Come se non bastassero già i problemi e le critiche che si porta dietro, a dare man forte alla (purtroppo) non poco piacevole situazione del cloud computing è arrivata una notizia, pubblicata qualche giorno fa in una delle nostre testate, che rischia di mettere alla berlina questa tecnologia.
In sintesi, grazie al famigerato Patriot Act gli Stati Uniti possono obbligare qualunque azienda nazionale, o che operi nel suo territorio, a rivelare i dati di qualunque utente, anche se le informazioni risultino memorizzate su server fuori dai confini nazionali. Il tutto senza informare i proprietari di tali dati, come invece prevede la normativa europea.
A rendere pubblico questo “dettaglio” è stata Microsoft, per mezzo del suo rappresentante inglese, in occasione della presentazione del suo nuovo servizio di cloud computing Office 365, basato sull’arcinota suite di produttività personale o aziendale.
Nonostante siano passati quasi dieci anni dalla sua promulgazione (che risale a ottobre del 2001), all’assassinio del leader terrorista per eccellenza (Osama Bin Laden), e agli innumerevoli proclami di “vittoria” sul terrorismo, quest’atto liberticida rimane tuttora in vigore e i suoi nefasti effetti continuano a farsi sentire.
Ciò non deve meravigliare, poiché gli americani hanno dimostrato più volte di sostenere (specialmente in modo violento) la parola “libertà”, salvo poi barattarla con una presunta maggior sicurezza (facendo, così, rigirare Benjamin Franklin nella tomba).
In ogni caso il rischio è concreto tanto per i cittadini non americani, quanto per le stesse istituzioni che li governano, poiché non c’è alcun limite alla longa mano dei presunti esportatori di democrazia.
A parte la sovranità nazionale, che ovviamente viene brutalmente calpestata, anche la sicurezza viene messa in discussione, poiché documenti e mail riservati potrebbero maldestramente (o scientemente?) finire in quei server e, quindi, resi accessibili a un governo che non ha mai avuto scrupoli di coscienza nello spiare chicchessia (Wikileaks docet).
La questione è prima di tutto politica, e l’Unione Europea deve farsi carico di risolverla mettendo in chiaro che in nessun caso è possibile rinunciare all’esercizio della sovranità della medesima e degli stati che ne fanno parte, senza se e senza ma. Non possiamo piegarci a chi attenta in tutti i modi ai diritti della nostra nazione e dei nostri cittadini.
Rimane il grosso problema del come. Perché battere i pugni per rivendicare qualcosa sarà pure sacrosanto, ma anche facilmente aggirabile. Grazie al Patriot Act, infatti, l’accesso ai dati è richiesto in forma segreta: il governo lo chiede all’azienda, e questa glieli deve passare senza far sapere niente a nessuno. Occhio non vede, cuore non duole…
Soltanto se qualche intermediario della catena fosse un cittadino nostrano ci potrebbe essere la possibilità che, per scrupolo di coscienza o puro patriottismo, l’ordine venisse fatto trapelare alle istituzioni obiettivo della richiesta.
Ma con la crisi che incombe la diligenza nei confronti dell’azienda che ti dà il pane da portare a casa (che passerebbe guai) potrebbe facilmente avere la meglio (anche perché risalire al dipendente “traditore” sarebbe facile). D’altra parte non c’è che da biasimare chi si dovesse trovare in queste difficili condizioni poiché, qualunque decisione dovesse prendere, creerebbe comunque un danno a qualcuno.
Dunque, a meno di improbabili ripensamenti degli esportatori insani di democrazia, bisognerà mettere una pezza a monte: limitando o addirittura eliminando del tutto l’utilizzo di strumenti che facciano uso di server, ma che siano offerti da azienda americane o comunque sotto la loro influenza.
Chi mi conosce sa che non faccio battaglie contro la tecnologia, perché non ha senso prendersela con uno strumento, che rimane “neutro”, per colpe che ricadono, invece, su chi lo usa o ne abusa, ma se questi non è in grado di scendere a più miti consigli, non rimane che il boicottaggio (parziale o totale che sia).
Di cloud computing abbiamo parlato parecchio in queste pagine, per cui l’argomento è noto ed è stato anche sviscerato approfonditamente su molti aspetti. Quello principale rimane lo storage, per il quale, come già detto in passato, è possibile ipotizzare una cifratura a monte dei dati (nel computer dell’utente) per proteggerli da qualunque occhio indiscreto.
