Meglio soli o ben accompagnati?




Il problema della privacy è qualcosa da tenere presente adesso e da considerare ancor di più importante in una prospettiva futura in cui i nostri dati transiteranno necessariamente online e saranno tenuti necessariamente per molto tempo in grandi archivi digitali.
Tante informazioni che passano e stazionano lungo la rete ogni giorno e che diventeranno, nel complesso, sempre più dettagliate e puntuali.


Le soluzioni che si presentano sono essenzialmente due: "Server-centrica", dove c'è un server che fa da "centralone" che raccoglie e contiene tutte le informazioni. Oppure la soluzione "decentralizzata", dove le informazioni sono raccolte in diverse porzioni di dati, solitamente residenti sui computer stessi dell'utenza.




La prima soluzione, "server-centrica" vuol dire fruibilità sicura dei dati e garanzia che i nostri dati siano sotto le mani di una struttura competente, essendo logico che creare e mantenere una struttura che contenga un "server" capace di gestire una grande mole di dati non è spesa da poco. Però sappiamo anche che dietro un grande investimento deve esserci una grande azienda che per recuperare il suo investimento e farne profitto non guarderà in faccia nessuno o quasi.

La soluzione "decentralizzata" sembra quindi ottimale, ammesso che si trovi un sistema pienamente efficiente per tenere i dati divisi e al tempo stesso fruibili, tenendo presente che questo vorrebbe poter comunque dire che un qualche "buco" in questo sistema rischierebbe di comprometterne la funzionalità.

Facciamo un esempio pratico e banale: Un'agenda online tramite cui organizzare partite di calcetto.
Il "server" conosce un nostro riferimento ed i nostri appuntamenti al campo da gioco.
Nel caso "decentralizzato" ogni segmento (considerato come uno spazio online autonomo) ha delle informazioni che mantiene online con il suo pc che funge da server.

Il "server" concede alla grande azienda di avere dei dati, ma che sono limitati ed è impensabile che ad una azienda di grandi dimensioni interessi realmente di andare a consultare i miei appuntamenti e se queste informazioni venissero diffuse sarebbe una grande perdita (sul piano legale e d'immagine) che un'azienda non rischierebbe mai.
Il "decentralizzato" invece rischia (partendo dall'importante ambizione di sfuggire dalla dipendenza di una grande azienda) di non fornire tutte le informazioni nel momento in cui possono essere necessarie, ad esempio può essere offline un "segmento" in cui ci sono i dati relativi ai partecipanti della mia partita di calcetto del giorno seguente, oppure i miei dati possono finire in spazi condivisi non verificabili.

Perché qui vediamo già che la privacy è una cosa strana: Facebook Inc. può sapere tutti i miei appuntamenti, ma in che modo può utilizzarli direttamente contro di me?
D'altra parte invece se i miei dati finiscono sul server del mio vicino di casa, lì sarebbero informazioni accessibili ed utilizzabili in qualche modo.
La pericolosità dei dati è inversamente proporzionale alla "distanza" del posto in cui noi scegliamo di tenerli.

Teniamo presente anche un altro fattore che potrebbe sembrare marginale ma nell'idea di piattaforme popolari e diffuse dovrà essere tenuto in considerazione: La tracciabilità per fini legali. Un server ha un certo numero di addetti e rispetta delle precise norme di accesso e consultazione dei dati. Dati che in caso di contestazione giudiziaria possono essere accessibili e possono diventare tracce, indizi, prove per una indagine. Il decentralizzato, se non ha dei sistemi di controllo all'interno, può permettere la totale intracciabilità e quindi diventare strumento di progetti malevoli.




Sembrerebbe fin qui che io voglia tessere le lodi del sistema "server-centrico", ma facciamo attenzione, perché nel mio esempio io parlo di una quantità ben limitata di dati.
Ma se una grande azienda, oltre alla tua agenda online coi dati del calcetto (per tornare all'esempio di cui sopra) inizio anche a tenere nota dei tuoi appuntamenti di lavoro, se tengo conservate le tue note, i tuoi spostamenti, le visite ai siti che frequenti, alle ricerche che fai online ed ai contatti che hai su un social network? E se io fossi un'azienda che riesce ad avere accesso ad una grande quantità di dati personali e se io mi prendessi il diritto di schedare e incastrare tra loro i dati raccolti, creando di fatto un profilo dettagliato di ogni utente?
Quanto sarebbe pericoloso tutto questo in mano di un'azienda privata e quindi del tutto interessata a rivendere queste informazioni per un profitto?
Questo purtroppo è già possibile, non è fantascienza: Google raccoglie (tra motore di ricerca, social e tutti gli altri servizi che offre tramite i suoi siti affiliati) e gestisce delle schede personali di ogni utente, create incastrando i dati tra i vari servizi.
Quindi al di là della questione tecnica si dovrebbero imporre delle normative che limitano il mantenimento di dati utili a stilare dei profili troppo completi dell'utenza.

Personalmente vedo il "decentralizzato" come un'utopia possibile, dove i dati viaggiano e restano di proprietà dell'utenza. Tutto questo partendo dall'esigenza di trovare sistemi sicuri e controllabili, per gestire i dati.
In questo non ultimo sarà l'impegno del team di "Unhosted" che promuove lo sviluppo di applicazioni utilizzabili tramite web (quindi ampiamente accessibili) e decentralizzate.
Il tassello mancante in effetti penso sia solo dare in mano ai programmatori strumenti che permettano di lavorare in maniera decentralizzata senza troppe complicazioni ed in maniera elastica. Il resto lo potrà fare la comodità dell'utenza, prima ancora della sicurezza di creare strutture di dati sempre più in mano all'utenza.

        [22/11/12]












    [ Edit ]        [ Back ]