La nuova guerra fredda online
16 min letturaIl 14 dicembre 2012 si conclude la conferenza mondiale sulle telecomunicazioni (WCIT). Il segretario dell'ITU, l'organismo delle Nazioni Unite che ha indetto il vertice, esprime così la propria soddisfazione:
La storia mostrerà che questa conferenza ha ottenuto qualcosa di estremamente importante. È riuscita a portare un’attenzione del pubblico senza precedenti sulle diverse prospettive che governano le comunicazioni globali. Non c'è una sola visione del mondo, ma diversi punti di vista che devono essere tutti tenuti in conto.
La Russia oscura LinkedIn
Il 10 novembre del 2016 il tribunale di Mosca blocca LinkedIn, un social network professionale che vanta circa 460 milioni di utenti, di cui 5 milioni in Russia. L'accusa è di violazione di una legge della Duma (il Parlamento russo) del 2014, entrata in vigore il primo settembre 2016.
La norma prevede che i dati personali degli utenti russi devono essere processati e archiviati entro i confini nazionali e assegna al Roskomnadzor (Servizio federale per la supervisione nella sfera della connessione e comunicazione di massa), cioè l'Autorità per il controllo delle comunicazioni, che si occupa anche di privacy e frequenze, la verifica dell’adeguamento.
Il Roskomnadzor avverte vari siti (e due volte LinkedIn), ma mentre Google, Apple e Alibaba si mettono in regola, LinkedIn, acquisita di recente da Microsoft, non provvede. Così, l'Autorità russa intima l'adeguamento e il 10 novembre il tribunale di Mosca rigetta il ricorso del social. Sette giorni dopo, l’Autorità di controllo russa, con un breve comunicato, annuncia l’oscuramento del sito tramite blocco da parte degli ISP.
La decisione solleva, però, numerose domande. Innanzitutto sembra che LinkedIn abbia chiesto più volte un incontro con l'Autorità russa, ma non è chiaro se quell'incontro ci sia stato realmente (11 novembre?). Non è nemmeno chiaro cosa chiedessero i vertici di LinkedIn: più tempo per ottemperare all'ordine dell'Autorità, oppure semplicemente un'eccezione per sé?
Occorre comunque ricordare che al lancio di LinkedIn in Cina, il servizio ha utilizzato server locali, adeguandosi alle leggi cinesi. È anche vero che al momento dell'oscuramento pure Twitter e Facebook non rispettavano la norma russa, che prevede la possibilità per un’azienda di utilizzare server al di fuori dello Stato purché operi sotto la vigilanza del Roskomnadzor. Ma, in fin dei conti, il blocco di LinkedIn appare un avvertimento al più grande social network, Facebook, che finora si è rifiutato sostenendo che la legge si riferisce al trattamento di dati personali e quindi, secondo i vertici di Menlo Park, non riguarda un account Facebook che generalmente non sarebbe sufficiente per l’identificazione di un individuo.
Il numero delle aziende che si sono piegate agli obblighi di localizzazione è elevato. Attualmente Google ha già un ufficio a Mosca, mentre Facebook ha ottenuto vari incontri con i funzionari dell'Autorità di controllo.
Alcuni hanno alluso che la legge russa serva più che altro a consentire al governo un più facile controllo delle comunicazioni, insomma più o meno quello che già fa l’Agenzia per la Sicurezza Nazionale (NSA) americana. Il portavoce del Roskomnadzor ha sostenuto che la loro attenzione non è posta sui giganti di Internet, quanto piuttosto sulle transazioni bancarie, i viaggi aerei, l’e-commerce, e gli operatori di telefonia mobile. Infatti, il giornalista Andrei Soldatov ha precisato che la legge non deve essere presa alla lettera, ma più che altro come un pretesto per forzare le grandi aziende a dialogare col Cremlino, che vorrebbe costringerle ad aprire uffici in Russia. La qual cosa le renderebbe più suscettibili alle pressioni delle autorità locali.
Priorità americane
Nel 2010 Hillary Clinton dichiara che l’open and free Internet è una priorità dell’agenda americana, un vettore per il liberalismo politico ed economico in tutto il mondo. Gli Usa, però, tendono a confondere (volutamente) la politica estera con gli interessi delle grandi multinazionali, sfruttando tali aziende come testa di ponte al fine di imporre specifiche scelte agli Stati nei quali queste aziende operano (e generalmente sono ben accolte per gli investimenti che portano).
