Gaia-X, l’infrastruttura cloud made in Ue, è stata ufficialmente presentata dal governo tedesco in occasione del Summit Digitale 2019: si propone così una soluzione a livello comunitario al problema della conservazione e utilizzo di una grande mole di dati. Un problema finora risolto “parcheggiando” il patrimonio informativo di enti governativi, aziende, professionisti e singoli cittadini nelle casseforti virtuali delle imprese americane e cinesi.
Al momento, nel progetto Gaia-X, sono coinvolte oltre 100 aziende europee e vari istituti di ricerca di 17 paesi: l’intenzione è di coinvolgere nel breve periodo anche altri paesi e la Francia si è già fatta avanti.
L’auspicio è che anche l’Italia possa fornire il proprio contributo e giocare un ruolo di primo piano.
Le piattaforme cloud per le grandi sfide del futuro
Il Summit Digitale 2019 è il consueto vertice nazionale tedesco sul digitale, svolto a Dortmund a fine ottobre, che vede rappresentanti di imprese, della politica, del mondo accademico e della ricerca, lavorare insieme per sviluppare progetti, eventi e iniziative, per portare avanti la digitalizzazione nelle imprese e nella società. Un bel esempio di cooperazione tra politica, economia, scienza e società nel dare forma alla trasformazione digitale.
Dal 2016, ogni vertice digitale si è concentrato su un argomento chiave diverso. Dopo l’educazione digitale nel 2016, la digitalizzazione nel settore sanitario nel 2017 e l’intelligenza artificiale nel 2018, l’attenzione di quest’anno è stata rivolta alle piattaforme digitali.
Le piattaforme dati sono divenute ormai quell’elemento fondante della nostra economia, dei media, del governo e della società. Forniscono un canale a beni, servizi, contenuti, informazioni e dati. Come intermediari, riuniscono domanda e offerta in modo più efficace rispetto ai modelli di business tradizionali e possono quindi trasformare i mercati esistenti o crearne di nuovi. Le piattaforme possono essere motori di ricerca, portali di confronto e revisione, mercati / piattaforme di trading, servizi di media e contenuti, giochi online, social network e servizi di comunicazione. Sono forum online per l’interazione e le transazioni digitali, che riuniscono persone e aziende. È probabile che le piattaforme diventeranno ancora più significative in futuro per affrontare le grandi sfide urbane e sociali: clima, mobilità sostenibile, assistenza sanitaria, istruzione.
È prevedibile che, man mano che Industrie 4.0 e Internet of Things cresceranno di importanza, le piattaforme verranno sempre più alla ribalta.
Ciò solleva alcune domande: quali tecnologie sono le “risorse” strategiche per un’industria digitale? In che modo dovranno lavorare insieme standard settoriali diversi, per garantire un ecosistema interoperabile con piattaforme digitali diverse? Quali sforzi dovranno essere fatti per garantire l’interoperabilità all’interno dei singoli domini e anche tra domini?
Gaia-X tenta, appunto, di rispondere a queste domande, fornendo una alternativa alle soluzioni fin qui proposte quasi esclusivamente da imprese americane e cinesi.
Ascolta “Cloud e Hybrid IT. Gaia-X Summit lancia l’ecosistema europeo dei dati” su Spreaker.
Il mercato del cloud: un dominio in mano a poche aziende
Il mercato cloud è un mercato ristretto a pochissimi attori: secondo la società di analisi Canalys, a livello globale Amazon è leader del cloud pubblico, nella declinazione Iaas (Infrastructure as a Service), seguito da Microsoft, Google e Alibaba.
AWS detiene una quota del 31,7%, riportando un fatturato annuo da 25,4 miliardi, seguita da Microsoft Azure, con 13,5 miliardi e una quota di mercato del 16,8% e da Google con un fatturato di 6,8 miliardi e un market share dell’8,5%: i tre big insieme arrivano a detenere, così, il 57% delle vendite globali, a svantaggio dei fornitori di piccole e medie dimensioni.
