[AcLab] R: Proposte di cloud

[Angelo Rosina]

> Alla fine della discussione, ho proposto all'imprenditore
> di impiegare le sue risorse a studiare un sistema di Cloud
> nel quale l'interesse principale sia quello a "muovere o
> conservare i dati" di terze parti e non quello di
> interpolare ed analizzare questi dati. Come si può fare?
> Basta che i dati dell'utente siano cifrati o, comunque, solo
> a lui intellegibili. Il cuore del business, dunque, si deve
> spostare dalla manipolazione al semplice trasferimento. Tu
> puoi anche tenere i miei dati, purché solo io ne possa
> fruire e li abbia sempre a disposizione, senza lock in.
> A mio parere, questa sarebbe una condizione accettabile per
> un cloud funzionale e senza troppi pericoli.
> Che ne pensate????

Penso che un modello del genere dovrebbe essere a pagamento: l' utente paga per "prendere in affitto" uno spazio (esattamente come affitterebbe un magazzino, ad esempio), e su tale spazio poi mette i dati che vuole (e solo lui può accedere a tali dati); l' azienda che offre tale spazio, non potendo analizzare i dati (perchè sono cifrati), non può certo guadagnare con il data mining, o con la pubblicità, e dal momento che ha delle spese (per gestire i server), deve farsi pagare in qualche modo, e tale modo sarebbe il pagamento diretto. Diritti e doveri di entrambe le parti non sarebbero più definiti dai "termini di servizio", ma da un regolare contratto.

Per l' utente comune una tale soluzione non sarebbe molto accattivante (non credo che un utente che vuole uno spazio di hosting per le proprie foto delle vacanze sia disposto a pagare, se ad esempio Google o Facebook gli offrono un servizio uguale gratuitamente), ma potrebbe esserlo per i professionisti, se il provider fosse in grado di offrire dei "valori aggiunti" (ad esempio, una garanzia in caso di perdita di dati, o di fuga di notizie). Nessuno, ad esempio, può impedire in modo assoluto che i miei dati vengano danneggiati (tutti i supporti digitali possono rompersi), ma il contratto potrebbe stabilire un risarcimento nel caso ciò accadesse (esempio: io ho realizzato un progetto per cui ho lavorato mesi, invece di salvarlo sul mio disco chiedo a te di conservarlo sul tuo server e ti pago un abbonamento per questo, se però il file viene perduto, tu mi paghi diecimila euro come risarcimento per il lavoro che dovrò rifare). Si potrebbe avere una
 sorta di "assicurazione" sui dati.

Un' altra applicazione che mi viene in mente è la realizzazione di una sorta di "cassetta di sicurezza" per i dati (non so però se le normative attuali lo consentono).
Per fare un esempio: se un professionista ha in mano dei documenti (cartacei) importanti e riservati, e nella notte un ladro gli entra nello studio e li ruba, il professionista è considerato responsabile di violazione del segreto di ufficio, a meno che non dimostri di aver fatto tutto ciò che era possibile per evitare tale evento (se aveva lasciato i fogli sulla scrivania, è responsabile lui, se li aveva messi in cassaforte, no, perchè aveva fatto tutto il possibile). Ovviamente, se i documenti non erano più nel suo ufficio, ma in una cassetta di sicurezza nel caveau di una banca, il professionista non è più responsabile (al massimo lo è la banca).

Mi chiedevo se per i dati digitali potrebbe valere un discorso analogo: se i dati sono sul mio computer, sono al sicuro? Dovrei dimostrare di aver usato un sistema operativo esente da bachi (difficile, se uso windows), di aver installato e configurato correttamente un firewall (ma non tutti sono capaci), di aver installato un antivirus aggiornato (ma se ad esempio uso linux, che antivirus metto? E serve a qualcosa?). Sarebbe interessante, a questo punto, affidare i dati ad una azienda specializzata nella sicurezza informatica, pagando un canone, e lasciare la responsabiltà civile e penale a tale azienda, in caso di violazione.

Un particolare, infatti, di cui si è parlato poco è dato dal fatto che molti dei nostri dati più importanti non sono custoditi da noi, ma da altri: ad esempio la cartella clinica, che contiene dati decisamente riservati, non è in mano ai pazienti, ma al medico; e se il medico non è più che esperto di sicurezza informatica, potrebbe essere utile la possibilità di far conservare i dati a qualcuno che invece lo è, a condizione naturalmente che questi garantisca l' accesso a tali dati solo al medico, e a nessun altro.

Il modello che hai proposto, quindi, sarebbe un modello di nicchia, riservato a casi particolari, e non alle "masse" di utenti comuni; anche se forse non sarebbe male richiedere un abbonamento per certi servizi cloud: l' utente ci penserebbe un attimo, e valuterebbe le alternative offline, se per un servizio online dovesse pagare (in realtà paga comunque, anche se indirettamente, solo che non se ne rende conto)