Possiamo ricordare le continue ingerenze degli Usa nella politica degli altri Stati e le pressioni verso l'Unione europea che hanno portato ad approvare la legge Sinde in Spagna, nonché le sollecitazioni a favore della italiana delibera Agcom, entrambe normative di contrasto alla pirateria.
La guerra alla pirateria è, infatti, una priorità dell'amministrazione americana, poiché l'economia degli Usa si basa in gran parte sulla proprietà intellettuale, per cui gli americani si sentono autorizzati ad imporre, talvolta minacciando anche sanzioni commerciali, la modifica delle norme interne di un paese.
Poi c’è l’ICE, cioè l’antimmigrazione Usa, che si arroga il diritto di sequestrare nomi a dominio anche al di fuori del territorio americano, indipendentemente dal paese di residenza dei titolari o dal server del sito, basandosi sul fatto che alcuni nomi a dominio, come i .com, sono gestiti dall’ICANN americano. E questo anche in Europa con l’apporto di Europol.
Fino alla recenti norme che consentono all'FBI americana di hackerare i computer in tutto il mondo.
Gli americani vedono i loro valori come benigni, quindi non si fanno alcuno scrupolo di imporli agli altri. Non è raro, infatti, vedere dirigenti delle grandi aziende Usa che finiscono per divenire consulenti dei governi locali, ottenendo una serie di vantaggi sia per l'azienda che per lo stesso governo Usa.
Un progetto per destabilizzare gli Stati
Il 2011 inizia con la primavera araba e la cacciata dei governanti di Tunisia ed Egitto e si conclude con le classi medie che scendono in piazza a Mosca contro la corruzione elettorale. La protesta era stata organizzata tramite Facebook, ma per i leader del Cremlino Facebook non si è limitato a fare da canale di comunicazione. La mentalità dei leader russi, molti ex KGB, è gerarchica: non esistono le proteste spontanee, c’è sempre qualcuno che tira le fila. Quindi, il presidente russo Vladimir Putin accusa esplicitamente Hillary Clinton di incoraggiare le proteste. E la capacità di giganti, quali Twitter e Facebook, di facilitare le rivoluzioni è una vera e propria forma di sedizione.
Sempre nel 2011, il quotidiano cinese China Daily pubblica un editoriale sulla distribuzione delle reti ombra americane nei paesi ritenuti autoritari dagli Usa. Nell'articolo si legge che il Dipartimento americano incornicia accuratamente il sostegno a tali progetti come promozione della libertà di espressione e dei diritti umani, ma è chiaro, secondo il governo cinese, che si tratta di progetti di destabilizzazione dei governi locali, per mantenere l’egemonia degli Usa.
Anche la Russia lamenta l’uso illegale di soft power e di argomentazioni sui diritti umani per esercitare pressioni politiche sugli Stati sovrani ed interferire nei loro affari interni, manipolando l’opinione pubblica locale. Putin ritiene che Internet non sia altro che un progetto della CIA per destabilizzare i paesi che si oppongono all'egemonia mondiale americana. Del resto fu proprio Hillary Clinton a paragonare Internet al Che Guevara del ventunesimo secolo.
Le strategia di sicurezza informatica, le invocazioni ad un Internet più libera e ad un flusso non controllato dei dati, per paesi come Russia e Cina non sono altro che argomenti di propaganda americana. Le rivoluzioni colorate non sono altro che tentativi deliberati di destabilizzazione dei paesi orientali (China Daily, 2014). Gli Stati Uniti hanno finanziato attivisti per la democrazia nei regimi autoritari in vari paesi, ma l’attivista per uno Stato può essere il terrorista di un altro, ecco perché Internet deve essere messo sotto stretto controllo.
Anche se la Russia e la Cina non sono vulnerabili alle insurrezioni “colorate”, restano comunque vulnerabili per la legittimazione istituzionale dei loro leader. In paesi del genere la legittimazione del leader dipende molto dalle performance del governo al potere nella fornitura di beni collettivi quali la crescita economica o lo status internazionale. La rielezione di Putin nel 2012 è stata segnata da proteste di massa e il conseguente rallentamento dell’economia ha indebolito ulteriormente la sua posizione. La risposta di Putin è stata quella di rafforzare la sua posizione nella scena mondiale. Il controllo della dissidenza è un elemento importante.
