Interfaccia (API)
Le interfacce, spesso denominate API (Application Programming Interface), sono punti di connessione e transizione definiti che consentono lo scambio controllato di dati e funzioni tra sistemi digitali indipendenti. Il termine è ampio e può descrivere diverse situazioni tecniche, pertanto è necessario un esame approfondito dei singoli casi.
Le API sono lo strumento centrale per l'attuazione dell'interoperabilità. La legge federale sull'impiego di mezzi elettronici per l'adempimento dei compiti delle autorità (EMBAG) ne sancisce l'importanza: essa obbliga le autorità federali a gestire lo scambio di dati tramite interfacce (art. 13 EMBAG) e, con la possibilità di dichiarare vincolanti gli standard aperti (art. 12 EMBAG), crea le basi per un loro utilizzo efficace.
In quanto elemento centrale dell'architettura informatica, le interfacce consentono di applicare tecnicamente principi strategici di ordine superiore (in particolare la modularità). Un'architettura modulare e basata su API rafforza la resilienza non solo della collettività (Confederazione, Cantone, Comune) e dei suoi uffici, ma anche del sistema federale svizzero nel suo complesso, poiché evita strutture centralizzate, proteggendo così da attacchi unilaterali ai componenti centrali.
L'architettura API deve garantire, ad esempio, che non si creino singoli punti di errore (protezione contro attacchi esterni, ad esempio attacchi informatici; protezione anche contro attacchi interni – usurpazione politica, uno scenario che attualmente non è previsto in Svizzera, ma piuttosto all'estero).
L'intercambiabilità dei componenti è un altro obiettivo fondamentale. Ciò consente di ridurre le dipendenze e renderle controllabili. Questa intercambiabilità, che spesso si basa sulla riprogrammazione delle interfacce, è una misura decisiva per la riduzione dei rischi (prevenzione del lock-in, garanzia della sicurezza operativa). Tuttavia, la protezione giuridica delle strutture delle interfacce è controversa a livello internazionale (cfr. causa Oracle contro Google), il che sottolinea ulteriormente l'importanza strategica delle interfacce aperte e standardizzate per la minimizzazione dei rischi.
Inoltre, le interfacce costituiscono la base per ecosistemi digitali aperti (come quello reso possibile dall'e-ID), in cui diversi attori possono promuovere l'innovazione sulla base di regole comuni. Non hanno quindi solo un ruolo difensivo, ma sono anche di grande importanza strategica per la definizione degli obiettivi digitali e contribuiscono così a un utilizzo efficiente dei dati. Le API non sono quindi solo un dettaglio tecnico, ma una leva strategica per un ambiente digitale interoperabile e resiliente.