Su Punto Informatico di questa mattina ho provato a spiegare alcune delle tante ragioni per le quali il progetto del Ministro Brunetta “Pane e PEC per tutti” non mi piace.
Nei prossimi giorni proverò - tempo permettendo - a tornare sull’argomento con qualche ulteriore motivazione a sostegno della mia idea sempre, sia ben chiaro, al fine di stimolare un dibattito e non lasciare che questioni tanto delicate per il futuro dell’innovazione in Italia ci piovano dall’alto….
Prontissimo, pertanto, ad ammettere errori di valutazione o di approccio (certamente ne commetto) ed a dar spazio e voce a chi vedesse le cose diversamente.
Frattanto la nuova iniziativa promozionale di Postecom mi ha suggerito un’ulteriore riflessione.
Postecom, fino al 30 settembre, propone i propri servizi di posta elettronica certificata a 1 euro al mese più iva. E’ forte il sospetto che il monopolista italiano della corrispondenza tradizionale si stia preparando ad andare a partecipare alla Gara “Pane e PEC per tutti”, ben determinato a sbaragliare la concorrenza.
Ma il punto non è questo.
La questione che mi incuriosisce è quella del costo e della sostenibilità del progetto Pane e PEC per tutti.
Diciamo che Postecom - o chi per essa incluso uno dei concorrenti - pratichi allo Stato Italiano un prezzo di euro al mese (per esercizio e semplicità dimentichiamoci l’IVA). Ipotizziamo che, visto che è gratis - pur non sapendo neppure di cosa si tratta - quei 28 milioni di italiani che dichiarano di avere un accesso a internet chiedano al Ministro Brunetta di fornirgli una PEC.
In un solo anno, il costo del progetto sarebbe pari a 1€x12 mesi x 28.000.000 (di italiani) = 336 milioni di euro.
La domanda sorge spontanea: Brunetta ha tutti questi soldi da spendere in PEC?
on Mag 25th, 2009 at 10:57 am
Concordo con quanto detto su Punto Informatico. Come al solito in Italia è meglio fidarsi poco dei “regali”.
Aggiungo due cose. La PEC è un protocollo non standard per il quale la CE potrebbe fare problemi. Alcune associazioni dei consumatori hanno avviato la procedura di infrazione proprio su questo punto.
La legge istitutiva della PEC prevede la possibilità di usare altro protocollo che garantisca la stessa sicurezza, e nel resto del mondo si usa S/MIME che ha indubbi vantaggi. Primo, lo si applica alla casella email che già si ha, senza necessità di comprarne un altra. Secondo, consente la cifratura del testo.
Le PEC, per quello che so, non consente la cifratura del testo, per cui i dati (nome, cognome, testo mail) rimarrebbero sui server dei gestori (gestore del mittente e del destinatario) in chiaro con ovvi problemi di privacy (il Garante che fa? visto che si lamenta praticamente di tutto, mi sarei aspettato si interessasse anche di PEC!), mentre S/MIME si.
Secondo me è la solita solfa. Si fa un prodotto per favorire qualcuno, poi si scopre che quel prodotto non lo prende nessuno e allora lo si “regala” a spese dello Stato.
Meglio S/MIME, si carica un certificato nel client (Outlook, Thunderbird, oppure GMail) e funziona. E alcuni il certificato lo distribuiscono gratis.
on Mag 25th, 2009 at 11:52 am
La PEC ai cittadini nelle intenzioni e’ un costo per risparmiare e rendere piu’ fruibile e meno onerosa la gestione del rapporto tra cittadini e stato.
La domanda sulla sostenibilita’ di fornire PEC ai cittadini trova risposta nel valutare se il costo strutturale trovera’ riscontro in un risparmio complessivo a favore di entrambi.
Ogni giorno capita di valutare se convenga spendere per risparmaire in futuro. In questo caso il dubbio e’ che possa essere difficile stimarlo nell’applicazione diffusa.
Relativamente alla privacy e’ da ritenersi implicita la riservatezza applicata dall’operatore nella sua funzione di solo transito, per cui la crittografia sembrerebbe un aspetto marginale su cui soffermarsi.
Mentre varrebbe la pena riflettere in tema sull’impicitamente ovvia nota di legge, che NON impone preventivo consenso per l’invio di messaggi PEC, dove recita:
le comunicazioni pec ….. “possono essere inviate attraverso la posta elettronica certificata o analogo indirizzo di posta elettronica senza che il destinatario debba dichiarare la propria disponibilita’ ad accettarne l’utilizzo.” All’art. 16 comma 9 del decreto legge Legge 2 del 28 Gennaio 2008 gia’ conversione del decreto del 29 novembre 2008, n. 185
Chi mai deve avere un preventivo consenso per inviare una raccomandata ? da cui lo SPAM e’ autorizzato via PEC, ma ben cosci e noto di chi te lo invii
http://www.guidapec.it/index.php?option=com_content&view=article&id=199:pec-e-spam&catid=3:legislazione&Itemid=17
on Mag 25th, 2009 at 8:04 pm
La trattativa sara\’ di un o due euro anno ! Visto che 5 e\’ un rpezzo consolidato nel mercato al singolo.