Rimane, però, l’altra parolina: computing. Un servizio come Office 365, ma possiamo citare anche gli innumerevoli “applicativi cloud” di casa Google (che, manco a dirlo, non può che tacere colpevolmente in queste circostanze, perché su questa tecnologia ha costruito il suo business), non può prescindere dalla manipolazione lato server delle nostre informazioni.
Ecco, quindi, che coniugare la codifica a monte dei dati con la loro manipolazione diventa estremamente difficile. Finora, anzi, è stato praticamente impossibile. Di recente sono spuntati studi che sulla carta promettono di dare una soluzione, ma trattandosi di novità c’è da approfondirli per bene e analizzarne le implicazioni ed eventuali limiti.
Al momento non rimane, quindi, che limitare l’uso di questi strumenti, sicuramente comodissimi (non ho mai nascosto di apprezzarli proprio per questo!), ma da relegare a dati di cui abbiamo la ragionevole certezza che l’eventuale sbirciata degli americani non possa arrecarci danno alcuno.
Ritengo in ogni caso fondamentale che l’Unione Europea promuova velocemente un’iniziativa volta a obbligare tutte le aziende che offrono servizi di cloud computing a informare in maniera chiara e ben evidente (senza, quindi, il classico comma microscopico immerso in una pagina chilometrica dell’EULA) dei rischi e dei possibili usi dei dati dell’utenza. Una pagina con una esplicita richiesta potrebbe servire allo scopo.
Non c’è libertà senza conoscenza. Anche se mi rendo perfettamente conto che ciò potrebbe non bastare per arrivare a una scelta pienamente consapevole da parte di un qualunque cittadino. Ma sarebbe già una buona base di partenza…
Be, se devo sperare in un servizio italiano in grado di competere con Google e MS sto fresco, per non parlare che i dati sono comunque a rischio di essere spiati dal Bisignani di turno (e come non ricordare il colossale caso delle intercettazione a tappeto con la compiacente Telecom).
Senza contare che questi servizi entrerebbero comunque in urto con quelli erogati con aziende US-based (le maggiori…) che hanno tutti gli strumenti competitivi, in un mercato globalizzato, per tarpargli le ali (ops, trovano tutte le scuse e le clausole dellEULA e non ti fanno collegare dagli icosi di Cupertino, idem sugli os di Redmond, idem su Android… ops Big G-Ask e Bing-Yahoo ti blacklistano, spera ne IlTrovatore…) – pensiamo poi che per settori strategici, e non c’è dubbio che questo lo sia, devi spostare pesantemente i tuoi interessi fiscali e amministrativi in US se vuoi operare nel loro territorio o con le loro aziende e istituzioni (vedi Beretta), quindi non crederei troppo ad una presunta indipendenza dagli USA di eventuali aziende europee.
Infine come diceva quello, la politica è la prosecuzione della guerra con altri mezzi: l’UE è una colonia degli stati uniti non diversamente dalle Gallie per Roma, quindi non facciamoci troppe illusioni che a qualsiasi livello spuntino paladini in grado di assicurarci una indipendenza digitale quando economicamente, militarmente, politicamente, energeticamente siamo dipendenti o comunque legati a doppio filo con gli USA, che hanno più testate nucleari in Europa degli europei stessi.
Ciao, ti segnalo che per risolvere il problema da te esposto per il cloud computing vengono utilizzati dei server della Microsoft situati in Germania e che quindi devono sottostare alla legge europea.
Come non detto, nell’articolo linkato dice che la questione vale anche per i server dislocati in Europa.
Premesso che mi sembra assurdo, a questo punto l’unica soluzione è che la Microsoft affidi ad una ditta terza europea la gestione del cloud computing in europa, altrimenti non se ne viene fuori.
Che l’atto sia liberticida non si discute, ma io sono sempre stato dell’idea che i miei dati devono stare con me, visto che il Grande Fratello ha le mani in pasta ovunque.