Per il cloud europeo, perciò, entrare in questo mercato non sarà facile. La presenza sul territorio Ue è sicuramente un vantaggio, così come la vicinanza culturale al GDPR. Ma ormai anche i big californiani hanno i loro data center dislocati in Europa. Addirittura Ibm e Amazon sono presenti in Italia, sebbene sia gli americani che i cinesi non abbiano quella sensibilità per la privacy e per i diritti umani nel dominio delle reti digitali che invece caratterizza il contesto tedesco ed europeo in generale.
I big della nuvola
La cessione dei dati e l’esposizione a rischi sistemici
Ma è giusto che colossi tecnologici extra europei abbiano il controllo sulle nostre informazioni, anche le più strategiche, come quelle delle forze di polizia, degli ospedali, delle istituzioni pubbliche centrali e locali, potendone liberamente disporre? In un’ipotetica guerra commerciale all’ultimo sangue, potremmo realmente correre il rischio di ritrovarci d’improvviso con pezzi delle istituzioni, dei servizi fondamenti ai cittadini o della produzione incapaci di funzionare?
Sembra il plot ideale per una puntata di Black Mirror – la fortunata serie TV che ha come filo conduttore l’incedere e il progredire delle nuove tecnologie, l’assuefazione ad esse e i loro effetti collaterali – ma è tutto reale. Ed è per questo che sta crescendo la consapevolezza che affidare dei servizi online di soggetti pubblici, sensibili o strategici, ad aziende private rappresenta un rischio troppo grosso da correre.
La Banca centrale tedesca ha più volte messo in guardia gli istituti finanziari del paese e dell’Europa intera sulla necessità di un monitoraggio più severo del settore finance perché molti player stanno spostando i dati sul cloud. Ne è un esempio il recente lancio di IBM del “primo cloud pubblico pronto per i servizi finanziari” (una piattaforma specifica per le banche), che mostra l’alto interesse dei colossi americani a entrare nel mondo degli istituti finanziari. Per le banche investire nel cloud computing è fondamentale ora che le transazioni sono sempre più digitali: gli operatori hanno bisogno di piattaforme che trasferiscono il denaro rapidamente, forniscono un servizio affidabile e proteggono i dati. Ma è pur vero che le imprese del mondo finance, che cedono il controllo dei loro dati, si espongono a un rischio sistemico.
Si tratta quindi di realizzare ciò che viene chiamato sovranità dei dati basata su infrastrutture cloud esistenti. Gaia-X nasce sulla base di questi presupposti: dare vita a infrastrutture europee capaci di rivaleggiare con quelle offerte da Stati Uniti e Cina.
In tale contesto, il ministro dell’economia tedesco, Peter Altmaier, ha dichiarato che “i dati diventeranno la materia prima più importante del futuro. La Germania e l’Europa hanno bisogno di un’infrastruttura che ci garantisca la sovranità su di essi”. Dopotutto, i dati non sono più un sottoprodotto della fornitura effettiva di servizi all’industria, ma sempre più il suo core business. Pertanto, oggi più che mai, i dati sono la risorsa strategica per la digitalizzazione dell’economia. Sfruttare al meglio questa preziosa risorsa deve essere l’obiettivo degli ecosistemi aziendali.
Autonomia strategica e difesa degli interessi europei sono gli stessi concetti espressi anche dall’ingegnere Otto Boris, direttore del Fraunhofer Institute for Software and Systems Technology (ISST) e responsabile scientifico del progetto Gaia-X che ha fissato gli standard per la condivisione (controllata) dei dati. Insieme a molti partner della politica e dell’industria, veri e propri colossi come Sap, Deutsche Telekom e Deutsche Bank, il centro di ricerca tedesco è riuscito a utilizzare l’architettura IDS (International Data Space) e il suo standard per creare il quadro macroeconomico per l’utilizzo dei dati e la soluzione individuale per la singola azienda.
Come funziona Gaia-X
Per accelerare l’uso dell’intelligenza artificiale in Germania, il Ministero Federale della Ricerca ha annunciato il raddoppio dei finanziamenti per i sei centri di competenza selezionati nelle università tedesche. Entro il 2022, i 64 milioni di euro oggi disponibili, diventeranno 135 milioni, con la speranza di attrarre i migliori scienziati da ogni parte del mondo. L’intenzione della Germania, infatti, è quella di aprire il progetto agli altri Paesi europei e anche a partecipanti non europei (Microsoft ha manifestato interesse e non è escluso che partecipi), purché condividano gli stetti principi della “sovranità e disponibilità di dati”.
