BERLINO – La Germania alza il tiro del suo confronto con Google. Il ministro della Giustizia federale, Heiko Maas (Spd, socialdemocratico), vuole che il gigante dell'online riveli, renda pubblici e accessibili insomma, i dettagli della formula segreta che ha reso il suo motore di ricerca il più forte in Europa, con una posizione che Berlino definisce di fatto di monopolio. La richiesta tedesca è fortemente contrastata dall'azienda americana. In un'intervista sul Financial Times, Maas ha detto che Google deve "divenire più trasparente" quanto agli algoritmi del suo motore di ricerca. Immediate le critiche americane: Robert Kimmitt, ex ambasciatore Usa nella Bundesrepublik, ha osservato che le aziende europee e le opinioni pubbliche europee, specie in paesi dall'economia fortemente orientata verso l'export come la Germania, "hanno bisogno di mercati aperti per i loro prodotti innovativi e dovrebbero preoccuparsi di simili richieste di presa sotto controllo della proprietà intellettuale". La richiesta del ministro tedesco è giunta una settimana dopo il no delle autorità europee, da Bruxelles, all'ennesima richiesta di compromesso che Google cercava. "In fin dei conti", dice Heiko Maas al FT, "tutto dipende da quanto è trasparente l'algoritmo che Google usa per i suoi risultati di ricerca, è un tema da affrontare quando un motore di ricerca ha un peso e ruolo così importante per lo sviluppo economico".
Così un giudice tedesco vorrebbe rendere trasparente l'algoritmo di Google.
Beninteso, non che Google non sia dominante; penso che non supererebbe il test del monopolista ipotetico (se non ci fosse l'asta) e penso che estenda la ssua dominanza a settori adiacenti.
Ma un motore di ricerca deve essere non_neutrale, deve fare scelte per conto degli utenti.
Certamente c'è un tema di equità, di evitare di favorire propri servizi o servizi amici rispetto a quelli del mercato, toccando l'algoritmo (e Schimdt ha esplicitamente (e per me incomprensibilmente) ammesso di favorire certe attività proprie rispetto a quelle di concorrenti)
Ma altrettanto certamente il tema non si può risolvere con la pubblicazione dell'algoritmo. Tutti scriverebbero le pagine per massimizzare la probabilita' di comparsa nei primi posti e ovviamente non tutti possono finire nei primi posti…
Occorre un supplmento di idee, IMHO
io gli chiederei di rendere trasparente invece i meccanismi dell’asta di AdWords (a partire dall’assegnazione del quality score, ma anche farsi spiegare le logiche con le quali associano parole chiave simili, e di fatto ti fanno comprare anche parole che non volevi).
AdWords è già molto più equa della ricerca organica dato che chiunque può entrarci anche con un investimento minimo. Entrare oggi nella ricerca organica significa fare investimenti importanti che non tutti si possono permettere.
Sono di parte, spero che il lavoro informatico, sia tutto software libero con standard aperti.
La parte di autenticazione si basa su SAMLv2 di OASIS, ma il sistema è pensato in maniera che gli identity provider siano aziende accreditate (con almeno 5 milioni di euro di capitale sociale) e quindi da questo punto di vista poco importa se usano software aperti o chiusi. In pratica non sarà lo stato a fare da identity provider (se ho capito bene).
E’ anche possibile (o probabile) che gli identity provider si faranno pagare un abbonamento (il sistema assomiglia alla PEC e all’accreditamento per gestire la PEC, direi, quindi mi posso aspettare anche sistemi simili di “abbonamento”). Viene specificato che queste aziende non possono far pagare la pubblica amministrazione, quindi mi pare che l’unico altro interlocutore dal quale possono farsi pagare è l’utente. In teoria potrebbe anche essere un servizio che una banca offre ai propri clienti insieme al conto corrente… non so, io mi immagino che i più papabili siano proprio quelli che oggi sono accreditati PEC, ma posso immaginarmi anche banche, le poste, forse gli operatori di telefonia…
L’ideale probabilmente sarebbe che fosse incluso dalle banche nel pacchetto conto corrente (spesso le banche tra l’altro gestiscono un livello di accesso superiore alla semplice password per l’online banking, quindi snoo già più avvantaggiati degli altri, sempre che i token rsa vengano considerati almeno per il livello intermedio di sicurezza).
