L'era dell'e-legislazione a singhiozzo?

di Andrea Lisi (Scint.it) - La Urbani, il decreto Pisanu, la PEC e il CAD: dopo anni di indigestione di normative sulle nuove tecnologie, e di clamorosi abbagli, sarebbe ora che il Legislatore tirasse il fiato

Roma - Se la comunicazione digitale sta capovolgendo le nostre certezze giuridiche basate sul documento cartaceo e sulla sua sottoscrizione, sul nostro concetto di territorialità e di temporalità, anche il legislatore che si occupa di definire e tracciare in qualche modo i confini della nostra esistenza digitale sta mettendo a dura prova i nostri comuni ragionamenti giuridici.
Da qualche anno a questa parte, siamo sommersi di nuove norme che dovrebbero regolamentare l'epocale passaggio dalla carta al bit; ma per adesso di epocale c'è solo questa incredibile iperproduzione di normativa sempre più spesso inconcludente.

Abbiamo in ciclo continuo davanti agli occhi una svolta annunciata da comunicati stampa e legislazioni in itinere (l'abbiamo vissuto con la legge Urbani, con il codice dei consumatori, con il codice della privacy e le sue continue proroghe, con la legge Pisanu, con la PEC e soprattutto con le legislazioni sulla documentazione informatica e sull'archiviazione digitale che continuano ad accavallarsi in un groviglio di norme generali e regolamentazioni tecniche). Ma l'apoteosi si è raggiunta con l'incredibile iter che sta seguendo il Codice della Pubblica Amministrazione Digitale: un Codice annunciato come una rivoluzione ancora prima che nascesse (anzi è stato prima realizzato un sito dedicato al Codice e poi il Codice stesso)!

Il tanto atteso D. Lgs. 82/2005 non poteva che deludere dopo tante aspettative generate dai continui comunicati stampa e dalle speranze riposte nella sua rivoluzione normativa digitale per PA e privati.
E impietosamente e inevitabilmente quello strano "Schema di Corpus normativo" che, sin dalla sua nascita, non poteva essere definito "Codice" se non dalla fantasia di un legislatore distratto (perché chiamare Codice della PAD qualcosa che non può racchiudere tutto l'agire amministrativo digitale?) è stato criticato dal Consiglio di Stato ed è nato zoppo, perché già prima della sua entrata in vigore è destinato ad essere corretto da futuri decreti legislativi correttivi.
Ed ecco allora l'incredibile paradosso di una legislazione che già prima di esistere giuridicamente (esso infatti entrerà in vigore il primo gennaio 2006) ha la consapevolezza della sua insufficienza! Quale credibilità alla normativa che si occupa della digitalizzazione (e a coloro che la studiano con entusiasmo) può essere assicurata procedendo in questo modo?

Adesso si viene a conoscenza che, prima dell'entrata in vigore del Codice, si sono già riuniti i "più qualificati esperti della firma digitale" presso il dipartimento del Ministero per l'Innovazione e le Tecnologie per discutere i tutti i punti controversi della nuova normativa al fine di aiutare l'ufficio legislativo del Ministero (che a questo punto ci viene da pensare che non sia adatto al suo compito) a modificare il "Codice PAD" con futuri decreti legislativi da emanarsi prima del 9 giugno 2006!

Un panel di professori e avvocati si è riunito per analizzare alcuni punti della normativa (praticamente i pilastri della stessa) e stravolgerla nuovamente! Basta passare in rassegna gli ultimi 7-8 anni di modifiche legislative sul documento informatico per capire che si stanno facendo certamente passi in avanti dal punto di vista informatico, ma non certo grazie a questa cervellotica e continua "rivoluzione normativa" che ci fa essere ovviamente primi in Europa quanto a norme emesse, ma che sta invece facendo impazzire chi si occupa realmente della materia!
Adesso non si vuole provare a cogliere un minimo di criterio dietro la scelta dei "più autorevoli esperti di firma digitale in Italia" che si dovranno occupare dell'ulteriore cambiamento normativo (ormai uno vale l'altro!), ma si vorrebbe provare a capire dove si sta andando e se è utile legiferare in continuazione, senza aspettare che si sviluppi una prassi concreta da regolamentare!

Non si è neppure sorpresi o contenti per il fatto che ci si è finalmente accorti che c'è bisogno delle firme elettroniche "leggere" per lo sviluppo del commercio elettronico e dell'e-government in Italia (come andiamo ripetendo da un paio di anni), perché ormai si riflette con amarezza su quanto sia inutile procedere in questo modo confuso e caotico.

