Allora mi piace ancora meno: vuol dire che ci guadagna con i dati che acquisisce!

Date: Thu, 3 Jul 2014 16:25:48 +0200 Subject: Re: [nexa] migrazione ateni italiani su gmail From: menini.luca@gmail.com To: dgiorio@hotmail.com CC: nexa@server-nexa.polito.it

Il 03 luglio 2014 15:44, Diego Giorio <dgiorio@hotmail.com> ha scritto:

...

Non mi tornano però i conti: si dice che l'Università risparmierà 100,000 euro all'anno, e che il servizio era costato 100,000 euro: google lo offre a costo zero?

Si, alle Universita' Google lo offre a costo "zero" ... Anche l'Universita' di Padova, a quanto mi risulta, ha "migrato" gli account di tutti gli studenti su gmail.

Ciao. luca

che strano che in altri Paesi si facciano scelte diametralmente opposte, specie dopo il caso NSA. Ma certo noi italiani siamo sempre "pionieri"...... On Thu, 3 Jul 2014 13:44:20 +0000 Diego Giorio <dgiorio@hotmail.com> wrote:

Però il risparmio c'è, e nella PA di oggi questo conta, mentre concetti originali come privacy, disponibilità dei dati, continuità vengono molto, ma molto dopo. Sulla localizzazione dei server, invece, non ho alcun dubbio che sia stato tenuto in debito conto il DPCM 3 dicembre 2013, che prevede la conservazione dei dati sul territorio nazionale.

Non mi tornano però i conti: si dice che l'Università risparmierà 100,000 euro all'anno, e che il servizio era costato 100,000 euro: google lo offre a costo zero?

Saluti

Diego

...

From: luciano.paccagnella@unito.it To: nexa@server-nexa.polito.it Date: Thu, 3 Jul 2014 15:12:39 +0200 Subject: [nexa] migrazione ateni italiani su gmail

Cari nexiani, come qualcuno di voi sicuramente già sa, diversi atenei italiani -- tra cui l'Università di Torino -- stanno dismettendo i propri sistemi di gestione della mail istituzionale, per aderire all'offerta educational di Gmail.

Allego di seguito alcune mie considerazioni sulla questione espresse in sede di Consiglio del mio dipartimento, che ritengo possano interessare questa lista.

grazie per eventuali commenti.

Luciano

Il giorno 19 giugno 2014 i membri del Dipartimento di Culture, Politica e Società dell'Università di Torino hanno ricevuto una strana mail, con subject "Migrazione Account Gmail", proveniente da un indirizzo finora sconosciuto. Il testo della mail informava brevemente che "il tuo account personale di posta elettronica a partire dalle ore 9 di mercoledì 25 giugno verrà migrato sul nuovo servizio di posta elettronica di Ateneo. Si precisa inoltre che al primo accesso nel nuovo account è necessario accettare le condizioni di contratto". Lo stesso messaggio sta giungendo, scaglionato nelle tempistiche a seconda dei dipartimenti di afferenza, a tutto il personale dell'ateneo torinese.

La struttura del messaggio presenta alcuni elementi tipici del fishing (ovvero le mail-truffa), tra cui un singolo riferimento nel subject a Gmail (il noto servizio di mail dell'azienda americana Google) di cui però non si dice nulla nel testo del messaggio, un cenno a una fantomatica "migrazione", ma nessun dettaglio concreto che possa far pensare davvero alla modifica di un servizio essenziale come la posta elettronica istituzionale di ateneo. Ho quindi archiviato il messaggio come spazzatura, o come uno scherzo, o come qualcosa che se si fosse dimostrato autentico sarebbe stato dignitosamente ripreso, illustrato e discusso con mail successive.

Alcuni giorni dopo ho scoperto che non si tratta di uno scherzo. L'Università di Torino, uno dei maggiori atenei italiani, sta davvero chiudendo il proprio servizio di posta elettronica istituzionale e, attraverso un accordo con Google, si affiderà d'ora in avanti a Gmail.

A quanto pare, il servizio offerto gratuitamente da Google farà risparmiare 100.000 euro all'anno di gestione della posta elettronica per i 450.000 utenti del dominio unito.it e offrirà alcune funzionalità avanzate. Gli utenti vengono rassicurati che i vecchi messaggi non andranno persi e anzi aumenterà lo spazio a disposizione.

Francamente, non sono queste le rassicurazioni che desidero. Piuttosto mi chiedo:

* è possibile visionare preventivamente le "condizioni di contratto" che "è necessario accettare al primo accesso nel nuovo account"? o bisogna "accettare" a scatola chiusa?

* è possibile rifiutare di accettare queste condizioni? o accettarne solo alcune e negoziarne altre?

* dal momento che l'università di Torino non ha più un proprio servizio di mail, cosa succede se un docente (che ha bisogno della posta elettronica per svolgere il suo lavoro) non accetta il contratto con Google?

* quali garanzie ci sono sul tipo di utilizzo che eventualmente Google potrà fare del contenuto dei messaggi, in particolare in presenza di dati sensibili?

* dove risiederanno fisicamente i server su cui verranno archiviati i dati? a quale legislazione faranno riferimento?

* quali garanzie ci sono circa l'eventualità che il servizio offerto oggi gratuitamente da Google, diventi domani a pagamento? o circa l'eventualità che Google cambi unilateralmente le condizioni di contratto attuali?

* sono stati valutati i costi di uscita dall'adesione al servizio Gmail? a quali condizioni economiche, tecnologiche e di formazione del personale sarà possibile in futuro valutare l'adesione a servizi concorrenti, oppure un ritorno a un servizio gestito autonomamente?

* se è vero che l'Università di Torino ha speso finora 100.000 euro all'anno per la sola gestione del servizio di posta elettronica, come è stato calcolato questo costo?

* la decisione, da parte di un'istituzione pubblica, di dismettere il proprio servizio di posta elettronica e affidarsi a quello offerto da un'azienda privata è carica di implicazioni tecnologiche, sociali, politiche, economiche e giuridiche. Sono molti i docenti del nostro ateneo che si occupano di questi temi: qualcuno di loro è stato consultato?

* chi si è fatto carico di questa decisione, quando, e in quale sede?

Spero che almeno alcune di queste domande possano trovare una risposta.

Luciano Paccagnella Professore Associato di Sociologia dei processi culturali Dipartimento di Culture, Politica e Società Università di Torino

-- Dipartimento di Culture, Politica e Società Università di Torino http://www.didattica-cps.unito.it/do/docenti.pl/Show?_id=lpaccagn

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

-- Avv. Alessandro Mantelero, PhD Aggregate Professor, Politecnico di Torino Director of Privacy and Faculty Fellow, Nexa Center for Internet and Society Visiting Fellow, Oxford Internet Institute Research Consultant, Sino-Italian Research Center for Internet Torts at Nanjing University of Information Science & Technology Programme Coordinator, Double Degree program in Management and IP Law, Politecnico di Torino–Tongji University of Shanghai http://staff.polito.it/alessandro.mantelero Politecnico di Torino Corso Duca degli Abruzzi, 24 10129 Torino - Italy in libertate fortitudo

