[nexa] lettera aperta alla EU: su "Open Banking" et al

Giovanni Biscuolo g at xelera.eu
Mon Dec 16 10:12:35 CET 2019


Buon giorno Nexariani,

la scrivo qui, come una sorta di messaggio nella bottiglia da un
naufrago in questo mare magnum di bit

Nota: il seguente testo è rilasciato con licenza CC-BY-SA unported
versione 4 :-D

--8<---------------cut here---------------start------------->8---
Cara EU, ho studiato poco la questione PSD2 (Payment Services Directive
v.2) ma, incuriosito da un articolo a dir poco *apologetico* (di reato
:-D) del c.d. "Open Banking" ho deciso che è il caso ch'io colmi la mia
ignoranza e approfitto di questo gruppo per tale scopo.

L'articolo si intitola "Open banking, è in corso una rivoluzione di cui
pochi parlano. E tutto sarà nelle mani dei clienti" [1]

"Tutto nelle mani dei clienti", "open banking"... sono per la mia
sensibilità *parole magiche* e nella mia testa ho cominciato a "farmi
tutto un film"...!

Poi, leggo: «rafforzare la protezione dei consumatori» (consumatore?!?
ahia), «migliorare... l’accesso al conto» (da parte di chi?), «i dati
finanziari di metà della popolazione tricolore sono ora gestiti da
Tink. L’open banking è una condivisione dei dati tra i diversi attori
dell’ecosistema bancario» (oh my... dimmi che ho letto male)

OK, ora puoi leggetelo da sola, io non lo rileggo più altrimenti mi
rovino la mattinata :-O (interessanti i commenti, non li leggo mai ma
stavolta...)

Per cercare di capire meglio, trovo "What is Open Banking and PSD2?" da
Wired [2] e direi che il succo è: «Open Banking makes it possible to
pass this rich information to third parties, who can use it to create
new products (more on this later). It’s not an app or a service in its
own right. It’s a way of facilitating data sharing.» (modulo consenso
GDPR bla bla bla.)

Da quello che capisco, quindi, **terze parti** possono - sempre col mio
consenso e per il mio bene assoluto, sia inteso - avere una interfaccia
per scaricarsi (via API standard) tutti i miei movimenti in un formato
standard e usarli per profilarmi e propormi altri servizi finanziari
mentre io - che sono notoriamente idiota e non so che farmene di una API
- sono costretto a dovervi smazzare l'attuale tristezza intergalattica
di inserire password, codici di secondo livello e scaricarmi il PDF dei
movimenti del trimestre o, quando va bene, un file in XLS o CSV per un
periodo di circa 12 mesi, mica degli ultimi 10 anni di fila... e questo
per ogni banca :-O

Carissima EU, se volevi **offendermi** ci sei riuscita benissimo: sappi
che casomai i tuoi cittadini sono ignoranti (si può sempre migliorare)
ma non proprio cogli***... eh ;-)

Pensa che è da almeno 5 anni che mi chiedo perché mai, con tutto 'sto
proliferare di API a destra e a manca, io non possa scaricarmi
automaticamente, chessò una volta alla settimana, i miei dati bancari e
delle carte (debito, credito, ecc.) e salvarmeli in uno dei diversi
software di finanza personale disponibili o nel software gestionale che
uso per la mia contabilità aziendale; tra l'altro si tratta di ottimo
software libero che molti altri potrebbero usare, ci potrei pure
costruire sopra un piccolo business offrendo servizi ad aziende o
privati che volessero avere una "dashboard" dei propri dati finanziari o
svolgere analisi finanziaria - anche quella con ottimo software libero
per la statistica - per far loro meglio comprendere come spendono o
incassano i soldi.

...e invece no, i dati li possono scaricare *terze parti* ma noi io: ti
pare serio? Ti prego smentiscimi e dimmi che la mia banca dal
duemilaventitot sarà obbligata a fornirmi una API, ti prego!

