Si fa un gran parlare di Gaia-X sui giornali italiani, ma ovviamente nessun giornalista e’ andato a vedere cosa sia e come funzioni. Siccome ci e’ coinvolto uno dei miei clienti attuali, che e’ tra i fondatori del progetto, probabilmente mi ci dovro’ scontrare nel prossimo futuro, per cui ho dovuto cominciare a studiare la documentazione esistente, che peraltro e’ pubblica.
Prima cosa: chi va in giro a raccontare che Gaia-X ci salvera’ dai cattivi social networks o dalla cattiva gestione dei dati che fanno negli USA, non ha letto quasi nulla del progetto. La necessita’ di avere Gaia-X non riguarda gli utenti di google o di Facebook, bensi’ le aziende di servizi che gia’ lavorano sul continente.
Vediamo di capirci. Azienda X ha un sistema di Industria 4.0 che tiene conto della supply chain, dai fornitori sino ai clienti. Significa che se il cliente X ha comprato un prodotto, che so io un televisore, io posso sapere che e’ stato assemblato in quella fabbrica da tizio, caio e semprionio, con pezzi che venivano dalle ditte A,B,C, lotto D, numero di serie Z.
Bene. La domanda e’: dove salvo tutta questa marea di dati?
E se considerate la mole di dati di una zona industriale come l’europa, che e’ un esportatore possente, stiamo parlando di DAVVERO TANTI dati. La verita’ e’ che tutte queste aziende, che formano una supply chain di dimensioni impressionanti, offriranno un panorama MOLTO frammentato. Ma se vogliamo lavorare DAVVERO sui dati, abbiamo due possibili soluzioni:
- nella catena dei fornitori vince il cliente “top”, quello che alla fine dara’ forma al prodotto (che so io, la Mercedes del caso), e tutti adottano la stessa soluzione tecnologica di Mercedes.
- su usa un gestore di cloud americano, tutti lo stesso fornitore, e a quel punto abbiamo due o tre tecnologie in gioco. Ma i dati finiscono in USA.
- si crea un moloch gigantesco in Europa, e la prima domanda e’: chi caccia la lira?
- si federano servizi esistenti, costruendo un layer di federazione tra i cloud esistenti in Europa. Insomma, tutti parlano con tutti.
Allora che succede? Facciamo un esempio con nomi a caso, cosi’ non mi si accusa di fare pubblicita’. Succede che il fornitore, che so io Renault , ha il suo cloud e ci salva i suoi dati, diciamo nel cloud di Orange. Ma per lavorare come Industria 4.0 comanda ha bisogno dei dati del suo subfornitore, diciamo Pippos Mechanicoi. Il subfornitore greco ha i dati in un cloud, che so io nel cloud di BasileaCloud. Se entrambi sono nel progetto Gaia-X, succede che Pippos comunica a BasileaCloud il suo consenso a condividere i suoi dati con Renault, attraverso Orange. Da quel momento, Renault puo’ eseguire una query sui dati di Pippos, spedendo la query ad Orange, che la gira a BasileaCloud.
Si tratta cioe’ di federare i cloud esistenti.
Questo richiede almeno , dico almeno, tre cose:
- che sia possibile identificare con certezza Pippos e Renault , dove “identificare” indica un meccanismo robusto e sicuro, nel senso telematico del termine. Infrastruttura da costruire.
- che sia possibile identificare con certezza, nello stesso “universo”, anche BasileaCloud e Orange. Da costruire.
- che esista una connessione sicura (per esempio un backbone dedicato) tra BasileaCloud e Orange, di difficile intercettabilita’. Infrastruttura parzialmente costruita.
- che esista una “firma” capace di associare il dato col suo proprietario, ovvero colui che puo’ dare il consenso alla loro trattazione. Cioe’, che si possa identificare con certezza il dato. Da costruire.
Fatto questo, abbiamo creato un datalake digitale europeo ove le aziende possono (e probabilmente verranno obbligate a farlo con strumenti giuridici) mettere i dati in modo da poterli condividere pur avendone il controllo.