Questa sembra essere una tendenza globale: Google sta convincendo gli amministratori delle mail degli atenei in Europa, a migrare la gestione dell'e-mail, in precedenza gestita dai servizi di ateneo, su google mail. es. http://www.bristol.ac.uk/it-services/advice/mobile/migrate/ Alcune università hanno accettato la migrazione solo per gli studenti; altre anche per lo staff accademico. Questi accordi - immagino - prevedono anche la migrazione anche dei contenuti del passato, e limitate garanzie che impediscano al gestore di fare una analisi delle e-mail . I raffinati strumenti in possesso di Google per l'analisi del testo e delle reti sociali (ossia in questo caso dei corrispondenti delle e-mail) possono estrarre dalle e-mail dati cruciali e di enorme valore. Informazioni quali il profilo dettagliato, delle attività di ricerca; delle aree di interesse e di competenza dei membri delllo staff; dei loro contatti e relazioni (pensiamo a quanto sia rilevante nel contesto della formazione di progetti o di gruppi di ricerca), il valore dell'individuo. Pensiamo solo quanto queste informazioni siano rilevanti per una eventuale università/società (in genere privata) interressata a acquisire specifiche competenze, strappando queste competenze dagli atenei / istituti di ricerca dove queste competenze si sono sviluppate. L'affidare la gestione di queste informazioni a quelli che stanno diventando gli oligopolisti dei settori postindustriali dell'economia del XXI secolo [1] , contribuisce a rafforzare la loro posizione di oligopolio, ed è sintomo di una rinuncia ad ogni indipendenza e sovranità tecnologica da parte dell'Europa. Consideriamo che abbiamo scoperto che questi oligopolisti (quasi esclusivamente situati negli USA) spesso passano queste informazioni ai servizi USA. Concordo con Stefano Quintarelli, sarebbe opportuno preparare una bozza di interrogazione. Interrogazione da presentare (una volta adattate alle culture, lingue e modalità locali di interpellanza/interrogazione) al Parlamento Europeo e ai Parlamenti Nazionali ; alcuni parlamenti - dopo l'"affaire" NSA - sono particolarmente sensibili al tema. Francesco Nachira [1] vedi anche introduzione al seminario W3C " Internet Identity Ecosystem - The evolution of the Internet: Towards a common or capture and surveillance of collective intelligence? " http://liberosapere.org/iie-intro.pdf On 03/07/14 17:01, Stefano Quintarelli wrote:

qualcuno mi butta giu' una bozza di interpellanza urgente al ministro dell'universita' che la presento al volissimo ? sono *serio* pls. scrivetemi direttamente...

On 03/07/14 15:12, Luciano Paccagnella wrote:

Cari nexiani, come qualcuno di voi sicuramente già sa, diversi atenei italiani -- tra cui l'Università di Torino -- stanno dismettendo i propri sistemi di gestione della mail istituzionale, per aderire all'offerta educational di Gmail.

Allego di seguito alcune mie considerazioni sulla questione espresse in sede di Consiglio del mio dipartimento, che ritengo possano interessare questa lista.

grazie per eventuali commenti.

Luciano

Il giorno 19 giugno 2014 i membri del Dipartimento di Culture, Politica e Società dell'Università di Torino hanno ricevuto una strana mail, con subject "Migrazione Account Gmail", proveniente da un indirizzo finora sconosciuto. Il testo della mail informava brevemente che "il tuo account personale di posta elettronica a partire dalle ore 9 di mercoledì 25 giugno verrà migrato sul nuovo servizio di posta elettronica di Ateneo. Si precisa inoltre che al primo accesso nel nuovo account è necessario accettare le condizioni di contratto". Lo stesso messaggio sta giungendo, scaglionato nelle tempistiche a seconda dei dipartimenti di afferenza, a tutto il personale dell'ateneo torinese.

La struttura del messaggio presenta alcuni elementi tipici del fishing (ovvero le mail-truffa), tra cui un singolo riferimento nel subject a Gmail (il noto servizio di mail dell'azienda americana Google) di cui però non si dice nulla nel testo del messaggio, un cenno a una fantomatica "migrazione", ma nessun dettaglio concreto che possa far pensare davvero alla modifica di un servizio essenziale come la posta elettronica istituzionale di ateneo. Ho quindi archiviato il messaggio come spazzatura, o come uno scherzo, o come qualcosa che se si fosse dimostrato autentico sarebbe stato dignitosamente ripreso, illustrato e discusso con mail successive.

Alcuni giorni dopo ho scoperto che non si tratta di uno scherzo. L'Università di Torino, uno dei maggiori atenei italiani, sta davvero chiudendo il proprio servizio di posta elettronica istituzionale e, attraverso un accordo con Google, si affiderà d'ora in avanti a Gmail.

A quanto pare, il servizio offerto gratuitamente da Google farà risparmiare 100.000 euro all'anno di gestione della posta elettronica per i 450.000 utenti del dominio unito.it e offrirà alcune funzionalità avanzate. Gli utenti vengono rassicurati che i vecchi messaggi non andranno persi e anzi aumenterà lo spazio a disposizione.

Francamente, non sono queste le rassicurazioni che desidero. Piuttosto mi chiedo:

* è possibile visionare preventivamente le "condizioni di contratto" che "è necessario accettare al primo accesso nel nuovo account"? o bisogna "accettare" a scatola chiusa?

* è possibile rifiutare di accettare queste condizioni? o accettarne solo alcune e negoziarne altre?

* dal momento che l'università di Torino non ha più un proprio servizio di mail, cosa succede se un docente (che ha bisogno della posta elettronica per svolgere il suo lavoro) non accetta il contratto con Google?

* quali garanzie ci sono sul tipo di utilizzo che eventualmente Google potrà fare del contenuto dei messaggi, in particolare in presenza di dati sensibili?

* dove risiederanno fisicamente i server su cui verranno archiviati i dati? a quale legislazione faranno riferimento?

* quali garanzie ci sono circa l'eventualità che il servizio offerto oggi gratuitamente da Google, diventi domani a pagamento? o circa l'eventualità che Google cambi unilateralmente le condizioni di contratto attuali?

* sono stati valutati i costi di uscita dall'adesione al servizio Gmail? a quali condizioni economiche, tecnologiche e di formazione del personale sarà possibile in futuro valutare l'adesione a servizi concorrenti, oppure un ritorno a un servizio gestito autonomamente?

* se è vero che l'Università di Torino ha speso finora 100.000 euro all'anno per la sola gestione del servizio di posta elettronica, come è stato calcolato questo costo?

* la decisione, da parte di un'istituzione pubblica, di dismettere il proprio servizio di posta elettronica e affidarsi a quello offerto da un'azienda privata è carica di implicazioni tecnologiche, sociali, politiche, economiche e giuridiche. Sono molti i docenti del nostro ateneo che si occupano di questi temi: qualcuno di loro è stato consultato?

* chi si è fatto carico di questa decisione, quando, e in quale sede?

Spero che almeno alcune di queste domande possano trovare una risposta.

Luciano Paccagnella Professore Associato di Sociologia dei processi culturali Dipartimento di Culture, Politica e Società Università di Torino

Nel caso della mia università (ma sospetto sia così un po' ovunque), da quanto ho capito chi ha deciso ha potuto farlo in totale autonomia, limitandosi a comunicare al consiglio di amministrazione (nemmeno al senato accademico) una decisione presentata come puramente tecnica: "finora abbiamo speso 100k euro, adesso possiamo avere gratis tutto e meglio." Il secondo problema è che il corpo docente, sia pure non interpellato in sede di valutazione della questione, a parte qualche eccezione non sembra essersi reso conto del problema nemmeno quando, a decisione presa, ne è stato informato. Luciano -- Dipartimento di Culture, Politica e Società Università di Torino http://www.didattica-cps.unito.it/do/docenti.pl/Show?_id=lpaccagn Il giorno sab, 05/07/2014 alle 17.16 +0200, Francesco Nachira ha scritto:

Questa sembra essere una tendenza globale: Google sta convincendo gli amministratori delle mail degli atenei in Europa, a migrare la gestione dell'e-mail, in precedenza gestita dai servizi di ateneo, su google mail. es. http://www.bristol.ac.uk/it-services/advice/mobile/migrate/ Alcune università hanno accettato la migrazione solo per gli studenti; altre anche per lo staff accademico. Questi accordi - immagino - prevedono anche la migrazione anche dei contenuti del passato, e limitate garanzie che impediscano al gestore di fare una analisi delle e-mail . I raffinati strumenti in possesso di Google per l'analisi del testo e delle reti sociali (ossia in questo caso dei corrispondenti delle e-mail) possono estrarre dalle e-mail dati cruciali e di enorme valore. Informazioni quali il profilo dettagliato, delle attività di ricerca; delle aree di interesse e di competenza dei membri delllo staff; dei loro contatti e relazioni (pensiamo a quanto sia rilevante nel contesto della formazione di progetti o di gruppi di ricerca), il valore dell'individuo. Pensiamo solo quanto queste informazioni siano rilevanti per una eventuale università/società (in genere privata) interressata a acquisire specifiche competenze, strappando queste competenze dagli atenei / istituti di ricerca dove queste competenze si sono sviluppate.

