ius and bit

Interessante questo video sul fenomeno dell’Internet of Things. Il video è prodotto da IBM e gli autori sono Mike Wing, Andy Stanford-Clark e John Tolva.

Internet of Things: cos’è ? E’ difficile individuare una definizione che possa circoscrivere il fenomeno, il cui acronimo è IoT. Si tratta senza dubbio di uno dei nuovi paradigmi della rete Internet che si sta sviluppando ed il trend è in aumento soprattutto per l’incremento delle tecnologie che vengono utilizzate (il riferimento è quasi esclusivamente alla tecnologia RFiD). Cosa accadrà in futuro ? Saremo “forever connected”, sempre connessi alla rete Internet e dovunque saremo ? E’ chiaro che oggi vanno valutate le questioni che hanno incidenza in ambito privacy e “data security”. Ma …. godetevi il video (in inglese).

Buona visione.

Dal sito del Governo Italiano si apprende che:

“Il Consiglio dei Ministri nella riunione del 19/2/2010, su proposta del Ministro per la pubblica amministrazione e l’innovazione, Renato Brunetta, ha approvato uno schema di decreto legislativo, che integra e modifica il vigente Codice dell’amministrazione digitale”.

Riporto testualmente le informazioni su tale schema di decreto legislativo presenti sul sito innovazionepa.gov.it:

Il nuovo Codice dell’amministrazione digitale rende possibile la modernizzazione della Pubblica Amministrazione con la diffusione di soluzioni tecnologiche e organizzative che consentono un forte recupero di produttività. Tra questi:

- riduzione dei tempi fino all’80% per le pratiche amministrative;

- riduzioni dei costi della giustizia: nei sei mesi di sperimentazione delle notifiche telematiche relative al processo civile presso il Tribunale di Milano sono state effettuate 100.000 notifiche telematiche per un risparmio di circa 1 milione di euro;

- riduzione di circa 1 milione di pagine l’anno per l’effetto dell’avvio della dematerializzazione, con l’obiettivo al 2012 di ridurre di 3 milioni le pagine;

- risparmio del 90% dei costi di carta e del relativo impatto ecologico (uso e smaltimento) per circa 6 milioni di euro l’anno (solo acquisto senza smaltimento);

- utilizzo diffuso della Posta Elettronica Certificata (PEC), che produrrà un risparmio a regime di 200 milioni di euro per la riduzione delle raccomandate della Pubblica Amministrazione ai cittadini, senza contare la riduzione dei tempi e degli spazi di archiviazione.

Una volta completato l’iter di approvazione, il decreto legislativo avvierà un processo che consentirà di avere entro i prossimi 3 anni (in coerenza quindi con il Piano e-Gov 2012) un’amministrazione nuova, digitale e sburocratizzata:

- Entro 3 mesi le pubbliche amministrazioni utilizzeranno soltanto la Posta elettronica certificata (PEC) per tutte le comunicazioni che richiedono una ricevuta di consegna ai soggetti che hanno preventivamente dichiarato il proprio indirizzo;

- Entro 4 mesi le amministrazioni individueranno un unico ufficio responsabile dell’attività ICT;

- Entro 6 mesi le pubbliche amministrazioni centrali pubblicheranno i bandi di concorso sui propri siti istituzionali;

- Entro 12 mesi saranno emanate le regole tecniche che consentiranno di dare piena validità alle copie cartacee e soprattutto a quelle digitali dei documenti informatici, dando così piena effettività al processo di dematerializzazione dei documenti della PA. Le pubbliche amministrazioni non potranno richiedere l’uso di moduli e formulari che non siano stati pubblicati sui propri siti istituzionali. Il cittadino fornirà una sola volta i propri dati alla Pubblica Amministrazione: sarà onere delle amministrazioni in possesso di tali dati assicurare, tramite convenzioni, l’accessibilità delle informazioni alle altre amministrazioni richiedenti;

- Entro 15 mesi le pubbliche amministrazioni predisporranno appositi piani di emergenza idonei ad assicurare, in caso di eventi disastrosi, la continuità delle operazioni indispensabili a fornire servizi e il ritorno alla normale operatività.

Una visione più schematica di tali contenuti è disponibile sul sito innovazione.pa.gov.

Si attende di conoscere il testo definitivo.

Restando in tema di riforme, il 17 febbraio scorso il Senato ha approvato in via definitiva il testo del D.L. 193/2009 che introduce numerose modifiche al codice di procedura civile e al sistema giustizia.

E’ stata istituita la giornata europea per il 112.

A parere mio sembra una esagerazione bella e buona; addirittura una giornata europea per un numero unico. Non è discussione il contenuto di questo servizio che, invece, è da valutare positivamente in quanto contribuisce ad aumentare i livelli di sicurezza, ma attribuire alla giornata celebrativa la denominazione di un numero mi sembra poco elegante.

Comunque, da quanto emerge dal comunicato stampa, la Commissaria europea per l’agenda digitale Neeil Kroes ha scelto la via della sensibilizzazione scrivendo agli Stati membri proprio per far maggiormente diffondere la cultura del “112″ ancora sconosciuto in alcuni Paesi. Si tratta del numero unico valido per tutta l’Europa attraverso la cui chiamata è possibile far intervenire le forze dell’ordine in caso di incidenti stradali particolarmente gravi.

