Se stai valutando alternative a Google ti sarai di certo imbattuto in Ksuite di Infomaniak. Lo stesso è stato per me ed ero quasi convinto a sceglierlo come principale piattaforma di lavoro, poi ho scoperto alcune cose che voglio raccontarti.
Privacy: non sempre un vantaggio
Titolo un po’ forte, no? Penserai che è l’ennesimo clickbait che si risolve in un nulla di fatto. Avrei creduto lo stesso se non mi fossi trovato sotto gli occhi quanto segue.
“Today’s Internet is not yesterday’s Internet, and we still have companies offering free services that enable people to be completely anonymous, to encrypt their content and to be completely opaque when it comes to the law. This poses a problem, and it’s only right that the Swiss justice department should do its job.”
“Anonymity is a no-no, because if there’s a legal problem, we can’t do the job…. We’re not talking about accessing the contents of emails, but tracking exchanges, just to be able to track people down, …it’s necessary.”
“We speak about metadata, it doesn’t threaten encryption, and what the revision of the law is asking for is simply to make it impossible to create a completely anonymous identity to do unlawful activities that could not be prosecuted. Somehow, in “real life”, we would not accept this: as evidence, when we create a phone number with a SIM card, it is mandatory to provide an ID card and it’s exactly for the same reason.”
In italiano:
«L’Internet di oggi non è quello di ieri, e ci sono ancora aziende che offrono servizi gratuiti che consentono alle persone di rimanere completamente anonime, di crittografare i propri contenuti e di essere completamente opache dal punto di vista legale. Questo pone un problema, ed è giusto che il Dipartimento di giustizia svizzero faccia il proprio lavoro».
“L’anonimato è inaccettabile, perché se c’è un problema legale, non possiamo fare il nostro lavoro… Non stiamo parlando di accedere al contenuto delle e-mail, ma di tracciare gli scambi, solo per poter rintracciare le persone… è necessario”.
“Parliamo di metadati, non minacciano la crittografia, e ciò che la revisione della legge chiede è semplicemente di rendere impossibile la creazione di un’identità completamente anonima per svolgere attività illegali che non potrebbero essere perseguite. In qualche modo, nella ”vita reale“, non lo accetteremmo: come prova, quando creiamo un numero di telefono con una scheda SIM, è obbligatorio fornire una carta d’identità ed è esattamente per lo stesso motivo”.1
Trovi il resto della discussione qui sotto. Tornando a noi: non è il massimo. Mi affiderei a qualcuno che ha rilasciato queste dichiarazioni a favore di una legge che obbligherebbe i fornitori di VPN a fornire i dati dei loro utenti, vanificando quindi lo scopo stesso delle VPN? La valutazione su cosa scegliere e perché la lascio a te. Mi limito a riportarti questa posizione che è stata espressa direttamente in una TV svizzera.
Intanto Proton
Nel frattempo Proton, che come Tutanota è contrario a questa legge, ha iniziato a lavorare per spostare le proprie infrastrutture fuori dal Paese. 2
Andy Yen, fondatore di Proton, ha dichiarato che se la legge passasse i servizi di Proton sarebbero meno privacy friendly di Google. Questo sta costringendo la compagnia ad un trasloco forzato.
Possiamo discutere sulle dichiarazioni e sulla situazione, è innegabile che viviamo in un momento difficile per la libertà di parola e di pensiero. Diventa sempre più complesso mantenerle ed esercitarle. Di conseguenza è ancora più lungo il processo per chi vuole offrire servizi privacy first. Forse in futuro sarà il NAS l’unica alternativa ma questo taglierebbe fuori moltissime persone dal processo.
Tutto ciò per sottolineare la differenza di atteggiamento su un tema che dovrebbe essere portante in questo momento per aziende svizzere. Ma non è tutto.
OnlyOffice: il sol dell’avvenire
Se sei preoccupato, come del resto lo sono io, di regalare troppi dati al colosso di turno, avrai cercato alternative che ti sembrano più orientate alla protezione dei dati. La prima notizia è che avere privacy e la possibilità di lavorare in team come fai su Google Drive è assai complesso e non gratuito. La seconda è che se hai valutato Ksuite con OnlyOffice a bordo devi sapere un paio di cose.
Chi c’è dietro?
OnlyOffice appartiene ad Ascensio System SIA che, come dicevamo, ha sede a Riga. Tutto bene no? Eh, non proprio. Sebbene questa azienda ora sia controllata da Ascensio System Ltd, azienda britannica, che a sua volta fa parte di OnlyOffice Capital Group Pte. Ltd. con sede a Singapore, l’assetto fino al 2023 era un pochino differente.3
Fino al 2023 Ascensio System SIA era collegata a New Communication Technologies che è un’azienda russa fornitrice della suite office gemella di OnlyOffice: R7-Office. Una suite ad uso interno e per gli enti pubblici dell’amministrazione dello stato russo. Dopo il 2022 le cose per le aziende tecnologiche russe si sono messe male. L’Europa e gli USA hanno iniziato a indagare su vari software per capire se fossero collegati a Mosca.
Come capirai da solo, mascherare l’origine reale è una mossa che potrebbe avere senso in questo contesto. Spostando l’azienda principale a Singapore si rende ancora più difficile risalire ai proprietari reali. Questo è un problema per prodotti come Cryptpad che si basa su OnlyOffice e qui trovi un thread di discussione sul loro forum.4 Riassunto nel caso non avessi tempo: gli sviluppatori di Cryptpad dicono di aver “letto parzialmente il codice di OnlyOffice perché troppo grande in rapporto alle dimensioni del loro team”. Si sono concentrati sulle parti che comunicano con i server. In ogni caso affermano che la loro istanza gira in una sandbox per minimizzare rischi che bug di qualche tipo possano minare la sicurezza della suite.
Sono contro Ksuite?
No, non più di quanto possa osteggiare Google Drive sul quale ancora baso alcune attività mentre il resto è andato in Proton. Tutto questo era per dire che è meglio stare attenti e informarsi bene sulle aziende dietro i prodotti. Almeno ora sai che posizioni hanno rispetto alla privacy e puoi prendere una scelta più consapevole in merito.
- https://discuss.privacyguides.net/t/infomaniak-breaks-rank-and-comes-out-in-support-of-controversial-swiss-encryption-law/28065 ↩︎
- https://www.swissinfo.ch/eng/ai-governance/proton-does-not-trust-switzerland-to-host-its-ai-servers/89727842 ↩︎
- https://discuss.privacyguides.net/t/serious-claims-made-against-onlyoffice/11644 ↩︎
- https://forum.cryptpad.org/d/232-onlyoffice-concerns-vendor-makes-shady-moves/4 ↩︎