Che * 28.000.000 italiani fa 28.000.000 milioni anno !
Hai presente quanto si spende in raccomandatate cartacee ?
Grazie di aver levato il commento precedente !
Peccato che i blogger paventino lo spettro della censura ma ne facciano virtu’ per se stessi. Effettuino disinformazione o scarsa informazione quando si cita un link che la fa senza secondi fini economici !
on Mag 25th, 2009 at 8:24 pm
Caro Staff Guida Pec (la prossima volta un nome è gradito),
usualmente non censuro nessun commento come, ovviamente, non ho censurato il vostro (né il primo né il secondo).
Devo però ammettere che letto il Vostro secondo commento ho avuto la tentazione di non pubblicare né il primo né il secondo perché non si punta l’indice contro nessuno senza capire…e sioprattutto quando si entra in casa d’altri si chiede permesso e non si “pretende” nulla.
Singolare il Vostro atteggiamento per persone che dichiarano di conoscere e frequentare la Rete…
Ma passiamo avanti.
Trovate pubblicati i Vostri commenti ma, devo riconoscere, di non averne compreso il senso.
Mi piacerebbe, infine - ma la scelta è vostra - sapere se la vostra lodevole iniziativa di spiegare la pec a tutti è frutto semplicemente di passione o, piuttosto, è un’iniziativa “promozionale”.
Nulla di male in questo secondo caso, solo…sarebbe importante darne conto a chi vi legge.
Un caro saluto ed alla prossima occasione di confronto.
Guido S.
on Mag 26th, 2009 at 12:33 pm
Ciao Guido, e ciao a tutti gli altri che frequentano questo blog
Ho letto il tuo articolo su Punto Informatico, e vedo che ha suscitato molti commenti. Condivido molte osservazioni fatte, tranne una, che forse è la più importante. E perciò eccomi qui a illustrartela.
La tua principale perplessità, se non ho capito male, è che regalare la PEC possa creare un monopolio. Sappiamo che i monopoli sono un male, anzi IL male, specie in Italia :-). Ma non vorrei che questo ci portasse a reazioni “automatiche”.
Per parlarti di PEC, e del mio punto di vista, devo prima parlarti di acqua. L’acqua è un bene primario, indispensabile alla vita. L’acqua va garantita, senza eccezioni, e a prescindere dalla convenienza economica del portarla ai cittadini, anche se vivono in una sperduta località di montagna. Per questo sono contento che sia un “monopolio” pubblico e mi batterò perché rimanga tale. Sarei ancora più contento se gli appalti per la manutenzione degli acquedotti non venissero affidati alle associazioni criminali, ma insomma ci siamo capiti.
La PEC non è come l’acqua. Senza PEC si vive, tanto più ora, che è sostanzialmente sconosciuta. Ma se crediamo (e noi lo crediamo, vero Guido?) che Internet possa fare di più e meglio per la nostra vita (più informazione, più trasparenza, più democrazia, ma anche - perché no - più comodità) allora la PEC o qualcosa di simile, può essere molto utile.
Anzi, è proprio indispensabile per far funzionare davvero la tanto agognata digitalizzazione della pubblica amministrazione. Se davvero vogliamo cancellare le file di ore agli sportelli pubblici, ecc. ecc. strumenti come la PEC vanno promossi.
Certo, la PEC ce la siamo inventata noi Italiani e forse si è fatto poco per renderla interoperabile e standard a livello internazionale. Ma è forse anche inevitabile quando sei il primo a fare qualcosa, no? Visto che offre prestazioni non sostituibili con altre tecnologie oggi funzionanti, non è così irragionevole pensare che possa essere utile anche ad altri Stati.
Torniamo al monopolio. Basterebbe poco per renderlo meno preoccupante.
1) il “dominio” della PEC pubblica dovrebbe essere di proprietà pubblica (un @postacertificata.it di proprietà dello Stato). Facile da ottenere e da fare. Non conosco i dettagli della proposta Brunetta, ma direi che al 99,99% così è stato previsto;
2) l’appalto di gestione tecnica del servizio abbia durata ragionevole (non eccessiva, diciamo 3 anni) e venga assegnato in modo onesto e con gara europea (sembra assurdo doverlo specificare, ma in Italia non di rado questi mega appalti vengono assegnati in modo tutt’altro che trasparente);
3) che sia specificato nel bando che la migrazione delle caselle email su altri server deve essere prevista e facilitata (non dovrà costituire un costo proibitivo per chi dovesse subentrare nella gestione del servizio).
