Scopo del progetto e principi fondanti
Il progetto GAIA-X si propone lo
sviluppo di una federazione di infrastrutture di dati e fornitori di servizi
per l’Europa con gli obiettivi dichiarati di essere efficiente, competitivo,
sicuro e affidabile.
Il principio fondante è quello di
realizzare una infrastruttura a livello europeo il cui fine è quello di
raggiungere la sovranità digitale europea nel campo del cloud.
Lo scopo è quello di collegare
differenti sistemi cloud già esistenti per far interagire e far dialogare
banche dati tra di loro e renderne disponibile i dati ai cittadini UE,
consentendo la creazione di nuove piattaforme diversificate. Gaia X fornirà un
uno standard condiviso dai paesi partner che garantirà la sicurezza dei dati.
Quindi la finalità è lo sviluppo
di una “data economy” continentale fondata sui valori europei e coerente con le
finalità della strategia europea per i dati. Creare una data strategy europea
nella quale l’Europa possa esercitare la propria data sovereignty senza dipendere da altri soggetti.
Il fondamento strategico si
allinea all’aggiornamento che la Commissione europea ha fatto a maggio 2021
della sua Strategia industriale, annunciando il lancio dell’Alleanza per i dati
industriali, l’edge e il cloud, in quanto parte della Strategia europea sui
dati, con cui Bruxelles mira a stimolare la fornitura europea di cloud
affidabili. Tale strategia prevede, tra gli ambiziosi obiettivi fissati per il
Decennio digitale europeo, da raggiungere entro il 2030, un tasso di adozione
del 75% di servizi cloud avanzati per le aziende europee.
Organizzazione e persone
L'entità giuridica della Fondazione GAIA-X è stata p
resentata al pubblico il 4 giugno 2020. Si tratta di
un'associazione internazionale senza scopo di lucro (AISBL, association internationale sans but lucratif), con sede in
Belgio (Gaia-X European Association for
Data and Cloud AISBL - Avenue des
Arts 6-9, 1210 Bruxelles. Belgium - info@gaia-x.eu).
Le figure principali sono:
- Hubert Tardieu, Direttore Generale di Gaia X e consigliere indipendente e a lungo stretto collaboratore di Thierry Breton, oggi commissario europeo al Mercato interno.
- Maximilian Ahrens, responsabile tecnologico di T-Systems (della compagnia telefonica Deutsche Telekom) e presidente del consiglio d'amministrazione di Gaia-X.
- Francesco Bonfiglio, CEO di Gaia X.
Il progetto ha avuto origine da
una proposta del ministro tedesco dell'economia e dell'Energia Peter Altmaier, subito sostenuto dal
ministro dell'economia francese Bruno Le
Maire durante l'estate 2019. un primo Position Paper franco-tedesco è stato pubblicato il 18 febbraio
2020.
L'annuncio sulla Fondazione GAIA-X AISBL da parte di 22 membri fondatori
è stato dato in una specifica conferenza stampa congiunta nel giugno 2020.
I 22 membri fondatori provengono sia dalla Germania che dalla
Francia e rappresentano i fornitori di servizi cloud, gli utenti del cloud, le
associazioni di ricerca e di categoria e sono: Amadeus CRS, Atos, Beckhoff
Automation, Bosch, BMW, CISPE, DE-CIX, Deutsche Telekom, Docaposte, EDF,
Fraunhofer, German Edge Cloud, Institut Mines Telecom, International Data
Spaces Association, Orange, 3DS Outscale, OVHcloud, PlusServer, Safran, SAP,
Scaleway e Siemens.
Ad oggi sono 300 i membri che da
tutte le parti del mondo si sono uniti al progetto. In merito a questo,
infatti, sono stati ultimamente sollevati dei dubbi in merito alla presenza di
partner come Microsoft, Oracle, Huawei e Alibaba, in contrapposizione alla mission del progetto, anche se questi non hanno diritto di voto,
ma fanno parte dei gruppi di lavoro e anche se l'azienda di Redmond, una delle
più attive in queste attività, ha dichiarato che le scelte finali saranno
sempre dell'Europa.
Gaia-X European Association for
Data and Cloud AISBL rappresenta il “core” della struttura dell’organizzazione
della Gaia-X vision.
La struttura dell’organizzazione (vedi figura riportata di
seguito) è composta dai seguenti elementi:
- L'Assemblea Generale (General Assembly) è composta da tutti i membri dell'Associazione Gaia-X. L'Assemblea Generale ha pieni poteri per raggiungere gli obiettivi della Gaia-X European Association for Data and Cloud AISBL.