Francamente del cloud computing non mi interessa poi molto…
Ciao a tutti!!
premesso che, come giustamente sottolineava Cesare, il problema di essere spiati è solo marginalmente tecnologico, ma essenzialmente politico, sociale e legale (se gli USA vogliono accanirsi contro la tua azienda con spionaggio o altro non è certo una cifratura o un provider diligente a fermarli…)
detto ciò, mi chiedo, ma a me, come al 99% degli utenti, che caspita gliene frega se c’è la remota possibilità che un giorno qualche funzionario del governo USA possa accedere (in teoria per scopi “nobili”) ai miei dati aziendali?
andrà a vedere quanto guadagno? e chissene frega
spierà i miei progetti e li rivenderà sotto banco a miei concorrenti? improbabile…
scoprirà che ho l’amante? beh, dubito che gli interessi farlo sapere a mia moglie…
vedrà le mie foto delle vacanze? contento lui…
scoprirà qualcosa di illecito? problema mio, non suo!
cioè, in realtà tutto questo discorso, per quanto ben argomentato e sicuramente valido ed interessante…..mi sembra un po’ paranoico…
Secca ammetterlo ma “l’avevo detto”…
@amadeus
Completamente daccordo con te.
@amadeus
se e quando gli servirà potrà cercare qualcosa con cui ricattarti… (però magari tu sei un uomo santo e pio e dovranno rivolgersi a qualcun altro… )
…chi è senza peccato scagli la prima pietra…
“spierà i miei progetti e li rivenderà sotto banco a miei concorrenti? improbabile…”
Improbabile? Diciamo più che certo.
Garantirà un indebito vantaggio competitivo alle aziende US-based a scapito delle altre.
Che vuol dire fallimento se sei un imprenditore o chiusura se sei un dipendente… che a sua volta vuole dire pesare sugli ammortizzatori sociali e quindi sull’intero sistema socioeconomico europeo… a meno che le aziende non si lascino comprare dai nuovi nababbi come nell’est europeo, che analogamente non troppi anni fa ha perso una guerra di tipo tecnologico / economico (e relative ricadute sociopolitiche) come questa che si profila, e non mi sembra che se la passino gran che bene.
Non mi sembra un gran discorso dire “chissà mai che cosa glie ne fregherà dei miei dati poi”, dato che non abbiamo voce in capitolo per vedere appunto *chi* guarda quei dati, *perchè* e con *quali criteri*!
Se condo i tuoi criteri non hai niente da nascondere. Ma secondo i loro? Conosci questi criteri? Li puoi democraticamente contestare e cambiare?
– se io non vedo i suoi, lui non deve vedere i miei: siamo in un regime di reciprocità o di soggezione?
– se io non posso contribuire democraticamente a stabilire le regole con cui accede ai dati, è dittatura
– non mi sta bene non essere informato dell’accesso ai dati, e come cittadino europeo ho anzi espresso tramite le mie legittime istituzioni la volontà di essere informato
– e il punto più importante, non posso controllare i controllori in maniera democratica (non ne sono nemmeno informato!). Senza un controllo, un contraddittorio, non mi aspetto certo che useranno quello che trovano (qualunque cosa sia secondo i loro criteri che non mi è dato conoscere) per i miei interessi, ma per i loro.
Quel che mi domando: ma la microsoft, come azienda americana … e’ tenuta a fornire supporto al governo americano per l’accesso a server? e come la mettiamo per sistemi linux come redhat, che in teoria hanno le stesse imposizioni? e la Cisco? e l’HP? e via dicendo …
E’ un problema generale che coinvolge qualunque azienda “filo-americana” abbia dei server fuori dagli USA, come già detto. TUTTI sono obbligati (sic!).
@pollo scatenato
chiarisco meglio la mia posizione perchè in effetti non risulta molto chiara.
io non sto dicendo che ce ne dobbiamo fregare dal punto di vista politico, ANZI.
ritengo SACROSANTO che l’Europa e i suoi stati debbano tutelare la loro sovranità, non so con che mezzi, ma se questo significa impedire alle aziende americane di fornire certi servizi in europa, che sia così (anche se non so se ci perderebbero loro o noi)
questo per quanto riguarda il discorso prettamente politico (dove noi siamo storicamente famosi per prendercelo sempre in quel posto…)
il resto del mio discorso verteva su un semplice concetto: di tutti quelli che ogni volta che esce un articolo di questo tipo sentono irrimediabilmente minacciata la loro libertà, QUANTI sono imprenditori di alta tecnologia che rischiano di vedersi rubati dei brevetti? Probabilmente meno dell’uno per cento, però ora tutti a levare gli scudi contro gli USA cattivi e in nome di una privacy magari autoviolata 2 minuti dopo spiattellando tutti i propri album fotografici in bella vista su facebook.
