L'Open Source Made in EU è già morto
In tredici giorni sono successe tantissime cose per quanto riguarda l'open source in Europa, e potrebbe pure sembrare l'alba di un risorgimento del software libero. Spoiler: non è così.
Il 3 giugno la Commissione ha presentato in pompa magna la sua prima Strategia Open Source, dentro il pacchetto sulla “sovranità tecnologica”.
Il 12 giugno NLnet ha annunciato che sospende tutte le sue open call “per fare il punto”.
Il 16 giugno il Parlamento europeo ne ha discusso in plenaria senza approvare nulla.
Quindi a inizio mese abbiamo assistito a un annuncio in pompa magna, una pausa di riflessione e un dibattito inconcludente, nell’ordine. Ho allora deciso di leggere il documento sulla strategia open source pubblicato dalla comiissione europea e analizzarlo, e ho scoperto che dice cose diverse da quelle che le conferenze stampa lasciano intendere.
Cosa ci sta davvero nel pacchetto
Il Technological Sovereignty Package, presentato a inizio giugno, contiene quattro iniziative distinte che dalla stampa sono state erroneamente messe sullo stesso piano. Due (il Chips Act 2.0 e il Cloud and AI Development Act, CADA) sono proposte legislative: ovvero se vengono approvate da Parlamento e Consiglio diventano vincolanti. Le altre due (la Strategia Open Source e la roadmap sull’energia) sono invece comunicazioni: atti di indirizzo, desideri, sogni evanescenti. Il sospetto è che abbiano una funzione meramente cosmetica, perchè la prima cosa da tenere a mente quando si legge “la strategia farà”, “la strategia garantirà” è che una circolare non fa e non garantisce un bel niente.
Detto questo, il documento adotta esplicitamente il principio public money, public code: la frase compare letteralmente nel testo (”guided by the ‘public money, public code’ principle”). public money, public code è la campagna che la Free Software Foundation Europe porta avanti dal 2017, cioè da nove anni. La FSFE stessa l’ha accolta come “potenzialmente un passo avanti importante”. Verifichiamo.
I numeri nudi e crudi
La Commissione mette la firma su una cifra importante: l’UE spende 264 miliardi di euro l’anno “mostly on US proprietary IT products and services”. A questo punto uno si aspetta di leggere quanto la Commissione intenda allocare per invertire la rotta, tuttavia il documento non porta nessuno stanziamento nuovo complessivo per l’open source. Le cifre che cita sono quasi tutte allocazioni di programmi già esistenti, rietichettate come prova d’impegno: NGI (190 milioni dal 2018), il middleware Simpl (156 milioni), OpenEuroLLM (20 milioni), Destination Earth (150 milioni). L’unica voce nuova, legata al fiore all’occhiello della strategia (il cosiddetto Open Internet Stack), sono 41.3 milioni di Horizon Europe per il biennio 2026-2027.
Facciamo il conto: 41.3 milioni su due anni, contro 264 miliardi l’anno di spesa fanno lo 0.016%. Persino se si accetta la cifra di “2 miliardi in sette anni”, che gira sulla stampa ma che non compare in nessuno dei documenti ufficiali, si arriva allo 0.1%. Qualsiasi delle due cifre si prenda, l’ordine di grandezza è quasi lo stesso: lo stanziamento per i beni comuni digitali è circa un millesimo di quello che si spende per sviluppare teconologie private, ovvero una cifra assolutamente impercettibile.
La FSFE lo dice nel modo più diretto: la leva non è lo stanziamento, è
riallocare la spesa esistente. “Spostare anche solo metà dei 264 miliardi dal
lock-in proprietario al software libero darebbe una spinta reale alla sovranità.” Ed è qui, come visto, che la strategia incontra il suo limite più serio.
La differenza tra “could” e “shall”
Riallocare la spesa pubblica significa una cosa sola: cambiare le regole del procurement (cioè di come le pubbliche amministrazioni comprano software). Il documento lo riconosce con lucidità, addirittura ammettendo che i bandi europei sono “storicamente disegnati attorno alle caratteristiche dei fornitori proprietari”.
E come propone di risolverlo? Con un “principio open source first” che, nel testo, è scritto al condizionale: “could revert this trend”. Il CADA, dice il documento, “promotes“ l’uso di componenti open source. La pagina ufficiale del CADA conferma: “promoting open source solutions to reinforce resilience”. Promuovere, non imporre. E una nota della comunicazione chiude ogni ambiguità: gli atti del pacchetto “do not regulate how contracting authorities and contracting entities procure“: non regolano come si acquista.
