{"id":554,"date":"2012-02-21T22:57:39","date_gmt":"2012-02-21T21:57:39","guid":{"rendered":"http:\/\/www.iavvocato.eu\/?p=554"},"modified":"2015-03-04T20:44:25","modified_gmt":"2015-03-04T19:44:25","slug":"dropbox-diventa-formalmente-legale-anche-nellue-ma-la-scelta-migliore-per-lavvocato-e-spideroak","status":"publish","type":"post","link":"http:\/\/www.iavvocato.cloud\/?p=554","title":{"rendered":"Dropbox diventa &#8220;formalmente&#8221; legale anche nell&#8217;UE.. ma la scelta migliore per l&#8217;avvocato \u00e8 SpiderOak"},"content":{"rendered":"<p><a href=\"http:\/\/www.iavvocato.eu\/?attachment_id=748\" rel=\"attachment wp-att-748\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-full wp-image-748\" title=\"dropbox_vs_spideroak\" src=\"http:\/\/www.iavvocato.eu\/wp-content\/uploads\/2012\/02\/dropbox_vs_spideroak.png\" alt=\"\" width=\"200\" height=\"200\" \/><\/a>In un <a href=\"http:\/\/www.iavvocato.eu\/?p=510\">post<\/a> di quasi un anno fa scritto a quattro mani con il collega <a href=\"http:\/\/www.vertua.it\/\">Valerio Vertua<\/a> questo blog aveva segnalato la sussistenza di profili di violazione della normativa interna e comunitaria in materia di privacy che <span style=\"text-decoration: underline;\"><strong>potevano<\/strong><\/span> derivare dall&#8217;uso di dropbox nell&#8217;esercizio della professione forense.<\/p>\n<p>Attraverso un <a href=\"http:\/\/blog.dropbox.com\/?p=972\">post<\/a> del 14 febbraio 2012 sul suo blog ufficiale (*), dropbox ci informa di aver finalmente aderito al protocollo <em>Safe Harbor<\/em> (Programma congiunto del Ministero del Commercio USA e della Commissione UE, volto a garantire che la trasmissione di dati alle imprese statunitensi aderenti sia considerata sicura sotto il profilo della normativa comunitaria: maggiori dettagli sul tema sono rinvenibili nel precedente <a title=\"Safe Harbour\" href=\"http:\/\/www.iavvocato.eu\/?p=510#25\">post<\/a> di questo blog), e di aver conseguentemente mutato la propria <a href=\"https:\/\/www.dropbox.com\/privacy_20120214\">privacy policy<\/a>.<\/p>\n<p><!--more--><\/p>\n<p>Ho fatto una veloce verifica sul sito dedicato del ministero del commercio USA, posso confermare che dropbox adesso figura tra le compagnie aderenti al <em>Safe Harbor<\/em> (<a href=\"http:\/\/safeharbor.export.gov\/companyinfo.aspx?id=14328\">qui<\/a> il link diretto).<\/p>\n<p>Tuttavia, sebbene l&#8217;adesione al <em>Safe Harbor<\/em> da parte di dropbox sia un passo pi\u00f9 che benvenuto, a mio avviso lo stesso risolve soltanto il profilo di illegalit\u00e0 &#8220;formale&#8221; che caratterizzava l&#8217;uso di dropbox nella professione, ovvero quello legato alla trasmissione dei dati dei clienti al di fuori dei confini UE.<\/p>\n<p>L&#8217;impatto positivo dell&#8217;adesione al S<em>afe Harbor<\/em> non si estende, invece, alle altre contestazioni recentemente giunte a dropbox sotto il profilo della tutela dei dati dei clienti. Contestazioni che incidono sull&#8217;obbligo deontologico di riservatezza cui \u00e8 tenuto l&#8217;avvocato, e dunque sull&#8217;esigenza concreta di tutela dei dati dati dei clienti.<\/p>\n<p>In particolare, permane la preoccupazione &#8211; particolarmente avvertita dalla comunit\u00e0 legale d&#8217;oltreoceano &#8211; in relazione<\/p>\n<ul>\n<li>sia alla possibilit\u00e0 che dropbox garantisca l&#8217;accesso ai dati dei clienti alle autorit\u00e0 pubbliche USA che ne facciano legittimamente richiesta (un esempio a questo <a href=\"http:\/\/www.tuaw.com\/2011\/04\/19\/dropbox-under-fire-for-security-concerns\/\">link<\/a>, un altro esempio <a href=\"http:\/\/www.sysnet.co.il\/en\/blogs\/gilf\/dropping-box\">qui<\/a>),<\/li>\n<li>sia al presupposto &#8220;materiale&#8221; di tale possibilit\u00e0 d&#8217;accesso, ovvero il fatto che i dipendenti di dropbox hanno concretamente la possibilit\u00e0 di accedere al contenuto dei nostri file.