inoltre non credo che una legge come il patrioct act sia così facilmente utilizzabile per venire a fare la spia nella casella di posta del singolo individuo o della singola azienda. Voglio ben sperare che ci sia una logica e dei presupposti ben precisi con cui questa legge (giusta o sbagliata che sia) viene utilizzata e che ci vogliano le debite autorizzazioni.
ribadisco, il principio in se stesso lo trovo giusto, il resto del discorso lo vedo zeppo di paranoie
@secondavita
ognuno di noi probabilmente ha i propri scheletri nell’armadio, ma a meno che tu nel tempo libero non faccia per hobby il trafficante di armi con la corea del nord, non vedo come gli USA possano ricattarti, e men che meno perchè debbano essere interessati a farlo :-)
“il resto del mio discorso verteva su un semplice concetto: di tutti quelli che ogni volta che esce un articolo di questo tipo sentono irrimediabilmente minacciata la loro libertà, QUANTI sono imprenditori di alta tecnologia che rischiano di vedersi rubati dei brevetti?”
Non è una obiezione pertinente.
Anche se il problema fosse tutto lì (e senza poter mettere becco nei criteri e nelle finalità per cui i dati sono raccolti, che ne possiamo sapere?) sarebbe un indebito regalo alla loro economia a scapito della nostra, che ha ricadute non solo sui titolari delle tecnologie ma su tutto l’indotto!
Ma anche raccogliere i dati più insignificanti del più insignificante Mario Rossi o John Doe, comunque, ha un grandissimo valore commerciale per tutto il settore pubblicitario, ovvero un mercato da miliardi di dollari l’anno.
Che facciamo, lo regaliamo così?
A parte il lato commerciale, il problema è molto più vasto: non conosciamo le finalità di questa “raccolta dati”, i criteri con cui è regolata, i soggetti da cui è eseguita.
Senza saperlo, come possiamo immaginare cosa è rilevante, per chi e perchè?
Magari sono i dati su quanti yogurt mangio a settimana, ma se fossero le mie opinioni politiche religiose o filosofiche, il colore della mia pelle, il mio stato di salute ecc la cosa mi preoccuperebbe di più.
Il punto è che, semplicemente, non posso saperlo – quindi questo basta a non farmi andare bene questo tipo di controllo.
@ amadeus
Ti faccio una domanda abbastanza diretta, rispondimi senza giri di parole:
ti sembra giusto che un pinco pallino qualunque possa frugare impunemente e indebitamente tra le tue cose?
@pollo scatenato e marco
non sto assolutamente dicendo che sia giusto.
SECONDO ME NON E’ GIUSTO da un punto di vista politico e giuridico. lo scrivo ben chiaro così non ci confondiamo più.
Sto solo dicendo che il 99% dei cittadini non ha comunque motivo di preoccuparsene
se domani decidono di mettere una supertassa a chi ha più di 10 miliardi di eruo in banca, è sacrosanto pensare che non sia giusto, ma avrei comunque ragione di pensare che non c’è da allarmarsi dal punto di vista personale in quanto nessuno di noi (purtroppo) ha quelle cifre sul c/c
detto questo, ingiusto finchè vuoi, violazione di privacy finchè vuoi, ma ti ricordo che la finalità la conosciamo: il patriot act è una misura contro il terrorismo, non penso proprio che lo possano usare per fare indagini di mercato o cose alaoghe.
delle tue opinioni politiche, religiose e filosofiche, a meno che non contemplino farsi saltare in aria davanti a qualche ambasciata, agli USA non interessa nulla, tranquillo.
Cesare come chi mi legge sa quanto mi sono cari questi temi. D’altronde in casa abbiamo un caso come quello dei dossieraggi illeciti di Telecom. Quando si tratta di privacy su servizi telematici l’unica scelta che si pone è fra la padella e la brace.
In questa situazione, purtroppo per noi, vale il principio enunciato da Schmidt qualche mese fa: se non hai nulla da nascondere non hai nulla da temere. Se hai qualcosa che vuoi davvero che non si sappia, sempre più dovrai lavorare attivamente per tenerlo fuori dalla sfera tecnologica. In altri termini prima la privacy era opt-out, ormai è opt-in.