L'affidare la gestione di queste informazioni a quelli che stanno diventando gli oligopolisti dei settori postindustriali dell'economia del XXI secolo [1] , contribuisce a rafforzare la loro posizione di oligopolio, ed è sintomo di una rinuncia ad ogni indipendenza e sovranità tecnologica da parte dell'Europa. Consideriamo che abbiamo scoperto che questi oligopolisti (quasi esclusivamente situati negli USA) spesso passano queste informazioni ai servizi USA.

Concordo con Stefano Quintarelli, sarebbe opportuno preparare una bozza di interrogazione. Interrogazione da presentare (una volta adattate alle culture, lingue e modalità locali di interpellanza/interrogazione) al Parlamento Europeo e ai Parlamenti Nazionali ; alcuni parlamenti - dopo l'"affaire" NSA - sono particolarmente sensibili al tema. Francesco Nachira

[1] vedi anche introduzione al seminario W3C " Internet Identity Ecosystem - The evolution of the Internet: Towards a common or capture and surveillance of collective intelligence? " http://liberosapere.org/iie-intro.pdf

On 03/07/14 17:01, Stefano Quintarelli wrote:

...

qualcuno mi butta giu' una bozza di interpellanza urgente al ministro dell'universita' che la presento al volissimo ? sono *serio* pls. scrivetemi direttamente...

On 03/07/14 15:12, Luciano Paccagnella wrote:

...

Cari nexiani, come qualcuno di voi sicuramente già sa, diversi atenei italiani -- tra cui l'Università di Torino -- stanno dismettendo i propri sistemi di gestione della mail istituzionale, per aderire all'offerta educational di Gmail.

Allego di seguito alcune mie considerazioni sulla questione espresse in sede di Consiglio del mio dipartimento, che ritengo possano interessare questa lista.

grazie per eventuali commenti.

Luciano

Il giorno 19 giugno 2014 i membri del Dipartimento di Culture, Politica e Società dell'Università di Torino hanno ricevuto una strana mail, con subject "Migrazione Account Gmail", proveniente da un indirizzo finora sconosciuto. Il testo della mail informava brevemente che "il tuo account personale di posta elettronica a partire dalle ore 9 di mercoledì 25 giugno verrà migrato sul nuovo servizio di posta elettronica di Ateneo. Si precisa inoltre che al primo accesso nel nuovo account è necessario accettare le condizioni di contratto". Lo stesso messaggio sta giungendo, scaglionato nelle tempistiche a seconda dei dipartimenti di afferenza, a tutto il personale dell'ateneo torinese.

La struttura del messaggio presenta alcuni elementi tipici del fishing (ovvero le mail-truffa), tra cui un singolo riferimento nel subject a Gmail (il noto servizio di mail dell'azienda americana Google) di cui però non si dice nulla nel testo del messaggio, un cenno a una fantomatica "migrazione", ma nessun dettaglio concreto che possa far pensare davvero alla modifica di un servizio essenziale come la posta elettronica istituzionale di ateneo. Ho quindi archiviato il messaggio come spazzatura, o come uno scherzo, o come qualcosa che se si fosse dimostrato autentico sarebbe stato dignitosamente ripreso, illustrato e discusso con mail successive.

Alcuni giorni dopo ho scoperto che non si tratta di uno scherzo. L'Università di Torino, uno dei maggiori atenei italiani, sta davvero chiudendo il proprio servizio di posta elettronica istituzionale e, attraverso un accordo con Google, si affiderà d'ora in avanti a Gmail.

A quanto pare, il servizio offerto gratuitamente da Google farà risparmiare 100.000 euro all'anno di gestione della posta elettronica per i 450.000 utenti del dominio unito.it e offrirà alcune funzionalità avanzate. Gli utenti vengono rassicurati che i vecchi messaggi non andranno persi e anzi aumenterà lo spazio a disposizione.

Francamente, non sono queste le rassicurazioni che desidero. Piuttosto mi chiedo:

* è possibile visionare preventivamente le "condizioni di contratto" che "è necessario accettare al primo accesso nel nuovo account"? o bisogna "accettare" a scatola chiusa?

* è possibile rifiutare di accettare queste condizioni? o accettarne solo alcune e negoziarne altre?

* dal momento che l'università di Torino non ha più un proprio servizio di mail, cosa succede se un docente (che ha bisogno della posta elettronica per svolgere il suo lavoro) non accetta il contratto con Google?

* quali garanzie ci sono sul tipo di utilizzo che eventualmente Google potrà fare del contenuto dei messaggi, in particolare in presenza di dati sensibili?

* dove risiederanno fisicamente i server su cui verranno archiviati i dati? a quale legislazione faranno riferimento?

* quali garanzie ci sono circa l'eventualità che il servizio offerto oggi gratuitamente da Google, diventi domani a pagamento? o circa l'eventualità che Google cambi unilateralmente le condizioni di contratto attuali?

* sono stati valutati i costi di uscita dall'adesione al servizio Gmail? a quali condizioni economiche, tecnologiche e di formazione del personale sarà possibile in futuro valutare l'adesione a servizi concorrenti, oppure un ritorno a un servizio gestito autonomamente?

* se è vero che l'Università di Torino ha speso finora 100.000 euro all'anno per la sola gestione del servizio di posta elettronica, come è stato calcolato questo costo?

* la decisione, da parte di un'istituzione pubblica, di dismettere il proprio servizio di posta elettronica e affidarsi a quello offerto da un'azienda privata è carica di implicazioni tecnologiche, sociali, politiche, economiche e giuridiche. Sono molti i docenti del nostro ateneo che si occupano di questi temi: qualcuno di loro è stato consultato?

* chi si è fatto carico di questa decisione, quando, e in quale sede?

Spero che almeno alcune di queste domande possano trovare una risposta.

Luciano Paccagnella Professore Associato di Sociologia dei processi culturali Dipartimento di Culture, Politica e Società Università di Torino

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

http://www.google.com/apps/intl/it/terms/education_terms.html 7. *Informazioni riservate.* - 7.1 *Obbligazioni.* Ciascuna parte dovrà: (a) tutelare le Informazioni riservate dell'altra parte con lo stesso livello di attenzione con cui tutela le proprie; e (b) non divulgare le Informazioni riservate, fatta eccezione per Affiliati, dipendenti e agenti che devono conoscerle e che hanno accettato per iscritto di mantenerne la riservatezza. Ogni parte (gli Affiliati, i dipendenti e gli agenti a cui ha divulgato le Informazioni riservate) potrà utilizzare le Informazioni confidenziali solo per esercitare i diritti e adempiere agli obblighi ai sensi del presente Contratto, usando un livello di attenzione ragionevole per proteggerle. Ogni parte è responsabile delle azioni degli Affiliati, dei dipendenti e degli agenti che violano la presente sezione. - 7.2 *Eccezioni.* Le Informazioni riservate non includono informazioni: (a) già note al destinatario; (b) diventate di dominio pubblico senza alcuna responsabilità da parte del destinatario; (c) sviluppate in modo indipendente dal destinatario; o (d) divulgate legalmente al destinatario da terze parti. - 7.3 *Divulgazione obbligatoria.* Ciascuna delle parti può divulgare le informazioni riservate dell'altra parte nei casi previsti dalla legge, ma solo dopo avere, se consentito dalla legge: (a) compiuto ogni sforzo commercialmente ragionevole per informare l'altra parte; e (b) dato all'altra parte la possibilità di opporsi alla divulgazione. - 7.4 *FERPA.* Le parti riconoscono che: (a) i dati del Cliente possono includere informazioni contenute nei record scolastici che consentono di identificare la persona e sono soggette alle norme FERPA ("Record FERPA"); e (b) nel caso in cui i dati del Cliente includano Record FERPA, Google verrà considerata "funzionario scolastico" (secondo l'utilizzo del termine "School Official" nel FERPA nelle relative norme di applicazione) in conformità con il FERPA. Ovviamente la giustiziabilità di queste clausole è ...come dire... piuttosto astratta. Ma in parte dipende dagli amministratori di rete degli atenei. Personalmente uso Google Apps da diverso tempo. Non vedo molto di diverso rispetto a tutti quegli atenei che implementano Outlook online (es. Bologna). D'altra parte Microsoft e Google hanno conseguito le debite certificazioni per la fornitura di software al governo statunitense. Purtroppo non mi hanno voluto accogliere in dottorato con un progetto diricerca sulla giustiziabilità di queste certificaizoni e prescrizioni, altrimenti sarei forse in grado di esprimermi con più competenza. Consiglio la lettura della tesi dottorale di Soghoian. Cordiali saluti. Il giorno 06 luglio 2014 11:59, Ugo Pagallo <ugo.pagallo@unito.it> ha scritto:

Cari Nexiani,

ho letto solo oggi, domenica, con la dovuta calma, le email sulla googlizzazione della posta d’Ateneo e le relative preoccupazioni sulla privacy, magari con problemi di spionaggio elettronico, industriale e quant’altro, che consigliano di sensibilizzare i parlamenti (suppongo a partire da quello italiano).

