A seguito del Cloud Act, recentemente promulgato dall’amministrazione americana, l’unione europea, o meglio, i governi che ne fanno parte, stanno progressivamente abbandonando le piattaforme pubbliche americane – leggi AWS, Azure, Google Cloud e via dicendo – in favore di piattaforme private, basate in larga parte sull’ambiente open-source IaaS (Infrastructure As A Service) NextCloud.

Ma che cos’è il Cloud Act? È una legge che concede alle forze dell’ordine U.S.A. di avere accesso, unilateralmente, ai dati presenti all’interno dei cloud pubblici. E la cosa interessante è che si applica a tutte le aziende americane, come quelle citate sopra, anche quando hanno server al di fuori del suolo statunitense.

Avete capito bene.

Se il dato necessario all’indagine dell’FBI di turno si trova su un server Amazon in Irlanda, ebbene Amazon dovrà dare accesso alle autorità statunitensi nonostante queste non stiano operando sul suolo autoctono.

A rivelarlo è ZDNet, che riporta le parole di Jos Poortvliet, head of marketing di NextCloud:

European governments are starting to take digital sovereignty more and more seriously, moving away from cloud solutions from large, centralized, foreign firms

I governi europei stanno iniziando a prendere molto seriamente il controllo dei propri dati digitali, migrando dalle grandi soluzioni cloud estere centralizzate.

Certo, avendo interpellato qualcuno di NextCloud vien da sé come il tono della notizia abbia più il sapore della marchetta rispetto alla rivelazione divina, ma ci sono due aspetti dell’articolo originale che suggeriscono riflessioni molto interessanti:

1. Marchetta o meno, l’articolo riporta dati effettivi relativi all’utilizzo di NextCloud da parte di molti stati europei, specificamente di entità facenti parte di Francia, Germania, Olanda e Svezia (dell’Italia se ve lo state chiedendo non c’è traccia). Quindi sì, è un bello spot per l’azienda, ma la situazione è reale e la tendenza è confermata dai diretti interessati nei vari organismi nazionali (leggere l’articolo per credere).
2. Riflessione lontana dal tema specifico dell’articolo, ma sensibile, almeno per me: dov’è finito OpenStack? Fateci caso, l’esigenza è quella di uno strumento che permetta di gestire tutti gli aspetti del cloud privato, di avere cioè una piattaforma IaaS che possa essere utilizzata nel proprio datacenter. Non è forse questa la definizione di OpenStack? Eppure non c’è menzione di tutto questo nell’articolo. E la cosa, permettetemi, stupisce. C’è qualcosa che non torna in merito a quella che doveva essere la Next Big Thing e di cui nessuno oggi però parla più. Ma non è OpenStack il tema principale di questo articolo, potete però stare certi che torneremo sulla questione.

In conclusione: si può dar torto agli organismi della UE che stanno migrando a NextCloud per necessità di privacy? Soprattutto alla luce di quanto il GDPR, tema centrale per la UE, sia altamente considerato nel prodotto venduto da NextCloud? Pochi dubbi in merito.

Il cloud alla fine è il computer di qualcun altro, corretto? Questo significa che se quel computer è di proprietà degli Stati Uniti di America (o è implicitamente accessibile dal governo U.S.A. in quanto proprietà di una azienda Americana) allora il concetto di privacy, almeno per come lo intende la UE, è inapplicabile.

Tema delicato, ma a caldo si fa fatica a non dar ragione a quanti preferiscono la gestione privata dei dati rispetto a quella nel cloud pubblico.

Insomma, per quanto buone (!) possano essere le intenzioni di chi ha pensato e promosso il Cloud Act, il richiamo a questa immagine:

Pervade ogni pensiero legato a questo argomento.

Raoul Scarazzini

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.