D’altronde i ca**i propri su Facebook non è che la gente ce li vada a mettere con una pistola puntata dietro la schiena…
@amadeus
Continui ad usare una logica di comodo, a dire che neanche te sei d’accordo, ma che non ti interessa che accedano ai tuoi dati perché fai parte di quel 99% che non ha nulla da nascondere. Questa è la tua considerazione “personale” ma che a nulla serve per stabilire se le regole in campo vadano bene. E l’altro 1% (o percentuale che preferisci) non conta nulla? E guarda un po’ l’impressione è proprio che quella sia l’unica parte che a loro interessa. Quindi, ad esempio, non dovremmo tutelare neanche le poche aziende ad alta tecnologia del nostro paese? Stiamo dibettendo un “grande tema”, e considerazioni così spicciole e semplicistiche non sono appropriate. La legge è uguale per tutti, non si può liquidare l’argomento parlando “per la maggioranza”.
Inoltre sono considerazioni piuttosto miopi.
– Perché concedere il potere di acquisire conoscenze così dettagliate sui cittadini? Come altri hanno fatto notare, non possiamo veramente sapere a cosa e quando attingono, cosa per loro sia importante, e se e come vengano usate queste informazioni. Una cosa è chiara, che molto probabilmente le guerre classiche fra gli stati avanzati non ci saranno più, quindi informazione e controllo, e potere economico faranno la differenza.
– Noi ora siamo in “amicizia” con gli Stati Uniti, sarà così per sempre? E se in un futuro dovessero cedere parte di queste informazioni? O se altri fossero in grado di trafugargliele o accedervi?
@ Amadeus:
ma basta con questa storia del “io non ho niente da nascondere” !!!!
ma basta davvero !!!
ma cone si può essere così miopi??? (scusa eh !!!)
il punto non è che tu o io abbiamo cose da nascondere, il punto è l’affermazione del principio che la tua libertà è subordinata a “idee” o “principi” che con essa non hanno nulla a che vedere.
“Idee” e “Principi” che, anzi, spingono la società in direzione diametralmente opposta.
Controllo, mercato, controllo, sicurezza, paura, ordine, controllo, sicurezza, controllo.
La libertà è un valore che non può essere subordinato a NULLA, altrimenti prima o poi son dolori per tutti.
La libertà è IL VALORE.
Un giorno di dicono che POSSONO guardare nella tua posta e il giorno dopo ti dicono che DEVONO guardare nella tua posta.
Il giorno dopo ancora ti svegli e non puoi più vivere come prima.
Perchè non puoi più fare un ca##o.
E tutto è cominciato con delle piccole leggi per garantirti “sicurezza” e “COMODITA'”.
Un giorno cercano di capire come pensi e il giorno dopo ti dicono come DEVI pensare.
PRECISO: queste non sono fantasie, sono fatti che STANNO ACCADENDO.
OVUNQUE.
ORA.
Mi spiego???
Ma non preoccuparti tanto non hai un ca@@o da nascondere.
(quindi sei esattamente tu che cercano, lo sai?? chi ha cose da nascondere NON USA il cloud, non usa l’Iphone, non usa gmail, quindi queste leggi….sono proprio per te…. accoglile….)
USA piu’ di 10 anni fa…
http://qn.quotidiano.net/2000/02/13/528187-Echelon-il–grande-orecchio–spia-i-segreti-industriali-.shtml
“Come se non bastassero già i problemi e le critiche che si porta dietro, a dare man forte alla (purtroppo) non poco piacevole situazione del cloud computing è arrivata una notizia, pubblicata qualche giorno fa in una delle nostre testate, che rischia di mettere alla berlina questa tecnologia.”
io l’ho scritto dal primo momento
Come mai fino a “ieri” si campava benissimo senza sto famigerato “cloud computing”? perchè oggi è cosi’ indispensabile? cosa è che prima non andava e adesso si? lo voglio capire perchè da solo, forse stupidamente, non ci riesco.
@luca
oh finalmente qualcuno che che usa la materia grigia :) bravo luca e chi ragiona come te
son sempre meno le menti attive e i luminari che avevano voce un tempo, al giorno d’oggi tutti parlano senza ascoltare e peggio tutti parlano senza ragionare, ci si comporta secondo il modello imposto e tutti spengono il cervello e recepiscono il bollettino di stato come sacrosanta verità, è peggio di 1984, qui son tutti contenti di avere il sondino nel sedere e anzi lo promuovono…
@Amadeus “Sto solo dicendo che il 99% dei cittadini non ha comunque motivo di preoccuparsene”
Scusa, ma veramente… in che mondo vivi?
Se una azienda viene fatta fallire o messa in crisi per un indebito vantaggio competitivo ottenuto con “intercettazioni” fatte su 2 o tre account dei manager, potenzialmente centinaia o migliaia di posti di lavoro (nell’azienda e nell’indotto) sono a rischio tagli.