Controllo delle comunicazioni
La sorveglianza elettronica in Russia è molto estesa. Dal 1995 è attivo il SORM (Sistema di accertamento investigativo, nato all’istituto di Kuchino, attivo fin dai tempi di Stalin), che consente l'intercettazione di comunicazioni telefoniche e telematiche (i dispositivi sono pagati dagli stessi provider che non hanno accesso ai mandati giudiziari), inoltre si applicano misure di deep packet inspection e blocco degli indirizzi web, forme di responsabilità diretta degli ISP e, infine, obblighi di localizzazione dei dati. In Russia le autorità non si fidano delle compagnie telefoniche, così mentre in Occidente la compagnia telefonica riceve l’ordine di avviare l’intercettazione su uno specifico bersaglio, in Russia l’accesso avviene direttamente da parte delle autorità sfruttando il dispositivo SORM3, che di fatto è una backdoor.
Il controllo delle comunicazioni in Cina è ben più esteso rispetto alla Russia, facilitato dal fatto che la rete cinese è un network chiuso, con solo pochi punti di accesso verso l’Internet mondiale. Infatti, le aziende straniere che vogliono entrare nel mercato cinese devono per forza sottostare a specifiche richieste del governo. Tempo fa si è parlato di un possibile accordo tra Facebook e Cina per un controllo dei post degli utenti, anche se su questo punto ancora non ci sono conferme.
Il controllo della dissidenza politica, in Cina, si realizza non solo attraverso il blocco dei contenuti, ma anche attraverso una vera e propria disinformazione di Stato. Il governo cinese utilizza migliaia di persone che si occupano di bombardare un sito o un forum dove appare una notizia che è in contrasto con la propaganda governativa e che per qualche motivo non sono riusciti a bloccare.
Il White Paper cinese del 2010 chiarisce ampiamente che la conoscenza non è per tutti, quindi si impone un paternalistico controllo delle informazioni online per prevenire la diffusione di contenuti “illegali”, dove per illegali si intendono anche contenuti semplicemente dubbi. Più che un monitoraggio, si tratta di un vero e proprio indottrinamento propagandistico.
Paesi come la Russia e la Cina non accettano in alcun modo ingerenze straniere nei loro affari interni, che vengono viste come violazioni della sovranità nazionale. Per questi paesi Internet è un modo per esportare il modello di vita occidentale, un modello che tende a corrompere i loro valori.
L’Occidente ha aiutato ideologicamente e materialmente a smantellare la Russia comunista, ma quando la Russia è emersa dal caos ha trovato un ordine mondiale strettamente assoggettato al controllo degli occidentali. Il bombardamento dell’ambasciata cinese a Belgrado (secondo alcuni un attacco premeditato), l’invasione dell’Iraq, le scorribande francesi e inglesi in Libia, hanno alimentato l’idea che le regole siano a senso unico: non si applicano agli occidentali. E questo vale anche per Internet. Il governo russo e quello cinese, quindi, per difendere la propria sovranità hanno dovuto imparare velocemente a controllare Internet e tutte le forme di comunicazione, espandendosi anche allo spazio virtuale dei paesi satelliti.
La Russia, ad esempio, per ridurre la dipendenza da software americano, sta investendo molto non solo sull'open source, ma anche su sistemi operativi diversi, come Sailfish in alternativa a Android e IOS.
Il WCIT e la sovranità degli Stati
Ecco perché Russia e Cina, insieme ad altri paesi africani e asiatici, hanno sostenuto al WCIT (World Conference on International Telecommunications) del 2012 la necessità di un controllo più diffuso di Internet, per sottrarlo all'egemonia degli Usa, ponendolo sotto l’egida delle Nazioni Unite (tramite ITU), data la maggiore permeabilità dell’ONU ad istanze non americane.
La proposta C27 della Russia, infatti, sosteneva il diritto sovrano degli Stati a “disciplinare le attività delle agenzie operative che forniscono servizi di accesso a Internet all'interno del loro territorio nazionale”, nonché il diritto sovrano a “gestire Internet e nomi a dominio all'interno dei propri confini”, e garantire che gli intermediari collaborino con i governi nello sviluppo di Internet all'interno dei propri confini. In pratica la Russia chiedeva una regolamentazione internazionale che consentisse ai governi il controllo e l’eventuale filtraggio delle intero flusso di comunicazioni all'interno dei propri confini nazionali. Compreso Internet.
Il segretario di ITU riteneva di aver ottenuto un buon compromesso col testo votato, compreso la parte: “tutti i governi dovrebbero avere un ruolo paritario e la responsabilità per Internet governance internazionale” (proposta C27 – Russia), che nei fatti, però, apre la strada alla balcanizzazione di internet.