Personalmente, evito di presentare le questioni come una lotta del bene contro il male e, se possibile, avendo a mente tutti gli aspetti del problema. Fin d’ora, nel dibattito, mi sembra siano mancati due ingredienti essenziali:

1. 1. La posta d’Ateneo (Unito, in questo caso) semplicemente non funzionava, come sa chiunque se ne sia avvalso negli ultimi dieci anni. Già in tanti negli anni scorsi hanno preferito ricorrere ad altri servizi proprio per evitare il sistematico blocco delle comunicazioni per le ragioni più varie e, secondo i dettami della “legge di Murphy”, proprio quando si doveva mandare una email urgentissima. Di qui, onestamente, che l’alternativa non sia mai stata tra un bel servizio pubblico e amichevole vs le sanguisughe del mercato. Al contrario, essendo in Italia, realisticamente l’alternativa era (ed è) tra un bel servizio pubblico e amichevole, ma del tutto inefficiente, e l’affidarsi a una società privata con tutte le conseguenze del caso. Messa in questi termini, possiamo cominciare a discutere dei problemi (giustamente) sollevati da alcuni Nexiani sulle condizioni del servizio, l’ottemperanza alle regole europee da parte di attori extra-comunitari, ecc. Questo tuttavia conduce al secondo ingrediente dell’analisi che fin qui è mancato.

2. 2. L'università italiana non ha soldi neanche per comprare i libri della biblioteca, figurarsi per restituirci un servizio di posta elettronica efficiente (oltre a restituire i soldi del 2011-2012-2013 al personale docente). In altri termini, dovremmo presentare un’interpellanza allo stesso Parlamento (italiano) che ci ha regalato la perla dell’art. 29 c. 19 legge 30.12.2010 n. 240 e che ora blatera di premiare i professori migliori e più produttivi, senza la minima idea di che cosa si stia occupando e, anzi, passando il cerino ai singoli atenei?

Riportata alla dura realtà, i problemi fin qui discussi in lista, dunque, esistono ma vanno collocati in un quadro più ampio, sconsolante e tragico. Per quanto riguarda la googlizzazione della posta d’Ateneo basta far rispettare le regole del gioco che pur esistono e sono abbondanti. Ma, chiedere al Parlamento come mai siamo arrivati a questo punto, non è tragedia, è farsa.

Ciao,

u.p.

Il giorno 06 luglio 2014 01:07, Luciano Paccagnella < luciano.paccagnella@unito.it> ha scritto:

Nel caso della mia università (ma sospetto sia così un po' ovunque), da

...

quanto ho capito chi ha deciso ha potuto farlo in totale autonomia, limitandosi a comunicare al consiglio di amministrazione (nemmeno al senato accademico) una decisione presentata come puramente tecnica: "finora abbiamo speso 100k euro, adesso possiamo avere gratis tutto e meglio."

Il secondo problema è che il corpo docente, sia pure non interpellato in sede di valutazione della questione, a parte qualche eccezione non sembra essersi reso conto del problema nemmeno quando, a decisione presa, ne è stato informato.

Luciano

-- Dipartimento di Culture, Politica e Società Università di Torino http://www.didattica-cps.unito.it/do/docenti.pl/Show?_id=lpaccagn

Il giorno sab, 05/07/2014 alle 17.16 +0200, Francesco Nachira ha scritto:

...

Questa sembra essere una tendenza globale: Google sta convincendo gli amministratori delle mail degli atenei in Europa, a migrare la gestione dell'e-mail, in precedenza gestita dai servizi di ateneo, su google mail. es. http://www.bristol.ac.uk/it-services/advice/mobile/migrate/ Alcune università hanno accettato la migrazione solo per gli studenti; altre anche per lo staff accademico. Questi accordi - immagino - prevedono anche la migrazione anche dei contenuti del passato, e limitate garanzie che impediscano al gestore di fare una analisi delle e-mail . I raffinati strumenti in possesso di Google per l'analisi del testo e delle reti sociali (ossia in questo caso dei corrispondenti delle e-mail) possono estrarre dalle e-mail dati cruciali e di enorme valore. Informazioni quali il profilo dettagliato, delle attività di ricerca; delle aree di interesse e di competenza dei membri delllo staff; dei loro contatti e relazioni (pensiamo a quanto sia rilevante nel contesto della formazione di progetti o di gruppi di ricerca), il valore dell'individuo. Pensiamo solo quanto queste informazioni siano rilevanti per una eventuale università/società (in genere privata) interressata a acquisire specifiche competenze, strappando queste competenze dagli atenei / istituti di ricerca dove queste competenze si sono sviluppate.

L'affidare la gestione di queste informazioni a quelli che stanno diventando gli oligopolisti dei settori postindustriali dell'economia del XXI secolo [1] , contribuisce a rafforzare la loro posizione di oligopolio, ed è sintomo di una rinuncia ad ogni indipendenza e sovranità tecnologica da parte dell'Europa. Consideriamo che abbiamo scoperto che questi oligopolisti (quasi esclusivamente situati negli USA) spesso passano queste informazioni ai servizi USA.

Concordo con Stefano Quintarelli, sarebbe opportuno preparare una bozza di interrogazione. Interrogazione da presentare (una volta adattate alle culture, lingue e modalità locali di interpellanza/interrogazione) al Parlamento Europeo e ai Parlamenti Nazionali ; alcuni parlamenti - dopo l'"affaire" NSA - sono particolarmente sensibili al tema. Francesco Nachira

[1] vedi anche introduzione al seminario W3C " Internet Identity Ecosystem - The evolution of the Internet: Towards a common or capture and surveillance of collective intelligence? " http://liberosapere.org/iie-intro.pdf

On 03/07/14 17:01, Stefano Quintarelli wrote:

...

qualcuno mi butta giu' una bozza di interpellanza urgente al ministro dell'universita' che la presento al volissimo ? sono *serio* pls. scrivetemi direttamente...

On 03/07/14 15:12, Luciano Paccagnella wrote:

...

Cari nexiani, come qualcuno di voi sicuramente già sa, diversi atenei italiani -- tra cui l'Università di Torino -- stanno dismettendo i propri sistemi di gestione della mail istituzionale, per aderire all'offerta educational di Gmail.

Allego di seguito alcune mie considerazioni sulla questione espresse in sede di Consiglio del mio dipartimento, che ritengo possano interessare questa lista.

grazie per eventuali commenti.

Luciano

Il giorno 19 giugno 2014 i membri del Dipartimento di Culture, Politica e Società dell'Università di Torino hanno ricevuto una strana mail, con subject "Migrazione Account Gmail", proveniente da un indirizzo finora sconosciuto. Il testo della mail informava brevemente che "il tuo account personale di posta elettronica a partire dalle ore 9 di mercoledì 25 giugno verrà migrato sul nuovo servizio di posta elettronica di Ateneo. Si precisa inoltre che al primo accesso nel nuovo account è necessario accettare le condizioni di contratto". Lo stesso messaggio sta giungendo, scaglionato nelle tempistiche a seconda dei dipartimenti di afferenza, a tutto il personale dell'ateneo torinese.

La struttura del messaggio presenta alcuni elementi tipici del fishing (ovvero le mail-truffa), tra cui un singolo riferimento nel subject a Gmail (il noto servizio di mail dell'azienda americana Google) di cui però non si dice nulla nel testo del messaggio, un cenno a una fantomatica "migrazione", ma nessun dettaglio concreto che possa far pensare davvero alla modifica di un servizio essenziale come la posta elettronica istituzionale di ateneo. Ho quindi archiviato il messaggio come spazzatura, o come uno scherzo, o come qualcosa che se si fosse dimostrato autentico sarebbe stato dignitosamente ripreso, illustrato e discusso con mail successive.

