verso il software libero per ragioni di costi, di interoperabilità e di sicurezza: si tratta del sistema operativo GNU/Linux ma anche di BSD, di processori x86 ma anche PowerPC o altre famiglie. Dall'altro lato è sempre più importante il mondo dei dispositivi alternativi al computer da tavolo: palmari e telefoni; queste macchine montano prevalentemente processori ARM o MIPS, usando Symbian, GNU/Linux o altri sistemi operativi.

Limitare istituzionalmente l'uso della Carta di Identità Elettronica ad una sola piattaforma tramite un solo programma proprietario ha i seguenti effetti:

Se le promesse della CIE sono l'universalità, l'interoperabilità e la sicurezza delle transazioni, la distribuzione degli strumenti di accesso come software proprietario si pone in diretta contraddizione. Tale limite può venir superato distribuendo il programma come software libero o pubblicando le specifiche di interfacciamento, per permettere ad organismi e aziende indipendenti di realizzare soluzioni alternative. In caso contrario le promesse verranno tradite e la CIE resterà un strumento monopolistico e antidemocratico, che consegna il controllo dell'autenticazione del cittadino ad un unico fornitore e che verrà affiancato per forza di cose da altri strumenti, meno vincolanti, per ogni altra necessità di autenticazione.

Il Ministero si riserva di fornire «le specifiche del filesystem» della tessera solo ai soggetti che ne facciano «motivata richiesta» e che «devono garantire i livelli di sicurezza dallo stesso [filesystem]»[1], indicando in questo modo che la segretezza di tali informazioni sia necessaria alla sicurezza di tutta l'infrastruttura, negando contestualmente la possibilità di usufruire della Carta tramite software libero. Ma la pubblicazione delle informazioni per accedere ai contenuti della specifica smartcard non mina in alcun modo la riservatezza delle informazioni o la sicurezza delle transazioni; se fosse veramente un problema di sicurezza lo Stato non avrebbe assolutamente dovuto fornire tali informazioni all'azienda che ha scritto il programma proprietario di accesso. Quello che chiediamo di pubblicare è solo come accedere alle informazioni (il filesystem, appunto), mentre la sicurezza e l'autenticazione sono implementate in hardware nella tessera stessa e garantite da altre procedure, descritte nello stesso Decreto Ministeriale.

È noto da sempre che un sistema di sicurezza non può dipendere dalla segretezza dei meccanismi di accesso, quando dalla segretezza delle chiavi, chiavi che nel caso dei dispositivi smartcard sono segregate nella tessera stessa e non ne possono mai essere estratte.

Altri governi europei riconoscono le implicazioni di sicurezza relative alla pubblicazione delle informazioni di accesso e hanno pubblicato i meccanismi relativi alle proprie tessere elettroniche: è il caso del Belgio[2], della Svezia[3], della Finlandia[4] e dell'Estonia[5].

Anche in Italia si parla molto di universalità e interoperabilità[6], ma l'interoperabilità dipende in primo luogo dall'accesso completo alle specifiche tecniche, in modo che ogni realtà del mercato tecnologico possa realizzare la sua implementazione, interoperante con le altre, senza barriere artificiose all'ingresso. Invece, a fronte di molte promesse, alcune delle informazioni necessarie ad usufruire delle smartcard della Pubblica Amministrazione vengono costantemente tenute nascoste o cedute solo sotto accordi di non divulgazione[7].

Nonostante membri dello stesso CNIPA (Centro Nazionale dell'Informatica per la Pubblica Amministrazione, garante della sicurezza tecnica per lo Stato italiano) si siano espressi positivamente riguardo alla pubblicazione delle informazioni[8], a tutt'oggi nessuno dei servizi telematici basati su smartcard è fruibile tramite software libero né potrà diventarlo in futuro. In pratica, un servizio pubblico che potrebbe essere fruibile da tutti i cittadini dotati di elaboratore viene irragionevolmente limitato ai clienti di poche aziende, impedendo al contempo la trasparenza verso la cittadinanza dei processi democratici; trasparenza che nel caso di azioni mediate da calcolatore può essere realizzata solo quando il software sia libero.

Domani e dopodomani (16 e 17 Aprile 2004) si terrà tra Roma e Prato un convegno internazionale, organizzato con il patrocinio del Ministero dell'Interno, sulla Carta di Identità Elettronica[9]. Ci auguriamo che questa situazione di confronto internazionale possa aiutare a sbloccare la realtà italiana, in modo che anche l'Italia possa finalmente fregiarsi di un sistema pubblico di autenticazione completamente documentato e interoperabile tra le varie piattaforme, nell'attesa che sia resa disponibile anche una implementazione come software libero.

Ma se il Ministero e le altre Pubbliche Amministrazioni rifiutano di pubblicare le informazioni in modo che Enti e cittadini possano usufruire delle proprie Carte senza vincoli artificiosi, la Carta di Identità Elettronica non potrà mantenere le promesse di universalità e interoperabilità con cui è stata promossa, e sarà solo bla bla bla

Note

[1]. Decreto 6 novembre 2003 del Ministero dell'Interno, al punto 4. Pubblicato sulla Gazzetta Ufficiale del 29 marzo 2004 e disponibile presso http://www.iuritalia.com/GU/20040329/GU%20n.074%20del%2029-03-2004/003.htm>.

[2]. http://www.rijksregister.fgov.be/bev_fr/belgian_electronic_identity_card%20_content_v2.8.a.pdf.

[3]. http://www.egov.vic.gov.au/pdfs/eid.pdf.

[4]. http://www.fineid.fi/default.asp?path=4%2CTechnical+information%2F8%2CStandards&template=.

[5]. http://martin.paljak.pri.ee/download/esteid/EstEID%20Spetsifikatsioon%20v2.01.pdf.

[6]. Sull'interoperabilità della CIE si veda per esempio http://www.cnipa.gov.it/site/_files/11_CNS.ppt («Progetto CIE/CNS: un modello di portabilità e interoperabilità»), le specifiche parziali http://www.rete.marche.it/docs/CIE/interoperab.pdf, il capitolo 6 dell'allegato B al Decreto Ministeriale 19 Luglio 2000 intitolato «Considerazioni sulla interoperabilità» su http://www.fontesarda.it/urg/dat_ita0.htm o lo stesso titolo del convegno del 16 e 17 Aprile 2004: «European Interoperability [...]» citato in nota [9].

[7]. Per esempio, la Carta Regionale dei Servizi della Regione Lombardia: http://www.crs.lombardia.it/indexFileSystem.jsp.

[8]. In più di un convegno è stata espressa questa opinione, ma non siamo in grado di dare riferimenti, in quanto non appare nelle slide degli interventi o nei verbali.

[9]. «The Italian Identity Card Experience, European Interoperability for Travel Identification and Citizen Authentication in Service Delivery»: http://www.idcard-conf.ancitel.it; il programma dettagliato: http://www.idcard-conf.ancitel.it/programme.htm.