Il mondo occidentale, in primis gli Usa, ha accusato tali istanze di nazionalismo, di essere contro l’innovazione e a favore della censura online. Poi, nel giugno del 2013, esplode il caso Snowden.
Il consulente dell’NSA rivela al mondo il capillare e penetrante controllo dell’Agenzia americana sulle comunicazioni online. Il fluire dei dati attraverso i server delle grandi aziende americane, server per lo più tenuti negli Usa, consente all'NSA di accedere ad informazioni provenienti praticamente da qualsiasi paese.
Ho deciso di sacrificarmi perché la mia coscienza non può più accettare che il governo statunitense violi la privacy, la libertà di Internet e i diritti basilari della gente in tutto il mondo, tramite un immenso meccanismo di sorveglianza costruito in segreto (Edward Snowden).
A quel punto l’intera diplomazia mondiale va in fibrillazione, tutti i timori dei paesi come la Russia e la Cina appaiono fondati, Snowden fornisce la prova che non si tratta di becero complottismo, ma di una triste realtà: gli Usa attuano uno spionaggio illegale che viola la sovranità nazionale altrui, senza alcuna eccezione.
L'Intranet europea
Allo scoppio dello scandalo PRISM e alle rivelazioni di Snowden su come l’NSA avesse intercettato le comunicazioni dei capi di Stato europei, anche in Europa si cominciano a valutare provvedimenti drastici.
Nel 2014 l’Europa discute di una proposta tedesca, cioè la realizzazione di un cloud europeo in modo da tenere i dati europei al di fuori della portata degli americani. Si fa avanti anche da noi l’idea di introdurre obblighi di localizzazione dei dati, cioè imposizioni al trattamento dei dati nel territorio nazionale. L’approccio doveva confluire nella revoca del Safe Harbor (poi avvenuta), e nell’esclusione del Regno Unito, considerato una quinta colonna degli Usa, dal settore cloud.
Anche se la narrativa istituzionale era nel senso che occorreva difendere i diritti dei cittadini europei, la motivazione era principalmente di tutela di interessi economici e di sicurezza nazionale. Non dimentichiamo, infatti, che alcuni Stati europei utilizzano forme di sorveglianza digitale simili a quelle americane, come in Germania e nel Regno Unito. Il programma Tempora del Regno Unito era anche più invadente di quello americano e le riforme recenti hanno reso quel sistema di controllo uno dei sistemi di sorveglianza più capillari al mondo.
La proposta tedesca, in realtà veniva dalla Deutsche Telekom, il cui amministratore delegato Oberman suggeriva un Internet nazionale, Schland-Net. Ovviamente non fece molta strada, e fu decisamente bloccata dal Commissario europeo deputato alle problematiche digitali, Kroes, che ne sostenne l’irrealizzabilità. Però al contempo richiamò con forza la necessità di una maggiore sicurezza dei dati. Le spinte tese alla balcanizzazione di Internet da parte dei singoli Stati probabilmente hanno consentito l’approvazione del Regolamento Generale europeo per la protezione dei dati personali, senza particolari stravolgimenti a favore dell’industria americana.
Come all'epoca del WCIT con i paesi firmatari, oggi gli Usa accusano l’Europa di voler isolare il continente dietro un muro di leggi protezionistiche, bloccando il normale flusso di dati transfrontaliero, e hanno anche minacciato il ricorso al WTO per violazione della concorrenza. Gli americani rispondono con la loro peculiare idea di un regolamento di Internet basato su accordi paritari tra aziende private. La delegazione Usa al WCIT del 2012, composta da 120 membri di cui buona parte esponenti dell’industria (Facebook, Google, ecc…), col richiamo ad un Internet “open and free” (slogan ampiamente usato dalla Clinton) sosteneva in realtà le imprese tecnologiche americane i cui profitti dipendono dal libero fluire dei dati e, nel contempo, la sorveglianza di massa attuata dalle agenzie americane, un orecchio privilegiato che si appoggia per la gran parte proprio sulle aziende Usa.
La proposta del cloud europeo, poi confluita nell’European Cloud Iniziative nell'ambito del Digital Single Market, fu ben vista soprattutto dalle aziende europee, perché di fatto avrebbe costretto i giganti americani ad aprire server in Europa. Stiamo parlando di un mercato da oltre 200 miliardi.
