Condivido le vostre preoccupazioni in merito, ma come dice Stefano il diritto d'autore non è rilevante in questo caso: chiunque realizzi un software indipendente può legalmente distribuirlo sotto diverse licenze anche se lo distribuisce sotto AGPLv3. Inoltre lo Stato (attraverso la Magistratura) è deputato a garantire l'efficacia delle leggi sul diritto d'autore, e non ritengo probabile un aperto conflitto fra gli organi dello stato con la vittoria della giustizia dopo quello che abbiamo visto negli ultimi decenni. Pensate ai Parlamenti eletti con leggi elettorali incostituzionali ed alla validità delle leggi da essi approvate. Inoltre è improbabile che una legge in merito al contact tracing verrà scritta da persone competenti e sarà piena di buchi e scappatoie. D'altronde, che io sappia, è tecnicamente impossibile dimostrare che il programma eseguito da un computer remoto corrisponda al sorgente dichiarato. O dimostrare che NON corrisponda. Nulla impedirebbe di avere dei server dedicati a certuni utenti, da tracciare in modo "più attento", cui redirigere il relativo traffico, ad esempio. Non ci sarebbe alcun modo di dimostrare la violazione (a meno di straordinaria incompetenza da parte dei colpevoli, ma per quanto probabile non credo sia saggio fare affidamento su di essa). Solo una architettura totalmente distribuita, SENZA server centrali e con client compilati dagli utenti potrebbero (ragionevolmente) garantire una corrispondenza fra binario e sorgenti. In tal caso la AGPLv3 fornirebbe un minimo di controllo legale agli utenti. MA in un'architettura del genere, in cui ogni terminale bluetooth diventa un server con cui ogni mio terminale bluetooth si connette, la AGPLv3 mi permetterebbe di richiedere i sorgenti a ciauscuno dei posessori dei server. Insomma... forse è un uso per il quale la AGPLv3 non è progettata. Giacomo