La Germania contro l’egemonia Usa: vuole un (improbabile) cloud europeo

Il governo federale tedesco sta portando avanti la costruzione di un cloud europeo. Alla base della decisione ci sarebbero problemi di sicurezza nei confronti dei principali fornitori statunitensi di servizi IT basati su Internet.

Possiamo lavorare solo con tali fornitori che rispettano i nostri requisiti di sicurezza e garantiscono quindi la nostra sovranità digitale“, ha dichiarato a Handelsblatt il ministro degli Interni Horst Seehofer (CSU) in riferimento ai rischi esistenti nell’uso dei servizi cloud .

Anche il ministro dell’Economia Peter Altmaier (CDU) si è impegnato sull’idea di un cloud europeo in alternativa ai concorrenti americani. “L’economia europea ha urgente bisogno di sovranità dei dati affidabili e ampia disponibilità dei dati”, ha detto Altmaier a Handelsblatt. “Questa è una domanda molto specifica sulla competitività, in particolare la nostra classe media.” Il Ministero dell’Economia tedesco sta lavorando a questo progetto “a tutta velocità su una proposta di attuazione”, ha detto il politico della CDU .

I pericoli del cloud computing dal punto di vista del Ministero dell’Interno federale sono esemplificati da un incidente avvenuto il 28 febbraio 2017. A quel tempo, un ingegnere informatico della filiale cloud di Amazon AWS ha scatenato una sorta di tracollo su Internet: numerosi i server saltati. Per diverse ore non è stato possibile raggiungere i siti Web che utilizzano l’infrastruttura, inclusi quelli di grandi aziende quali Nike e Target o di media quali Business Insider.

Anche se AWS è considerato affidabile, i problemi non sono mancati. All’inizio dell’anno, ad esempio, è stato interessato il concorrente di Amazon, Microsoft . Il servizio “Microsoft 365” non funzionava a volte, i clienti non avevano accesso ai propri dati, alcuni record andavano persi. Per il Ministero dell’Interno federale, entrambi i casi evidenziano i “rischi associati alla disponibilità di servizi cloud e dati ivi archiviati“.

I rischi della tecnologia cloud sono ancora maggiori se valutati in un contesto politico. A causa della mancanza di un’alternativa europea commercializzabile, molte aziende tedesche affidano i loro dati a fornitori che in caso di dubbio devono condividerli con agenzie di sicurezza straniere.

Ad esempio, le americane Amazon, Microsoft , Google e IBM sono soggette al “CLOUD Act” degli Stati Uniti, che, secondo il Ministero degli Interni, “concede un ampio accesso ai dati archiviati alle autorità statunitensi, anche se non si trovano fisicamente negli Stati Uniti“.

Ancora meno stimolante è l’offerta del gruppo IT cinese Alibaba. Secondo il governo federale, il Partito comunista può utilizzare la scusa della sicurezza nazionale per istruire qualsiasi società cinese a condividere i dati dei propri clienti.

Il cloud è spesso descritto come un magazzino virtuale che archivia i dati. Oggi, tuttavia, è più una fabbrica che fornisce servizi IT di ogni tipo: le aziende possono usarlo per sviluppare rapidamente prototipi, scambiare dati in modo efficiente, acquisire nuove conoscenze.

Questo è interessante per gli sviluppatori, perché possono accedere a queste offerte con un clic del mouse, cioè senza dove acqusitare un infrastruttura ad hoc – e per il CFO, perché non devono effettuare investimenti, ma pagare solo per le capacità utilizzate.

Nel frattempo, il cloud sta giocando un ruolo decisivo nella trasformazione digitale. Sia per fabbriche collegate in rete come Volkswagen, per i contatori intelligenti come Eon o per una piattaforma di e-commerce come Metro. il cloud aiuta a condividere e analizzare i dati quasi in tempo reale. Per gli offerenti, soprattutto AWS e Microsoft, questo è diventato un business da miliardi di dollari.

