Notizie

Germania: dPhoenix sulla strada del fallimento?

Pubblicato il:

Una suite Software Libero d'ufficio e collaborazione è uno dei progetti attraverso cui il governo tedesco intende adempiere agli obiettivi dell'accordo di coalizione. Ma uno sguardo più da vicino solleva delle domande: dov'è il codice sorgente? Chi sono i responsabili? Dove va il denaro pubblico investito? Abbiamo chiesto al ministro competente.

Nel 2020, il fornitore di servizi informatici della Germania del Nord Dataport ha avviato i primi progetti pilota della propria dPhoenixSuite come alternativa alla suite per ufficio e collaborazione proprietaria di Microsoft. La dPhoenixSuite integra componenti Software Libero come Nextcloud, Matrix, Jitsi, Collabora e UCS. La suite è già stata offerta su piccola scala come servizio cloud alle amministrazioni tedesche, come reazione alla richiesta del Consiglio tedesco di pianificazione informatica di un ambiente di lavoro con il pieno controllo per le amministrazioni, con soluzioni di Software Libero come priorità. Ma Dataport sembra venire meno a questa aspettativa.

L'ultimo numero 07/23 del Linux Magazin riporta un'analisi critica e dettagliata di Markus Feilner, che copre sia la storia che i problemi del “Progetto Phoenix” di Dataport e il suo rapporto con il “Lavoro in pieno controllo” (“Souveräner Arbeit”), una implementazione di riferimento da tempo promessa sotto la responsabilità del Ministero federale tedesco dell’Interno e della Comunità (BMI), coordinata dal Centro per il pieno controllo digitale della pubblica amministrazione (ZenDIS). Alcuni dei problemi principali che Feilner rileva sono la mancanza del codice sorgente di dPhoenixSuite, una carenza di comprensione del Software Libero e di collaborazione con la comunità del Software Libero, una tendenza all'openwashing sostenendo che il codice sia “basato su open source”, responsabilità non chiare, e un rapporto non trasparente con il progetto “Lavoro in pieno controllo” della BMI.

Siamo stati promotori del concetto “Denaro pubblico? Codice pubblico!” fin dal 2017, e accogliamo e incoraggiamo qualsiasi passo verso il Software Libero nelle pubbliche amministrazioni. Tuttavia i recenti sviluppi delle notizie a riguardo di Dataport e del "Lavoro in pieno controllo" fanno essere diffidenti, specialmente su ogni tentativo di openwashing (dichiarazione di codice aperto quando questo non rispetta tutti i criteri necessari).

Abbiamo quindi inviato oggi una lista di domande alla BMI, dalle quali risposte ci si aspetta che la situazione di dPhoenixSuite e del "Lavoro in pieno controllo" diventi trasparente.

Domande al Ministero federale dell'interno e della Comunità (BMI):

  1. Dataport pubblicizza la propria dPhoenixSuite come “soluzione open source”. Ad oggi, tuttavia, solo il codice sorgente delle componenti di Software Libero (conosciuto anche come Open Source) che stanno alla base di dPhoenixSuite sono disponibili con una licenza di Software Libero. Non è stato possibile ottenere da parte di Dataport il codice di tutta la suite integrata nonostante questo sia stato richiesto.

    1. Quando il codice sorgente completo di "Lavoro in pieno controllo" verrà pubblicato su OpenCoDE?
    2. Il codice verrà rilasciato con una licenza di Software Libero, e nel caso quale?
    3. Il "Lavoro in pieno controllo" è basato sullo stesso codice di dPhoenixSuite?
    4. Quale parte del codice di "Lavoro in pieno controllo" proviene da dPhoenixSuite? In che parti differiscono e perché?
    5. Sarà possibile per chiunque compilare "Lavoro in pieno controllo" dal codice sorgente ed eseguirlo nella propria infrastruttura non appena verrà pubblicato su OpenCoDE? Sarà disponibile una documentazione dettagliata del codice?
    6. È stato pianificato di sviluppare ulteriormente "Lavoro in pieno controllo" con la collaborazione della comunità dei progetti di Software Libero utilizzati dopo che il codice verrà pubblicato?
    7. Ulteriori sviluppi utilizzando OpenCoDE verranno svolti in modo aperto secondo i principi provati e testati di “codificare in trasparenza” e “rilasciare subito, rilasciare spesso”, costituiendo e coinvolgendo una comunità?

