domenica, ottobre 11, 2009

Pec Pac Puc Pic Splat!


Ogni tanto, ogni spesso, qualcuno decide di reinventare la ruota.
fino a qui non esistono problemi ma cominciano a sorgerne quando reinventando la ruota ed ignorando sia come e' fatta la strada che la "vecchia" ruota si decida di imporla come LA VERITA'.

Gli azzecca garbugli nostrani hanno fatto una scoperta sorprendente: la posta elettronica puo' non arrivare!
Per questo motivo, migliorare un servizio che nella versione basica, gratuita, da pischiello di 13 anni come puo essere hotmail.com o libero.it, al confronto della adorata e venerata raccomandata con ricevuta e' gia' pressoche' infallibile. Figuriamoci nelle versioni professionali!
Gli adoratori del pezzo di carta ignoranti sul come funziona internet hanno cosi' partorito il mostro: la PEC.

Come funziona la PEC:

1) Visto che i politici e legulei hanno danari e vogliono favorire le grandi societa e declassare i server interni delle PMI il servizio può essere erogato esclusivamente dai gestori con capitale sociale interamente versato non inferiore a un milione di euro e accreditati dallo stato.
Di fatto si crea un monopolio statale.


2)Al momento dell'invio di una mail PEC il gestore PEC del mittente si occuperà di inviare al mittente una ricevuta che costituirà valore legale dell'avvenuta trasmissione.
Come per dire che se il nostro eudora non consegna la posta noi non ce ne accogiamo? OPS! e' una cosa che tutti i server di posta fanno gia dalla preistoria! Solo che in genere non viene mostrato l'ovvieta' dell'invio corretto ma solo del caso contrario.... Quindi la pec NON fa nulla di nuovo!

3) In egual modo il gestore del destinatario, dopo aver depositato il messaggio PEC nella casella del destinatario, fornirà al mittente una ricevuta di avvenuta consegna, con l'indicazione del momento temporale nel quale tale consegna è avvenuta da un postino all'altro.
Tradotto in italiano: abbiamo gia prodotto 2 ricevute che ci ingombrano ma il destinatario non ha ricevuto ancora alcunche'.
e' stata solo resa disponibile in una casella, magari inacessibile, la nostra posta. In pratica gli uffici postali ci comunicano dell'avvenuto transito ma non della consegna.


4) In caso di smarrimento di una delle ricevute presenti nel sistema PEC è possibile disporre, presso i gestori del servizio, di una traccia informatica avente lo stesso valore legale in termini di invio e ricezione, per un periodo di trenta mesi...
Cosi' se ci siamo liberati da migliaia di ricevite sostanzialmente inutili, cancellando anche quella che ci serviva, se non abbiamo a che fare con i biblici tempi dell'amministrazione italiana rischiamo di avere un backup di qualcosa di inutile: la conferma di aver mandato un qualcosa.

5) siccome e' un'invenzione fuori standard se il destinatario non possiede una PEC e' verificabile solo l'invio sul primo server come se fosse una mail normale. Ovviamente al mondo non interessa la PEC.

6)qualora il personal computer del ricevente abbia un problema non verrà notificato nulla in proposito a chi spedisce né tanto meno al server del provider per il quale la PEC sarà considerata come regolarmente recapitata.

7) e' verificabile solo l'allegato al messaggio

8) manca la corrispondenza fra email>persona inviante

9) dice che e' stato inviato qualcosa ma non COSA

A questo punto l'unico vantaggio e' che il mittente, ops, la casella e' in un elenco certificato (ma non identifica il mittente) dallo stato e che il messaggio ha valore legale perche' il certificatore, che perende i soldi, ha cosi' deciso e legiferato.

Si noti che come accade per la cosegna di alcuni atti giudiziari cartacei, indipendetemente che siano stati ricevuti dalla PERSONA o rimangano nell'ufficio postale vengono dati per ricevuti. Infatti una volta che sono ricevuti dal provider, ovvero dal postino, che gestisce l'address, che il destinatario abbia ricevuto o meno la mail.... Sostanzialmente si reitera cio' che i legislatori sono abituati a vedere nel mondo delle poste, ambito ben piu' fallace. Ma forse interessa solo di POTER DIRE a termini di legge che la posta e' ricevuta e non che sia arrivata veramente alla persona, cosa digitalmente facile da ottenersi. Si vuole portare l'orrore della carta sul digitatale che non ne soffriva.


