[APPROFONDIMENTO] Apple verrà veramente bandita dal mercato Italiano?

In queste ultime ore sta avendo un importante rilievo mediatico la notizia che Apple potrebbe essere bannata dal commercio Italiano a causa di una nuova proposta di legge passata in sordina alla Camera e ormai prossima al Senato per essere definitivamente confermata o bocciata. La proposta di legge porta la firma di Stefano Quintarelli e ha visto un forte consenso da parte del Movimento Cinque Stelle.

La proposta di legge potete leggerla sul sito ufficiale del Senato della Repubblica, il Corriere della Sera inoltre riporta qualche voce fuori campo di Apple: “Finirà che dovremo fare un cellulare apposta per l’Italia. O bloccare i nostri!”.

Premetto che sono un utente Apple e Linux, sfrutto quotidianamente la mela morsicata per i miei device mobili e sul Desktop ho un uso promiscuo di entrambe le piattaforme. Non uso Android quotidianamente anche se ho alcuni loro device, ma per alcune caratteristiche preferisco non usarli (es. non trovo uno smartphone Android con un display da 4″ con ottime caratteristiche hardware e una garanzia sui futuri aggiornamenti del OS).

La legge è suddivisa in due commi, ma concentrerò la mia successiva analisi sul comma uno nonché il principale.

Gli utenti hanno il diritto di reperire in linea, in formato idoneo alla piattaforma tecnologica desiderata, e di utilizzare a condizioni eque e non discriminatorie software, proprietario o a sorgente aperta, contenuti e servizi leciti di loro scelta.

Questa legge viene ovunque interpretata come “blocca Apple Store” poiché imporrebbe ad Apple, ma non solo (Windows Mobile, BlackBerry?!), di permettere l’installazione di Applicazioni anche di terze parti. Ovvero come avviene nel mondo Android di poter installare AppStore alternativi (Amazon Appstore uno tra tanti) e quindi sfruttare essi in alternativa a Google Play Store. Tecnicamente significa permette, almeno in Android, di acconsentire l’installazione di applicazioni non certificate da Google. Applicazioni che sono, ancora ad oggi, veicolo di malware, trojan o spyware.

Attualmente nel mondo Apple è possibile installare applicazioni che non provengono dall’Apple Store? Sì, avete letto bene. Sì!

Escludendo la pratica non ortodossa e facile del JailBreak, esistono le WebApp. Applicazioni che si basano esclusivamente su contenuti Web si installano con due semplici click, oppure Apple offre il Developer Enterprise Program in cui una App sviluppata per iOS può essere distribuita tramite canali alternativi a patto di includere un certificato a garanzia dello sviluppatore.

Vi sono però dei limiti, che non garantiscono l’equità voluta dalla normativa proposta, ad esempio le WebApp non posso inviare notifiche Push ed entrambe le proposte e non posso accedere ai servizi iCloud.

La seconda parte del primo comma riporta:

Gli utenti hanno il diritto di disinstallare software e di rimuovere contenuti che non siano di loro interesse dai propri dispositivi, salvo che tali software siano previsti come obbligatori da norme imperative o siano essenziali per l’operatività o per la sicurezza del dispositivo, delle reti pubbliche di comunicazioni alle quali si connette o dei dati gestiti dal dispositivo. È comunque vietata ogni disinstallazione effettuata al solo fine di consentire al dispositivo di funzionare in violazione di norme imperative.

Questa seconda parte i dispositivi Apple già la offrono, possono certamente migliorare, ma anche altre piattaforme possono farlo. È importante garantire all’utente di poter rimuovere applicazioni inutili, magari imposte da un operatore di telefonia conservando però l’integrità delle applicazioni necessarie per il corretto utilizzo del telefono.

Concludendo, personalmente non condivido la scelta fatta da Stefano di proporre questa legge. La storia tecnologica ci insegna che aprire un Sistema Operativo a software di terzi parti porta ad un incremento di Malware, Trojan, ecc. Apple è una azienda privata, non monopolista, che offre un prodotto con caratteristiche ben note. Certamente vulnerabile, ma ha punti di forza che il consumatore ama, un controllo maggiore sulle Applicazioni, un attenzione scrupolosa sugli Aggiornamenti e anche sulla Sicurezza dei Dati degli utenti.

Ora perché costringere una azienda privata a cambiare le carte in tavola con la probabile conseguenza di perdere consumatori e quindi vendite? Personalmente comprerei la versione di iOS non “italianizzata” a discapito del nostro erario o opterei per altre piattaforme (sì, sarei in seria difficoltà dopo aver usato Ubuntu Phone per oltre un anno anche questo progetto è terminato).

Se un altro utente non condivide la chiusura di Apple ha sul mercato una alternativa molto più aperta (magari anche con un Trojan di stato preinstallato) come Android!