Tecnicamente l’idea è di creare un’infrastruttura “hyperscaling”, adattabile in base alla domanda. Per esempio, una startup europea della mobilità potrebbe usare informazioni fornite dalle autorità dei trasporti su scala europea. Per questo Gaia-X è stata definita come un “cloud dei cloud”, cioè in grado di fornire uno standard unico e condiviso per la messa a disposizione dei dati, funzionando da anello di collegamento tra diversi servizi cloud, divenendo una vera e propria infrastruttura di dati europea sicura e affidabile. A tal fine l’obiettivo di medio termine è di coinvolgere altri Paesi. La prima a candidarsi è stata la Francia, anche se il Paese sta lavorando a un suo progetto denominato “Nextcloud”. Parlando dell’iniziativa, il ministro dell’economia francese, Bruno Le Maire, ha sottolineato che il progetto si svilupperà sul piano franco-tedesco, prefigurando una collaborazione prima bilaterale e poi europea sul progetto.
Le divergenze con gli USA in tema di privacy
Il prossimo passo sarà quello di creare un quadro legale per rendere il progetto operativo: per questo a Berlino stanno pensando di istituire entro giugno 2020 un’organizzazione che avrà il compito di costruire l’architettura per il progetto, i requisiti tecnici e le regole. Andranno affrontate per esempio le criticità di carattere legale.
Il comitato europeo per la protezione dei dati ha pubblicato un’analisi dei potenziali impatti del Cloud Act sul GDPR, in cui ha messo in evidenza potenziali punti di conflitto tra le due fonti normative. Su tutte il diritto legale che hanno le forze dell’ordine statunitensi di accedere a dati di clienti stranieri con conseguente portata extra-territoriale di poteri. Una misura che si scontra in pieno con gli articoli del GDPR sulla tutela dei dati dei cittadini europei, aprendo l’ennesima divergenza, giuridica e politica, fra Washington e Bruxelles sulla regolamentazione dei colossi tecnologici. L’orientamento delle istituzioni Ue, confermato anche dalle sentenze del tribunale europeo, è di stabilire che i dati sensibili dei cittadini comunitari debbano essere sottoposti alla giurisdizione di Bruxelles. Il Cloud Act purtroppo rema in direzione opposta, consentendo alle multinazionali del settore di prelevare informazioni a prescindere dalla collocazione geografica dei server e degli utenti interessati.
Al di là delle divergenze giuridiche, è il clima di tensioni internazionali il fattore che ha fatto aumentare la sensibilità politica per la custodia e la tutela dei dati rispetto alle ingerenze dei colossi tech extra-europei. Una sensibilità che ha fatto subito scattare l’intesa fra Berlino e Parigi, ma che rischia di far storcere il naso ad altri Paesi, non tanto per la collocazione geografica (perché proprio in Germania?), quanto per il rischio di un progetto confinato in uno, o al più in due Paesi, rispetto ai 27 dell’Europa successiva a Brexit. Per questo motivo, serve un approccio che ponga maggiore enfasi alla collaborazione con altri Paesi, Italia e Spagna in primis, e dia chiaramente una impronta europea al progetto.
Bisognerà capire, infatti, chi scriverà le applicazioni e come saranno scritte le regole nel cloud europeista. Accanto ai server e all’hardware, per essere competitivi sarà strategico sviluppare programmi capaci di reggere il confronto con chi da oltre 30 anni offre servizi tecnologicamente avanzati per le aziende e che hanno ormai un’esperienza consolidata nello sfruttamento delle economie di scala del cloud computing. Gettate le basi per un’industria europea della nuvola, resterà lo scoglio principale: convincere le aziende a giocare in casa.