Non si può più giocare e continuare a "legiferare a singhiozzo". Dobbiamo fermarci e riflettere e guardare cosa sta succedendo intorno a noi e magari provare a coordinare tutte queste continue riforme e coloro che se ne occupano, in maniera scollegata, nei vari ministeri.
Come, dopo aver fatto un'abbondante pappa, è normale che il bebè abbia un po' di singhiozzo ed è giusto fargli fare il "ruttino" e metterlo a nanna, altrettanto ovvio dovrebbe essere per il nostro legislatore, dopo questa indigestione di tecnologia, fermarsi a pensare e riflettere su quello che sta combinando!

avv. Andrea Lisi
Il presente articolo costituisce l'editoriale al prossimo numero della Rivista di Diritto, Economia e Gestione delle Nuove Tecnologie, Nyberg Editore, Milano, info alla pagina http://www.nyberg.it/rdegnt/default.asp)
TAG: italia
11 Commenti alla Notizia L'era dell'e-legislazione a singhiozzo?
Ordina
  • ... e realizzato un illustrazione con gimp, in tema con gli argomenti trattati. Rappresenta anche la mia visione, spassionatamente

    si sedette pur senza diritti
    nel centro del flusso mutevole e vitale
    a mai nessuno appartenuto
    emanando ignoranti ed offensivi editti
    indegni di ogni parto e aborto cerebrale
    l'antico ministro oscuro detenuto
    delle sue limitazioni imponendone
    e sperarono presto morendone

    gls

    http://gls.areaunix.org/art/2004/10/01/l_antico_mi...
  • Ecco qualcvuno che dice senza aver paura le cose che pensa... e per di più le cose che pensa sono vere e intelligenti! Sorride
    Paolo
    non+autenticato
  • ...cosa avrebbe scritto se lo avessero invitato alla riunione dei migliori esperti, dalla quale - evidentemente - e' stato escluso?
    non+autenticato

  • - Scritto da: Anonimo
    > ...cosa avrebbe scritto se lo avessero invitato
    > alla riunione dei migliori esperti, dalla quale -
    > evidentemente - e' stato escluso?

    Diccelo tu, anonimo.
    Secondo me avrebbe scritto le stesse cose, a meno che lo avessero ascoltato (apportando al CAD le modifiche giuste).
    Comunque, come fai a dire che è stato escluso e non sia lui ad aver declinato l'invito, vista la gente che partecipava?
    C'eri tu a quella riunione?
    Aspetto una tua risposta.
    Sergio
    non+autenticato

  • Alcuni siti (tra cui noi di Internetcrazia) stanno lavorando all'implementazione della firma digitale per la raccolta firme per i referendum o per le proposte di legge, allo scopo di realizzare in italia iniziative di Democrazia Diretta sullo stile Estone e Svizzero.

    Atraverso dispositivi come questo per la lettura della nuova Carta di identità Elettronica che dovrebbe essere emessa da Gennaio:
    http://www.vittoni.it/catalog/product_info.php?pro...

    dovrebbe essere possibile firmare online richieste di referendum. Il problema è che la normativa è ancora poco chiara a riguardo, in quanto richiede che le firme siano "autenticate" da un ufficiale pubblico (notaio, consigliere comunale, etc) presente al momento in cui la firma viene apposta:

    Uno dei principali problemi riguarda l'Art. 21 – comma 2 – del D.P.R. 28, che in sostanza dice:

    Autenticazione di firme
    Consiste nell'attestazione, da parte del pubblico ufficiale autorizzato, che la sottoscrizione di atti è stata apposta in sua presenza dall'interessato, previa sua identificazione. Sono abilitati all'autenticazione un notaio, cancelliere, segretario comunale, il dipendente addetto a ricevere la documentazione o altro dipendente incaricato dal Sindaco.

    Ma come è possibile essere presenti ad una firma apposta in remoto via internet? Le modifiche alla normativa che entreranno in vigore da Giugno, faranno luce su questo aspetto?