Non capisco perché lo stato debba imporre delle linee guide che non vanno affatto verso un beneficio di sicurezza dell’utente ma forse, sì forse, portano un solo beneficio economico.

Non sarebbe più opportuno, proprio ai fini di sicurezza, imporre ai produttori di aggiornare i propri device più frequentemente con l’ultima release di Android disponibile o perlomeno con l’ultimo pacchetto di aggiornamenti di sicurezza?

No, non concludo! Mentre scrivevo questo articolo ieri sera (voi lo leggete con un giorno di ritardo) Stefano ha rilasciato una dichiarazione alla redazione di iSpazio che vi riporto:

La proposta di legge nasce nel 2014, ed è stata approvata alla Camera all’unanimità. Ha quindi ricevuto riscontro positivo dalla maggioranza del Governo, ha passato tutte le commissioni al Senato ed il mese scorso ne è stata disposta la trattazione in aula a Giugno. E’ inutile dire che il M5S sia maggiormente coinvolto rispetto ad altri perché la proposta è piaciuta a tutti e questo lo si può leggere dal verbale.

La prima parte del disegno di legge disciplina la non discriminazione del traffico in rete. Qualcuno ritiene che non si dovrebbe intervenire con una norma nazionale quando c’è un regolamento UE (che nel percorso di iter della mia pdl e’ stato nel frattempo approvato ed e’ abbastanza notevole quanto i principi contenuti siano sovrapponibili), ma il Regolamento 2015/2120 prevede espressamente interventi del legislatore nazionale, come questo. Il Regolamento al considerando 7 recita: “Le autorità nazionali di regolamentazione e le altre autorità nazionali competenti dovrebbero essere autorizzate ad intervenire contro accordi o pratiche commerciali che, in virtù della loro portata, determinano situazioni in cui la scelta degli utenti finali è significativamente limitata nella pratica.”

Come è evidente dal tipo di apparato sanzionatorio presente nella mia PDL all’art. 6, l’unica conseguenza delle violazioni delle disposizioni li’ previste è proprio un intervento delle Autorità nazionali (AGCOM/AGCM) con un’istruttoria a tutela dell’utenza in situazioni come quelle descritte e, pertanto, non c’è alcuna sovrapposizione o violazione del diritto comunitario, né incertezza giuridica poiché risulta chiaro che il fine della norma nazionale è diverso e complementare a quello del Regolamento UE.

Peraltro, la Corte di Giustizia UE (sentenza 22/1977 causa 50/66 Amsterdam Bulb) ha stabilito l’illegittimità di una norma nazionale che riproduca disposizioni di un Regolamento UE, solamente laddove essa “nasconda agli amministrati la natura comunitaria di una norma giuridica e gli effetti che ne derivano”, cosa che evidentemente nella mia PDL non è, dato che il Regolamento 2015/2120 e’ espressamente richiamato ed avendo le Autorità competenze e poteri anche di applicazione del diritto comunitario.

Oltre alla non discriminazione del traffico, nella stessa proposta di legge si introduce una previsione di non discriminazione da parte delle piattaforme.

Questa vuole prevenire discriminazioni, ovvero che non possano essere esclusi soggetti dal mercato con comportamenti discriminatori. Se una cosa è discriminatoria o meno lo valuterà caso per caso l’Autorità Garante della concorrenza e del mercato.

Perché scatti una sanzione devono essere presenti due situazioni in AND:

  • Impossibilità di installare/disinstallare applicazioni
    AND
  • danno ai consumatori

Se ciò accade, si applica il codice del consumo; in pratica, una strada più veloce ed economica per chiedere giustizia rispetto alla normale disciplina antitrust.

 

Ora le carte cambiano completamente, personalmente interpreto queste nuove dichiarazioni di Stefano come una tutela al consumatore il quale abbia acquistato un device Apple per installare un determinato software ma l’utilizzo di esso è venuto successivamente a mancare causa di restrizioni imposte da Apple. Mi viene in mente un esempio, vi ricordate quando Apple non voleva approvare un aggiornamento dell’applicazione per gli Smartwatch Pebble causa concorrenza diretta con Apple Watch? O che ancora ad oggi non permetta di installare applicazioni che controllino Transmission causa possibile utilizzo illecito (anche se io la uso per controllare la distribuzione della nostra BackBox Linux)?

Concludo, seriamente, con la speranza di vedere nel Blog di Stefano o del gruppo politico che rappresenta (Civici e Innovatori) un articolo esaustivo su questa proposta di legge che probabilmente è stata mal interpretata dalla stampa e forse anche da altri gruppi politici. Personalmente ammiro molto il lavoro dei Civici e Innovatori e gli ho sostenuti in passato anche in alcune battaglie (es. il consumatore è libero di installare il modem xDSL che preferisce) poiché trattano spesso e con forte conoscenza temi digitali.

