In che misura AGOV è digitalmente sovrano?
Situazione iniziale
AGOV è sviluppato e gestito in collaborazione con partner economici svizzeri. L’esercizio avviene su mandato della Cancelleria federale svizzera in centri di calcolo della Confederazione nonché – al fine di aumentare la resilienza – anche in centri di calcolo privati svizzeri di proprietà svizzera.Le infrastrutture necessarie per l’esercizio e l’utilizzo di AGOV lungo l’intera catena del valore – dagli utenti finali, passando per l’approvvigionamento energetico e l’infrastruttura Internet, fino al sistema AGOV stesso nonché alle infrastrutture e ai sistemi specialistici delle autorità – sono intrinsecamente e inevitabilmente inserite in contesti internazionali. Tale integrazione riguarda tutti i livelli, in particolare software, hardware, strutture organizzative nonché il know-how sottostante.
Classificazione scientifica della sovranità digitale di AGOV
- Quadro teoricoLa sovranità digitale non è una condizione statica o binaria, bensì una proprietà relazionale e graduata dei sistemi socio-tecnici complessi. Nella letteratura scientifica essa è definita in diversi modi, in particolare come capacità di autodeterminazione tecnologica, come controllo dei flussi di dati e informazioni, nonché come indipendenza istituzionale ed economica da attori esterni [1,2].
Ne consegue che la sovranità digitale non deve essere intesa come completa autarchia, ma come capacità di governare autonomamente un sistema all’interno di dipendenze esistenti.
- Modello a strati e confini del sistemaLa sovranità digitale di AGOV può essere analizzata attraverso un modello a strati, che rende visibili diversi gradi di controllo e dipendenza. Tale approccio corrisponde a prospettive consolidate nell’analisi dei sistemi socio-tecnici, che considerano componenti tecniche, organizzative e infrastrutturali come strettamente interconnesse [5,6].
- Livello applicativo e di governance:
Lo sviluppo, il controllo del codice sorgente e la governance strategica di AGOV sono situati in Svizzera. Ciò garantisce un elevato grado di controllo sulle funzionalità, sugli sviluppi futuri e sui meccanismi di sicurezza. - Livello operativo (hosting):
L’esercizio avviene in centri di calcolo federali nonché in centri dati di partner svizzeri. Il controllo giuridico e fisico rimane pertanto all’interno della giurisdizione nazionale. Per il processo centrale non sussistono dipendenze dirette da piattaforme cloud estere. - Interfaccia verso i sistemi destinatari (delimitazione del perimetro):
AGOV opera come sistema IAM centrale (Identity and Access Management). Il suo ambito operativo termina all’interfaccia tecnica di consegna (ad es. OIDC, SAML) verso le applicazioni specialistiche e i registri collegati. La sovranità digitale di tali sistemi destinatari non rientra nella presente valutazione. AGOV fornisce un meccanismo di accesso sovrano; la responsabilità del trattamento successivo dei dati spetta alle rispettive autorità. - Livello infrastrutturale (dipendenze strutturali):
Hardware, componenti software e protocolli di rete sono integrati in catene di approvvigionamento globali. La ricerca sulle supply chain IT dimostra che tali dipendenze sono strutturali e incidono in modo determinante sulle condizioni di controllo e affidabilità dei sistemi digitali [4]. Un’autonomia completa non è raggiungibile a questo livello; la sovranità si manifesta nella gestione attiva delle dipendenze, ad esempio tramite standardizzazione e diversificazione. - Livello utente (periferia):
I dispositivi finali e i sistemi operativi degli utenti sfuggono al controllo diretto dello Stato. Questo livello segna un limite sistemico della governabilità e dimostra che i servizi digitali sono sempre inseriti in contesti d’uso esterni.
- Livello applicativo e di governance:
- Autonomia operativa e criterio del «killswitch»Un criterio centrale per la valutazione della sovranità digitale è la questione della controllabilità esterna immediata.
AGOV non presenta uno scenario di «killswitch» esterno: nessun attore statale o privato esterno può disattivare il servizio in modo unilaterale e immediato. Il potere decisionale operativo rimane all’interno della giurisdizione svizzera.
Allo stesso tempo, gli studi sulla governance di Internet mostrano che le infrastrutture digitali sono modellate da standard, protocolli e assetti istituzionali globali [6]. Ne derivano forme di influenza indirette e distribuite, che non operano tramite un unico punto di controllo, ma attraverso meccanismi sistemici.
- ConclusioneAGOV può essere qualificato come altamente sovrano dal punto di vista istituzionale e operativo. La funzione statale centrale di gestione dell’identità può essere erogata in modo autonomo e controllato in condizioni realistiche.
Tale sovranità non è tuttavia assoluta. Essa si applica entro confini di sistema chiaramente definiti e si fonda sulla capacità di gestire attivamente le dipendenze, piuttosto che eliminarle completamente. Questa interpretazione è coerente con le attuali letture strategiche della sovranità digitale come capacità di azione dello Stato in un contesto di interdipendenze tecnologiche globali [7].
AGOV è quindi sovrano digitalmente nel proprio contesto di sistema — ma non indipendente dalle dipendenze globali in cui ogni sistema digitale è necessariamente inserito.
Referenzen
[1] Florian Pohle & Thorsten Thiel (2020). Digital sovereignty. Internet Policy Review, 9(4).[2] Stéphane Couture & Sophie Toupin (2019). What does the notion of sovereignty mean when referring to the digital? New Media & Society, 21(10).
[3] Neil Gershenfeld et al. (2017). Designing Reality. Basic Books. (bewusst nicht im Text verwendet)
[4] Nir Kshetri (2018). The Economics of Cybersecurity: A Supply Chain Perspective. Springer.
[5] Geoffrey C. Bowker & Susan Leigh Star (1999). Sorting Things Out. MIT Press.
[6] Laura DeNardis (2014). The Global War for Internet Governance. Yale University Press.
[7] OECD (2021). Digital Sovereignty for the Digital Decade.