Alcuni giorni dopo ho scoperto che non si tratta di uno scherzo. L'Università di Torino, uno dei maggiori atenei italiani, sta davvero chiudendo il proprio servizio di posta elettronica istituzionale e, attraverso un accordo con Google, si affiderà d'ora in avanti a Gmail.

A quanto pare, il servizio offerto gratuitamente da Google farà risparmiare 100.000 euro all'anno di gestione della posta elettronica per i 450.000 utenti del dominio unito.it e offrirà alcune funzionalità avanzate. Gli utenti vengono rassicurati che i vecchi messaggi non andranno persi e anzi aumenterà lo spazio a disposizione.

Francamente, non sono queste le rassicurazioni che desidero. Piuttosto mi chiedo:

* è possibile visionare preventivamente le "condizioni di contratto" che "è necessario accettare al primo accesso nel nuovo account"? o bisogna "accettare" a scatola chiusa?

* è possibile rifiutare di accettare queste condizioni? o accettarne solo alcune e negoziarne altre?

* dal momento che l'università di Torino non ha più un proprio servizio di mail, cosa succede se un docente (che ha bisogno della posta elettronica per svolgere il suo lavoro) non accetta il contratto con Google?

* quali garanzie ci sono sul tipo di utilizzo che eventualmente Google potrà fare del contenuto dei messaggi, in particolare in presenza di dati sensibili?

* dove risiederanno fisicamente i server su cui verranno archiviati i dati? a quale legislazione faranno riferimento?

* quali garanzie ci sono circa l'eventualità che il servizio offerto oggi gratuitamente da Google, diventi domani a pagamento? o circa l'eventualità che Google cambi unilateralmente le condizioni di contratto attuali?

* sono stati valutati i costi di uscita dall'adesione al servizio Gmail? a quali condizioni economiche, tecnologiche e di formazione del personale sarà possibile in futuro valutare l'adesione a servizi concorrenti, oppure un ritorno a un servizio gestito autonomamente?

* se è vero che l'Università di Torino ha speso finora 100.000 euro all'anno per la sola gestione del servizio di posta elettronica, come è stato calcolato questo costo?

* la decisione, da parte di un'istituzione pubblica, di dismettere il proprio servizio di posta elettronica e affidarsi a quello offerto da un'azienda privata è carica di implicazioni tecnologiche, sociali, politiche, economiche e giuridiche. Sono molti i docenti del nostro ateneo che si occupano di questi temi: qualcuno di loro è stato consultato?

* chi si è fatto carico di questa decisione, quando, e in quale sede?

Spero che almeno alcune di queste domande possano trovare una risposta.

Luciano Paccagnella Professore Associato di Sociologia dei processi culturali Dipartimento di Culture, Politica e Società Università di Torino

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

Non va trascurabile la piccola differenza che per offrire i servizi cloud il governo US chiede di adempiere al non poco gravoso standard FedRAMP, mentre qui... nulla. Mi spiace ma questo dibattito è fin datato. E' da un paio di anni che su questa lista ed a Nexa abbiamo sottolineato tutti i rischi per la PA nell'utilizzare servizi cloud forniti da terze parti. Manca competenza decisionale, capacità giuridica nell'analizzare i contratti, conoscenza della normativa sui dati personali, comprensione dei problemi legati ai flussi transfrontalieri. Altri Paesi hanno preso chiare posizioni vietando l'utilizzo di fornitori di servizi per la PA che non siano coerenti con la normativa UE e basati in UE, perchè nessuno crede che il SH sia davvero una tutela (era solo un accordo politico necessario). Concludendo, credo che il problema sia più generale e non limitato al cloud offerto da imprese US in quanto tali. Il problema (anche qui ripeto cose già scritte in passato in lista) è la mancanza di uno standard tecnico e contrattuale: le imprese non hanno difficoltà ad adeguarsi se si definisce lo standard, certo in assenza sono ben liete di offrire il minimo accettabile. Quanto ai fornitori made in US, rimane lo scoglio del Patriot Act e qui occorrerebbe uno sforzo a livello UE, sforzo che per altro troverebbe ora anche il supporto delle imprese come mostra il recente caso Microsoft contro governo US. AM On Mon, 07 Jul 2014 00:33:24 +0200 Stefano Quintarelli <stefano@quintarelli.it> wrote:

afaik, solo su istanze di server separate da quelle dell'utenza generale (aka outsourcing classico), con server residenti in USA

On 06/07/2014 13:01, Pier Paolo Franco wrote:

...

Non vedo molto di diverso rispetto a tutti quegli atenei che implementano Outlook online (es. Bologna). D'altra parte Microsoft e Google hanno conseguito le debite certificazioni per la fornitura di software al governo statunitense.

---

nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

-- Avv. Alessandro Mantelero, PhD Aggregate Professor, Politecnico di Torino Director of Privacy and Faculty Fellow, Nexa Center for Internet and Society Visiting Fellow, Oxford Internet Institute Research Consultant, Sino-Italian Research Center for Internet Torts at Nanjing University of Information Science & Technology Programme Coordinator, Double Degree program in Management and IP Law, Politecnico di Torino–Tongji University of Shanghai http://staff.polito.it/alessandro.mantelero Politecnico di Torino Corso Duca degli Abruzzi, 24 10129 Torino - Italy in libertate fortitudo

In data domenica 6 luglio 2014 11:59:35, Ugo Pagallo ha scritto:

Per quanto riguarda la googlizzazione della posta d’Ateneo basta far rispettare le regole del gioco che pur esistono e sono abbondanti. IMHO questo non è esattamente vero.

Il Parlamento UE (resolution of 4 July 2013) "Expresses... ...serious concern over PRISM and other such programmes, since, should the information available up to now be confirmed, they may entail a serious violation of the fundamental right of EU citizens and residents to privacy and data protection, as well as of the right to private and family life, the confidentiality of communications, the presumption of innocence, freedom of expression, freedom of information, and the freedom to conduct business" (http://www.europarl.europa.eu/sides/getDoc.do?type=TA&reference=P7-TA-2013-0... Non c'è norma dell'ordinamento italiano che possa obbligare le imprese USA a violare le norme USA. Quindi, al momento, il rispetto delle norme italiane non garantisce nulla. D'altronde, reagendo alla risoluzione del Parlamento Europeo, la Commissione UE ha aperto una trattativa diplomatica per ristabilire la fiducia nel modo in cui gli USA trattano i dati dei cittadini UE http://ec.europa.eu/justice/data-protection/files/com_2013_846_en.pdf http://ec.europa.eu/justice/data-protection/files/com_2013_847_en.pdf Per quanto posso sapere, la trattativa è ancora in corso(1) e, teoricamente, si dovrebbe concludere questa estate http://www.whitehouse.gov/the-press-office/2014/03/26/eu-us-summit-joint-sta... Insomma, sino a quando la negoziazione non è conclusa, siamo in una situazione di limbo: in UE sappiamo che le imprese USA potrebbero essere obbligate (legittimamente, nel loro paese) a violare la privacy dei cittadini europei. Quindi non ci possiamo fidare: il rispetto delle leggi nazionali non garantisce nulla. Aggiungo che, IMHO, le nostre istituzioni non dovrebbero "indebolire" l'attività della nostra delegazione diplomatica e dovrebbero aiutarla a lavorare per il meglio nel difendere i nostri diritti umani. Se le imprese USA temessero di perdere quote di mercato, farebbero pressione sul governo USA perché aderisca alla richiesta UE di restaurare condizioni di rispetto dei diritti umani. Se, invece, le imprese USA verificano sul campo che l'anima ed i diritti umani degli studenti e docenti europei si comprano a poco prezzo, perché si dovrebbero preoccupare? m.c. (1) in particolare vedi punti 12, 14 e 15

In data lunedì 7 luglio 2014 11:32:10, hai scritto:

Caro Marco, vedo i problemi da te segnalati, ma non capisco certe tue affermazioni. Ne accenno, dopo di che chiudo per non annoiare chi legge in lista: 1. Dici "Non c'è norma dell'ordinamento italiano che possa obbligare le imprese USA a violare le norme USA." E fin qui, come darti torto. Dopo di che, però, aggiungi "Quindi, al momento, il rispetto delle norme italiane non garantisce nulla." Sul piano formale, che è quello che qui per il momento interessa, il tuo "quindi" è un non sequitur, Sono stato troppo sintetico.