Se più aziende di un settore vengono messe in crisi ad arte intercettando qualche decina di manager, è possibile falsare la competizione di un intero settore e imporre prezzi a piacere a migliaia o milioni di consumatori secondo l’agenda del proprio cartello protezionistico.
Se gli ammortizzatori sociali di una nazione “non allineata” vengono messi in crisi da una recessione causata da illecita concorrenza sleale intercettando un centinaio di imprenditori chiave, sono milioni di famiglie che tirano la cinghia.
Piuttosto direi che l’1% ha poco da preoccuparsi, passando magari da ricchissimo a ricco, ma il 99% che risparmia su ogni soldo è ben più facile sia messo in difficoltà da “cosucce” come perdere il lavoro, o perdere dei committenti, o dover pagare prezzi da rapina per beni primari una volta che sono stati monopolizzati.
E a parte il lato economico rimane sempre il fatto che in questo modo non è dato conoscere nè discutere modalità e finalità della violazione della privacy.
Chi lo dice che i criteri riguarderebbero l’1% della popolazione? Tu? Fammi ridere, su quali basi?
Il controllo dei consumi per pilotare il mercato riguarda la quasi totalità della popolazione, altro che 1%.
Il controllo dei dati sullo stato di salute per pilotare il mercato delle assicurazioni riguarda un bel po di cittadini, altro che 1%.
Il controllo delle opinioni politiche e religiose idem, altro che 1%.
Sono solo tre esempi base di dati che riguardano la maggior parte della popolazione, non una minoranza, e che muovono interessi economici e politici enormi.
ragazzi siete caduti nel complottismo più estremo.
se poi non volete capire il mio discorso, fate pure, non mi interessa
vi state facendo delle menate clamorose su una legge nata per il terorrismo, dando per scontato che ci sono degli omini nelle stanze dei bottoni in USA stile “uomo che fuma” di x-files che si divertono utilizzando queste misure federali per venire a spiare voi e la vostra lista della spesa o per rivendere l’ultimo segreto industriale alla multinazionale americana brutta e cattiva a spese delle povere aziende emergenti europee e di tutti i suoi poveri dipendenti sempre drammaticamente a rischio licenziamento, mettendo in mezzo alla strada centinaia di povere famiglie bla bla bla bla bla….
quando poi magari avete tutti la tessera punti della coop che si fa (per davvero stavolta) i c@zzi vostri da anni, ma allora lì non se ne preoccupa nessuno perchè non è USA e non è “cloud”
allora seguendo questo discorso dovreste arrivare alla paranoia estrema di gente malata tipo stallman che non usa la carta di credito e non prende aerei per non essere tracciato dal “grande fratello”. Non dovreste usare nemmeno un cellulare a ‘sto punto.
anche perchè pensate che se vi vogliono intercettare, rubare dei segreti, spiare ecc….abbiano davvero bisogno di ricorrere al patriot act? avete mai sentito parlare di servizi segreti? (e non ci sono solo il USA, anche in italia, sapete?) se davvero ci fosse un mega complotto come pensate voi, beh, sapete qual è la novità? che cloud o non cloud potrebbero tracciarvi e spiarvi comunque, con o senza patriot act
@amadeus: hai letto la notizia, che riporta dei FATTI, linkata dall’utente unamed (messagio #19)?
In una discussione come questa, secondo me, sarebbe meglio non usare etichette estreme riferendosi agli altri ne come “complottisti” ne come “ingenui”. Lo dico in generale, è un principo che ritengo utile sia rispettato se si vuol portare avanti un confronto in modo pertinente.
@amadeus
Quale complottismo? Non cado certo dalle nuvole a sapere che i servizi segreti esistono e ricavare informazioni di valore è da sempre il loro mestiere, ben da prima della rete.
Ma ogni mestiere ha un costo, ed è proprio questo il punto: la fattibilità e i costi di queste operazioni si abbattono drammaticamente manmano che perdi il controllo sul ciclo vita dei tuoi dati.
Che una cosa sia possibile “a qualunque costo” è un conto, e allora sono daccordo che questo tipo di violazione della privacy riguarda un numero estremamente ridotto di persone (ma quante ne risentono indirettamente le conseguenze?), ma che una cosa sia possibile e economica è tutt’altro paio di maniche ed apre la possibilità dell’applicazione a tappeto di queste tecniche di raccolta ed elaborazione dei dati.