E’ interessante visionare il sito che la Commissione europea ha riservato al servizio del 112, disponibile anche in italiano.

Fonte: Europa

Oggi ENISA (European Network Information and Security Agency) pubblica un nuovo report sui social network accessibili attraverso dispositivi mobili dal titolo “Online as soon as it happens” (Online non appena accade). E’ possibile scaricare il documento direttamente dal sito di ENISA.

Questo report vede anche la mia personale collaborazione per l’Italia.

ENISA nel suo comunicato stampa evidenzia che:

The report points out the risks and threats of mobile social networking services, e.g. identity theft, corporate data leakage and reputation risks of mobile social networks. The report also gives 17 ‘golden rules’ on how to combat these threats.

(Il report sottolinea i rischi e le minacce dei servizi di mobile social network, ad es. furti d’identità, perdita dei dati aziendali e rischi sulla reputazione dei social network mobile. La relazione contiene inoltre 17 “regole d’oro” su come combattere tali minacce)

Il report non riguarda il fenomeno del social networking per i minorenni ma è una sorta di guida generale per evitare i rischi connessi con il fenomeno del mobile social networking. Nel documento in questione viene fornita una descrizione di cosa si intenda per mobile social network che viene così descritto:

Mobile social networking is a means of communication using a combination of voice and data devices over networks including cellular technology and private and public IP infrastructure. Generally speaking MSNs can be divided into two categories: ‘on deck’ and ’off deck’. ‘On deck’ refers to services that operate through a partnership between social network companies and wireless phone carriers. This category of services programs and applications which enable the social networking experience are distributed via the wireless carrier and are pre-packaged with the purchase of a mobile phone. ‘Off deck’ refers instead to services whose applications do not come pre-packaged and the user has to download the application from the Internet or from a wireless provider after the time of purchase.

Bene, il documento distingue tra mobile social networkings (MSNs) “on deck” e “off deck“: nel primo caso si tratta di servizi di social network preinstallati nel cellulare o nel dispositivo mobile ed offerti in base ad un accordo tra social network provider e gestore telefonico, mentre nel secondo si tratta di applicazioni liberamente scaricabili sul dispositivo e svincolate da accordi specifici.

Il documento offre il quadro degli aspetti di privacy connessi con questo fenomeno e i principali rschi che ne derivano.

Complessivamente si tratta di un ottimo ed utile documento nello stile di ENISA.

Fonte: ENISA

Oggi si è tenuto a Bruxelles un interessante evento sul cloud computing tenuto da Brad Smith, Vice Presidente e General Counsel di Microsoft corp.

L’evento, che è stato anche trasmesso in streaming, ha visto una rilevante partecipazione sia da parte di aziende sia dalle Istituzioni europee.

L’intervento di Smith è stato complessivamente interessante, posto che sono stati toccati i punti più importanti del fenomeno cloud computing. L’argomento centrale posto da Smith riguardava le sfide per l’aumento del mercato interno digitale del cloud ed a questo proposito ha affermato che se le opportunità che offre il cloud computing sono talmente ampie allo stesso modo sono non irrisori i rischi legati alla privacy ed alla security.

Per consentire un pieno realizzo del fenomeno cloud, Smith ha affermato che sono necessarie le seguenti azioni specifiche:

• Ensuring that the European communication infrastructure is cloud-ready.
• Ensuring a genuine single market by bringing coherence to the legal framework applicable to the connected world, including the cloud.
• Ensuring greater transparency about the privacy and security practices of cloud providers through industry adoption of a self-regulatory code, alongside possible reforms to the European framework for international transfers, in order to ensure that essential privacy protections apply to the cloud and users can make informed choices.
• Enhancing security in the cloud by providing for greater rights of civil enforcement against cyber attacks and ensuring greater coordination and resourcing for law enforcement bodies.

In conclusione Smith ha formulato un invito forte a tutti gli stackeholder, consumatori, aziende e governi, per aumentare la fiducia verso il fenomeno cloud e così dare corso a questa nuova sfida.

Gli aspetti relativi alla privacy ed alla security sono stati da me già anticipati in più di una occasione, anche con riferimento ad un documento di approfondimento sulla natura giuridica del fenomeno “cloud” in generale e nelle sue varie manifestazioni (Saas, Paas, Iaas, ecc.). Evidentemente si tratta di coniugare lo sviluppo tecnologico di questo nuovo paradigma con il diritto alla privacy (che in Europa assurge a diritto fondamentale) ed alla sicurezza dei dati personali.

Sarà interessante verificare quanto accadrà nel prossimo immediato futuro.

Ho aggiunto al blog una pagina con le principali risorse esistenti in rete sul fenomeno “Internet of Things” (IoT).

Proverò a tenere aggiornata la lista. I hope !

Il 4 dicembre 2009 ho partecipato a Brussels al lancio ufficiale del Council di Internet of Things di cui faccio parte. Il Council è multidisciplinare ed è costituito nella forma del think-tank, del laboratorio sulle tematiche connesse all’Internet of Things.