Il "quindi" sintetizza i "key findings" (p. 17) del documento "The US National Security Agency (NSA) surveillance programmes (PRISM) and Foreign Intelligence Surveillance Act (FISA) activities and their impact on EU citizens' fundamental rights" fatto realizzare dal "Directorate General for Internal Policies - Policy Department C: Citizens' Rights and Constitutional Affairs" del Parlamento Europeo http://www.europarl.europa.eu/meetdocs/2009_2014/documents/libe/dv/briefingn... che ti riporto di seguito: - The complexity of inter-related US legislation pertaining to ‘foreign intelligence information’, and its interpretations by secret courts and executive legal memoranda, has led to unlawful practices affecting both US citizens and non-US citizens; - The consequences of this legal uncertainty, and lack of Fourth Amendment protection for non-US citizens, means that no privacy rights for non-Americans are recognized by the US authorities under FISA - The accelerating and already widespread use of Cloud Computing further undermines data protection for EU citizens. - A review of the mechanisms that have been put in place in the EU for data export to protect EU citizens’ rights shows that they actually function as loopholes.

altrimenti perché tanto chiasso per la sentenza del 13 maggio della Corte di giustizia (C-131/12)? Il fatto che X, per non violare (od ottemperare) le norme del suo paese Y, debba però violare le leggi dello stato Z, nulla toglie al fatto che Z possa procedere contro X. Si tratta delle questioni di territorialità su cui, in un primo momento, si è trincerata Google in Europa, salvo poi mollare la presa. E passiamo alla sostanza politica... 2. Sostieni che "reagendo alla risoluzione del Parlamento Europeo, la Commissione UE ha aperto una trattativa diplomatica per ristabilire la fiducia nel modo in cui gli USA trattano i dati dei cittadini UE." Sarà anche vero ma, anche a non essere Kant o John Stuart Mill, tutto questo puzza lontano un miglio di paternalismo. Citavo letteralmente il titolo della Comunicazione dalla Commissione al Parlamento Europeo ed al Consiglio COM(2013) 846 del 27.11.2013: "Rebuilding Trust in EU-US data flows" http://ec.europa.eu/justice/data-protection/files/com_2013_846_en.pdf

ciao, m.c.

condivido in pieno. In sintesi, mi pare emerga qui il rilevante problema dell'inadeguatezza del modello tradizionale di data protection nell'affrontare le implicazioni dei Big Data. Il paradigma del singolo che si autodetermina è ormai superato ed i fondamenti giuridici della tutela dei dati devono necessariamente incontrarsi con i temi etici legati all'uso dell'informazione. -- Alessandro Mantelero Politecnico di Torino Nexa Center for Internet and Society http://staff.polito.it/alessandro.mantelero On Fri, 11 Jul 2014 15:45:48 +0200 Eleonora Panto <eleonora.panto@csp.it> wrote:

Credo che il caso dell'esperimento della Cornell University in collaborazione con Facebook meriti un po' di attenzione - al di la' della facilita' di immaginare scenari distopici - il fatto solleva un problema sulla provenienza e la modalita' di raccolta dei dati per le ricerche come scrive Giovanni Boccia Artieri http://www.pagina99.it/news/idee/6350/Lavore-per-Facebook-e-lasciare-le.html

ma mi pare interessante anche il commento che fa Jay Rosen sullo stesso tema e sul "behaviorismo" dei dipendenti Facebook e sul ruolo dei giornalisti http://www.theatlantic.com/technology/archive/2014/07/facebook-has-all-the-p...

Dopo la comunicazione dello svolgimento di questo esperimento, nessun governo ha chiesto a FB spiegazioni o garanzie sul futuro .. e' vero i dati sono suoi ed e' tutto suo... ma una qualche reazione sarebbe forse auspicabile?

saluti Eleonora _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

Ringraziando Stefano Quintarelli per l'attenzione al problema (che esiste, eccome, sia chiaro), lasciatemi però dire che Ugo Pagallo fa bene a collocare la specifica questione dell'email nel contesto più ampio riguardante l'Università italiana. Non è possibile, infatti, discutere seriamente di cosa fa o non fa l'Università senza capire cosa è successo in questi ultimi sei anni (dall'estate 2008, per essere precisi, col decreto Tremonti). In estrema sintesi: 1. brutale tagli di fondi; 2. vincoli (a volte demenziali) su come spendere i fondi quando ci sono; 3. forte decrescita del personale (blocco quasi totale del turn-over). Decisioni, tra l'altro, in totale controtendenza rispetto al resto d'Europa, che in media ha reagito alla Grande Recessione *aumentando* gli investimenti nell'università e nella scuola, non diminuendoli. In questo contesto molte operazioni che sarebbero considerate normali in paesi più civili (o anche solo nell'Italia del passato) diventano, a seconda dei casi, problematiche, difficili o addirittura impossibili. Tutto questo non per dire che per questo specifico caso del passaggio a Google della posta elettronica non si possa fare altrimenti. Ma per far capire a tutti che gestire bene l'email di un ateneo richiede euro e richiede personale qualificato. Due risorse che, in questo scenario di progressivo affogamento del sistema universitario italiano, stanno diventando sempre più scarse. juan carlos On 06/07/14 11:59, Ugo Pagallo wrote:

Cari Nexiani,

ho letto solo oggi, domenica, con la dovuta calma, le email sulla googlizzazione della posta d'Ateneo e le relative preoccupazioni sulla privacy, magari con problemi di spionaggio elettronico, industriale e quant'altro, che consigliano di sensibilizzare i parlamenti (suppongo a partire da quello italiano).

Personalmente, evito di presentare le questioni come una lotta del bene contro il male e, se possibile, avendo a mente tutti gli aspetti del problema. Fin d'ora, nel dibattito, mi sembra siano mancati due ingredienti essenziali:

1.1. La posta d'Ateneo (Unito, in questo caso) semplicemente non funzionava, come sa chiunque se ne sia avvalso negli ultimi dieci anni. Già in tanti negli anni scorsi hanno preferito ricorrere ad altri servizi proprio per evitare il sistematico blocco delle comunicazioni per le ragioni più varie e, secondo i dettami della "legge di Murphy", proprio quando si doveva mandare una email urgentissima. Di qui, onestamente, che l'alternativa non sia mai stata tra un bel servizio pubblico e amichevole vs le sanguisughe del mercato. Al contrario, essendo in Italia, realisticamente l'alternativa era (ed è) tra un bel servizio pubblico e amichevole, ma del tutto inefficiente, e l'affidarsi a una società privata con tutte le conseguenze del caso. Messa in questi termini, possiamo cominciare a discutere dei problemi (giustamente) sollevati da alcuni Nexiani sulle condizioni del servizio, l'ottemperanza alle regole europee da parte di attori extra-comunitari, ecc. Questo tuttavia conduce al secondo ingrediente dell'analisi che fin qui è mancato.

2.2. L'università italiana non ha soldi neanche per comprare i libri della biblioteca, figurarsi per restituirci un servizio di posta elettronica efficiente (oltre a restituire i soldi del 2011-2012-2013 al personale docente). In altri termini, dovremmo presentare un'interpellanza allo stesso Parlamento (italiano) che ci ha regalato la perla dell'art. 29 c. 19 legge 30.12.2010 n. 240 e che ora blatera di premiare i professori migliori e più produttivi, senza la minima idea di che cosa si stia occupando e, anzi, passando il cerino ai singoli atenei?

Riportata alla dura realtà, i problemi fin qui discussi in lista, dunque, esistono ma vanno collocati in un quadro più ampio, sconsolante e tragico. Per quanto riguarda la googlizzazione della posta d'Ateneo basta far rispettare le regole del gioco che pur esistono e sono abbondanti. Ma, chiedere al Parlamento come mai siamo arrivati a questo punto, non è tragedia, è farsa.

Ciao,

u.p.

Il giorno 06 luglio 2014 01:07, Luciano Paccagnella <luciano.paccagnella@unito.it <mailto:luciano.paccagnella@unito.it>> ha scritto:

Nel caso della mia università (ma sospetto sia così un po' ovunque), da quanto ho capito chi ha deciso ha potuto farlo in totale autonomia, limitandosi a comunicare al consiglio di amministrazione (nemmeno al senato accademico) una decisione presentata come puramente tecnica: "finora abbiamo speso 100k euro, adesso possiamo avere gratis tutto e meglio."