Tecniche che non sono certo una novità e la cui esistenza, efficacia e fattibilità economica non sono certo da dimostrare: bastano i bilanci di Google e delle altre società di marketing online per dire che la profilazione remota degli utenti della rete è possibile, fattibile ed economicamente conveniente.
Aumentando la quantità e qualità dei dati disponibili (qualità significa documenti di lavoro, tutto ciò che ti riguarda di pubblica amministrazione, i tuoi scontrini e fatture che emetti o ricevi, conversazioni private, foto, ecc) aumentano, senza dover usare troppo la fantasia, i campi di applicazione, commerciali e politici.
E guarda che non me ne frega niente se a profilarmi e Google o Billgheitz o gli ‘Mmerigani o il Chupacabras, se scrivo a un mio amico che ho il cancro e la mia compagnia di assicurazione “casualmente” mi alza la rata mi girano le balle.
Ahahah.. Divertente leggere queste paranoie! Detto che quoto Luca in quando passare dal Potere al Dovere è un attimo e nemmeno ci se ne accorge, posso dire che tutti gli altri ragionamenti sono cazzate, a mio avviso! Se una ditta mette in chiaro i propri dati sui server Microsoft per quanto mi riguarda merita di fallire! Lo spionaggio non l’ha inventato il Patrioct Act e basta Uploadare file criptati! Se vogliono la mia Password di Dropbox basta che me la chiedano con le dovute maniere… Tanto 256bit di una password casuale non li scardini così facilmente…
Come già detto nell’articolo, lo storage è soltanto uno degli utilizzi possibili del cloud computing, e non è nemmeno il più pericoloso; anzi…
Ma quello è un problema che prescinde il Cloud… Potremmo chiudere Internet ma se io vengo fatto sparire perché in Bar ho osato gridare “Il Comunismo è morto” non cambia nulla!
Come ho detto il problema è politico ed è molto a monte del Cloud che se usato in maniera intelligente è comunque un cosa buona…
Che fosse principalmente politico l’avevo anche scritto. ;)
Il problema è anche strutturale, perché la stragrande maggioranza di questi servizi sono from USA, quindi sudditanza digitale.
Ma io infatti me la prendevo coi commentatori.. :P
Cla io mi sentirei mooooolto peggio se fossero cinesi!
@pollo scatenato
continui a essere evasivo su un concetto: ma credi davvero che una norma eccezionale nata per contrastare il terrorismo possa essere usata abitualmente dalle aziende americane per delle banalissime indagini di mercato??
ora, che questo possa eventualmente succedere non si può certo escludere, d’altra parte di funzionari corrotti è pieno il mondo, ma questo è un altro discorso. Anche perchè se ci basiamo su eventuali illeciti, allora non c’entra nulla il patriot act, qualunque provider di servizi web (es. webmail), americano, italiano, europeo, indocinese, potrebbe farsi corrompere e vendere sotto banco i tuoi dati a qualcuno a cui interessano…
@banryu
non ritengo la parola “complottista” un insulto, ma solo descrittiva di un atteggiamento.
se ho offeso qualcuno mi spiace, non era certo mia intenzione
@Cla
la sudditanza digitale non deriva certo dagli USA che sono brutti e cattivi (concordo con takky, sarebbe molto peggio esserlo nei confronti della cina, ma putroppo non manca molto…), deriva semmai da colpe tutte italiane (chi ha detto telecom?) che tarpano enormemente le ali al nostro sviluppo tencologico
@amadeus: io non ho parlato ne di “insulti” ne del fatto che qualcuno si sia “offeso”…
Evidentemente non sono stato capace di comunicare in modo chiaro il messaggio.
@amadeus
“credi davvero che una norma eccezionale nata per contrastare il terrorismo possa essere usata abitualmente dalle aziende americane per delle banalissime indagini di mercato?”
No, non lo credo e non l’ho mai detto.
Quello che credo è che lo spostamento di dati di quantità e qualità in un mercato di soluzioni cloud al 99% US-based renda molto più semplici abusi a senso unico (ed è questo senso unico che mi soprattutto preoccupa), abusi niente affatto banali in quanto capaci nello scenario più roseo di alterare indebitamente (e sempre a senso unico a nostro discapito come nazioni ed economie Europee) mercati da decine di miliardi di dollari di utili l’anno (il solo mercato delle pubblicità online) e negli scenari più foschi di schedare efficacemente (per efficienza, completezza e sostenibilità economica del progetto) intere popolazioni o gruppi di dissidenti di basso profilo fono ad oggi esclusi per motivi meramente tecnici dalle attenzioni dei vari “centri di controllo”.