“La materia prima più importante del futuro”

Poiché il cloud svolge un ruolo sempre più importante nell’economia, i clienti aziendali hanno un forte bisogno di garantire che le offerte siano al sicuro da interruzioni tecniche, dagli hacker e dai ficcanaso. Ma gli imprenditori e i politici europei stanno diventando sempre più consapevoli del fatto che si trovano in situazioni di dipendenza economica e straniera se non aumentano significativamente gli sforzi per fornire i propri servizi IT. I dati sono diventati da tempo una risorsa chiave sul mercato mondiale.

Il ministro dell’economia Peter Altmaier lo descrive come “la materia prima più importante del futuro“. E chi gestisce i dati può giocare.

Anche al Ministero degli Interni, questa approccio prevale. “La sovranità digitale diventerà sempre più importante per la Germania e l’Europa in futuro“, ha dichiarato il ministro degli Interni Seehofer.

Solo pochi giorni fa, la Commissione UE ha pubblicato un documento di strategia proprio su questo argomento. “Il controllo delle tecnologie digitali sarà sempre più in grado di determinare gli sviluppi economici, sociali e politici nel 21 ° secolo”, afferma, e l’UE corre il rischio di rimanere indietro in questa corsa.

Il Ministero federale dell’interno condivide questa preoccupazione, soprattutto per quanto riguarda il cloud. “Le offerte commercializzabili in queste aree sono attualmente troppo rare dalla Germania o dall’Europa“, afferma il ministero. Pertanto, è importante “rafforzare la nostra sovranità digitale in questo campo“.

Per la Germania, secondo l’analisi dei ministeri degli interni, questa è “una sfida speciale” perché “l’economia tedesca è caratterizzata da molte aziende di medie dimensioni che dipendono da fornitori nel campo del cloud storage, ma anche per l’analisi e la valutazione dei dati“.

Per questo motivo, il ministro degli Affari economici Altmaier promette di promuovere lo sviluppo dei servizi cloud europei. “Da un lato, dobbiamo fare offerte per le aziende che desiderano archiviare i propri dati in modo sicuro e affidabile, con un elevato livello di protezione dei dati per tutti i soggetti coinvolti“, ha dichiarato a Handelsblatt. “D’altra parte, dobbiamo costruire un ecosistema vitale per coloro che desiderano scambiare dati o condividere dati, collegando tutti i settori, dalle start-up alle piccole e medie imprese all’industria“.

L’economia vede anche la necessità di agire

Anche l’economia tedesca vede la necessità di agire. “Per il settore, garantire la leadership tecnologica e quindi la sovranità dei dati digitali è indispensabile“, sottolinea Reinhold von Eben-Worlée, presidente della Family Entrepreneurs Association. “Ciò rende i fornitori di cloud europei particolarmente interessanti come fornitori di servizi per un cloud europeo. A causa degli standard legali europei, la protezione contro l’accesso dei servizi segreti e degli Stati parti al cloud storage è più efficace rispetto ai precedenti provider su larga scala“.

Thilo Brodtmann, amministratore delegato della German Engineering Federation (VDMA), commenta allo stesso modo. Allo stesso tempo, avverte Altmaier di non esagerare con la sua spinta alla politica industriale. “Al fine di preservare il valore aggiunto in Germania e in Europa in futuro e soddisfare i requisiti di protezione dei dati, sarebbe di per sé un’alternativa europea“, afferma Brodtmann. “Un cloud europeo, che garantisce alle aziende la protezione dei dati, la sicurezza dei dati e la protezione del loro know-how, potrebbe essere una soluzione“. Ma non deve degenerare in una macchina di sussidi.

L’attuazione dei piani del governo per rafforzare la sovranità digitale dell’Europa è ancora in una fase iniziale. Il Ministero dell’Economia sta discutendo con diverse compagnie. Inizialmente, non si tratta di sostegno finanziario, ma del fatto che il governo dia uno slancio concettuale e si metta alla testa di un movimento.