Con queste e poche altre accortezze, la PEC pubblica mi pare una buona cosa. Chi vorrà una casella di posta certificata personalizzata, la può già avere (la offre Aruba a pochi euro). E potrà averla in futuro. Se infatti Aruba (e gli altri che offrono il servizio) riesce a tenerla in piedi ora, che la PEC non la usa - e non la compra - nessuno, riuscirà a farlo anche in futuro. Anzi, se si diffondesse, forse la PEC personalizzata e più “accattivante” si venderebbero meglio.
Ciao.
on Mag 26th, 2009 at 2:40 pm
Con 336 milioni di Euro di PEC, a occhio, se ne mettono su una trentina.
Sarebbe veramente un business con margine straordinario!
I veri costi (e le responsabilità) del gestore sono sul “riconoscimento certo” del titolare all’atto iniziale dell’attribuzione della PEC. E vi sono una serie di “trucchi” per abbatterli significativamente. Poi sono tutti costi fissi (spazio disco, banda, server, eccetera) che vanno solo in una direzione, giù.
Però non sarebbe affatto straordinario per Poste.
Il problema dell’offerta Postecom è il confltto di interesse - enorme - di Poste. La PEC serve solo a sostituire comunicazioni in carta (per le quali ora paghiamo francobolli) con comunicazioni elettroniche (per le quali si pagherà o zero o un fee mensile).
“Risparmiare” non è sempre un bene.
Oggi i ricavi per le raccomandate di Poste Italiano sono di circa un miliardo di euro l’anno, a memoria. Se domani ci divertiamo tutti a mandare quelle stesse raccomandate via PEC ciascuno di noi alla fine dell’anno ha risparmiato lo 0,00001% delle proprie spese (cosa che non ci cambia nulla), mentre Poste non si trova più un miliardo di euro sul proprio conto economica (e quindi deve tagliare costi, cacciare postini…).
Dubito fortemente che Poste abbia alcun interesse, se non gli viene “riconosciuta” la perdita, a spingere un business del genere.
Per quanto riguarda il tema del certificato, vale la pena ribadire che e-mail firmata NON equivale a mail “certificata”. La PEC, come la raccomandata di carta, “certifica che ho realmente spedito”, è “sender centric”.
La mail firmata è “receiver centric” insomma certifica “da dove arriva” la comunicazione, ma se io firmo una mail con un certificato e il ricevente dice di non averla mai ricevuta, non posso dimostrare il contrario.
Il tema della crittografia, infine, è ancora un’altro tema, diverso da quello della “firma” della mail in quanto richiede di avere il certificato del richiedente, cosa in pratica non evidente.
on Mag 26th, 2009 at 8:51 pm
In relazione all\’intervento dello Staff Guida PEC, mi permetto di contestare sul problema privacy, visto che i gestori PEC hanno l\’obbligo per un certo periodo di tempo (30 mesi) di mantenere i messaggi (header+testo) nei loro server. Altrimenti come si fa a provare a distanza di tempo che una PEC è giunta a destinazione se il mittente per caso ha perso la ricevuta ?
Il testo è in chiaro (a differenza di S/MIME) e non si tratta di solo transito, quindi! Il problema di privacy è palese, specialemente se il servizio viene affidato ad un privato.
La legislazione italiana prevedeva la PEC come obbligatoria, ma l\’Italia ha fatto marcia indietro perchè in sostanza la PEC è probabilmente in contrasto con la legislazione comunitaria (è stata anche chiesta una istruttoria per infrazione da varie associazioni). Il rischio è di dare ai cittadini una cosa complicata, poco utile, e che domani non servirà più, ma che i cittadini avranno pagato comunque (il gratis mi fa ridere, la pagheremo comunque attraverso tasse e chissà che altro), con il risultato di arricchire un privato (Poste ?) senza alcun oggettivo vantaggio per i cittadini.
Quindi dissento sulla necessità della PEC, visto che con un certificato S/MIME si fa la stessa cosa è anche molto di più. Lo S/MIME certifica anche il contenuto della mail, oltre a firmarla digitalmente, mentre la PEC non lo fa!!!!!! La PEC certifica solo la data di invio e ricezione.
Inoltre S/MIME è per lo più gratis, non si deve neppure cambiare email, cosa che invece diventa obbligatorio con la PEC. Non si poteva adottare uno standard internazionale come S/MIME invece di creare di nuovo l\’acqua calda ? Non sarebbe meglio che lo Stato offrisse un certificato S/MIME a tutti ?
Perché imporre una PEC ai cittadini quando ci sono altri strumenti migliori ? L\’informatizzazione dello Stato dovrebbe avvenire in maniera semplice, senza gravare inutilmente sui cittadini e senza imporre loro delle scelte assurde, come cambiare mail o cose del genere.
