La notizia di un progetto open source supportato da Google, Twitter, Facebook e Microsoft non può che destare l’attenzione della stampa specializzata e non, soprattutto se riguarda la portabilità ed il trasferimento dei dati tra piattaforme online. Alla base del Data Transfer Project (DTP) c’è l’obiettivo di creare uno standard comune che consenta agli utenti “di trasferire direttamente i loro dati da un servizio all’altro, senza la necessità di scaricarli ed effettuarne nuovamente l’upload”, si legge nel post pubblicato da Brian Willard (Software Engineer and Greg Fair, Product Manager Google).
La storia del DTP inizia nel 2007 con la nascita di un team interno a Mountain View, il cosiddetto Data Liberation Front: la portabilità dei dati è stata fin da subito la stella polare del gruppo che ha portato dopo alcuni anni alla nascita di Takeout (2011), uno strumento pensato per lo scaricamento e l’esportazione (in numerosi standard approvati dall’industria) dei dati archiviati in vari servizi offerti dalla compagnia.
A distanza di sette anni, probabilmente grazie all’entrata in vigore del GDPR, Mountain View ha deciso di passare alla fase successiva coinvolgendo nomi di alto profilo, come detto in apertura. La creazione di uno standard accettato dai big del Web si prospetta indubbiamente come una grande conquista per gli utenti che potranno passare agilmente da un provider all’altro – secondo Google, proprio la possibilità di essere “abbandonati” dal cliente in qualsiasi momento è un incentivo a creare servizi ancora più completi e competitivi.
Come funziona e quali vantaggi per gli utenti
Considerando che il progetto si trova ancora alle fasi iniziali ed occorrerà quindi del tempo per lanciare su larga scala il DTP, Willard ha in ogni caso rivelato alcuni dettagli interessanti sul progetto:
la sicurezza dei dati e la privacy sono fondativi del design del Data Transfer Project. [I provider di servizi] devono prima accettare […] il trasferimento [tra le piattaforme] e successivamente richiederanno [agli utenti di effettuare l’autenticazione separata di ciascun account.
Tutte le credenziali ed i dati saranno cifrati [sia nella fase di transito che di archiviazione]. Il protocollo utilizza un form di perfect forward secrecy [una proprietà dei protocolli di sicurezza che, in caso di compromissione della chiave di cifratura, garantisce la riservatezza delle altre chiavi generate durante la sessione ndr] che genera una nuova chiave unica ad ogni trasferimento.
Inoltre il framework consente ai partner di supportare qualsiasi meccanismo di autorizzazione scelgano. Ciò gli permetterà di appoggiarsi alla loro infrastruttura di sicurezza [durante la procedura di autorizzazione degli account].
L’eventuale successo del progetto garantirà maggiore flessibilità e controllo dei dati all’utente. Google sembra convinta della bontà del progetto ed invita sviluppatori ed esperti a visionare il codice sorgente del DTP per verificare l’assenza di alcun meccanismo di raccolta dei dati. Maggiori informazioni (dal manifesto programmatico fino al paper ed al codice) sono disponibili sul sito ufficiale dell’iniziativa.
Fonti: 1