Attenzione, non penso che in tutto il mondo ci siano solo dei santi tranne che nelle aziende e agenzie USA in grado di abusare di questi dati, ma basta guardare dove stanno i leader di queste tecnologie per rendersi conto dell’enorme sproporzione di forze in questo scenario: con una tale sproporzione, con che mezzi sarà possibile rilevare infrazioni, elevare contestazioni, minacciare di andare con fornitori alternativi di analoghi servizi una volta che si sarà creata una dipendenza non solo per quanto riguarda l’uso privato, ma anche aziendale e di pubblica amministrazione?
Non mi preoccupa tanto l’applicabilità del Patriot Act per giustificare eventuali abusi rilevati, quando il livello di controllo sui propri dati è talmente basso da rendere praticamente impossibile rilevarli.
E se per assurdo potessi rilevare l’abuso, non mi frega niente sapere che secondo il Patriot Act potrei avere ragione se poi non ho di fatto alternative al fornitore di questo tipo di servizio, perchè seguono e servono tutti le stesse logiche.
Quello che so è che lo spostamento dei dati equivale ad uno spostamento di potere, e puoi avere tutte le ragioni del mondo ma se non hai potere (in questo caso controllo e alternative) per farle applicare fai la fine dell’agnello nella favola di Fedro: “Pater hercle tuus, inquit, maledixit mihi. Atque ita correptum lacerat injusta nece.”
Mi domanda come mai il dirigente della MS sia uscito fuori ora (proprio con il lancio di Office365) con questa notizia.
Sinceramente NON è stata una buona notizia leggere direttamente dal fornitore del servizio che ‘la Microsoft può fornire libero accesso alle autorità USA’: immagino che molte multinazionali vaglieranno con molta attenzione l’utilizzo di Office365…
Se vogliamo essere paranoici anche il servizio email è una forma di ‘cloud’: si inviano i dati tra 2 computer transitando da (almeno) un server sul quale i dati permangono… nessuno si preoccupa del fatto che questo hardware/software possa essere ‘scrutato’…
Ritengo poi che una soluzione a questo problema possa esistere (anzi l’annuncio di MS sembra fatto apposta per favorire la nascita di un mercato locale).
Per il backup di dati (o invio email) la criptazione è il primo passo.
Il problema forse persiste per i ‘servizi’ (applicazioni) remoti – dove la criptazione diventa un dato incognito.
Soluzioni chiavi-in-mano (hardware+software) di natura locale (ovvero all’interno della stesa azienda come servizio INTRANET) oppure con fornitori locali penso si possano sviluppare (anzi credo già esistono).
Alla fine diverrà una questione di prezzo.
Poi ovvio che le società di una certa dimensione (o di natura particolare) avranno già una loro intranet per la gestione di servizi di comunicazione/co-gestione/sharing/backup – non tanto per il PatriotAct, ma per questioni di spionaggio industriale.
Rimane il fatto (come indicato dall’autore) che non mi va proprio giù che una legge di uno Stato possa vincolare cittadini di altre nazioni… sembra proprio che gli USA si cerchino le rogne a tutti i costi (tra leggi sui brevetti, sul software e ora sulla gestione dei dati ‘di altri’…)
Spero che la UE oltre a ‘battere i pugni’ prenda provvedimenti più seri (tipo una bella multa alle società USA di software per non aver informato in maniera chiara di questa ‘limitazione’) (lo so che non è colpa di MS & co – ma è più semplice agire per via ‘indiretta’, le società software sono una delle principale voci di PIL per gli USA…)
PS: sarebbe utile inserire nell’articolo l’elenco delle società (con base legale USA) che offrono servizi cloud (diretti ed indiretti)
Ritengo che tutte le aziende/servizi che si basano su Amazon (USA) anche se hanno sede in UE ricadono sotto la giurisdizione del Patriot Act…
Adesso che sappiamo come stanno le cose vediamo se sarà davvero possibile per noi utenti affidarci ad un nostro layer di criptazione in modo da spedire sulla nuvola solo una massa di data apparentemente senza senso o se ci sarà una qualche regola che invece imporrà il solo trasferimento di dati in chiaro
L’avevo già scritto negli altri articoli.
@degac: non saprei dove andare a cercare. Non mi occupo di queste cose.