- Il Consiglio Direttivo (Board of Directors) delibera su questioni importanti riguardanti l'Associazione Gaia-X. È presieduto da un presidente e da un vicepresidente.
- Il Consiglio di Gestione (Management Board) gestisce le attività quotidiane dell'Associazione Gaia-X. Il Consiglio di Gestione è composto da un Chief Executive Officer (CEO), un Chief Operating Officer (COO), un Chief Technical Officer (CTO) e un Chief Financial Officer (CFO) e altro personale della segreteria.
- Il Comitato per la regolamentazione (Policy Rules Committee) è responsabile dell'approvazione delle politiche e delle regole relative al Gaia-X Data Ecosystem e al suo funzionamento (insieme alle "Data Ecosystem Policy Rules"). Il Comitato è presieduto da un Presidente e da un Vicepresidente.
- Il Comitato Tecnico (Technical Committee) è competente per tutte le questioni tecniche attinenti allo scopo dell'Associazione. Decide in merito all'Architettura Tecnica, all'Architettura degli Standard e al Portafoglio del Software Open Source, inclusi i Servizi della Federazione. Gestisce gli input dai pacchetti di lavoro, coordina i dimostratori e i casi d'uso.
- Il Data Space Business Committee sostiene la creazione di spazi dati. La sua missione è stimolare e supportare attivamente la creazione di Data Spaces in tutta Europa e dare raccomandazioni sulle migliori pratiche per le materie prime dello spazio dati e i relativi principi di progettazione generici.
- Working Groups: I Gruppi di Lavoro all'interno dell'Associazione si occupano di compiti definiti. Sono gestiti dal Comitato Tecnico. Gli attuali gruppi lavoro sono:
o
Working Group: User
o
Working Group: Provider
o
Working Group: X-Association
o
Working Group: Federation Services/Open-Source-Software
o
Working Group: Architecture
o
Working Group: Portfolio
- Gaia-X Hub nazionali: gli Hub nazionali sono invitati a partecipare alla progettazione dell’infrastruttura dati sovrana. Contribuiscono ai casi d'uso di settori specifici e beneficiano dello scambio di idee e delle migliori pratiche.
Gaia-X European
Association for Data and Cloud AISBL
Stato di avanzamento
Il lavoro pluriennale già
esistente sia dell'International Data Spaces Association (IDSA) che dei Cloud
Infrastructure Services Providers in Europe (CISPE) sono stati presentati come
principali acceleratori per sviluppare le regole GAIA-X in meno di 6 mesi.
Sono stati presentati diversi use
case nei vari ambiti dell’energia, industria, salute e agricoltura. A titolo
esemplificativo, si rilevano due casi d’uso, di possibile attinenza con le
attività del settore agricolo, presentati dalla Germania che sono rispettivamente:
Use case AgriML
Uno degli
obiettivi del progetto AgriML - Machine-Learning for Agriculture in Alto Adige
è estendere il riconoscimento automatico delle forme colturali al 100% dichiarato
sul territorio della Provincia Autonoma di Bolzano. Altro obiettivo è
automatizzare il controllo delle forme colturali per verificarne sia la
correttezza che eventuali successive modifiche alle stesse.
Use case Agri-GAIA
https://www.bmwi.de/Redaktion/EN/Artikel/Digital-World/GAIA-X-Use-Cases/agri-gaia.html
Agri-Gaia è concepito come
un'infrastruttura decentralizzata per lo scambio di dati e algoritmi in
agricoltura. GAIA-X viene utilizzato come infrastruttura di base per
implementare, ad esempio, la gestione dell'identità e la descrizione semantica
di servizi e dati. Una piattaforma centrale nell'architettura Agri-Gaia
fornisce questi servizi e offre dati e algoritmi di base che sono rilevanti in
agricoltura e su cui si può basare un'ampia gamma di prodotti.
Nella figura seguente è mostrata la roadmap con le milestones del progetto Gaia-X:
Architettura
Gaia-X, basata su standard
esistenti e tecnologia open source, si pone infatti come un’infrastruttura di
dati ed ecosistemi che punta ad assumere la forma di una infrastruttura
“hyperscaling”, ovvero un’architettura di server massivamente scalabili e reti
virtuali.
