Europa
Una settimana importante, quella appena iniziata, per il cloud computing, anche nella sua versione mobile.
Mentre la Commissione europea si appresta a finalizzare la propria strategia, volta a promuovere l’archiviazione dei dati off-site per ridurre i costi e creare occupazione, l’IETF (Internet Engineering Task Force) è vicina all’approvazione dello standard OAuth 2.0, che dovrebbe migliorare la sicurezza dei servizi cloud in mobilità.
La strategia europea sul cloud computing dovrebbe essere resa pubblica il 25 luglio e nel giro di qualche settimana arriverà anche il framework per i servizi mobili, che garantirà un accesso in piena sicurezza alle applicazioni mobili e alle API sulla ‘nuvola’.
Il documento della Commissione europea indicherà un quadro regolamentare volto a promuovere l’utilizzo del cloud nelle imprese e nelle amministrazioni pubbliche.
Tra gli aspetti che la Ue intende inquadrare, in particolare, quelli relativi alla privacy, alla conservazione dei dati, al diritto applicabile, alle responsabilità e alla protezione dei consumatori.
Il testo affronterà anche le questioni dell’interoperabilità, della standardizzazione, della portabilità dei dati, del furto d’identità.
Con l’intento di incoraggiare i governi a realizzare il potenziale del cloud computing, il documento sottolinea che gli Stati membri “dovrebbero ricorrere alle tecnologie cloud nel settore pubblico sulla base di approcci comuni che permetteranno di aumentare le performance e ridurre i costi d gestione”.
Relativamente alla protezione dei dati, la Ue affronta in tre capitoli separati del testo le questioni relative alla sicurezza, al diritto d’autore e alla standardizzazione, indicando una serie di linee guida sull’applicazione del diritto europeo in materia di data protection, competenza giuridica e diritto applicabile, principalmente in caso di trasferimento dei dati in paesi terzi.
Si tratta, tuttavia, di aspetti molto controversi, su cui la Ue sta ancora cercando la ‘quadra’, tentando di bilanciare la necessità di proteggere i consumatori permettendo ai fornitori dei servizi di sviluppare le loro attività. Resta ad esempio ancora da determinare quale sarà il diritto applicabile quando l’utente dei servizi cloud è un cittadino di un paese terzo o quando il fornitore del servizio è basato in un paese straniero.
Altra materia spinosa è il diritto d’autore: in linea di principio, infatti, il cloud ha senso solo se l’utente è libero di accedere ai contenuti da dispositivi e luoghi differenti. Tuttavia, il documento preparato dalla Commissione osserva che l’archiviazione offsite dei dati apre la porta alla raccolta e alla copia di materiale protetto da copyright e permette di accedere a questi contenuti ovunque.
Per ovviare a questo problema, la Commissione ritiene che la protezione del diritto d’autore dovrebbe essere basata sulla remunerazione diretta dei titolari dei diritti piuttosto che sull’imposizione di tasse sulle apparecchiature che consentono di copiare materiale protetto, come ha fatto la Francia (Leggi articolo Key4biz). Bruxelles prevede inoltre di adottare lo stesso approccio in altri settori.
Riguardo, infine, la standardizzazione e la governance globale del cloud, la Ue incoraggia il settore a sviluppare standard comuni volti a garantire operabilità tra i diversi servizi – sarà l’ETSI a coordinare le iniziative in tal senso – e porterà avanti le relazioni con Usa e Giappone per fare in modo che ci sia un approccio comune in merito alla fiscalità dei servizi, ai flussi di dati internazionali e alla sicurezza.
Sempre nel giro di qualche settimana, quindi, è prevista la pubblicazione dello standard OAuth 2.0, che dovrebbe dare un importante contributo al decollo dei servizi cloud mobili, fornendo l’autenticazione e l’autorizzazione per accedere in modo sicuro ai cosiddetti RESTful API. REST (Representational State Transfer) è un’architettura diventata dominante nel web prima e nei servizi cloud e mobili poi, in ragione della sua relativa semplicità.
OAuth 2.0, in particolare, supporterà l’accesso singolo (SSO, single sign-on) per le app mobili native (al posto di username and password) e dovrebbe fornire anche la base per altri standard come OpenID Connect o User Managed Access, un protocollo che permette un rigido controllo all’accesso ai dati personali o sensibili collocati nei social network o nei siti di condivisione.