Comunque il decreto in gazzetta è scritto sorprendentemente in maniera abbastanza comprensibile.
Dimenticavo… il decreto è qui: http://www.gazzettaufficiale.it/eli/id/2014/12/09/14A09376/sg
Le FAQ qui: http://www.agid.gov.it/agenda-digitale/infrastrutture-architetture/spid
Grazie, penso anche io che il lavoro, che ha richiesto la partecipazione di molte persone, sia stato fatto bene.
In effetti e’ stato disegnato anche per fare in modo che chi già fa una adeguata verifica dell’identita’ possa mettere tale attivita’ a beneficio di altri…
Alcune osservazioni dalla lettura del decreto:
1- Se è corretto stabilire LoA diversi, bisogna comunque evitare una “corsa verso l’alto” del livello richiesto per accedere ad un dato servizio; è plausibile che enti ed uffici della PA preferiscano avere sistemi sicuri e chiusi per avere meno problemi (accedi solo con certificato digitale, così abbiamo pochi utenti, poche grane e poche modifiche a quello che facciamo già). Diventa essenziale stabilire dei criteri di LoA _massimi_, e non minimi, per accedere ai servizi della PA, definendo delle linee guida, dei criteri di classificazione o delle clusterizzazioni;
2- E’ difficile pensare che la PA cominci a dare chiavette 2FA in giro, per cui bisognerà riutilizzare quello che molti cittadini hanno, come soluzione di home banking. Allora, si devono definire bene le convenienze economiche/funzionali/competitive delle singole banche per partecipare al sistema;
3- Allo stesso modo, una autenticazione di bassa forza ma fornita da un social network dovrebbe trovare un minimo di posto all’interno del sistema per consentire l’accesso a servizi molto basilari ma utili a fare massa critica; sul coraggio e la capacità di fare innovazione in questo campo si gioca molto, altrimenti si corre il rischio di fare una riverniciatura dei sistemi di CIE/CNS che non hanno mai funzionato a livello nazionale (una analisi del perché questi sistemi sono falliti è mai stata fatta?)
4- Sul modello dei dati: va bene lo standard ISO/IEC (anche se il NIST 800-63-2 è scritto assai meglio) ma il modello dei dati (di autenticazione) dovrebbe essere flessibile, se un identity provider vuole fare anche browser fingerprinting per avere un po’ più di assurance, non solo non va vietato ma va incoraggiato.
1) e’ una ottima osservazione
2) e’ cosi’
3) non credo che lo faranno, magari gli editori
4) dobbiamo tenere presente da dove partiamo (anche copia di un documento inviato via mail serve per identificarsi, oggi..)
Mi corre l’obbligo di segnalare anche qui come sia gravissima la scelta espressa all’art.10 comma 3:
3. Al fine di ottenere l’accreditamento gli interessati devono:
a) avere forma giuridica di societa’ di capitali e un capitale
sociale non inferiore a cinque milioni di euro;
certo io ho commesso l’errore di non essere sufficentemente informato per chiedere di far parte del comitato che ha prodotto questo DEPLOREVOLE risultato ma è anche certo che è ben strano che nessuno abbia tentato neanche minimamente di coinvolgerci (Assoprovider) perche non ho mai nascosto il nostro intersse per l’argomento … evidentemente era molto meglio non correre il rischio che gli rompessimo le uova nel paniere !!
a parole si parla di concorrenza e di sostegno alle brillanti PMI del nostro paese di StartUp etc. etc. poi nei fatti siamo sempre e solo di fronte al medesimo protezionismo a favore delle stesse rendite di posizione !!!!
quella norma ha una UNICA GIUSTIFICAZIONE razionale (come ampiamente dimostrato in altri thread): impedire la concorrenza dal basso.
annoto inoltre che questa norma ha proprio una grande coerenza con principi del libero mercato evidentemente non vi è più alcuna vergogna e ritegno a predicare bene e poi razzolare malissimo !!! ed aggiungerei che vi è anche arroganza perchè per fare una simile vigliaccata bisogna ritenere che la platea sia fatta di incompetenti sprovveduti a cui si puo proprinare qualsiasi cosa tanto la si fa sempre franca.