Il secondo problema è che il corpo docente, sia pure non interpellato in sede di valutazione della questione, a parte qualche eccezione non sembra essersi reso conto del problema nemmeno quando, a decisione presa, ne è stato informato.

Luciano

-- Dipartimento di Culture, Politica e Società Università di Torino http://www.didattica-cps.unito.it/do/docenti.pl/Show?_id=lpaccagn

Il giorno sab, 05/07/2014 alle 17.16 +0200, Francesco Nachira ha scritto: > Questa sembra essere una tendenza globale: Google sta convincendo gli > amministratori delle mail degli atenei in Europa, a migrare la > gestione dell'e-mail, in precedenza gestita dai servizi di ateneo, su > google mail. > es. http://www.bristol.ac.uk/it-services/advice/mobile/migrate/ > Alcune università hanno accettato la migrazione solo per gli studenti; > altre anche per lo staff accademico. > Questi accordi - immagino - prevedono anche la migrazione anche dei > contenuti del passato, e limitate garanzie che impediscano al gestore > di fare una analisi delle e-mail . > I raffinati strumenti in possesso di Google per l'analisi del testo e > delle reti sociali (ossia in questo caso dei corrispondenti delle > e-mail) possono estrarre dalle e-mail dati cruciali e di enorme > valore. Informazioni quali il profilo dettagliato, delle attività di > ricerca; delle aree di interesse e di competenza dei membri delllo > staff; dei loro contatti e relazioni (pensiamo a quanto sia rilevante > nel contesto della formazione di progetti o di gruppi di ricerca), il > valore dell'individuo. > Pensiamo solo quanto queste informazioni siano rilevanti per una > eventuale università/società (in genere privata) interressata a > acquisire specifiche competenze, strappando queste competenze dagli > atenei / istituti di ricerca dove queste competenze si sono > sviluppate. > > L'affidare la gestione di queste informazioni a quelli che stanno > diventando gli oligopolisti dei settori postindustriali dell'economia > del XXI secolo [1] , contribuisce a rafforzare la loro posizione di > oligopolio, ed è sintomo di una rinuncia ad ogni indipendenza e > sovranità tecnologica da parte dell'Europa. Consideriamo che abbiamo > scoperto che questi oligopolisti (quasi esclusivamente situati negli > USA) spesso passano queste informazioni ai servizi USA. > > Concordo con Stefano Quintarelli, sarebbe opportuno preparare una > bozza di interrogazione. Interrogazione da presentare (una volta > adattate alle culture, lingue e modalità locali di > interpellanza/interrogazione) al Parlamento Europeo e ai Parlamenti > Nazionali ; alcuni parlamenti - dopo l'"affaire" NSA - sono > particolarmente sensibili al tema. > Francesco Nachira > > [1] vedi anche introduzione al seminario W3C " Internet Identity > Ecosystem - The evolution of the Internet: Towards a common or capture > and surveillance of collective intelligence? " > http://liberosapere.org/iie-intro.pdf > > On 03/07/14 17:01, Stefano Quintarelli wrote: > > > qualcuno mi butta giu' una bozza di interpellanza urgente al > > ministro dell'universita' che la presento al volissimo ? > > sono *serio* > > pls. scrivetemi direttamente... > > On 03/07/14 15:12, Luciano Paccagnella wrote: > > > Cari nexiani, come qualcuno di voi sicuramente già sa, diversi atenei > > italiani -- tra cui l'Università di Torino -- stanno dismettendo i > > propri sistemi di gestione della mail istituzionale, per aderire > > all'offerta educational di Gmail. > > > > Allego di seguito alcune mie considerazioni sulla questione espresse in > > sede di Consiglio del mio dipartimento, che ritengo possano interessare > > questa lista. > > > > grazie per eventuali commenti. > > > > Luciano > > > > Il giorno 19 giugno 2014 i membri del Dipartimento di Culture, Politica > > e Società dell'Università di Torino hanno ricevuto una strana mail, con > > subject "Migrazione Account Gmail", proveniente da un indirizzo finora > > sconosciuto. Il testo della mail informava brevemente che "il tuo > > account personale di posta elettronica a partire dalle ore 9 di > > mercoledì 25 giugno verrà migrato sul nuovo servizio di posta > > elettronica di Ateneo. Si precisa inoltre che al primo accesso nel nuovo > > account è necessario accettare le condizioni di contratto". Lo stesso > > messaggio sta giungendo, scaglionato nelle tempistiche a seconda dei > > dipartimenti di afferenza, a tutto il personale dell'ateneo torinese. > > > > La struttura del messaggio presenta alcuni elementi tipici del fishing > > (ovvero le mail-truffa), tra cui un singolo riferimento nel subject a > > Gmail (il noto servizio di mail dell'azienda americana Google) di cui > > però non si dice nulla nel testo del messaggio, un cenno a una > > fantomatica "migrazione", ma nessun dettaglio concreto che possa far > > pensare davvero alla modifica di un servizio essenziale come la posta > > elettronica istituzionale di ateneo. Ho quindi archiviato il messaggio > > come spazzatura, o come uno scherzo, o come qualcosa che se si fosse > > dimostrato autentico sarebbe stato dignitosamente ripreso, illustrato e > > discusso con mail successive. > > > > Alcuni giorni dopo ho scoperto che non si tratta di uno scherzo. > > L'Università di Torino, uno dei maggiori atenei italiani, sta davvero > > chiudendo il proprio servizio di posta elettronica istituzionale e, > > attraverso un accordo con Google, si affiderà d'ora in avanti a Gmail. > > > > A quanto pare, il servizio offerto gratuitamente da Google farà > > risparmiare 100.000 euro all'anno di gestione della posta elettronica > > per i 450.000 utenti del dominio unito.it <http://unito.it> e offrirà alcune funzionalità > > avanzate. Gli utenti vengono rassicurati che i vecchi messaggi non > > andranno persi e anzi aumenterà lo spazio a disposizione. > > > > Francamente, non sono queste le rassicurazioni che desidero. Piuttosto > > mi chiedo: > > > > * è possibile visionare preventivamente le "condizioni di contratto" che > > "è necessario accettare al primo accesso nel nuovo account"? o bisogna > > "accettare" a scatola chiusa? > > > > * è possibile rifiutare di accettare queste condizioni? o accettarne > > solo alcune e negoziarne altre? > > > > * dal momento che l'università di Torino non ha più un proprio servizio > > di mail, cosa succede se un docente (che ha bisogno della posta > > elettronica per svolgere il suo lavoro) non accetta il contratto con > > Google? > > > > * quali garanzie ci sono sul tipo di utilizzo che eventualmente Google > > potrà fare del contenuto dei messaggi, in particolare in presenza di > > dati sensibili? > > > > * dove risiederanno fisicamente i server su cui verranno archiviati i > > dati? a quale legislazione faranno riferimento? > > > > * quali garanzie ci sono circa l'eventualità che il servizio offerto > > oggi gratuitamente da Google, diventi domani a pagamento? o circa > > l'eventualità che Google cambi unilateralmente le condizioni di > > contratto attuali? > > > > * sono stati valutati i costi di uscita dall'adesione al servizio Gmail? > > a quali condizioni economiche, tecnologiche e di formazione del > > personale sarà possibile in futuro valutare l'adesione a servizi > > concorrenti, oppure un ritorno a un servizio gestito autonomamente? > > > > * se è vero che l'Università di Torino ha speso finora 100.000 euro > > all'anno per la sola gestione del servizio di posta elettronica, come è > > stato calcolato questo costo? > > > > * la decisione, da parte di un'istituzione pubblica, di dismettere il > > proprio servizio di posta elettronica e affidarsi a quello offerto da > > un'azienda privata è carica di implicazioni tecnologiche, sociali, > > politiche, economiche e giuridiche. Sono molti i docenti del nostro > > ateneo che si occupano di questi temi: qualcuno di loro è stato > > consultato? > > > > * chi si è fatto carico di questa decisione, quando, e in quale sede? > > > > Spero che almeno alcune di queste domande possano trovare una risposta. > > > > Luciano Paccagnella > > Professore Associato di Sociologia dei processi culturali > > Dipartimento di Culture, Politica e Società > > Università di Torino > > > > > > _______________________________________________ > nexa mailing list > nexa@server-nexa.polito.it <mailto:nexa@server-nexa.polito.it> > https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it <mailto:nexa@server-nexa.polito.it> https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

On Mon, Jul 07, 2014 11:03:19 AM +0200, J.C. DE MARTIN wrote:

per far capire a tutti che gestire bene l'email di un ateneo richiede euro e richiede personale qualificato.