Carissima EU, capisco il tuo imbarazzo per non avere mosso un dito da
quando è uscito lo scandalo SWIFT nel 2006 fino al 2013 [3], quando
Snowden ci ha spiegato come funziona la sorveglianza globale [4] e
allora non hai più potuto fare finta di nulla: smettila di fare la finta
ingenua, è da Echelon che sai benissimo tutto e ancora non ti sei decisa
a prendere le misure che **i tuoi esperti** ti hanno suggerito quasi 20
anni fa.  Non ti ricordi?  Cerca nei tuoi archivi, ti do un indizio: "on
the existence of a global system for the interception of private and
commercial communications".

Cara EU, per favore smettila di prendermi in giro e dillo chiaramente
che invece che contrastare certe porcherie (siamo d'accordo che sono
porcherie?) aneli _disperatamente_ a crearti le tue versioni caserecce
di Echelon, NSA e Five Eyes per raccogliere massivamente i dati su ogni
minima attività dei tuoi cittadini e dare vantaggio competitivo a
qualche elite nostrana che vorresti creare sullo stile di Google, Amazon
e Facebook, come i Cinesi hanno già fatto e la Russia probabilmente sta
implementando.

Cara EU: è davvero così che vuoi crescere? Davvero non puoi fare a meno
di usare questi metodi perché altrimenti sei "fuori mercato"? ... Beh,
se così fosse allora ho una cattiva notizia per te: hai già perso.

Cara EU: ti prego smettila... o smentiscimi nei fatti.

Cara EU, non fare finta di non sapere che un modo diverso di implemetare
internet non esista: si chiama https://gnunet.org/en/

Cara EU, non fare finta di non sapere che è dal 1989 che esiste un
sistema per pagare digitalmente in forma anonima [5] - ovvero la
versione digitale dei contanti - e che oggi esiste una sua
implementazione libera che potrebbe essere usata, o almeno sperimentata,
già domani mattina: si chiama https://taler.net/en/; tra l'altro è un
sistema che permette di tracciare chi riceve il denaro: ti dice niente
in termini di contrasto all'evasione fiscale? ;-)

Cara EU, ti prego stupiscimi; dimostrami che hai un ruolo guida nella
costruzione della futura civiltà digitale, un ruolo - pur ricco di
errori - analogo a quello che hai avuto nella storia della civiltà dal
Medio Evo fino all'inizio del '900.

Cara EU, mostra il coraggio di saperti risollevare dalla tragedia della
metà dello scorso secolo mettendo a frutto la tua drammatica esperienza,
chiedendo perdono - ancora una volta, due volte - e umilmente spiegando
come fare ad evitare che **altri** possano ripeterli: poniti alla testa
del nuovo umanesimo digitale che sta nascendo.  Di questo stiamo
parlando, non di consumatori, "dashboard", concorrenza e altre
**banalità** di cui tu, cara EU, potresti benissimo fare a meno di
occuparti lasciando fare ai tuoi cittadini, nella libertà cresciuta
assieme alla certezza di poter vivere e operare in un ambiente - anche
digitale - sicuro, equo e giusto (nel senso di giustizia).

Cara EU: i tuoi cittadini - e probabilmente anche quelli del resto del
mondo - hanno bisogno di te, non tradirli.

«Ti saluto con la mia faccia sotto i tuoi piedi, proprio il massimo,
senza chiederti nemmeno di stare ferma, puoi muoverti!»


Giovanni Biscuolo


[1] https://www.ilfattoquotidiano.it/2019/12/14/open-banking-e-in-corso-una-rivoluzione-di-cui-pochi-parlano-e-tutto-sara-nelle-mani-dei-clienti/5612425/
[2] https://web.archive.org/web/20180114101558/https://www.wired.co.uk/article/open-banking-cma-psd2-explained
[3] https://it.wikipedia.org/wiki/Terrorist_Finance_Tracking_Program
[4] https://en.wikipedia.org/wiki/Society_for_Worldwide_Interbank_Financial_Telecommunication#Monitoring_by_the_NSA
[5] https://en.wikipedia.org/wiki/DigiCash
--8<---------------cut here---------------end--------------->8---

-- 
Giovanni Biscuolo

Xelera IT Infrastructures
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 832 bytes
Desc: not available
URL: <http://server-nexa.polito.it/pipermail/nexa/attachments/20191216/d8a16954/attachment.sig>


More information about the nexa mailing list