Introduzione: la commissione Europea, il 12 gennaio 2026, ha pubblicato una campagna partecipata di raccolta di suggerimenti sulla “Strategia Ecosistema Digitale dell’Open Source” a sostegno della sovranità tecnologica. Ciò che segue vuole essere un contributo concreto all’indirizzamento delle azioni per l’ottenimento dell'obiettivo che l’iniziativa si è posta.
Premessa: è necessario creare un “ecosistema tecnologico europeo certificato” fatto di componenti software e hardware che punti a erogare servizi che utilizzano esclusivamente soluzioni europee indipendenti.
Definizioni: l’open source e l’open hardware forniscono i mattoni di base sui quali anche i colossi del cloud, come AWS (Amazon) e Google Cloud, basano i loro servizi. Finanziare, direttamente o indirettamente, soltanto i progetti open source e open hardware non doterà l’UE di un ecosistema di soluzioni indipendenti. Anzi questo potrebbe rafforzare le soluzioni cloud dei colossi del cloud. Inoltre come si fa a decidere quali progetti Open finanziare ?
La soluzione proposta: prevedere una certificazione, basandosi su l'ottimo lavoro fatto ad esempio, dal team di PNT (Piattaforma Nazionale per la Telemedicina) in Italia, per avere una certificazione reale, sia del processo che del prodotto, per certificare le componenti dell’”ecosistema tecnologico europeo”. Questo ecosistema deve essere fatto di data center, che devono risiedere sul territorio di stati membri, devono usare sistemi operativi certificati “ecosistema tecnologico europeo” basati su Sistemi Operativi open source (si lavori ad una lista corta di sistemi operativi che può essere Debian, Ubuntu, ecc.), basato su hardware “ecosistema tecnologico europeo”. Questo ecosistema deve essere fatto di servizi base certificati “ecosistema tecnologico europeo” basati su DBMS open source (si lavori ad una lista corta di DBMS come PostgreSQL, MySQL), di WebServer (come Apache HTTP Server), di VPN (Wireguard) tutti obbligatoriamente “self-hosted”. Si certifichino i progetti open di iA e il self-hosting di questi. Si certifichino i progetti di integrazione open source (come Apache Camel) che devono usare protocolli aperti e condivisi (come HL7). Tutto questo ecosistema certificato deve avere come condizione tecnologica di base l’indipendenza da servizi “esterni” rispetto all’ecosistema stesso.
Tale certificazione avrà come target (chi la deve richiedere) le soluzioni software delle aziende pubbliche e private europee e con tale certificazione, la chiave di tutto, deve portare all’ottenimento di fondi stabili e continui di finanziamento e non costare al progetto richiedente la certificazione. Sarà l’azienda richiedente la certificazione e quindi il finanziamento che dovrà documentare un supporto economico ad alcuni progetti open facenti parte della soluzione certificata. Questo è per buona parte un approccio “regolatorio” cosa che l’UE sa fare bene.
Così facendo si avranno una serie di data center certificati, non sottoposti al “Cloud Act USA” e una serie di servizi software di base certificati e solo le soluzioni hardware e software che “girano” su tali ecosistemi potranno beneficiare dei finanziamenti dell’UE, solo le soluzioni che hanno questa certificazione potranno avere la compliance verso i servizi nazionali di IAM, di Privacy e interoperare con i servizi Sanitari e Statali dei paesi membri e con le Regioni (negli stati come in Italia dove la Sanità è demandata a queste).
Come finanziare tutto questo: puntando alla costruzione di due ecosistemi così certificati, uno per i cittadini dell’UE e uno per la difesa dell’UE (clone del primo) e quindi usando i fondi previsti per il piano “ReArm Europe”. Questo perché la costruzione di un “ecosistema tecnologico europeo per uso militare” dovrebbe essere l’obiettivo di “ReArm Europe”, prima che l’acquisto di armamenti, ed Internet è nata proprio con questa bivalenza che potrebbe portare all’ottenimento della sovranità dell’UE sulle comunicazioni e sulle infrastrutture tecnologiche che sono alla base di tutto.
Riferimenti:
“Campagna Europea”: https://digital-strategy.ec.europa.eu/en/news/commission-opens-call-evidence-open-source-digital-ecosystems
“ReArm Europe”: https://www.europarl.europa.eu/RegData/etudes/BRIE/2025/769566/EPRS_BRI(2025)769566_EN.pdf
“Debian”: https://www.debian.org/”
Ubuntu: https://ubuntu.com/
PostgreSQL: https://www.postgresql.org/
MySQL: https://www.mysql.com/
Apache HTTP Server: https://httpd.apache.org/
Wireguard: https://www.wireguard.com/
Apache Camel: https://camel.apache.org/
HL7: https://www.hl7.org/