non c’e’ stato un tale comitato che abbia deciso cio’. c’è stato un gruppo di lavoro composto dai rappresentanti dei ministeri previsti dalla legge e con il coinvolgimento delle autorita’ previste dalla legge.
premesso che e’ un vincolo che non piace nemmeno a me personalmente, mi spiegavano dagli uffici legislativi che serve come proxy di una garanzia di continuita’ dell’attività da parte dell’azienda per un servizio essenziale erogato alla cittadinanza da una azienda privata. personalmente avrei preferito una polizza assicurativa obbligatoria che coprisse i rischi in modo tale da consentire il trasferimento della user base.
Come case history si potrebbe prendere quella della PEC: mi è sembrato che nel tempo gli enti accreditati siano diminuiti invece di crescere… forse hanno stabilito che era più economico diventare semplici rivenditori? Mi sembra di ricordare che anche iNET fosse tra i primi accreditati ma poi ne sia uscita.. magari Stefano hai anche saputo il perchè?
La stessa domanda la faccio anche a Bortolotto che probabilmente conosce la questione degli accreditati PEC meglio di me e quindi forse può spiegarmi come mai enti che si erano accreditati poi dopo pochi mesi/anni siano usciti dalla lista (non so nemmeno se è stata una loro volontà o se sono stati costretti per via di requisiti non più soddisfatti).
mah, guarda, non prenderei come paradigmatica la questione I.NET. c’e’ tanta roba che BT ha deciso di smettere di fare concentrandosi su altre… non voglio sindacare la decisione. ad oggi credo siano 25 i gestori accreditati.
indubbiamente sono attività con cui non diventi ricco. come non c’e’ piu’ (quasi) nessuna che venda mail imap/SMTP. sono cose con un costo marginale praticamente nullo (non del tutto nullo) quindi si sposano con fattori di scala già raggiunti per altri servizi.
d’altronde non ci puo’ essere un vincolo di prezzo minimo ed il mercato, se consider l’investimento un sunk cost, tende al prezzo asintotico.
detto in altri termini, per fare un esempio, se operatore economico X decide di adeguare il suo sistema di autenticazione otp a SPID, per i suoi x milioni di utenti, incorre praticamente in zero costi incrementali e puo’ prezzarlo arbitrariamente in basso.
un altro amico che si lamentava con me della barriera all’ingresso, posto di fronte alla domanda se l’avrebbe fatto se questa non ci fosse stata, mi ha risposto che non avrebbe mai fatto l’idp perché per l’appunto ci sono soggetti con economie di scala e user base gia’ costituita e con costi incrementali marginali nulli.
cio’ detto a me filosoficamente non piace come precondizione. se c’e’ uno che vuole farlo, vuoi perché pensa di essere piu’ bravo (ma lo standard e’ standard) vuoi perché lo abbina ad alrti servizi per cui ha marginalita’ adeguata, vuoi perché gli piace farsi male, dovrebbe poterlo fare ed al massimo gli imponi di coprire il rischio con una polizza o una fidejussione che copra i costi di continuita’.
pero’ quando ci sono cose desiderabili per certi versi e altre realizzabili perché ci sono vari vincoli, o cambi i vincoli (qualora si potesse) oppure fai cio’ che si puo’, se la situazione che ottieni e’ comunque meglio di quella precedente…
Grazie!
La concentrazione è un “problema” (o caratteristica) molto evidente nei servizi immateriali: in italia molte aziende sopravvivono prevalentemente perchè gli stranieri non sono interessati al nostro mercato e gli italiani non conoscono l’inglese. Per servizi come PEC e SPID il problema non si pone sul livello internazionale perchè, almeno per ora, sono mercati nazionali.