La decisione della Russia di imporre il trattamento dei dati su suolo russo porterà, infatti, enormi investimenti in Russia. Il trattamento nei confini nazionali richiederà specifiche infrastrutture informatiche, server, sistemi di storage dei dati, software di protezione dei dati, canali di comunicazione, licenze e il reclutamento di nuovo personale altamente specializzato. I costi per le aziende non russe ammonteranno a svariati milioni di dollari che saranno incamerati dai data center nati in Russia per l’occasione. Google, ad esempio, ha già firmato un contratto per l’affitto di spazio sui server di Rostelecom.
La Russia ha messo in pratica la proposta europea, ottenendo due effetti: maggiore controllo sulle comunicazioni e ingresso di sostanziosi investimenti nel paese.
Closed Internet
L’invalidazione del Safe Harbor, poi sostituito dal Privacy Shield e l’approvazione del nuovo Regolamento Generale per la protezione dei dati personali (GDPR) hanno avuto un impatto enorme nei rapporti con gli Usa. Il GDPR vieta il trasferimento di dati personali verso paesi extra UE che non garantiscono un adeguato livello di sicurezza dei dati. Al momento solo il traballante Privacy Shield (che sarà probabilmente soggetto ad una verifica di compatibilità con la normativa europea, col forte rischio che sia invalidato) impedisce il blocco del flusso dei dati verso gli Usa. Inoltre la prossima uscita del Regno Unito dall’Unione (Brexit) comporterà analoghi problemi. La normativa inglese è estremamente invadente al punto che è difficile la si possa ritenere “adeguata”. Quante aziende saranno disposte a pagare il 4% del loro fatturato mondiale per inviare dati ad un paese che non rispetta le norme europee?
Le più severe regole europee se da un lato sono una pressante minaccia per le aziende non europee, di contro rappresentano un’enorme opportunità per quelle europee che forniscono servizi di cloud computing.
A settembre del 2016 il CISPE (Cloud Infrastructure Services Providers in Europe), che riunisce una ventina di fornitori di servizi dati europei (tra i quali l’italiana Aruba), annuncia il codice di condotta del cloud, per proteggere i dati conservandoli all’interno del territorio dell’Unione e non su server basati in Asia o negli Usa, dove il livello di tutela è inferiore a quello europeo. I provider del CISPE si impegnano a non effettuare data mining o tracciare un profilo dei clienti per attività di marketing o pubblicitaria, per scopi personali o rivendita a terzi. Il Codice CISPE si allinea, quindi, ai requisiti del GDPR con l’obiettivo di ridare ai cittadini il controllo dei propri dati personali.
La Microsoft anticipa i tempi e spende 3 miliardi per costruire la propria infrastruttura cloud europea, soddisfacendo le esigenze di localizzazione dei dati dei clienti europei. Ma non è la sola, anche altre aziende si stanno attrezzando e Amazon Web Services annuncia l'apertura di più data center in Francia.
Forse, la proposta tedesca non è stata poi realmente accantonata.
Le aziende americane da un lato combattono strenuamente la normativa in materia di data protection europea e contrastano gli obblighi stringenti che essa prevede, dall’altro non vogliono farsi trovare impreparati e in ritardo rispetto ai concorrenti. Così gli investimenti europei per le piattaforme AWS (Amazon), Azure (Microsoft) e Google Cloud decollano.
Ma nel frattempo gli Usa continuano a tessere la loro tela. Il campo di battaglia si è spostato sugli accordi commerciali come CETA, TTIP e TISA. Ognuno di questi accordi contiene clausole che limitano gli obblighi previsti dalla normativa europea, compreso il GDPR.
Esponenti politici americani richiamano, con una lettera all’USTR americano Froman, la necessità che l’Europa si impegni all'inclusione all'interno del TTIP di clausole per consentire un libero flusso dei dati.
Analoghe clausole sono presenti nel trattato CETA, ma è soprattutto il trattato TISA che altera la legislazione europea, minando le regole di protezione dei dati personali. Ed è proprio questo il punto che al momento ne blocca i negoziati.
Con l’elezione di Donald Trump, quale Presidente degli Stati Uniti, – invece che Clinton, quest’ultima particolarmente invisa alla nomenklatura russa, in quanto considerata la mente dietro gli attacchi all'Iran, il cambio di regime in Ucraina e svariati atti di aggressione a Russia e Cina – il destino di questi trattati è in forse.
Modi di intendere Internet
Il flusso dei dati è una questione strategica che include problematiche di sovranità nazionale e sicurezza commerciale.
