GrapheneOS, il popolare sistema operativo mobile open source incentrato sulla privacy e la sicurezza, ha annunciato la sua decisione di interrompere l’utilizzo dei server forniti dal gigante del cloud francese OVHcloud.
Questa mossa è dettata non da problemi tecnici con i server stessi, ma da profonde preoccupazioni riguardo alla posizione del governo francese in materia di sorveglianza digitale e privacy dei dati. L’episodio evidenzia il crescente scetticismo all’interno della comunità open source e orientata alla privacy rispetto alle promesse di sovranità digitale europea.
La Paura delle Backdoor e la Posizione Francese
La decisione di GrapheneOS è stata esplicitamente motivata da timori relativi all’approccio francese alla crittografia e all’accesso ai dati da parte dello stato. Il progetto ha dichiarato apertamente di non ritenere la Francia un Paese sicuro per i progetti open source focalizzati sulla privacy, citando l’aspettativa da parte delle autorità di ottenere backdoor nella crittografia e l’accesso ai dispositivi. Questo fa riferimento, in parte, al sostegno della Francia alla controversa proposta di regolamento UE “Chat Control“, una legislazione che, se approvata, potrebbe potenzialmente costringere i fornitori di servizi a scansionare i contenuti degli utenti per identificare abusi, minando di fatto la crittografia end-to-end.
La diffidenza di GrapheneOS è così forte da estendersi anche ai server di OVHcloud situati nelle loro filiali in Canada e negli Stati Uniti, sottolineando che il problema è di natura legale e giurisdizionale, piuttosto che tecnico. Nonostante le rassicurazioni del CEO di OVHcloud, Octave Klaba, il nocciolo della questione resta l’incertezza legale su chi detenga il controllo finale sui dati, un punto sollevato anche da altri provider di cloud.
L’Effetto sul Concetto di Sovranità del Cloud
L’abbandono da parte di GrapheneOS arriva in un momento cruciale in cui la discussione sulla sovranità digitale è in pieno fermento, in particolare in Europa. La sovranità dei dati riguarda la certezza per i clienti su quale sistema legale governa i loro dati e la fiducia che tali dati rimangano all’interno di quella giurisdizione.
La mossa di GrapheneOS funge da monito per l’intero settore del cloud in Europa. Organizzazioni come Proton, anch’esse attente alla privacy, hanno interpretato la situazione come un messaggio più ampio: operare in Francia richiede la volontà di concedere alle autorità l’accesso ai dati o, in alternativa, l’abbandono del territorio. Fino a quando le controversie legali e legislative sulla privacy non saranno risolte con maggiore chiarezza e garanzia per gli utenti, la crisi di fiducia da parte di progetti e utenti privacy-conscious continuerà a minare la credibilità delle iniziative di sovranità digitale europee.
