Negli ultimi tempi si parla molto di Cloud ovvero l'utilizzo di risorse sul web per la memorizzazione dei nostri dati (e di molto altro). Di certo è una comodità e, in prospettiva, non necessiteremo più di capienti dischi all'interno dei nostri apparecchi (siano essi computer, tablet o telefoni) o di supporti esterni mobili da collegare (chiavette o hard disk). Basta semplicemente un collegamento con la rete.

Di servizi simili se ne è parlato spesso anche qui su SaggiaMente, dal futuro iCloud ai presenti DropBox ed Amazon S3, solo per citarne alcuni. La "tecnologia" viene chiamata Cloud, come nuvola, ma le Server Farm sono ben radicate sulla terra e non volanti nel cielo. Per questo diventa importante saper non solo a chi affidiamo i nostri dati ma anche dove sono ubicati e sotto quale normativa.

cloud-computing

Lo spunto per questa riflessione mi viene da un recente articolo apparso su Tom's Hardware ovvero Cloud: attenzione a dove sono residenti i dati. La problematica deriva da una diversa interpretazione tra USA ed UE ma soprattutto dalla normativa americana nota come Patrioct Act. Non voglio tediarvi con un'analisi forense, per altro non di mia competenza, ma è mia intenzione farvi riflettere su una questione ben precisa: se i dati sono depositati sul territorio americano gli organi federali statunitensi possono andare a guardarseli senza chiedervi il permesso ed addirittura, se mal interpretati, inserirvi in speciali liste di osservazione.

La risposta più semplice potrebbe sembrare quella di utilizzare un servizio al di fuori del territorio americano, così da non sottostare a questa norma guardona (passateti il termine). Ma quanto pare non è affatto così semplice la questione.

In questi giorni viene lanciato Office 365, la suite tra le nuvole di Microsoft, e ad alcune domande sull'argomento "ubicazione dei dati" i signori di Redmond hanno dato delle risposte poco rassicuranti. Se anche i dati sono ubicati sul territorio UE, per loro si parla di Irlanda, essendo una società americana devono sottostare agli organi federali americani. Detto in soldoni: non importa dove sia la nuvola, noi siamo americani e per tanto rispondiamo alla norma guardona.

Tuttavia l'UE non è dello stesso parere, primo perché essa non possiede norme simili alla Patrioct Act, secondo perché se l'attività avviene all'interno dell'Unione Europea si devono rispettare le normative interne e nessuna azienda, anche extra UE, può esentarsene. Al di là dei problemi di sicurezza su questi sistemi, siamo davvero sicuri che qualcuno non sbirci tra i nostri file? Possiamo archiviare anche pensieri personali che potrebbero essere fraintesi? Insomma, è davvero tutto bello il futuro nuvoloso?

Direi che l'argomento va ancora analizzato bene e dopo i discorsi sulla sicurezza dei sistemi insorge il quesito di chi può, legalmente, buttarci un'occhio a nostra insaputa. Che sia meglio tornare ai vecchi manoscritti chiusi in un forziere?