L’evento è stato organizzato da Rob van Kranenburg fondatore e responsabile del Council e patrocinato da LIFT e da Thinker.it!

La location: l’evento e si è tenuto all’IMAL che è il Centro per le culture digitali e la tecnologia (Centre for digital cultures and technology).

Il programma: il programma (già illustrato in un mio precedente articolo) è stato abbastanza vasto sia sul piano dei relatori sia su quello dei contenuti. È stato necessario strutturarlo in una sessione mattutina con una serie di interventi, tra i quali quello dello scrivente; ha fatto seguito la sessione pomeridiana che è stata strutturata con ben 7 workshop contemporanei ciascuno su una tematica diversa. Al termine dei workshop c’è stata la presentazione della sintesi dei lavori di ciascuno di essi. Dopo la cena, una sessione serale. Di particolare rilievo è stato, a mio modesto avviso, il contributo di Gerard Santucci, Capo dell’unità D4 “Networked Enterprise & Radio Frequency Identification (RFID)” della Commissione Europea – DG INFSO (Direzione Generale Information Society and Media), che ha illustrato ampiamente le questioni relative alla tecnologia RFID in stretta connessione con il paradigma Internet of Things.

#gallery-1 { margin: auto; } #gallery-1 .gallery-item { float: left; margin-top: 10px; text-align: center; width: 33%; } #gallery-1 img { border: 2px solid #cfcfcf; } #gallery-1 .gallery-caption { margin-left: 0; } Ulteriori foto dell’evento scattate da Slava Kozlov di Summ()n sono disponibili su Flickr

Internet of Things: molto sinteticamente, ma non è certamente questa la sede più adeguata per descrivere il fenomeno, con questa espressione si fa riferimento ad uno dei nuovi paradigmi della rete Internet che è meglio conosciuto come Internet degli oggetti. Si tratta di una realtà virtuale, un ambiente – che ad avviso di molti già esiste – all’interno del quale assume un ruolo determinante la tecnologia RFID (Radio Frequency IDentificator). La tecnologia RFID funziona mediante microchip che trasmettono dati, a seconda di come vengono programmati da chi li realizza. Possono essere utilizzati per gli impieghi più vari, dalla catalogazione della merce di magazzino, alla sicurezza in genere, ecc. Il microchip, si è detto, trasmette delle informazioni che spesso vengono raccolte e gestite mediante la rete Internet. S’immagini ad un microchip che viene utilizzato per taggare (etichettare) un prodotto nel supermercato: in questo modo è possibile conoscere un qualsiasi momento quanti di quei prodotti ci sono, in quale scaffale fisicamente si trovano, ecc. L’interrogazione dei dati generati dai microchip RFID possono fornire una serie di informazioni su un determinato oggetto a seconda di come sia stato programmato il microchip RFID.

Approccio multidisciplinare: è sicuramente la soluzione vincente, tenuto conto che relativamente all’Internet of Things non esiste una specificità di competenze ma, al contrario, è necessario l’impegno di ciascun profilo professionale. Inoltre, l’interesse coinvolge diversi stakeholders, ovvero imprenditori, consumatori, associazioni, professionisti, organismi, ecc. Personalmente, ritengo che questo tipo di approccio alle tematiche dell’IoT sia ottimale, sempre che conduca ad uno scambio reciproco delle singole informazioni prodotte da ciascun professionista e/o stakholder con finalità di sviluppo del paradigma IoT.

Profili giuridici: il paradigma IoT non è esente dalla normativa sulla privacy. Il punto di partenza va individuato negli effetti sui dati personali che derivano dalla connessione tra un oggetto ed una persona. In particolare, al di là delle prescrizioni normative sulla informativa, l’utilizzo della tecnologia (che può essere RFID o altra) deve garantire l’assoluta sicurezza dei dati personali trattati specialmente qualora per il trattamento di tali dati sia impiegata la rete Internet. La dimostrazione dei principali rischi connessi con il paradigma IoT e con la tecnologia RFID può essere rappresentato graficamente con una matrice tridimensionale (utilizzata per l’intervento all’evento in questione). Al di là della privacy, evidentemente possono sussistere profili di responsabilità con riguardo agli aspetti in tema di sicurezza in generale (safety and security).

Ho ritenuto di aderire a questa iniziativa con le motivazioni di chi guarda agli aspetti positivi che offre la rete Internet che va osservata ed utilizzata con rispetto. Il rispetto delle risorse della rete costituisce, di riflesso, il rispetto che noi meritiamo e che auspichiamo. La rete Internet è una risorsa preziosa e chi vive la rete sa e comprende a cosa mi riferisco.

Non intendo spendere altre parole sull’argomento, né aspirare al Nobel, ma lasciare lo spazio di riflettere su ciò che è stata Internet, su ciò che è attualmente e su ciò che sarà.

Se ritenete di condividere l’iniziativa potete visitare il sito internetforpeace e da lì eventualmente aderire e/o scaricare il manifesto che è presente in tutte le lingue.