Oltre i confini ma non le leggi

C'è un problema con il cloud computing che non ha ancora una soluzione facile.





Sebbene spesso non sia ovvio dove risiedono effettivamente i dati quando vengono caricati su un servizio cloud come la posta elettronica basata sul Web, la posizione è importante. E a seconda della giurisdizione legale in cui sono archiviati i dati, potrebbero essere esposti al controllo del governo o a normative impreviste. Quando i dati si trovano fisicamente all'interno di un paese, quel paese ha la capacità pratica di forzare l'accesso a tali dati con vari mezzi, afferma Katitza Rodriguez, direttore dei diritti internazionali per la Electronic Frontier Foundation, un'organizzazione per i diritti civili focalizzata sulla tecnologia.

Un decodificatore per social media

Questa storia faceva parte del nostro numero di novembre 2011

  • Vedi il resto del problema
  • sottoscrivi

Questo è motivo di preoccupazione in Canada e in alcuni paesi europei, dove gli attivisti temono che le rigide regole locali sulla privacy potrebbero non essere applicate se i dati dei cittadini sono archiviati su server negli Stati Uniti. I poteri delle forze dell'ordine statunitensi di curiosare su e-mail e altri documenti sono stati ampliati dallo USA Patriot Act, approvato poco dopo gli attacchi terroristici dell'11 settembre. La provincia canadese della Columbia Britannica ha risposto con una legge del 2004 che impone agli enti pubblici di garantire che le informazioni personali dei cittadini, come le cartelle cliniche, siano archiviate solo in Canada e accessibili solo in Canada.



La diffusione di leggi restrittive sui dati potrebbe rendere più difficile per le aziende e le agenzie governative estere l'utilizzo di provider di cloud commerciali, i più grandi dei quali hanno sede negli Stati Uniti. In effetti, il Dipartimento del Commercio degli Stati Uniti considera gli ostacoli legali ai flussi di dati transfrontalieri una minaccia crescente per il libero scambio. Ha formato un comitato con Messico e Canada per assicurarsi che le leggi sulla privacy non ostacolino.

La questione giurisdizionale sta già avendo effetti. Francis deSouza, presidente del gruppo per i prodotti e servizi aziendali di Symantec, afferma che la sua azienda ha negoziato con un istituto finanziario svizzero sulla gestione dei server di posta elettronica e di altri software della banca. In linea di principio, potrebbero essere ospitati in un data center Symantec esistente ovunque. Ma poiché le leggi svizzere sul segreto bancario non si applicano al di fuori del paese, afferma deSouza, fare affari significherà costruire un nuovo data center in Svizzera.

Tuttavia, archiviare dati al di fuori degli Stati Uniti potrebbe non essere sufficiente per proteggerli dalle forze dell'ordine americane. Microsoft e Google hanno infiammato le ansie in Europa quest'estate quando hanno confermato che anche i dati archiviati al di fuori degli Stati Uniti, inclusi i data center europei, potrebbero essere soggetti a legittime richieste del governo degli Stati Uniti (per non parlare di quelli di altre nazioni). Tutto ciò rende il cloud un luogo difficile da nascondere, in particolare quando si tratta di dati sensibili. L'anno scorso, ad esempio, Amazon ha avviato l'organizzazione di informatori WikiLeaks dai suoi server cloud tra le lamentele di Washington secondo cui WikiLeaks stava archiviando documenti riservati rubati sulle macchine.



Un altro potenziale grattacapo: alcuni paesi richiedono che i dati vengano registrati per un certo periodo di tempo, mentre altri richiedono che i dati vengano cancellati dopo un certo tempo. Di conseguenza, aziende come Facebook che archiviano dati in più luoghi potrebbero dover affrontare mandati contrastanti, afferma Daniel Garrie, consulente generale per il Focused Solution Resource Delivery Group, che fornisce consulenza alle aziende sui contratti di cloud computing.

nascondere