<\/li>\n<\/ul>\n<p>Al <strong>Tribunale Penale di Pisa<\/strong> (***) pare abbiano deciso di ignorare i profili problematici sopra evidenziati e <strong>usare dropbox per il &#8220;<a href=\"http:\/\/www.procura.pisa.it\/rilascio_digitale.aspx\" target=\"_blank\">rilascio copie digitali di atti<\/a>&#8220;<\/strong>.\u00a0Premetto di apprezzare l&#8217;encomiabile tentativo del Tribunale di fornire un servizio utilissimo sia per le parti che per l&#8217;amministrazione della giustizia, sopperendo alla cronica (inspiegabile) mancanza di soluzioni fornite a livello centralizzato (ci sono ottime soluzioni di gestione documentale open source &#8211;\u00a0la corte di Giustizia UE usa\u00a0<a href=\"http:\/\/www.alfresco.com\/it\/customers\/\" target=\"_blank\">Alfresco<\/a>\u00a0&#8211; che potrebbero essere implementate a livello centrale, assumendo un piccolo team di sviluppatori). <strong>Tuttavia<\/strong>, non riesco a non pensare a casi come quello di Abu Omar, Ustica, o qualsiasi caso in cui un processo penale possa intersecare l&#8217;interesse nazionale USA e giustificare una eventuale richiesta di accesso ai server che giungesse a dropbox dall&#8217;NSA, FBI, CIA et similia. Per fare un esempio meno teorico,\u00a0al tribunale di Pisa dovrebbe essere incardinato il processo penale per i\u00a0<a href=\"http:\/\/rassegnastampa.unipi.it\/rassegna\/archivio\/2003\/03\/16220608.pdf\" target=\"_blank\">13 manifestanti denunciati<\/a>\u00a0per le proteste contro la base di Camp Darby.<\/p>\n<p>Nel caso dei colleghi di Pisa, nessuno gli potr\u00e0 certo muovere alcuna critica sotto il profilo deontologico per aver utilizzato uno strumento imposto dal Tribunale.<\/p>\n<p>Tuttavia, anche al di la di casi limite come quello del tribunale di Pisa, in assenza di specifiche indicazioni dal proprio ordine di appartenenza (al momento &#8211;\u00a0<a href=\"http:\/\/www.nysba.org\/Content\/ContentFolders\/EthicsOpinions\/Opinions826900\/EO_842.pdf\" target=\"_blank\">a differenza di quanto avviene in USA<\/a>\u00a0&#8211;\u00a0non mi risultano pronunce di alcun consiglio dell&#8217;ordine Italiano sul tema), il problema, a mio avviso, permane.<\/p>\n<p><strong>Cos\u00ec come\u00a0<strong>permane\u00a0<\/strong>l&#8217;esigenza di individuare un servizio comparabile a dropbox, ma che sia &#8220;blindato&#8221; sotto il profilo della tutela della privacy e della confidenzialit\u00e0 dei dati dei propri clienti<\/strong> <strong>che il legale decida di archiviare <em>on the cloud.<\/em><\/strong><\/p>\n<p>&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;<\/p>\n<p><a href=\"http:\/\/itunes.apple.com\/it\/app\/spideroak\/id360584371?mt=8\"><img loading=\"lazy\" decoding=\"async\" class=\"alignright size-full wp-image-771\" title=\"spideroak_itunes\" src=\"http:\/\/www.iavvocato.eu\/wp-content\/uploads\/2012\/02\/spideroak_itunes-e1329843121415.jpg\" alt=\"\" width=\"70\" height=\"70\" \/><\/a><\/p>\n<p>Dopo aver testato diversi servizi, <strong>credo di aver trovato l&#8217;alternativa che mi soddisfa. <\/strong>Si tratta di <a title=\"Iscrizione a SpiderOak\" href=\"https:\/\/spideroak.com\/download\/referral\/2292d5330dc4b16d016dc37bc62788ce\">SpiderOak<\/a>(**). Servizio, sempre statunitense, di semplicissimo utilizzo sul computer (mac, win o linux) e per il quale esiste un&#8217;ottima app ufficiale gratuita per iPhone e iPad (<a title=\"SpiderOak app on iTunes\" href=\"http:\/\/itunes.apple.com\/it\/app\/spideroak\/id360584371?mt=8\" target=\"_blank\">qui<\/a> il link iTunes) e anche per <a href=\"https:\/\/spideroak.com\/mobile\">altre piattaforme<\/a> (Android, N900).