Le società statunitensi dominano il mercato tedesco

Ad oggi il mercato tedesco è dominato dalle società statunitensi. “Chi ha bisogno della pura infrastruttura, ha anche alcune soluzioni in Europa“, afferma René Büst, analista del ricercatore di mercato Gartner – le prestazioni di elaborazione e lo spazio di archiviazione ottengono ad esempio anche con 1 & 1 Ionos, la tedesca Telekom o specialisti come Gridscale ed Exoscale. Tuttavia, quando c’è la necessità di servizi tecnologici di alto valore aggiunto (ad es. AI, blockchain, analytics) i grandi fornitori di cloud come Amazon e Microsoft, noti nel gergo come “hyperscaler”, sono in vantaggio rispetto alla concorrenza.

Queste offerte con le quali gli sviluppatori possono analizzare i dati, sviluppare app o controllare i robot,spesso fanno la differenza. Questo offre ai clienti una scelta difficile, osserva l’analista René Büst: “Con i grandi fornitori, le aziende sono più veloci a raggiungere il loro obiettivo attraverso l’uso di servizi di piattaforma proprietari, ma stanno diventando dipendenti“.

Büst ritiene improbabile che altri venditori IT possano recuperare il ritardo, “Costruire una piattaforma equivalente è quasi impossibile, le aziende hanno investito troppo“. Ogni anno investono miliardi di dollari in infrastrutture e menti. Nella migliore delle ipotesi, esiste la possibilità di sviluppare applicazioni speciali, ad esempio per determinati settori. Tuttavia, anche la concorrenza sta crescendo qui: “I consorzi di Volkswagen e AWS, nonché BMW e Microsoft dimostrano che gli hyperscaler vogliono occupare anche le nicchie“.

Il Cloud Act non funziona da quando c’è la GDPR

C’è però un problema: la legislazione potrebbe complicare gli affari. Il cosiddetto “CLOUDAct”, abbreviazione di “Clarifying Legalful Overseas Use of Data Act”, è in vigore da marzo 2018. La legge regola l’uso dei dati che le società statunitensi di Internet e i fornitori di servizi IT conservano all’estero – non solo il cloud computing. In precedenza, era molto complesso e lungo per le autorità americane ottenere legalmente informazioni archiviate al di fuori degli Stati Uniti, processo che la nuova legge punta a cambiare. Tuttavia, il Cloud Act è in conflitto con il Regolamento generale sulla protezione dei dati (GDPR): questo infatti prevede che i dati possano essere rilasciati alle autorità di paesi al di fuori dell’UE se esiste un accordo internazionale con l’Unione o uno Stato membro, ad esempio un accordo di assistenza legale. Tuttavia, non esiste un tale accordo tra Bruxelles e Washington.

Senza un nuovo accordo internazionale, “la trasmissione lecita di dati direttamente all’autorità di sicurezza richiedente” negli Stati Uniti è “molto limitata” ai sensi del CLOUD Act. Pertanto, all’inizio di luglio, l’European Data Protection Board (EDSA) ha dato una prima valutazione. La sua parola è importante: l’organismo è composto da rappresentanti delle autorità nazionali per la protezione dei dati e del Garante europeo della protezione dei dati.

Per l’avvocato Michael Kamps, partner dello studio legale CMS Hasche Sigle di Colonia, siamo di fronte ad uno “scontro di culture giuridiche”: sia gli USA con il CLOUD Act che l’Europa con il GDPR hanno rivendicato la validità extraterritoriale delle loro leggi. Ciò presenta alle aziende internazionali grandi sfide: in caso di emergenza, dovrebbero infrangere la legge in una giurisdizione, ma il problema è che “non è compito delle aziende risolvere il conflitto, ma dei governi e le amministrazioni“. Palla alla politica quindi, o più probabilmente ai tribunali.