Al contrario della PEC, però, qui c’è forse un problema di opportunità: la PEC ha avuto player che sono entrati facendo investimenti importanti perchè c’erano leggi che imponevano a tutte le aziende di avere un indirizzo PEC e quindi potevano stimare la dimensione del mercato in maniera molto precisa. SPID forse richiede un po’ più di “scommessa” e avendo un gradino di ingresso molto alto, c’è il rischio che i pochi player che potrebbero entrare non spingano per farlo e nemmeno per farlo in fretta. I piccoli di solito sono più agili e mostrano ai grandi che un mercato c’è e si fanno comprare (o schiacciare).
Ci sono casi di successo (o in generale “casi”) di nazioni europee che hanno già adottato sistemi analoghi allo SPID?
analogo analogo solo in UK: https://www.gov.uk/government/publications/introducing-govuk-verify/introducing-govuk-verify
Sono d’accordo su tutto Stefano. Certo gli editori europei (o almeno quelli italiani) potrebbero fare un po’ di più invece di lamentarsi. Potrebbero consorziarsi, creando un canale di vendita online centralizzato e investendo per creare un ottimo ebook reader per formati epub e pdf, come hanno fatto in Germania con Tolino, Se un dispositivo è fatto bene, permette di acquistare facilmente i libri, costa il giusto ed è semplice da usare la gente lo comprerà.
afaik stanno lavorando proprio per usare tolino, ma io non credo sara’ sufficiente. come fare firefoxOS non e’ sufficiente per competere contro play store..
Proposta condivisibile, ma gli editori hanno un attaccamento peloso ai DRM, quindi dubito succedera’.
(Oltretutto, tornerebbe a vantaggio degli editori stessi rimuovere i DRM, anche a prescindere dall’incentivo dell’IVA ridotta, come dimostrato da anni dall’industria musicale…)
Per la cronaca, nel 2013 in Francia la deputata Isabelle Attard aveva proposto di applicare l’IVA ridotta (proprio l’aliquota che ha portato alla recente procedura di infrazione UE) agli eBook solo se senza DRM, e non era passata.
Dreeeeams are my realityyyyyy……
Si chiama Capitalismo, pesce grande mangia pesce piccolo finché non ne resterà uno grandissimo che a quel punto essendo in posizione dominante aumenterà i prezzi. In più globalizzazione = standardizzazione della cultura, all’americana insomma.
E’ vero che de-DRMizzare gli e-book é fattibile essendo smanettoni ma resta comunque fastidioso e complicato.
Evidentemente se gli editori non accettano questa proposta (come in Francia) sanno che un e-book de-DRMizzato messo in rete fa perdere molti più soldi di quanti ne facciano recuperare la maggiore vendita dovuta ad un’IVA quindi prezzo inferiore.
potrebbero sempre usare un drm interoperabile..
Può darsi Stefano, per questo le cose devono essere fatte bene, e l’esperienza d’uso (soprattutto le funzionalità di acquisto dei libri) deve essere semplice, a prova di casalinga di Voghera. Il tutto condito con una campagna pubblicitaria che spieghi anche i benefici dei formati aperti (e.g. la possibilità di leggere gratuitamente i libri disponibili tramite MediaLibraryOnLine).
D’altronde credo che gli editori (e non solo loro) debbano agire in fretta: la disputa dell’anno scorso tra Amazon e Hachette ha messo in luce tutto il potere che detiene il colosso americano. Oggi può decidere se vendere o no i libri di un determinato editore, domani se far vendere o meno i libri di un determinato autore (per esempio facendo leva sul prezzo e sui tempi di consegna).
La scelta se mettere il DRM su un libro o meno è dell’autore od editore, NON di Amazon. Leggo sul Kindle diversi autori che il DRM non lo mettono, e Amazon non lo aggiunge di suo. Dà semplicemente la possibilità di inserirlo, possibilità che è richiesta da molti autori ed editori stessi.
beh, mica c’hanno scritto gio’ condor, no ?
se lo mettessero obbligatorio, sarebbe un evidente abuso di posizione dominante.
pero’ se consideri che molti, moltissimi vogliono metterlo e loro ti offrono il loro ed e’ tanto comodo metterlo, alla fine molti, moltissimi lo mettono ed il risultato e’ lo stesso, ma piu’ difficile da dimostrarlo legalmente.
io, al loro posto, farei lo stesso…
I link indicati nell’articolo non funzionano