Tradotto: l’unico meccanismo che potrebbe davvero spostare denaro pubblico verso il software libero resta affidato a linee guida e best practice, con una clausola di salvaguardia ampia (si può sempre scegliere altro “dove sicurezza, riservatezza o vincoli legali lo richiedano”, che è esattamente la motivazione con cui da vent’anni si giustifica la predilezione per i fornitori proprietari). Tutta la sovranità software dell’Europa, nel 2026, sta nella differenza tra “could” e “shall”.
Il programma che volevano chiudere
E veniamo al punto che tiene insieme le tre date dell’inizio. Lo strumento di punta della strategia si chiama Open Internet Stack. Cos’è? Lo dice NLnet, nel comunicato del 12 giugno: “La prossima fase di NGI sarà la sua transizione nel cosiddetto Open Internet Stack, che fa parte del pacchetto sulla sovranità tecnologica.” L’Open Internet Stack, cioè, è NGI con un nome nuovo.
NGI è la Next Generation Internet, lanciata nel 2016, che attraverso NLnet e altri consorzi ha finanziato l’ossatura dei commons digitali europei. In seno a NGI sono stati siluppati (tra gli altri) KiCad, PeerTube, Nextcloud, Pixelfed, toolchain per chip aperti, progetti di crittografia post-quantistica.
Nel luglio 2024 la Commissione aveva comunque proposto di eliminare NGI dalla bozza del programma di lavoro di Horizon Europe 2025. Lo documentarono allora The Register ed EDRi; il consorzio OW2 chiese pubblicamente di rivedere la decisione. Solo la mobilitazione della comunità tenne in vita le call. Adesso lo stesso programma, sopravvissuto al tentativo di chiusura, viene messo in vetrina come prova della nuova vocazione sovranista dell’Europa.
In tutto questo, come detto, NLnet ha annunciato il 12 giugno una pausa dei suoi grant. Da un punto di vista operativo è una scelta legittima, dopo dieci anni e oltre diecimila domande ci sta un periodo di valutazione prima di ripartire sotto un nuovo ombrello. Il direttore della strategia di NLnet la motiva così, ed è credibile.
Ma sul piano politico il tempismo è sospetto: nell’esatto momento in cui Bruxelles celebra la sovranità digitale, le open call sono chiuse “fino a dopo l’estate”, mentre la domanda è ai massimi storici (2.500 candidature nei soli primi cinque mesi del 2026).
Come parla il potere quando vuole evitare i numeri
Vale la pena fermarsi su come è stata raccontata. Ursula von der Leyen: “Non possiamo permetterci di dipendere da altri per le tecnologie che mantengono in funzione i nostri ospedali, le nostre reti energetiche, i nostri servizi”. Henna Virkkunen, la vicepresidente titolare del dossier: “Viviamo in un mondo in cui geopolitica e tecnologia sono inseparabili”.
Sono frasi che uniscono ciò che il dispositivo tiene accuratamente separato. La sovranità di cui parlano (ospedali, reti, servizi) è fatta soprattutto di cloud, hardware e capitale industriale: ed è lì che il pacchetto mette gli strumenti veri, le proposte legislative, il capitale (a luglio parte il bando per le Gigafactory dell’IA, e si lavora con la BEI a una “capacità di equity su scala”). Al software libero, citato nella stessa frase, tocca lo strumento più debole: una comunicazione senza obblighi e con 41.3 milioni di copertura.
Cosa significa per chi costruisce
Lo stack su cui poggia mezzo mondo geospaziale civile (PostGIS, QGIS, GDAL, e
progetti finanziati proprio da NGI come Mapterhorn, Panoramax, OpenStreetMap) è reale, prezioso e cronicamente sottofinanziato, mentre la strategia che dovrebbe sostenerlo, per ora, è solo un indirizzo. Cosa servirebbe perché diventasse altro è abbastanza chiaro, e sta scritto in negativo nel documento stesso: obblighi di procurement invece di preferenze; linee di bilancio dedicate e con nome, invece di un collage di programmi preesistenti; e continuità di erogazione, invece di una pausa proprio quando la domanda è più alta.
La sovranità sui dati e sul software si misura in due diritti: quello di staccare la spina quando un fornitore esterno ti tiene per il collo, e quello, più prosaico, di tenere aperto il rubinetto che paga chi quel software lo scrive e lo mantiene. Per ora l’Europa ha messo nero su bianco il primo, e in pausa il secondo.
Tutte le cifre di questo articolo sono verificate sui documenti primari
(COM(2026) 503 e allegati, factsheet FS/26/1189, comunicati NLnet e FSFE),
scaricati e archiviati. Se trovi un errore, scrivici: lo correggiamo.