Tutti i sistemi devono essere
interoperabili e i fornitori di servizi di cloud computing che parteciperanno
al progetto saranno autonomi, ma dovranno rispettare determinate regole comuni
e certificare i propri servizi, dal punto di vista tecnico, così come dal punto
di vista legale, mentre la tutela della privacy e della sicurezza informatica
deve essere sempre posta al centro.
Il modello concettuale si basa
sulle seguenti entità:
Federator: sono responsabili dei
Servizi della Federazione e della Federazione stessa e sono indipendenti l'uno
dall'altro. I federatori sono i partecipanti a Gaia-X. Possono esistere uno o
più federatori per tipo di servizio federativo. Una Federazione si riferisce a
un insieme sciolto di attori interagenti che, direttamente o indirettamente,
consumano, producono o forniscono risorse correlate.
Provider: è un partecipante che
fornisce risorse nell'Ecosistema Gaia-X. Il Fornitore definisce l'offerta del
servizio includendo termini e condizioni e politiche tecniche. Inoltre,
fornisce l'istanza del servizio che include un'auto-descrizione e relative
politiche. Pertanto, il Provider gestisce risorse diverse.
Consumer: è un partecipante che cerca
offerte di servizi e utilizza istanze di servizio nell'Ecosistema Gaia-X per
abilitare offerte digitali per gli Utenti finali.
Resources e Resource Template: le risorse descrivono in generale i beni e gli
oggetti di un ecosistema Gaia-X. Una risorsa può essere una risorsa Dati, una
risorsa Software, un Nodo o un'Interconnessione. Ogni risorsa è caratterizzata
da endpoint e diritti di accesso e appartiene ad un proprietario della risorsa.
Data spaces: In generale, il termine
"data spaces" si riferisce a un tipo di relazione di dati tra partner
di fiducia, ciascuno dei quali applica gli stessi standard e regole elevati per
l'archiviazione e la condivisione dei propri dati. Tuttavia, di fondamentale
importanza per il concetto di spazio dati è che i dati non sono archiviati
centralmente ma alla fonte e sono quindi condivisi (tramite l'interoperabilità semantica)
solo quando necessario. Nell'ambito di Gaia-X, i dati negli spazi dati sono
detenuti esclusivamente dai membri dell'Associazione.
Ruolo che gioca l’ITALIA
Tantissime sono le compagnie private italiane, molte di grande rilievo,
come Tim, Intesa
Sanpaolo, Engineering, Dedagroup, Reply, Retelit,
le partecipate pubbliche come Eni, Enel, Leonardo, Poste
Italiane e Sogei e le
associazioni industriali come Confindustria
Digitale e Servizi Innovativi
che sono approdate alla membership di GAIA-X.
Confindustria, d’intesa con le Istituzioni italiane, ha il compito di promuovere la
costituzione e di coordinare un Hub
italiano, che agirà da aggregatore e punto di riferimento per lo sviluppo
dell'economia dei dati a livello Paese.
L’evento di Confindustria
del 28 maggio scorso ha rappresentato il momento di avvio di un percorso
condiviso, volto ad aggregare e coordinare tutti i soggetti interessati allo
sviluppo di progetti che mirano alla valorizzazione dei dati, ed è stata
l’occasione per conoscere il progetto europeo e le modalità di realizzazione in
Italia.
Sono stati presentati
alcuni "use case" nell’ambito cloud/dati/HPC per promuovere le
attività del Regional Hub, stimolare l’interesse e il coinvolgimento delle
aziende italiane nello sviluppo di idee progettuali e favorire così la crescita
dell’economia dei dati nel nostro Paese.
Per realizzarlo il patrimonio ICT
del nostro Paese sarà razionalizzato, saranno verificati e controllati i data
center attuali per verificare quelli che hanno le condizioni per essere
ritenuti partner affidabili.
Il Piano sarebbe quello di
lasciare i dati in Italia affinché la giurisdizione di riferimento sia quella
italiana, anche se, con il “Cloud Act” approvato nel 2018 negli Stati Uniti,
gli Stati Uniti hanno diritto di acquisire dati informatici dagli operatori di
cloud computing a prescindere da dove questi dati si trovino a condizione che
questi operatori siano sottoposti alla giurisdizione degli Stati Uniti, che si
tratti di società europee con una filiale negli USA o che operino nel loro
Paese.
Da qui ne discende che i dati
ospitati sui server di Google, Amazon, Microsoft o altri ancora, che hanno sede
negli Stati Uniti, anche quando questi dovessero appartenere a utenti europei
saranno gli Stati Uniti ad averne il controllo, qualora la P.A. dovesse appoggiarsi
a queste aziende.