<\/p>\n<p>Anche <a href=\"https:\/\/spideroak.com\/download\/referral\/2292d5330dc4b16d016dc37bc62788ce\">SpiderOak<\/a> risulta regolarmente <a title=\"SpiderOak on SafeHArbour\" href=\"http:\/\/safeharbor.export.gov\/companyinfo.aspx?id=9540\">iscritta<\/a> al programma <em>Safe Harbor<\/em>. A differenza di dropbox, per\u00f2, nelle <a href=\"https:\/\/spideroak.com\/faq\/questions\/23\/is_spideroak_really_zero_knowledge_could_you_read_a_users_data_if_forced_at_gunpoint\/\">FAQ del sito<\/a> si legge, addirittura, che la compagnia e i suoi dipendenti <strong>non possono visualizzare, ne tantomento potrebbero fornire a terzi, i dati degli utenti nemmeno &#8220;<em>at gun point<\/em>&#8220;<\/strong>, simpatica espressione americana che si traduce letteralmente in nemmeno &#8220;ove minacciati da qualcuno armato di pistola&#8221;. Per quanto l&#8217;affermazione possa sembrare un po&#8217; roboante, in effetti la semplificazione pare essere veritiera.<\/p>\n<p>Il motivo della maggiore affidabilit\u00e0 di <a title=\"iscrizione a spideroak\" href=\"https:\/\/spideroak.com\/download\/referral\/2292d5330dc4b16d016dc37bc62788ce\">SpiderOak<\/a> per il professionista che, come l&#8217;avvocato, ha l&#8217;obbligo deontologico di tutelare i dati &#8211; spesso sensibili &#8211; dei suoi clienti \u00e8 data dal fatto che la compagnia ha scelto di puntare su una <a href=\"https:\/\/spideroak.com\/engineering_matters \">policy &#8220;zero knowledge&#8221;<\/a> effettiva, nella quale i dati sono criptati all&#8217;origine nel computer dell&#8217;utente prima dell&#8217;upload, e la password \u00e8 conosciuta solo dall&#8217;utente e non \u00e8 salvata sui server della compagnia.<\/p>\n<p>Ci\u00f2 comporta che i dipendenti di <a href=\"https:\/\/spideroak.com\/download\/referral\/2292d5330dc4b16d016dc37bc62788ce\" target=\"_blank\">SpiderOak<\/a>\u00a0non sono materialmente in grado di accedere ai file dei nostri clienti, e che &#8211; ove un&#8217;autorit\u00e0 pubblica decidesse di ordinare alla compagnia di fornire tali dati &#8211; la stessa non potrebbe che fornirgli una sequenza di zero e uno, indecifrabile senza la password di decriptaggio (che solo noi abbiamo).<\/p>\n<p>Ovviamente, l&#8217;altro lato della medaglia di una tale policy \u00e8 che l&#8217;utente \u00e8 integralmente responsabile dell&#8217;archiviazione e sicurezza della propria password, la quale deve essere conservata e memorizzata con una attenzione quasi maniacale. Infatti, nonostante il sito preveda una &#8220;domanda d&#8217;aiuto&#8221; in caso ci scordassimo la password, qualora la memoria facesse cilecca nonostante l&#8217;aiutino, i nostri dati non sarebbero recuperabili in alcun modo dal server (avremo, ovviamente, sempre accesso alla copia dei nostri dati archiviata in locale sul nostro computer).<\/p>\n<p>Come quello di dropbox, anche l&#8217;account base di <a href=\"https:\/\/spideroak.com\/download\/referral\/2292d5330dc4b16d016dc37bc62788ce\" target=\"_blank\">SpiderOak<\/a> \u00e8 gratuito, ed \u00e8 fornito con 2 GB di spazio disponibile (<strong>che diventano 3GB<\/strong> se vi iscrivete accettando l&#8217;invito contenuto nei link a <a href=\"https:\/\/spideroak.com\/download\/referral\/2292d5330dc4b16d016dc37bc62788ce\" target=\"_blank\">SpiderOak<\/a>\u00a0di questo post). Anche in questo caso, esiste un sistema che consente di <strong>aumentare velocemente lo spazio gratuito<\/strong> a disposizione per