Come si fanno le cose per bene?

a) si leggono le regole di internet, le RFC, che dicono con il documento RFC 3798, come si fa.
b) si usa un normale programma di posta, anche gratuito, come thundebird.
c)si compra un certificato da una Certification Authority, per uso personale e' gratuito.

un certificato S/MIME:
1)certifica l'intero contenuto del messaggio che si invia,
2)consente di inviare comunicazioni a qualunque tipo di indirizzo e-mail,
3)è interoperabile con qualunque sistema,
4)è valido in tutto il mondo,
5)permette la protezione del contenuto del messaggio grazie alla crittografia
6)certifica la ricezione sul dispositivo del destinatario.
7) puo' usare qualsiasi gestore di mail

L'unica cosa che manca e' la certificazione dell'invio, basterebbe registrare l'ack del provider di posta, cosa che non e' importante quando si puo' avere una avvenuta ricezione sicura. Un bel vecchio pc 386 basterebbe per fornire l'elenco a livello nazionale delle mail.


Dopo aver visto che la PEC e' sostanzialmente inutile possiamo esaminare un'altra stranezza: il comportamento dell'inventore per far vivere lo zombie.

in caso di societa' neocostiduende lo stato, d'ufficio, assegna una PEC se non ne viene comunicata una "le imprese costituite in forma societaria sono tenute a indicare il proprio indirizzo di posta elettronica certificata nella domanda di iscrizione al registro delle imprese": un bel modo per aumentare la base d'installato di un nuovo pseudostandard, farlo dall'alto.

e' stato istituito un Bando di Gara per la concessione del servizio di Comunicazione Elettronica Certificata tra Pubblica Amministrazione e Cittadino (CEC-PAC). Insomma per aumentare gli utilizzatori e' stata prevista la sorellina minore, una versione castrata, "esclusivamente alle comunicazioni tra PA e cittadino, e viceversa", giusto per complicare la cosa ed incrementare il numero degli utilizzatori improvvisamente a 60milioni. La gente che legifera forse dimentica che l'ADSL fa fatica ad arrivare persino in provincia di Milano.

Infine non contenti di aver inventato una cosa intutile, stramba, fuori dalle regole, dispendiosa e averla resa obbligatoria, salvo tornare parzialmente sui propri passi, esiste un comitato tecnico, forse piu' giustamente UCAS (Ufficio Complicazioni Affari Semplici), che sta girando il mondo per spingere l'adozione della tamarrata nelle RFC. Gia', dopo aver speso milioni di euro... vorrete mica che si smatelli tutto perche' un tedesco o inglese qualsiasi ci dia dei matti?



Il coraggio di ammettere che la PEC concepita come uno strumento nato vecchio e irrispettoso della comunita' hacker, un lampante esempio di stortura, e' un' imposizione giuridica sul mondo informatico che andrebbe semplicemente ed immediatamente abbandonata a favore della libera adozione di standard ( ISO, RFC) di comunicazione, questo coraggio presumibilmente manca.

4 commenti:

Unknown ha detto...

Giustissimo.. prima o poi ti faro' un monumento!!!! :-)
Mi chiedo se questa cavolo di PEC sara' almeno in grado di ricevere mail con certificati standard.. mha..

blu-flame ha detto...

Anziche il monumento preferirei un emolumento...

Se ricevi sulla PEC un mime e' come se la ricevesse una mail basic senza mime.
non e' interoperabile.

Massimo ha detto...

Dici "c)si compra un certificato da una Certification Authority, per uso personale e' gratuito."

Vorrei un certificato digitale gratuito ma non so a chi chiedere!

Massimo Penco ha detto...

Nel bailame PEC non mi sono accorto di questo articolo non solo chiaro per gliadetti ai lavori ma sopratutto chiaro anche per il resto del Mondo uun invito all'autore di unirsi a www.cittadininternet.org che sta cercando di far risolvere il problema, se possibile in questo paese.