Non è forse inutile complicare questo particolare caso con gli atenei che non hanno più una lira? è cosa verissima e drammatica, ma è davvero rilevante? Oppure è un modo per spingere direttamente verso una soluzione seria? Dire no a Gmail mica vuol dire "ogni ateneo deve farsi pagarsi e gestirsi la sua posta da solo". Sono anni che quasi tutti noi più o meno "dell'ambiente" stiamo facendo due scatole così sul (G) cloud a chiunque sia tanto sfigato da finirci davanti, perché abbatte moltissimo i costi di gestione, personale ecc. Se è così, questo non è proprio un caso fatto su misura per essere risolto in quel modo? Chiedendo al MIUR SOLO di mettere subito su UN sistema comune, anziché soldi per server "scollegati" di ogni ateneo? Marco http://mfioretti.com

penso che, dato ogni problema, esiste un problema di ordine superiore che sarebbe bene risolvere. ma credo molto nel proverbio che sostiene che il meglio sia nemico del bene.. ciao, s., On 07/07/2014 12:24, M. Fioretti wrote:

On Mon, Jul 07, 2014 11:03:19 AM +0200, J.C. DE MARTIN wrote:

...

per far capire a tutti che gestire bene l'email di un ateneo richiede euro e richiede personale qualificato.

Non è forse inutile complicare questo particolare caso con gli atenei che non hanno più una lira? è cosa verissima e drammatica, ma è davvero rilevante? Oppure è un modo per spingere direttamente verso una soluzione seria?

Dire no a Gmail mica vuol dire "ogni ateneo deve farsi pagarsi e gestirsi la sua posta da solo".

Sono anni che quasi tutti noi più o meno "dell'ambiente" stiamo facendo due scatole così sul (G) cloud a chiunque sia tanto sfigato da finirci davanti, perché abbatte moltissimo i costi di gestione, personale ecc. Se è così, questo non è proprio un caso fatto su misura per essere risolto in quel modo? Chiedendo al MIUR SOLO di mettere subito su UN sistema comune, anziché soldi per server "scollegati" di ogni ateneo?

Marco http://mfioretti.com

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

----- Nessun virus nel messaggio. Controllato da AVG - www.avg.com Versione: 2014.0.4716 / Database dei virus: 3986/7810 - Data di rilascio: 07/07/2014

Sarei cauto nel prospettare soluzioni centralizzate patrocinate dal MIUR. Al 90% si finirebbe con una soluzione CINECA che potrebbe anche essere valida dal punto di vista tecnico ma avrebbe probabilmente una semplicità di utilizzo prossima allo zero. IL risultato finale sarebbe quindi quello di continuare ad avere docenti e altro che utilizzano soluzioni private (gmail) per la loro posta istituzionale. Porto i miei 2 cents alla discussione perché per molti anni sono stato in un ateneo (Urbino) dove il passaggio a G Edu è stato fatto già da molti anni. Ovviamente la cosa è stata decisa centralmente sulla base di considerazioni tecniche (il servizio sarà migliore e più affidabile di quello interno) ed economiche (l’ateneo risparmierà x mila euro e l’ateneo non ha i soldi per piangere). C’è da dire che l’intero sistema offerto da Google è assolutamente interessante ed è molto più della sola email ed in prospettiva includerà anche classroom (http://www.google.com/edu/classroom/). A urbino le voci contro furono minime (o nulle) e tutto il personale è felicemente migrato su gEdu dopo anni di terribili esperienze con il mailer interno. Un aspetto interessante per la discussione potrebbe essere che in Danimarca - mia attuale collocazione - l’areneo ha optato per la soluzione Outlook di MS essenzialmente perché (a quanto mi è stato detto) era l’unica che permetteva di avere i server del servizio in territorio Danese. Attenzione però i server sono sempre di MS (quindi in realtà la soluzione è molto simile a quella di Google) ma MS può cagantire che i dati siano fisicamente su server in territorio danese. Può essere utile notare che in questo caso la soluzione non sia stat guidata da necessità di budget ma esclusivamente dalla volontà di usare in maniera più razionale le risorse. Può sempre essere utile sottolineare come, almeno nel mio ateneo, al momento il nodo dolente sia rappresentato da Dropbox. Regolamenti nazionali e locali che vietano la conservazione di dati su server privati esterni all’ateneo e TUTTI i docenti o ricercatori che per poter collaborare agevolmente oramai non ne possono più fare a meno. A quanto ne so era in sviluppo una soluzione “interna” una sorta di Dropbox danese… ma non mi sorprenderebbe se fosse solo un tentativo di retroguardia. l. Luca Rossi Assistant Professor Section: Culture, Aesthetics, Organisations and Society Digital Media & Communication Research Group (DMC) Digital Culture Research Group (DC) IT University of Copenhagen Rued Langgaards Vej, 7 2300, København S. Danmark lucr@itu.dk On 07/Monday/, at 12:24, M. Fioretti <mfioretti@nexaima.net> wrote:

On Mon, Jul 07, 2014 11:03:19 AM +0200, J.C. DE MARTIN wrote:

...

per far capire a tutti che gestire bene l'email di un ateneo richiede euro e richiede personale qualificato.

Non è forse inutile complicare questo particolare caso con gli atenei che non hanno più una lira? è cosa verissima e drammatica, ma è davvero rilevante? Oppure è un modo per spingere direttamente verso una soluzione seria?

Dire no a Gmail mica vuol dire "ogni ateneo deve farsi pagarsi e gestirsi la sua posta da solo".

Sono anni che quasi tutti noi più o meno "dell'ambiente" stiamo facendo due scatole così sul (G) cloud a chiunque sia tanto sfigato da finirci davanti, perché abbatte moltissimo i costi di gestione, personale ecc. Se è così, questo non è proprio un caso fatto su misura per essere risolto in quel modo? Chiedendo al MIUR SOLO di mettere subito su UN sistema comune, anziché soldi per server "scollegati" di ogni ateneo?

Marco http://mfioretti.com

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

"J.C. DE MARTIN" <demartin@polito.it> ha scritto:

Ringraziando Stefano Quintarelli per l'attenzione al problema (che esiste, eccome, sia chiaro), lasciatemi però dire che Ugo Pagallo fa bene a collocare la specifica questione dell'email nel contesto più ampio riguardante l'Università italiana.

Caro Juan Carlos, una sponda e una eco che viene dai tempi remoti dell' "era della fondazione". Ho sollecitato sul forum dell' isoc attenzione all' impegnato e ben opportuno approfondimento nexiano sul tema della 'strategia del ragno' gmail-google nei confronti delle universita': con uno dei rari e centellinati feedback di Claudio Allocchio IETFer dell' eta' dell' oro [primo redattore europeo di una Rfc, sodale di Postel, allora, ora Team Lead IETF Applications Area Directorate]: mi permetto di segnalarlo alla eventuale attenzione https://listserv.iit.cnr.it/cgi-bin/wa?A2=FORUM;abda7765.1407 P.S. A Stefano Quintarelli che chiama e richiama ausilio [con lo stesso costume interettaro che aveva da ragazzo alla spregiudicata scuola di Gianni Degli Antoni] per una bozza di interrogazione parlamentare [come se non sapesse confezionarla da solo] al rango e alla !responsabilita'! MIUR, restituisco questa stoica e rassegnata: "Caro Signor Ministro, stiamo scherzando ?" La posta elettronica, e l' ftp, sono i due servizi storicamente e strutturalmente intrinseci dell' internet e un server mail funzionalmente e amministrativamente proprietatio non_e' un paccazzo di antivirus da andare a comprare al 3x2. E' semplice: come dicevano Guderian e Manstein a Keitel e Jodl - se mi togliete queste due divisioni corazzate - non_posso tenere le linea del fronte. Giorgio :::::::