La posizione dell’Italia e le proposte in campo
Da noi, per ora, l’argomento appare marginale nell’agenda politica dell’esecutivo, più impegnato nel tentativo di accentrare le funzioni sul digitale in una figura cardine, il nuovo ministero dell’innovazione tecnologica, cominciando a superare quel conflitto istituzionale che finora ha rallentato la trasformazione digitale dell’Italia. Bisognerà vedere quindi se questo coordinamento istituzionale filerà liscio, anche perché tra le criticità strutturali che vanno superate, secondo il ministro Paola Pisano, c’è il fatto che “l’Europa e l’Italia sono lente, hanno un’adozione delle tecnologie molto lenta, e hanno un ritardo sui modelli di business per la creazione e la diffusione dell’innovazione”.
Pur tuttavia uno specifico pacchetto di proposte di legge sul digitale è stato proposto e illustrato da alcuni deputati della Lega che, in una conferenza stampa tenuta a luglio scorso, ne hanno spiegato i dettagli. Il presidente della commissione Trasporti e Tlc della Camera, il leghista Alessandro Morelli, ha dichiarato che “la Lega è favorevole ad apportare un’integrazione all’articolo 22 della Costituzione, con l’obiettivo di aggiungere un comma nel quale si precisa che la Repubblica tutela con norme di legge il diritto all’identità, anche digitale, di ogni individuo”.
Un’altra misura che la Lega vorrebbe introdurre riguarda la creazione di una infrastruttura cloud nazionale, sfruttando anche i fondi della Banca europea per gli investimenti. Un soggetto terzo, una nuova Authority, differente da quelle che ci sono oggi, chiamata a custodire in modalità cloud i dati dei cittadini e delle aziende raccolti dagli enti pubblici. In pratica, stando alle parole di Morelli, si tratterebbe di un soggetto diverso dall’attuale Authority per la privacy deputato a gestire il «cloud nazionale». In particolare, la proposta della Carroccio prevede la creazione di un servizio statale di cloud computing, chiamato “ItaCloud”, per l’archiviazione dei dati. Solo il testo definitivo però scioglierà i primissimi dubbi emersi tra gli operatori privati, che già temono di essere scavalcati nella proficua gestione del cloud.
Al di là della creazione di una nuova Autorità deputata a gestire la nuvola informatica dell’Italia, è bene che la politica, il mondo produttivo e della ricerca, inizino a porsi il tema di un cloud federato europeo, avviando i contatti e stringendo collaborazioni con gli omologhi tedeschi per poter fornire un reale e concreto contributo al progetto di Gaia-X. Rapporti da consolidare allo scopo di creare le condizioni per l’istituzione di un Consorzio europeo tra Paesi e aziende, per sviluppare una infrastruttura digitale per l’intero continente – così come avvenuto con successo con l’esperienza del GSM e di Airbus – in cui anche l’Italia possa fornire il proprio contributo e giocare un ruolo di primo piano. Anche oggi, in effetti, siamo di fronte alla nascita di un nuovo mercato, quello dei servizi a base di intelligenza artificiale e gestione dei dati. Un asset strategico che non può essere lasciato nelle mani di pochi, che deve vedere l’Italia tra i suoi protagonisti.
È per questo che il sistema Paese potrebbe, anzi dovrebbe, investire proprio su questo fronte, iniziando a creare “data center” pubblici che ospitino i dati dei Ministeri e delle altre realtà istituzionali centrali e locali, rilanciando la ricerca e risollevando le sorti di terziario e telecomunicazioni.
Se non vogliamo che l’Italia e l’intera Unione europea si trovino nella scomoda posizione di diventare una colonia digitale, occorre riprendere il controllo dei dati (che sono la materia prima dell’economia digitale ed alimentano l’intelligenza artificiale) e riconoscere le informazioni come un bene pubblico. Nuove opportunità occupazionali potrebbero essere generate perseguendo un approccio proattivo per colmare quel deficit tecnologico che caratterizza oggi l’economia del vecchio continente e riconquistare una reale “sovranità digitale” europea. Con Gaia-X il lavoro è iniziato, ma la strada per realizzarlo sembra davvero lunga.
Di questo e altro si discuterà nella IV edizione del convegno Strategie per la Crescita Digitale del Sistema Paese