A Dubai è venuta fuori una profonda spaccatura tra due modi di intendere Internet. Da un lato vi è chi (Russia, Cina, Sud Corea) lo vede come uno strumento da controllare a livello governativo per difendere la sovranità nazionale all'interno dei propri confini. L’ovvia conseguenza è il controllo dei fornitori di accesso, la responsabilità per i provider, la gestione dei nomi a dominio statale (e non internazionale assegnata all'americana ICANN), il monitoraggio dei cittadini e la localizzazione dei dati (Brasile e Australia anche).
Ci sono differenze all’interno di questo gruppo, così ad esempio la Russia, che ha un mercato interno meno fiorente e appetibile di quello cinese, non può prendere di Internet ciò che piace (crescita economica) ed espellere ciò che non piace (cambiamento politico accelerato).
Dall’altro lato chi, come gli Usa, vedono Internet come uno strumento da regolamentare tramite accordi paritari tra le aziende tecnologiche. Ma si tratta di mera propaganda in quanto le aziende che controllano il web sono praticamente tutte americane, quindi gli Usa di fatto difendono lo status quo, cioè la loro posizione dominante su Internet, utilizzata dal Dipartimento di Stato americano per propagandare in tutto il mondo i valori americani e il loro controllo delle comunicazioni online, mentre si pavoneggiano, con le loro mega delegazioni infarcite di lobbisti e avvocati aziendali, di essere a favore della libertà di espressione e per un web “open and free”. Una posizione di privilegio che certamente non è ben vista da altri Stati, Russia e Cina certo, ma anche Brasile e Sud Africa, guarda caso quegli stessi Stati che si sono incontrati a Pechino poco tempo prima del vertice di Dubai, in una tavola rotonda per i paesi emergenti.
Si tratta di due posizioni differenti ma con il medesimo scopo, il controllo dello spazio web e del traffico che fluisce attraverso di esso, in vocazione più difensiva da parte di paesi come Russia e Cina, mentre gli Usa sono sempre tesi a una colonizzazione degli altri Stati. In fin dei conti Internet (come una volta era Hollywood) è effettivamente un simbolo e un canale di valori e interessi occidentali, principalmente americani. È per questo motivo che una risposta puramente difensiva da paesi come la Russia appare insufficiente.
Nel mezzo un’Europa che, dati gli stretti rapporti commerciali con gli Usa, è tesa a contenere le pretese bulimiche delle agenzie di sicurezza americane, pur assecondandole, ma mantenendo forme di controllo da parte dei governi locali (delle quali noi europei abbiamo minore consapevolezza non essendoci alcuna trasparenza da parte delle aziende europee). Dal 2013 si è imbarcata in una politica di moral suasion verso gli Usa, al fine di ottenere una radicale limitazione dello spionaggio americano. La posizione di estrema chiusura degli Usa alle modifiche richieste dall’Unione ha portato comunque all’introduzione di norme più restrittive, come appunto il GDPR.
Il costo della privacy
Nel maggio del 2014 il Centro europeo per la politica economica internazionale pubblica uno studio sulle perdite derivanti dalla localizzazione dei dati e dall'inasprimento delle norme in materia di protezione dei dati personali che discriminano fornitori esteri. Il rapporto esamina gli effetti delle legislazioni proposte o attuate in sette paesi: Brasile, Cina, Unione Europea, India, Indonesia, Corea del Sud e Vietnam.
Secondo il modello econometrico di ECIPE, l’introduzione di requisiti di localizzazione dei dati porterebbe alla diminuzione del PIL europeo dell’1,1%, con l’effetto collaterale che numerose aziende fuggirebbero al di fuori della UE. Il crollo degli investimenti sarebbe dell'ordine del 3,9%, e le perdite per i cittadini ammonterebbero a circa 180 miliardi di euro. L'economia globalizzata ha reso le restrizioni commerciali una strategia controproducente, che pone un paese in netta perdita rispetto agli altri. Gli utili derivanti dall’introduzione di obblighi di localizzazione sono troppo scarsi rispetto alle perdite in termini di benessere e di crescita per l’economia generale.
La guerra fredda ormai si è trasferita online, dal controllo della terra e della risorse naturali si è passato al controllo delle comunicazioni e degli strumenti di propaganda. Internet è il nuovo campo di battaglia, dove la posizione egemonica degli americani viene sempre più spesso messa in discussione da altri paesi, in primis Russia e Cina. Il fulcro di tutto è la regolamentazione dei flussi transnazionali di dati.
L’unica certezza è che bloccare Internet non è possibile, in quanto finirebbe per condannare un paese all’arretratezza economica.