Comunque, visto che già si è pubblicizzato servizi che offrono PEC a pagamento, allora mi permetto di ricordare che Globaltrust offre un certificato S/MIME completamente gratis per chi volesse provare (chiedo scusa per la pubblicità, ma sopra si pubblicizzano servizi a pagamento…..).
Infine una correzione. Nella procedura di invio PEC interviene il gestore del destinatario ad avvertire con apposito allegato il mittente che la mail ha raggiunto correttamente il destinatario. Ovviamente è un fictio juris, cioè può anche essere che il destinatario non accenderà mai il PC e non leggerà mai la mail pec, ma è lo stesso per le raccomandate. Per legge però il destinatario è, per fictio juris, a conoscenza del contenuto della mail pec nel momento in cui giunge sul server del gestore.
Mi scuso col Prof. Scorza se ho ecceduto nei toni.
on Lug 3rd, 2009 at 9:13 am
Mi sonooccupato di tali tematiche in quanto già dirigente della società Visura che opera quale distrbutore di Infocert in tale marcato. Sono anc’iomolto perplesso circa tale iniziativa e mi domando chi si sta occupando del bando di gara che mi pare di capire in fase di preparazione…
on Lug 10th, 2009 at 1:57 am
Ci scusiamo di poter reintervenire solo a cosi lunga distanza di tempo e lo facciamo su piu’ punti espressi dei vari interventi in ordine premettendo che:
Emerge ed anche da questa stessa discussione, la stratificazione e la difficoltà nell’affrontare l’argomento, perche’ la visione e le visuali delle persone ovviamente non coincidono.
A dimostrazione: “non e’ stato compreso il senso” di un intervento che 1. tentava una spiegazione all’impegno finanziario di Brunetta, 2. offriva un’ulteriore direzione alla discussione aperta (pec e spam) e 3. ridimensionava calcoli errati da 366 milioni a 28 milioni. 4 Evidenziava perplessita’ ben piu’ profonde sul ritorno d’investimento nel tempo.
Com’è difficile parlarne !
Nota 3) Se un gestore notissimo nel settore vende gia’ oggi a 5 euro annuo di listino un indirizzo PEC, come si puo’ fare il calcolo su 12 euro anno di postecom ? Forse su 1 o 2 anno euro si aggiudichera’ la specifica trattativa !
Inoltre se sono 28 mil i cittadini, non tutti la richiederanno, per cui la spesa sara’ pari alla percentuale di richiesta di 28 mil. di euro o al max del doppio se il prezzo sara’ due euro!
Nota 2) Il nostro intervento in termini di spam evidenziava che un punto della legge 2/2009 autorizza espressamente l’invio senza raccolta del consenso preventivo (ovvio il non dover chiedere a chi devi mandare una raccomandata il consenso preventivo)
Ma questo e’ un portone aperto allo spam e pure certificato !
(nota tecnica su affermazione: la trasmisisone avviene in SLL per cui non e’ in chiaro o non cosi facilmente leggibile o spiabile)
Mentre i log rappresentano solo la certificazione della trasmissione tra due indirizzi email di cui e’ certa la ricoducibilita’ ad una persona che ne e’ l’assegnatario. Il problema non e’ l’integrata’ svolta da parte di una soluzione non certificata o normata dal Cnipa, come S/mime del tipo PGP. Ma l’esigenza che questo sia “codificato” e regolamentato da regolamento normativo per ottenere un sistema di certificazione dei contenuti e di tenuta delle ricevute.
Dove quello spazio offerto ed aggiuntivo d’archivo dagli operatori PEC piu’ noti e’ solo una presa in giro senza alcun presupposto giuridico o normativo, di conservazione sostitutiva e principio di riproducibilita’.
Nota 4) A prescindere che la stesura del bando PEC ai cittadini sembra navigare in acque tempestose dovute a nomine e ricorsi del dipartimento INNTEC. Il problema e’ come verra’ utilizzata la PEC dai cittadini o gradito l’uso e l’abuso di stato della PEC ?
La PEC ai cittadini e’ sicuramente un pregevole strumento o presupposto (sforzo) per favorire la comunicazione stato citadino o la sua diffusione come un sistema ecosostenibile o economicamente conveniente. Ma come riuscire a garantire o a promuovere e sostenere che i cittadini si convincano a continuare ad utilizzarla nel tempo, ritenendola valido strumento di utilizzo di massa, senza che nel suo uso non si comprendano fini e utilizzi diversi che la ridurebbero solo ad un minor costo per lo stato delle sole notifiche ente to cittadino.
Questo sarebbe lo spreco, al di la della cifra spesa, riducendolo il progetto ad un mero annuncio di propaganda, che si sgonfia alla comprensione che sia un mezzo per notificare le multe a minor costo ?
Ci fermiamo qua per evitare di essere maggiormente prolissi.