  2. Secondo le informazioni e notizie pubbliche di Dataport, dPhoenixSuite è basato sul "Lavoro in pieno controllo", che deve essere pubblicato su OpenCoDE prima della fine del 2023. Secondo BMI, il "Lavoro in pieno controllo" è basato su dPhoenixSuite.

    1. Quale delle due dichiarazioni è corretta? Da dove provengono le due diverse dichiarazioni?
    2. Quali contratti con riferimento a "Lavoro in pieno controllo" esistono tra BMI o ZenDiS e Dataport?
    3. "Lavoro in pieno controllo" è un fork di dPhoenixSuite o un'implementazione di riferimento? Una volta che il codice sorgente verrà pubblicato su OpenCoDE, "Lavoro in pieno controllo" verrà ulteriormente sviluppato in modo indipendente da dPhoenixSuite, oppure i due rimarranno agganciati?
    4. È possibile fornire un organigramma del progetto "Lavoro in pieno controllo" con tutte le agenzie, gli uffici, gli enti pubblici e le persone responsabili che sono coinvolte? Se non fosse possibile: quali agenzie, uffici, enti pubblici e persone responsabili sono coinvolte nel progetto "Lavoro in pieno controllo" (con i dettagli del ruolo e della responsabilità all'interno del progetto per ogni soggetto)?
    5. Chi è il responsabile del progetto "Lavoro in pieno controllo" alla BMI?
    6. Quali sono le competenze di CIO nel coordinamento del progetto e del coordinamento con Dataport?
    7. Dove e da parte di chi è coordinata e controllata la collaborazione tra Dataport e BMI/ZenDiS sul "Lavoro in pieno controllo" e il progetto "Phoenix"?
    8. Dove e sotto quale leadership vengono sviluppate le componenti del "Lavoro in pieno controllo" che non sono state prese della comunità del Software Libero (ad esempio il codice di interfacciamento e gli script di integrazione)?
    9. Quante persone sviluppano il codice per il "Lavoro in pieno controllo" alla BMI o al ZenDiS? Questo codice viene anche reso disponibile a Dataport per la dPhoenixSuite?
    10. Ci sono dei requisiti da parte di BMI/ZenDiS per Dataport ai fini dello sviluppo della dPhoenixSuite? Se sì: sono soddisfatti?
    11. BMI ha avuto qualche influenza su Dataport affinché pubblicasse l'intera dPhoenixSuite come Software Libero?

  3. Finanziamento

    1. Quanto è stato speso dei fondi pubblici per il "Lavoro in pieno controllo" ad oggi?
    2. Quali fondi sono disponibili al progetto per l'anno in corso?
    3. Quale fondo annuale è necessario fino al 2025 per sviluppare ulteriormente il "Lavoro in pieno controllo"?
    4. Dataport ha ricevuto qualche finanziamento da parte di BMI/ZenDiS per lo sviluppo di dPhoenixSuite o per i contributi al "Lavoro in pieno controllo"?

Ci aspettiamo che le risposte diano al pubblico una migliore comprensione di cosa si sta muovendo intorno al "Lavoro in pieno controllo" e a dPhoenixSuite. Rimarremo sintonizzati sulla questione e faremo un resoconto non appena riceveremo una risposta.

Software Libero e “Denaro pubblico? Codice pubblico!”

Il Software Libero dà a tutti il diritto di utilizzare, studiare, condividere e migliorare le applicazioni per qualsiasi scopo. Queste libertà assicurano che applicazioni simili non debbano essere create ogni volta da zero e, grazie ai processi trasparenti, altri non debbano reinventare la ruota. Nei grandi progetti, le competenze e i costi possono essere condivisi e le applicazioni pagate dal pubblico sono a disposizione di tutti. Ciò promuove l'innovazione e fa risparmiare i soldi dei contribuenti nel medio-lungo termine. Vengono minimizzare le dipendenze dai fornitori e i problemi di sicurezza possono essere risolti più facilmente. La Free Software Foundation Europe, insieme ad oltre 200 organizzazioni e amministrazioni, richiede quindi “Denaro pubblico? Codice pubblico!”: se si tratta di denaro pubblico, dovrebbe essere pubblico anche il codice. Maggiori informazioni sull’iniziativa possono essere trovate sul sito “Denaro pubblico? Codice pubblico!”.