I servizi cloud sono più sicuri per le aziende europee se fornitori e server hanno sede in Europa: è il messaggio che il ministro dell’Economia tedesco Peter Altmaier ha consegnato direttamente alle aziende della Silicon Valley durante una visita a San Francisco. Il governo di Berlino lavora alla costruzione di un cloud “Made in Germany” che permetta a tutte le aziende dell’Unione europea di conservare e gestire i loro dati all’insegna della cyber-sicurezza e in modo indipendente rispetto ai grandi provider americani e cinesi, come Amazon, Google o Alibaba.
“La Germania ha il diritto alla sovranità tecnologica”, ha affermato Altmaier, secondo quanto riporta Bloomberg. “I data cloud dovrebbero essere ubicati non solo negli Usa o in Cina ma anche in Germania di modo che le aziende europee, che vogliono un data storage sicuro e affidabile, abbiano questa opzione”.
Il ministro dell’Economia tedesco fa anche un assist alle imprese nazionali. Deutsche Telekom, per esempio, ha un suo servizio cloud che pubblicizza come un’alternativa sicura alle piattaforme americane, ma non ha finora conquistato fette di mercato dominanti e da fine 2018 offre accesso ai dati center europei della leader del settore Amazon.
Ora Altmaier rilancia l’idea del cloud tedesco e cerca partner industriali: il ministro ha affermato di aver avviato trattative con Deutsche Telekom, con Sap e altre aziende e si aspetta una risposta nei prossimi mesi.
L’idea di “blindare” il cloud europeo proteggendo al meglio i dati delle imprese dell’Ue dai rischi di cyber-spionaggio governativo, furto di segreti industriali e data breach non nasce ora. In Germania la Banca centrale ha già messo in guardia gli istituti finanziari del paese e dell’Europa intera sulla necessità di un monitoraggio più severo del settore finance perché molti player stanno spostando i dati sul cloud. Inoltre il mese scorso il vice-ministro dell’Economia francese Agnes Pannier-Runacher ha dichiarato che le imprese che cedono il controllo dei loro dati pongono un “rischio sistemico”.
Le tensioni geopolitiche e la guerra commerciale Usa-Cina acuiscono queste preoccupazioni: i maggiori provider del cloud sono o americani (Amazon, Microsoft, Google, Ibm) o cinesi (Alibaba) e i regolatori temono la perdita di accesso e controllo sui dati o addirittura la sottrazione di segreti industriali o lo spionaggio governativo. “Per molte aziende i dati sono strategici”, ha detto la Pannier-Runacher. “È ok avere certi dati spostati all’esterno su sistemi multilaterali ben funzionanti, ma diventa un problema su sistemi unilaterali dove una delle parti può esercitare pressioni o chiudere l’accesso”.
Alcune aziende europee si stanno già attrezzando rivolgendosi a provider europei della cyber-sicurezza che cifrano i dati conservati nel cloud: lo hanno fatto in Francia, per esempio, Veolia Environnement, la utility dell’acqua, chiedendo a Atos di cifrarle tutti i dati prima di metterli nel cloud di Google, e la banca Societé Generale che usa i servizi dell’olandese Gemalto per mettere in sicurezza i suoi dati spostati sul cloud.
Bloomberg ha definito questi provider degli “intermediari dell’encryption”: aziende che vendono prodotti di sicurezza che agiscono a metà strada fra i dati di un’organizzazione e il suo fornitore cloud. Il mercato è in forte crescita: Atos ha detto che sta negoziando contratti per 1 miliardo di euro simili a quello che ha firmato con Veolia.
Sullo sfondo c’è anche il mancato accordo tra Europa e Stati Uniti su un nuovo “privacy shield” per lo scambio transatlantico dei dati. Come noto, il primo accordo del genere, il Safe Harbor, è stato invalidato dopo lo scandalo Nsa-Snowden e anche il successivo Privacy shield rischia l’annullamento.