chi invita colleghi e amici a iscriversi; anzi, a ben vedere il sistema \u00e8 molto pi\u00f9 incentivante rispetto a quello di dropbox, posto che <a href=\"https:\/\/spideroak.com\/download\/referral\/2292d5330dc4b16d016dc37bc62788ce\" target=\"_blank\">SpiderOak<\/a> regala 1 GB aggiuntivo per ogni vostro invito che si trasforma in un nuovo iscritto, fino ad un massimo di 50 GB di spazio gratuito (mentre <a title=\"iscrizione a dropbox\" href=\"http:\/\/db.tt\/VmVWqXZ\" target=\"_blank\">Dropbox<\/a> regala 250 MB per ogni iscrizione, fino a un massimo di 10 GB complessivi gratuiti).<\/p>\n<p>Per chi conosce l&#8217;inglese una efficace comparazione tra i vari profili dei due servizi \u00e8 rinvenibile a questo <a href=\"http:\/\/web.appstorm.net\/roundups\/data-management-roundups\/dropbox-vs-spideroak-file-sync-battle\/\">link<\/a> (articolo dal quale, peraltro, ho preso in prestito l&#8217;immagine -temporanea- di questo post) e quest&#8217;altro <a href=\"http:\/\/www.kimpl.com\/847\/secure-online-cloud-storage-service\/\">link<\/a>.<\/p>\n<p><strong><em>Warning<\/em><\/strong>: se decidete di usare il servizio &#8220;<a href=\"https:\/\/spideroak.com\/Online_File_Share\" target=\"_blank\">ShareRoom<\/a>&#8221; di SpiderOak, per condividere le cartelle con terzi, tenete presente che questo comporta il decriptaggio delle cartelle condivise e che vengono rese accessibili a chiunque sia in possesso (perch\u00e9 lo ha ricevuto da voi) di un link segreto.<\/p>\n<p>Ci\u00f2 significa che, con riferimento al caso del tribunale di Pisa, i rilievi evidenziati per DropBox valgono anche per SpiderOak.<\/p>\n<p>Invece, con riferimento all\u2019uso che interessa me, ovvero<\/p>\n<ul>\n<li>la sincronizzazione delle cartelle in cui archivio i fascicoli digitali dei miei clienti tra il mio computer fisso in studio e il mio portatile<\/li>\n<li>l\u2019accesso a quelle cartelle dal mio iPhone e iPad,<\/li>\n<\/ul>\n<p>allora sotto il profilo deontologico della protezione dei dati dei miei clienti SpiderOak (a differenza di dropbox) non ha alcuna vulnerabilit\u00e0: i file sono decriptati solo nei computer in cui installo l\u2019applicazione, grazie alla password che io solo conosco. Sul cloud ci sono solo una sequenza di dati criptati inaccessibili a SpiderOak (che dunque non pu\u00f2 nemmeno fornirli a fronte di un ordine giudiziario o governativo) e a chiunque altro.<\/p>\n<p>Per quanto mi riguarda, come anticipavo, ho deciso che utilizzer\u00f2 <a href=\"https:\/\/spideroak.com\/download\/referral\/2292d5330dc4b16d016dc37bc62788ce\" target=\"_blank\">SpiderOak<\/a> per tutti i miei file professionali, e <a title=\"iscriviti a dropbox\" href=\"http:\/\/db.tt\/SrYe0VcR\" target=\"_blank\">dropbox<\/a> per i file privati.<\/p>\n<p><strong>Detto questo, vi sarei grato se quelli di voi che decideranno di seguire il mio esempio e registrarsi a <strong><a href=\"https:\/\/spideroak.com\/download\/referral\/2292d5330dc4b16d016dc37bc62788ce\" target=\"_blank\">SpiderOak<\/a> <\/strong>utilizzassero questo <a title=\"iscrizione a spideroak\" href=\"https:\/\/spideroak.com\/download\/referral\/2292d5330dc4b16d016dc37bc62788ce\">link<\/a> (ovvero uno qualsiasi dei link collegati alla parola <a href=\"https:\/\/spideroak.com\/download\/referral\/2292d5330dc4b16d016dc37bc62788ce\" target=\"_blank\">SpiderOak<\/a> contenuti nel presente post) in modo da ottenere 3GB di partenza (invece che 2GB), contemporaneamente aiutandomi a raggiungere i miei 50 GB gratuiti. Grazie! \ud83d\ude42<\/strong><\/p>\n<p>I vostri commenti e impressioni sono, come sempre, i benvenuti.