Se define como una nube pública, pero con un segundo adjetivo: sindicada. Acaba de inventarla Microsoft con su decisión de implantar en Alemania dos centros de datos que prestarán servicios cloud a las empresas europeas que no se fíen de poner sus datos más preciados al alcance de las autoridades estadounidenses. Su peculiaridad consiste en que Microsoft no los explotará directamente: dejará en manos de T-Systems, filial de Deutsche Telekom, la custodia de los datos de sus clientes, bajo una fórmula fiduciaria [trustee, es la palabra inglesa] ajustada a las leyes alemanas. Por consiguiente, ni Microsoft ni su personal tendrán acceso a esos datos, y aun en el caso de ser obligada por una orden gubernamental o una sentencia judicial en su país, sólo podría acceder con la conformidad simultánea del cliente y del gestor fiduciario, bajo la supervisión de este.
El procedimiento protege a los titulares de los datos: el 83% de las empresas alemanas condicionan su adopción de la nube a que los datos se alojen en su país. Pero también protege a Microsoft, que lleva tiempo resistiendo en los tribunales una orden federal de entregar correos electrónicos de clientes que están alojados en su datacenter de Irlanda. Brad Smith, presidente de asuntos legales de la compañía, ha afirmado que está dispuesto a llegar hasta la máxima instancia judicial si fuera necesario.
El episodio está íntimamente relacionado con el colapso del acuerdo Safe Harbor, entre Estados Unidos y la Unión Europea, que después de años de vigencia ha sido declarado nulo por el más alto tribunal europeo, abriendo una situación inédita que cada proveedor de servicio concernido trata de atender a su manera. Amazon, Google, IBM, Oracle y Salesforce – por citar algunas – cuentan ya, o están instalando con premura centros de datos localizados en Europa para no infringir las leyes en materia de protección de datos.
La propia Microsoft ha destinado unos 1.200 millones de dólares para expandir su red de dacenters en Europa, que forman parte de una infraestructura de 24 ´regiones` en todo el mundo para prestar servicios cloud. Pero subsiste la contradicción básica: un servidor instalado en territorio europeo gestionado por una empresa estadounidense tiene que cumplir una doble legislación: la de protección de datos – especialmente prolija en Alemania – y la de su país de origen. ¿Qué podría hacer Microsoft en caso de conflicto entre ambas legislaciones? Desobedecer a una u otra implicaría sanciones, y en cualquier caso sería un factor de desconfianza de sus clientes. Este es el dilema que se busca resolver mediante la fórmula del data trustee.
El uso de infraestructuras ajenas para prestar servicio cloud bajo la marca propia es una práctica habitual entre los grandes proveedores, aunque sin llegar a la naturaleza jurídica del acuerdo entre Microsoft y T-Systems. IBM/SoftLayer, por ejemplo, es un importante cliente de Digital Realty Trust, suministrador mayorista de capacidad en sus datacenters. AWS tiene un datacenter en régimen de leasing en Ashburn (Virginia). En China, tanto IBM como Microsoft son clientes de 21Vianet, para la prestación de servicios en ese complicado mercado.
Sin embargo, el caso alemán es excepcional. La elección de T-Systems para tal función ofrece garantías, aunque no han faltado comentarios sarcásticos acerca de la incapacidad de Deutsche Telekom para evitar que las comunicaciones de Angela Merkel fueran interceptadas por la NSA, según se ha sabido por el chivatazo de Edward Snowden. Satya Nadella, CEO de Microsoft, reconoció al Financial Times la necesidad de «conjugar una doble preocupación: preservar la confianza de los clientes globales y operar globalmente».
Durante una reciente visita a Alemania, la secretaria de Comercio, Penny Pritzker insistió en que la declaración de invalidez del acuerdo Safe Harbor «socava los negocios transatlánticos». Frase que relativiza el director de comunicaciones de Microsoft Deutschland, Thomas Mickeleit: «en Europa, prevalece un escepticismo fundamental hacia los servicios cloud si implican transferir datos fuera el área judicial europea».
Los dos centros de datos, en Francfort y Magdeburgo, respectivamente, entrarían en servicio a mediados del año que viene y estarán conectados por una red privada, aislados de Internet para garantizar su integridad contra interferencias durante operaciones de backup. La gama de servicios que ofrecerán abarca Azure, Office 365 y Dynamics CRM Online. Como es de suponer, la iniciativa tiene un valor competitivo en la lucha por el negocio cloud en un argumentario de Microsoft acerca de las ventajas de Azure sobre Amazon Web Services, uno de los puntos es el siguiente: «minimice sus riesgos; Microsoft lidera la industria en su compromiso con la protección de sus datos». Mensaje recibido.
Según se ha informado, Microsoft prestará los mismos servicios desde Reino Unido, pero no ha dicho si para hacerlo empleará la misma fórmula [aunque se puede suponer que la actitud británica es, «más comprensiva» con el punto de vista estadounidense]. En definitiva, la cuestión clave es quién tiene acceso a los datos y dentro de qué límites. Un proveedor de cloud está obligado contractualmente a proteger los datos de sus clientes, pero un mundo de clientes globales y con la proliferación de centros de datos, el movimiento y almacenamiento de esos datos tiene implicaciones legales. En el caso que afecta a su centro de Irlanda, Microsoft refuta el argumento del magistrado, quien sostiene que «la ubicación de una pieza de información es inmaterial». Así están las cosas.
En un comentario titulado Has Safe Harbor´s Ship Sailed?, un analista de Gartner, Carsten Casper, escribe: «parecería que Microsoft tuviera que soportar un coste adicional por ser una empresa estadounidense». A propósito de costes: es obvio que todo lo que añade complejidad, añade costes, pero no es impertinente empezar a preguntar si el servicio cloud fiduciario tendrá para los clientes el mismo precio que el prestado en las condiciones actuales. Mientras tanto, después de tres años negociando infructuosamente una actualización del tratado Safe Harbor, es difícil creer que las partes vayan a encontrar forma de rehacerlo acorde con las circunstancias.