Qual’e’ il vantaggio di questa soluzione? Che non richiede ingenti investimenti, ed una volta implementata potra’ essere usata da qualsiasi ente del mercato europeo.
Significa che e’ una soluzione orientata AL MERCATO INTERNO, alle aziende 100% europee, e non ha quasi nulla a che spartire con il rapporto tra cittadino e google, se non il fatto che si vuole impedire che i dati delle aziende finiscano nel cloud di google.
Questo ovviamente consente servizi molto comodi anche per gli utenti: idealmente se io ho un servizio di object storage su Magenta Cloud di Deutsche Telekom mentre voi lo avete su SeeWeb , possiamo condividere i file senza bisogno che io facca un account su SeeWeb o voi su Deutsche Telekom, cosa che invece dovremmo fare, a meno di non creare dei link temporanei per il download, che perdono la traccia del consenso e non funzionano come se fosse un unico cloud.
Al contrario, e’ teoricamente possibile usando Gaia-X che voi vediate i miei file nel vostro bucket, e viceversa, cosa che e’ gia’ possibile per due utenti dello stesso servizio della stessa azienda. Pensate a Dropbox come esempio: se volete condividere i dati con un altro utente basta dagli il permesso.
Questo, quindi, consente al mercato europeo di avere uno strato di servizi che NON dipendano dagli USA, consente di superare le differenze tra le nazioni (non tutte le nazioni dispongono di grandi cloud) , ma non ha molto a che vedere con l’interazione che passa tra google e la persona comune: le aziende americane sono state escluse volutamente dall’avere ogni potere decisionale nel consorzio Gaia-X, ma del resto quando fate una ricerca su google state parlando a google, che si terra’ i dati che voi diate il consenso o meno.
In definitiva, potete immaginare un dropbox europeo dove lasciare i dati, ma anziche’ essere una sola azienda si tratta della federazione di molte imprese di cloud. Come in dropbox potete condividere dati, fare gruppi e tutto quanto, ma ripeto, non e’ una sola azienda ma una serie di cloud provider che lavorano in maniera federata.
Gli americani hanno paura, ma non parlo (come fanno i giornali) della paura che ha Facebook i non avere piu’ i vostri post o il vostro traffico su Whatsapp. Parlo della paura che ha di perdere il business, perche’ oggi le aziende stanno salvando i loro dati anche su cloud americani, che potrebbero venire tagliati fuori dal business, semplicemente perche’ non si federano.
Ovviamente esiste anche la possibilita’ astratta che avendo la potenza di ogni provider cloud europeo a disposizione, un’azienda italiana possa creare la prossima Facebook, cosa che oggi non potrebbe fare non avendo a disposizione infrastrutture adeguate (a meno di non ricorrere a provider USA, che poi la mangerebbero per fermare la concorrenza).Quindi e’ possibile che nasca una whatsapp europea, cosa che oggi non e’ possibile perche’ non esiste in europa un cloud che potrebbe reggere gli allegati, i file vocali, eccetera.
Ma tutto questo e’ teorico, e non riguarda il problema dell’utente che ha un account su facebook: riguarda il fatto che banche e assicurazioni possono ora condividere dati (col permesso del proprietario!) per servizi di fintech, che le industrie possono scambiare i dati coi loro fornitori e clienti, che il permesso di accesso possa venire revocato in qualsiasi momento, che se il dato sfugge possa venire identificato come il dato che X gestiva per conto di Y, eccetera.
Gaia-X e’ fatta per il mercato INTERNO europeo, per le imprese, per le industrie e per la finanza. Non impatta gli americani se non togliendo ai loro cloud i clienti europei (specialmente se il suo uso diverra’ obbligatorio) e non ha nulla a che vedere col problema di privacy del cittadino comune che usa Facebook, a meno che questa infrastruttura non consenta la nascita di un Facebook in Europa.
Spero di aver fatto chiarezza, per tutto il resto potete sempre leggere le specifiche, che sebbene siano di alto livello potete trovare qui: GAIAX
E sarebbe ora che i giornalisti che parlano di IT ne capissero qualcosa.
