In che misura AGOV è digitalmente sovrano?

Situazione iniziale

AGOV è sviluppato e gestito in collaborazione con partner economici svizzeri. L’esercizio avviene su mandato della Cancelleria federale svizzera in centri di calcolo della Confederazione nonché – al fine di aumentare la resilienza – anche in centri di calcolo privati svizzeri di proprietà svizzera.

Le infrastrutture necessarie per l’esercizio e l’utilizzo di AGOV lungo l’intera catena del valore – dagli utenti finali, passando per l’approvvigionamento energetico e l’infrastruttura Internet, fino al sistema AGOV stesso nonché alle infrastrutture e ai sistemi specialistici delle autorità – sono intrinsecamente e inevitabilmente inserite in contesti internazionali. Tale integrazione riguarda tutti i livelli, in particolare software, hardware, strutture organizzative nonché il know-how sottostante.

Classificazione scientifica della sovranità digitale di AGOV

1. Quadro teorico

La sovranità digitale non è una condizione statica o binaria, bensì una proprietà relazionale e graduata dei sistemi socio-tecnici complessi. Nella letteratura scientifica essa è definita in diversi modi, in particolare come capacità di autodeterminazione tecnologica, come controllo dei flussi di dati e informazioni, nonché come indipendenza istituzionale ed economica da attori esterni [1,2].

Ne consegue che la sovranità digitale non deve essere intesa come completa autarchia, ma come capacità di governare autonomamente un sistema all’interno di dipendenze esistenti.

2. Modello a strati e confini del sistema

La sovranità digitale di AGOV può essere analizzata attraverso un modello a strati, che rende visibili diversi gradi di controllo e dipendenza. Tale approccio corrisponde a prospettive consolidate nell’analisi dei sistemi socio-tecnici, che considerano componenti tecniche, organizzative e infrastrutturali come strettamente interconnesse [5,6].

• Livello applicativo e di governance
  Lo sviluppo, il controllo del codice sorgente e la governance strategica di AGOV sono situati in Svizzera. Ciò garantisce un elevato grado di controllo sulle funzionalità, sugli sviluppi futuri e sui meccanismi di sicurezza.
• Livello operativo (hosting)
  L’esercizio avviene in centri di calcolo federali nonché in centri dati di partner svizzeri. Il controllo giuridico e fisico rimane pertanto all’interno della giurisdizione nazionale. Per il processo centrale non sussistono dipendenze dirette da piattaforme cloud estere.
• Interfaccia verso i sistemi destinatari (delimitazione del perimetro)
  AGOV opera come sistema IAM centrale (Identity and Access Management). Il suo ambito operativo termina all’interfaccia tecnica di consegna (ad es. OIDC, SAML) verso le applicazioni specialistiche e i registri collegati. La sovranità digitale di tali sistemi destinatari non rientra nella presente valutazione. AGOV fornisce un meccanismo di accesso sovrano; la responsabilità del trattamento successivo dei dati spetta alle rispettive autorità.
• Livello infrastrutturale (dipendenze strutturali)
  Hardware, componenti software e protocolli di rete sono integrati in catene di approvvigionamento globali. La ricerca sulle supply chain IT dimostra che tali dipendenze sono strutturali e incidono in modo determinante sulle condizioni di controllo e affidabilità dei sistemi digitali [4]. Un’autonomia completa non è raggiungibile a questo livello; la sovranità si manifesta nella gestione attiva delle dipendenze, ad esempio tramite standardizzazione e diversificazione.
• Livello utente (periferia)
  I dispositivi finali e i sistemi operativi degli utenti sfuggono al controllo diretto dello Stato. Questo livello segna un limite sistemico della governabilità e dimostra che i servizi digitali sono sempre inseriti in contesti d’uso esterni.

3. Autonomia operativa e criterio del «killswitch»

Un criterio centrale per la valutazione della sovranità digitale è la questione della controllabilità esterna immediata.

AGOV non presenta uno scenario di «killswitch» esterno: nessun attore statale o privato esterno può disattivare il servizio in modo unilaterale e immediato. Il potere decisionale operativo rimane all’interno della giurisdizione svizzera.

Allo stesso tempo, gli studi sulla governance di Internet mostrano che le infrastrutture digitali sono modellate da standard, protocolli e assetti istituzionali globali [6]. Ne derivano forme di influenza indirette e distribuite, che non operano tramite un unico punto di controllo, ma attraverso meccanismi sistemici.

4. Conclusione

AGOV può essere qualificato come altamente sovrano dal punto di vista istituzionale e operativo. La funzione statale centrale di gestione dell’identità può essere erogata in modo autonomo e controllato in condizioni realistiche.

Tale sovranità non è tuttavia assoluta. Essa si applica entro confini di sistema chiaramente definiti e si fonda sulla capacità di gestire attivamente le dipendenze, piuttosto che eliminarle completamente. Questa interpretazione è coerente con le attuali letture strategiche della sovranità digitale come capacità di azione dello Stato in un contesto di interdipendenze tecnologiche globali [7].

AGOV è quindi sovrano digitalmente nel proprio contesto di sistema — ma non indipendente dalle dipendenze globali in cui ogni sistema digitale è necessariamente inserito.

Riferimenti

[1] Florian Pohle & Thorsten Thiel (2020). Digital sovereignty. Internet Policy Review, 9(4).
[2] Stéphane Couture & Sophie Toupin (2019). What does the notion of sovereignty mean when referring to the digital? New Media & Society, 21(10). https://doi.org/10.1177/1461444819865984
[3] Neil Gershenfeld et al. (2017). Designing Reality. Basic Books. (bewusst nicht im Text verwendet)
[4] Nir Kshetri (2018). The Economics of Cybersecurity: A Supply Chain Perspective. Springer.
[5] Geoffrey C. Bowker & Susan Leigh Star (1999). Sorting Things Out. MIT Press.
[6] Laura DeNardis (2014). The Global War for Internet Governance. Yale University Press.
[7] OECD (2021). Digital Sovereignty for the Digital Decade.