Voi cosa ne pensate?

  • Grazie per aver scritto un articolo serio su questo tema, a differenza dei titoli sensazionalistici dei giornali.

    Sono fondamentalmente d’accordo sui vari punti, tranne su una cosa: da una parte “difendi” App Store, dall’altra sei d’accordo a prevenire i danni ai consumatori.

    Il fatto di essere vincolati da App Store è assolutamente un danno per i consumatori. Tanto per fare un esempio, ricordo che fino a qualche tempo fa era impossibile installare VLC su iOS perché software libero sotto GPL. Ora non so come siano riusciti ad aggirare il problema, fatto sta che adesso c’è… ma prima no.

    Quindi l’IPA esisteva, ma gli utenti non potevano installarlo tranne che tentando un jailbreak (con i rischi del caso). Appunto per limitazioni arbitrarie imposte da Apple. Dal momento in cui è Apple che può decidere cosa entra sullo store e cosa no (e rigorosamente pagando il “pizzo” richiesto da tutti i distributori di app) sussiste un danno all’utente in quanto viene privato della scelta di cosa poter installare.

    Tu che ne pensi?

  • Kim Allamandola

    Mh, non sono affatto d’accordo. Abbiamo ottimi esempi di sistemi aperti, FOSS per la precisione, che non sono affatto pullulanti di malware come lo sono invece altri proprietari (es. GNU/Linux, *BSD ecc) e in effetti non mi si dica che sono “di nicchia” visto che sopra di loro ci gira sostanzialmente internet.

    Una lezione che dovrebbe esser chiara a chiunque è che non c’è modo di aver cose sicure in mano ad utenti incapaci. Cercare di rendere il sistema “sicuro” bloccandolo è utile solo ed esclusivamente al produttore, è una prigione per l’utente e non serve ad un tubazzo di altro.

    Piuttosto io imporrei, con passaggio graduale, l’obbligo di pubblicazione del codice sotto licenze open (che ricordo tutelano la proprietà intellettuale e la collettività allo stesso tempo) includendo nell’obbligo la pubblicazione di tutti gli eventuali strumenti necessari alla modifica/compilazione (ove presente) e deploy e che questi non debbano richiedere hw non comunemente disponibile (es. interfacce proprietarie o costose (stile JTag)). Imporrei che il 100% del software pubblico, che deve includere gli strumenti per comunicare ed interagire con tutti i cittadini sia sotto licenze molto aperte con copyleft al governo (AGPL ad es.) o public domain, che sia sviluppato su repository nazionali liberamente accessibili e che si preveda l’interazione, pur con opportuni paletti, a tutti gli utenti non solo a livello di patching e bugfixing ma anche a livello di aggiungere e accettare nuovi sistemi supportati da community terze.

    Se si vuole evitare di finire pieni di spazzatura come gli “store” comuni agli utenti medi odierni c’è un solo mezzo: impedire di arricchirsi pubblicando spazzatura e imporre il FOSS è la via migliore per farlo senza ledere le libertà di nessuno, introdurre filtri al contrario serve solo a dare potere a soggetti in genere sovranazionali che non possono poi essere facilmente controllati ne contestati dall’utente o sviluppatore comune.

    • “io imporrei, con passaggio graduale, l’obbligo di pubblicazione del codice sotto licenze open”

      Questo puoi farlo (anzi andrebbe fatto) nel settore pubblico, ma nel privato è impossibile.

      • Kim Allamandola

        All’interno di un’azienda facciano quel che vogliono, ma se un software si “vende” bé, non si può “vendere in licenza d’uso” (in effetti è un ossimoro) e non si possono vendere scatole chiuse.

        Perché impossibile? È vero che ad oggi abbiamo aziende “più potenti”, di fatto, di molti se non tutti gli Stati ma almeno in teoria lo Stato è sovrano quindi può benissimo imporlo, non dico dall’oggi al domani ma in una forma tipo: tra 8 anni non sarà più consentito l’impiego si “scatole nere” dal software proprietario, firmware incluso, all’hardware. Player del settore cominciate a prepararvi. A titolo di “incentivo” si inizierà a tassare da 2 anni da oggi qualsiasi dispositivo che non preveda una semplice e facile installazione di software di terze parti, incluso eventuali sistemi che richiedano chiavi o altre “autorizzazioni” da parte di terzi in ragione del 5% del prezzo di vendita. Al terzo anno si sale al 10% e si tassa al 5% del prezzo di vendita, con obbligo di chiara indicazione al cliente, il software closed source in genere e via a salire. Da 6 mesi dall’entrata in vigore non è consentita la vendita abbinata di hw e sw su alcun PC (desktop, laptop, server e device embedded comuni) e ogni prodotto deve elencare i rischi potenziali del software closed chiaramente visibili al cliente. Ogni prodotto che usa software open deve chiaramente metterlo in risalto in etichetta e includere link e qr code al codice e alle licenze non più nascondibili in sottodomini vari.

