Di Gaia-X si parla ormai da più di un anno, ma ancora questa iniziativa è avvolta dalle domande e dalle attese, più che dalle certezze. Che cos’è Gaia-X? I media l’hanno ribattezzata come l’idea di un “cloud europeo”, ma attenzione a non fraintendere. Facciamo un passo indietro spiegando si tratta non di un progetto imprenditoriale ma di un’iniziativa tecnologica e “politica”, in un certo senso, nata da una trentina di aziende francesi e tedesche e poi allargatasi fino a raggiungere (con le ultime adesioni di fine marzo alla fondazione Gaia-X) oltre duecento soggetti europei, fra imprese, enti di ricerca, università, Ong. Tra i promotori della prima ora spiccano Bmw, Bosch, Deutsche Telekom, Sap, Siemens, Atos, Orange, OvhCloud, nonché i ministeri dell’Economia tedesco e francese. A fine dicembre, secondo i piani, saranno presentate le prime soluzioni cloud certificate Gaia-X.
Parte importante spetta alla ricerca e sviluppo per il lancio di nuove tecnologie, da cui il coinvolgimento del mondo universitario e scientifico. A tal proposito i promotori citano come aree d’elezione l’High Performance Computing, il calcolo quantistico, l’innovazione nel campo dei processori (difficile sfida di fronte a colossi quali Intel, Qualcomm e Amd), le infrastrutture di rete 5G e, a tendere, 6G. L'idea globale è quella di creare un "sistema omogeneo" che possa connettere fra loro infrastrutture separate, centralizzate e decentralizzate. Ma soprattutto, più ancora delle tecnologie, per Gaia-X contano le regole.
Il dichiarato obiettivo della fondazione è quello di “creare un ambiente in cui i dati possano essere condivisi e conservati sotto il controllo dei loro responsabili e utenti”, nel pieno rispetto del Gdpr e con tutele di privacy maggiori rispetto a quelle normalmente garantite dai cloud provider statunitensi come Amazon Web Services, Microsoft Google. L’espediente di scegliere data center di questi fornitori, collocati però in suolo europeo, non risolve il problema: sappiamo infatti che il Cloud Act obbliga le società statunitensi a consentire a enti governativi di accedere ai propri dati, qualora ragioni d’indagine e di sicurezza nazionale lo richiedano. E la regola vale indipendentemente dalla collocazione geografica dei dati.
Per usare uno slogan, Gaia-X vorrebbe creare un “cloud europeo”, fatto di infrastrutture e tecnologie ma ancor prima fatto di dati. Come spiegato durante una recente conferenza stampa da Hubert Tardieu, chairman del board di Gaia-X e veterano dell’industria Ict francese, “Alla base c’è un progetto di infrastruttura e di IT, ma questo non è affatto l’unico obiettivo: vogliamo anche creare un ‘data space”, composto da partner che possono condividere i loro dati per riuscire a migliorare e aumentare la loro penetrazione nel mercato”. Il tutto dovrà rispettare la privacy e i principi del Gdpr: “Assolutamente nessun sarà condiviso alcun dato personale”, ha garantito Tardieu ai giornalisti. “L’intenzione non è di lanciare prodotti commerciali, ma di stabilire standard e policy e di promuovere la condivisione dei dati. Crediamo che le implementazioni di maggior successo saranno fatte nei mercati più regolamentati, come quello bancario. Mostreremo che con il digitale può essere fatto molto più di quello che viene fatto attualmente e che il data sharing può servire in diversi settori di mercato”.
Le sfide della sanità
La condivisione dei dati dovrà servire non solo per generare profitto, bensì anche per il progresso scientifico. “Siamo ancora nel mezzo della pandemia e in Europa la distribuzione dei vaccini è anche un problema di circolazione di dati su cui non abbiamo il controllo”, ha spiegato in conferenza stampa Jeroen Tas, chief innovation & strategy officer e membro della executive committee di Royal Philips. “Ogni ospedale, ogni clinica è una piccola isola di dati connessa con il resto del mondo”.
A detta di Tas, si potrebbero fare innumerevoli esempi di quanto la condivisione delle informazioni sia essenziale in campo medico, dagli studi genomici al tracciamento dei contagi e alle statistiche sul covid. “Senza una condivisione di dati nel mondo sanitario non potremo mai vincere sfide come fermare una pandemia o sconfiggere il cancro”, ha sottolineato il manager. “Ma prima di poter realizzare tutto questo dobbiamo realizzare l’infrastruttura”.
Un cloud europeo… un po’ statunitense
Resta una domanda: può davvero esistere un cloud europeo, fatto in Europa, dall’Europa e per i cittadini europei? Non del tutto. Dal punto di vista infrastrutturale, infatti, l’autarchia è impensabile già oggi e ancor più lo sarà nel prossimo futuro, se i progetti di migrazione sul cloud delle aziende europee andranno avanti. Dichiaratamente, l'intenzione non è quella di competere con i grandi fornitori hyperscaler. “Vogliamo raddoppiare la penetrazione del cloud in Europa nei prossimi quattro o cinque anni”, ha rimarcato Tardieu. “La domanda è: quale porzione di questo mercato sarà coperta da provider europei? Spero che sarà più del 30%, anche se non posso esserne sicuro”.
Dunque la federazione ha già stretto accordi con i grandi colossi statunitensi, come Amazon, Google e Microsoft, che potranno proporre servizi certificati Gaia-X. E altri, ancora non coinvolti, potrammo proporsi in futuro. L’importante, sostengono i promotori, è che i servizi forniti da soggetti non europei rispettino le linee guida che Gaia-X presenterà nei prossimi mesi. Dovranno, cioè, assicurare l’aderenza a principi di elevata sicurezza, di portabilità dei dati e di totale trasparenza sul loro utilizzo.
“Come gestire una infrastruttura europea rispetto a una infrastruttura globale è un punto cruciale”, ha ammesso Jaana Sinipuro, dirigente di Sitra, il fondo finlandese per l'innovazione. “Abbiamo deciso che il board di Gaia-X sarà riservato a società che risiedono sul suolo europeo. Anche se nel progetto potranno entrare aziende di tutto il mondo, quando si tratterà di prendere le decisioni saranno quelle europee a poterlo fare. Saremo aperti anche alle aziende cinesi, ma dovranno accettare i principi e le regole europee sui dati”.