    non+autenticato
  • tu cosa proponi?
    non+autenticato

  • - Scritto da: Anonimo
    >
    > Alcuni siti (tra cui noi di Internetcrazia)
    > stanno lavorando all'implementazione della firma
    > digitale per la raccolta firme per i referendum o
    > per le proposte di legge, allo scopo di
    > realizzare in italia iniziative di Democrazia
    > Diretta sullo stile Estone e Svizzero.
    >
    > Atraverso dispositivi come questo per la lettura
    > della nuova Carta di identità Elettronica che
    > dovrebbe essere emessa da Gennaio:
    > http://www.vittoni.it/catalog/product_info.php?pro
    >
    > dovrebbe essere possibile firmare online
    > richieste di referendum. Il problema è che la
    > normativa è ancora poco chiara a riguardo, in
    > quanto richiede che le firme siano "autenticate"
    > da un ufficiale pubblico (notaio, consigliere
    > comunale, etc) presente al momento in cui la
    > firma viene apposta:
    >
    > Uno dei principali problemi riguarda l'Art. 21
    > ? comma 2 ? del D.P.R. 28, che in
    > sostanza dice:
    >
    > Autenticazione di firme
    > Consiste nell'attestazione, da parte del pubblico
    > ufficiale autorizzato, che la sottoscrizione di
    > atti è stata apposta in sua presenza
    > dall'interessato, previa sua identificazione.
    > Sono abilitati all'autenticazione un notaio,
    > cancelliere, segretario comunale, il dipendente
    > addetto a ricevere la documentazione o altro
    > dipendente incaricato dal Sindaco.
    >
    > Ma come è possibile essere presenti ad una firma
    > apposta in remoto via internet? Le modifiche alla
    > normativa che entreranno in vigore da Giugno,
    > faranno luce su questo aspetto?
    >
    Perché pensare che la firma digitale è sicura ?
    Perché lo dice la pubblicità !
    In realtà è insicura !
    mda
    783
  • "il fatto di avere a disposizione una tecnologia non vuol dire necessariamente usarla".

    Albert Einstein
    In riferimento alla bomba atomica appena sganciata dagli Stati Uniti su Hyroshima.


    Per le votazioni ed i referendum il giorno che l'Italia utilizzerà sistemi elettronici e firma digitali avrò la certezza di vivere in un paese illiberale.

    (N.B. Mi occupo di sicurezza informatica per lavoro).
    non+autenticato


  • > Per le votazioni ed i referendum il giorno che
    > l'Italia utilizzerà sistemi elettronici e firma
    > digitali avrò la certezza di vivere in un paese
    > illiberale.

    Perchè, pensi di vivere in un paese librale adesso? Chissà perchè dopo ogni votazione si trovano cassonetti pieni di schede elettorali in bianco che non dovrebber esistere.
    La falsificazione delle schede cartacee è così semplice, che Stalin arrivò a dire: "chi vota non conta nulla. Chi conta i voti, determina tutto."

    > (N.B. Mi occupo di sicurezza informatica per
    > lavoro).

    Allora dacci una mano a rendere sicuro il nostro protocollo, ti sfido a trovargli un buco:
    http://www.internetcrazia.com/ic/component/option,.../
    non+autenticato
  • > Allora dacci una mano a rendere sicuro il nostro
    > protocollo, ti sfido a trovargli un buco:
    > http://www.internetcrazia.com/ic/component/option,

    L'apparato che permette il voto elettronico, nel controllare chi vota, per impedire voti multipli, può anche controllare cosa vota.
    Naturalmente si può anche sostenere di non far controllare i voti all'apparato, ma non mi viene in mente alcun meccanismo che possa impedire questo controllo rendendolo impossibile.

    A me sembra già un bel buco.

    Nel caso del voto tradizionale tramite il certificato elettorale si registra chi vota (per impedire duplicati), la scheda viene fisicamente consegnata al votante (per cui si ha la certezza che questi ha votato), la scheda è anonima e uguale a tutte le altre (il legame tra una certa scheda e un determinato votante non è tracciabile, quindi il voto è segreto), e infine il votante vota all'interno di una cabina assegnata a caso senza essere visto, a meno di nanotelecamere (sempre il segreto).

    Non riesco a figurarmi nessun protocollo di voto elettronico che implementi passi analoghi che realizzino le stesse tutele, in modo altrettanto evidente.

    Immaginiamo che uno voti elettronicamente, recandosi a un seggio o tramite Internet, telefono o altro. Inserisce il certificato elettorale, una scheda plastificata del cui contenuto non si è certi, in una macchina che registra che Tizio si è presentato al seggio. Poi Tizio esprime la sua preferenza premendo un pulsante, e il voto viene registrato. Ma a Tizio resta sempre il dubbio che l'apparecchio registri la relazione tra voti e votanti, e magari anche che registri i voti in modo sbagliato, e come può provarlo?

  • > A me sembra già un bel buco.
    >
    > Ma a Tizio
    > resta sempre il dubbio che l'apparecchio registri
    > la relazione tra voti e votanti, e magari anche
    > che registri i voti in modo sbagliato, e come può
    > provarlo?

    Forse se ti leggessi la documentazione sapresti che questo è stato il problema più smeplice da superare. La crittografia asimmetrica consente di votare in modo sicuro (cioè puoi ricontrollare a posteriori il tuo voto) e di mantenere il voto anonimo in modo che nessuno sappia se hai votato o cosa hai votato.

    non+autenticato