        Non è affatto impossibile, basta la volontà politica e la consapevolezza che uno statista ha orizzonti un pelo più lunghi del suo mandato… Poi se questi statisti mancano… Vabbé è un’altra storia 🙂

        • Perché la licenza è un contratto e non puoi forzare una parte a sottoscrivere un contratto. Così come nessuno può obbligarti a scegliere tra GPL, 2-clause BSD, 3-clause BSD, MIT, AGPL, Apache o altro. È una scelta tua.

          Esiste il software che si vende e il software che viene rilasciato sotto licenza d’uso (tra cui ricade anche il FLOSS). Il primo difficilmente riguarda i consumatori finali viste le cifre che per piccole app per cellulari (tanto per fare un esempio) stanno tranquillamente sulle varie migliaia di euro.

          Quello di cui parli tu (possibilità di poter installare app a piacimento o indicazione differenziata del prezzo HW e SW) sono cose utili e interessanti ma nulla hanno a che vedere con un presunto divieto di avere licenze proprietarie.

          L’unico modo in cui potresti ottenere un risultato del genere è abolire completamente il copyright, ma renderesti altresì invalide tutte le clausole previste anche nelle licenze open source (specialmente la GPL, ma non solo).

          • Kim Allamandola

            Hum, nessuno può obbligare il lavoratore a indossare DPI (scarpe antinfortunistica, caschi, imbraghi, …) né obbligare il datore di lavoro a fornirli, sono loro libere scelte… Ah, no, sono obbligatori. Nessuno può obbligare a stilare un contratto di affitto in una certa forma, è una libera scelta negoziata tra locatore e conduttore… Ah, no, vi sono obblighi ben precisi. Nessuno può obbligare a produrre finestre o costruire case secondo certe norme… Ah, no, vi sono obblighi ben precisi… Non ci vedo differenze. Si deve imporre il software FOSS per una semplice ragione: il bene della collettività, né più né meno per l’analoga ragione che imponiamo il casco, le case (nuove) con determinate performance energetiche, antisismiche, degli impianti ecc. Il bene collettivo.

            Il software sviluppato su commissione si paga ma è FOSS perché non paghi il software ma paghi il programmatore che l’ha scritto o magari i programmatori, organizzati in un’azienda. Non paghi il “servizio” “as a service” ma i sistemisti che lo gestiscono ecc. Il software libero non è necessariamente sotto licenza public domain ma sotto licenze copyleft che riconoscono e obbligano a riconoscere l’autore originale e redistribuire modifiche sotto analoghe licenze. Quindi se qualcuno ha una buona idea, vi investe tempo e la pubblica o è stato pagato da qualcuno per scrivere un dato software e lo fa rendendolo pubblico altri ne beneficiano a gratis, ma se l’idea è buona si forma una community che mantiene e migliora l’idea nel tempo e chi l’ha avuta all’origine o è stato pagato o sarà ricompensato dalla reputazione che si sarà fatto ricevendo nuove commissioni. Ovvero si guadagna comunque, quanto basta da garantire che tutto il software di cui abbiamo bisogno venga scritto e mantenuto e si spinge l’innovazione tecnologica anziché quella di marketing e strategie di management. Si evitano le posizioni dominanti, il lock-in e tutti quanti i problemi che oggi abbiamo e si torna all’epoca in cui il software era libero e commerciale (perché così furono i primi software, per molti molti anni), epoca in cui c’era reale innovazione e concorrenza.

          • I tuoi esempi completamente randomici non hanno alcuna attinenza con l’attuale normativa sul copyright quindi è inutile proseguire con la discussione.

            Ah il software su commissione non è necessariamente FOSS. Compri il sorgente ma poi lo rilasci con la licenza che vuoi tu agli utenti che lo adopereranno.

          • Kim Allamandola

            Non stò descrivendo l’oggi ma il futuro che vorrei, per il bene di tutti noi, softwareisti inclusi

  • Paolo

    «salvo che tali software siano previsti come obbligatori da norme imperative […] È comunque vietata ogni disinstallazione effettuata al solo fine di consentire al dispositivo di funzionare in violazione di norme imperative.»

    A me preoccupa molto il punto sopra che ho riportato, perché vorrei capire cosa sono e quali sono queste norme imperative! Non so… se ad esempio si inventano che per ragioni di sicurezza è obbligatorio un trojan di stato, è quindi vietata la disinstallazione del trojan!

  • Pingback: #318: Questo lo dici tu | ItaliaBlog Podcast()