In che misura AGOV è digitalmente sovrano?

Situazione iniziale

AGOV è sviluppato e gestito in collaborazione con partner economici svizzeri. L’esercizio avviene su mandato della Cancelleria federale svizzera in centri di calcolo della Confederazione nonché – al fine di aumentare la resilienza – anche in centri di calcolo privati svizzeri di proprietà svizzera.

Le infrastrutture necessarie per l’esercizio e l’utilizzo di AGOV lungo l’intera catena del valore – dagli utenti finali, passando per l’approvvigionamento energetico e l’infrastruttura Internet, fino al sistema AGOV stesso nonché alle infrastrutture e ai sistemi specialistici delle autorità – sono intrinsecamente e inevitabilmente inserite in contesti internazionali. Tale integrazione riguarda tutti i livelli, in particolare software, hardware, strutture organizzative nonché il know-how sottostante.

Classificazione scientifica

La domanda in che misura AGOV sia digitalmente sovrano non può essere risolta con una sola frase. Essa richiede un’analisi sistematica e differenziata basata su concetti scientifici consolidati e su tutti i componenti che costituiscono AGOV.

Già a livello concettuale emerge che la «sovranità digitale» non è un concetto definito in modo univoco. Nella letteratura scientifica viene interpretata in modo diverso a seconda del contesto: come capacità di autodeterminazione tecnologica, come controllo sui dati e sui flussi informativi, come ancoraggio giuridico oppure come indipendenza economica da attori esterni [1][2]. Questa pluralità non è espressione di imprecisione, bensì riflette il carattere multidimensionale della sovranità digitale. Una valutazione fondata richiede pertanto di chiarire sempre a quale dimensione si fa riferimento.

Applicando queste diverse interpretazioni ad AGOV, risulta evidente che un’analisi isolata di singoli componenti non è sufficiente. AGOV non è un sistema monolitico, bensì una struttura complessa composta da numerosi elementi tecnici e organizzativi. Tra questi rientrano software applicativi, librerie e framework, sistemi operativi, hardware, componenti crittografici nonché l’infrastruttura di rete sottostante. Ciascuno di questi livelli dipende a sua volta da ulteriori componenti. Nella letteratura specialistica, tale struttura è descritta come un’architettura di dipendenze profondamente stratificata [3].

Questa architettura, che si estende fino ai componenti più elementari ed è descritta come struttura di dipendenze stratificate profonde – qui definita atomicità – rappresenta una sfida centrale per la valutazione della sovranità digitale. Un’analisi coerente dovrebbe includere ogni livello fino ai componenti elettronici e alle rispettive catene di approvvigionamento: l’origine dei semiconduttori, l’integrità del firmware, le dipendenze delle librerie software utilizzate nonché le condizioni del loro sviluppo e della loro manutenzione. La ricerca sulla sicurezza e sulla resilienza delle catene di fornitura IT dimostra che proprio queste dipendenze profonde costituiscono fattori determinanti per il controllo e l’affidabilità dei sistemi digitali [4]. In questo contesto, la sovranità digitale non appare come uno stato binario, bensì come una caratteristica graduale e multilivello, fortemente dipendente dal livello di analisi adottato.

Va inoltre considerato che il valore effettivo di AGOV non risiede nella piattaforma isolata, bensì emerge nell’interazione tra utenti finali e autorità. Il beneficio nasce da questa relazione ed è quindi parte di una più ampia catena del valore digitale. Nella teoria dei sistemi, e in particolare nella ricerca sui sistemi sociotecnici, si sottolinea che i sistemi digitali devono sempre essere compresi come il risultato dell’interazione tra componenti tecniche, attori umani e contesti organizzativi [5]. Una valutazione della sovranità digitale deve pertanto considerare l’intera catena.

Dal lato degli utenti finali, ciò comprende i dispositivi utilizzati, i sistemi operativi e le applicazioni in esecuzione, nonché le relative configurazioni di sicurezza. Anche in questo ambito esistono dipendenze strutturali, ad esempio da fornitori globali di piattaforme, produttori e ecosistemi software. La sovranità digitale non è quindi esclusivamente una proprietà dei sistemi statali, ma anche una questione legata all’integrazione tecnologica e organizzativa degli utenti stessi.

Tra utenti e autorità si colloca il livello di connessione e trasporto. Le reti di telecomunicazione, i fornitori di servizi Internet, le infrastrutture di routing e i percorsi internazionali dei dati rappresentano presupposti fondamentali per qualsiasi utilizzo di AGOV. La ricerca sulla governance di Internet e sulle infrastrutture digitali evidenzia che anche questi livelli sono caratterizzati da dipendenze complesse e spesso transfrontaliere [6]. Il loro controllo, la loro resilienza e la loro affidabilità sono quindi parte integrante di qualsiasi analisi della sovranità digitale.

Dal lato delle autorità, entrano in gioco applicazioni specialistiche, registri, sistemi backend nonché infrastrutture operative e di hosting. Anche qui sussistono dipendenze legate alle tecnologie utilizzate, ai modelli operativi e alle strutture organizzative, che devono essere incluse nella valutazione complessiva.

L’atomicità descritta si estende lungo l’intera catena del valore. I dispositivi finali contengono componenti provenienti da catene di fornitura globali, le infrastrutture di rete si basano su hardware e software sviluppati a livello internazionale e persino presupposti fondamentali come l’approvvigionamento energetico fanno parte del sistema complessivo. Ciò conduce, in ultima analisi, a questioni che vanno oltre il contesto IT: il ruolo delle infrastrutture fisiche, l’importanza dell’energia e l’integrazione dei sistemi digitali in contesti industriali globali.

Alla luce di quanto sopra, risulta evidente che la sovranità digitale non può essere intesa come una proprietà assoluta. Essa è relativa, dipendente dalle definizioni adottate e dal livello di analisi scelto. È distribuita su numerosi componenti tecnici e organizzativi ed è inserita in una complessa rete di dipendenze che va ben oltre un singolo sistema.

Per AGOV, ciò significa che la questione della sovranità digitale può essere affrontata solo nel contesto del sistema complessivo. Non è determinante soltanto la piattaforma in sé, bensì l’interazione di tutti gli elementi coinvolti – dagli utenti finali, passando per l’infrastruttura di rete, fino ai sistemi delle autorità. La sovranità digitale non è quindi una proprietà statica, ma un compito continuo di progettazione che riguarda tutti i livelli di questo sistema.

Riferimenti

[1] Florian Pohle; Thorsten Thiel (2020): Digital Sovereignty.
[2] Stéphane Couture; Sophie Toupin (2019): What does the notion of sovereignty mean when referring to the digital?
[3] Andrew S. Tanenbaum; Herbert Bos (2015): Modern Operating Systems.
[4] Nir Kshetri (2018): The Economics of Cybersecurity: A Supply Chain Perspective.
[5] Eric Trist; Ken Bamforth (1951): Some Social and Psychological Consequences of the Longwall Method.
[6] Laura DeNardis (2014): The Global War for Internet Governance.