<br \/>\n&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;<br \/>\nRingrazio:<br \/>\n(*) Ernesto Belisario per la segnalazione dell&#8217;adesione di dropbox al <em>safe harbor<\/em> nel suo post su <a href=\"http:\/\/www.techeconomy.it\/2012\/02\/21\/dropbox-cambia-la-privacy-policy-per-non-perdere-gli-utenti-europei\/\">techeconomy<\/a>;<br \/>\n(**) @Giabar per avermi segnalato SpiderOak in un commento a un precedente post del blog;<br \/>\n(***) <a href=\"http:\/\/www.facebook.com\/profile.php?id=100001347090963\" target=\"_blank\">Blue_Tux<\/a>, per la segnalazione relativa al Tribunale di Pisa. \u00a0A lui e agli altri colleghi con i quali sviluppa il software gestionale di studio, opensource e cloud-ready, <strong>knomos 2+<\/strong> sar\u00e0 dedicato un prossimo post del blog. Per ora vi segnalo che la documentazione e i file d&#8217;installazione del software sono rinvenibili sia <a href=\"http:\/\/knomosplus.com\/\" target=\"_blank\">qui<\/a> che <a href=\"http:\/\/knomos.eu\/\" target=\"_blank\">qui<\/a>, e se vi servisse supporto potete chiederlo a una vivacissima community di colleghi su <a href=\"http:\/\/www.facebook.com\/groups\/knomos\" target=\"_blank\">facebook<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p><a href=\"http:\/\/www.iavvocato.eu\/?attachment_id=748\" rel=\"attachment wp-att-748\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-full wp-image-748\" title=\"dropbox_vs_spideroak\" src=\"http:\/\/www.iavvocato.eu\/wp-content\/uploads\/2012\/02\/dropbox_vs_spideroak.png\" alt=\"\" width=\"200\" height=\"200\" \/><\/a> Aderendo al Safe Harbour, DropBox risolve il profilo di illegalit\u00e0 formale che ha afflitto l&#8217;uso del notissimo servizio nella professione sino ad oggi, ovvero quello\u00a0legato alla trasmissione dei dati dei clienti al di fuori dei confini UE.<br \/>\nPermangono, tuttavia, le perplessit\u00e0 legate all&#8217;obbligo deontologico di riservatezza cui \u00e8 tenuto l&#8217;avvocato, e dunque all&#8217;esigenza concreta di tutela dei dati dati dei clienti.<br \/>\nIn alternativa, sembra preferibile <a title=\"Iscrizione a SpiderOak\" href=\"https:\/\/spideroak.com\/download\/referral\/2292d5330dc4b16d016dc37bc62788ce\">SpiderOak<\/a>: un servizio comparabile a dropbox per semplicit\u00e0 d&#8217;uso, anche sui dispositivi mobili, ma &#8220;blindato&#8221; sotto il profilo della tutela dei dati.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[1,31],"tags":[],"class_list":["post-554","post","type-post","status-publish","format-standard","hentry","category-apple","category-cloud"],"_links":{"self":[{"href":"http:\/\/www.iavvocato.cloud\/index.php?rest_route=\/wp\/v2\/posts\/554","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.iavvocato.cloud\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.iavvocato.cloud\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.iavvocato.cloud\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/www.iavvocato.cloud\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=554"}],"version-history":[{"count":131,"href":"http:\/\/www.iavvocato.cloud\/index.php?rest_route=\/wp\/v2\/posts\/554\/revisions"}],"predecessor-version":[{"id":1508,"href":"http:\/\/www.iavvocato.cloud\/index.php?rest_route=\/wp\/v2\/posts\/554\/revisions\/1508"}],"wp:attachment":[{"href":"http:\/\/www.iavvocato.cloud\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=554"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.iavvocato.cloud\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=554"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.iavvocato.cloud\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=554"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}