Dove sono i dati di NOSTR?

C’è una ambizione, alla base del protocollo NOSTR che è stato utilizzato – ad esempio – per creare il social Damus. Si parte dal lavoro fatto sui server dove si conservano i dati degli utenti e si arriva alla conclusione che, sulla base di tutto ciò, questi ultimi possono essere realmente gli unici titolari del loro trattamento. NOSTR non si basa, infatti, su un server centralizzato, né proprietario di chi ha realizzato l’infrastruttura. Potenzialmente – è questo l’obiettivo di chi ha immaginato il protocollo – ogni utente dovrebbe conservare i propri dati personali su un proprio server, in modo tale da avere un controllo maggiore non soltanto sui suoi stessi dati d’accesso, ma anche sull’utilizzo pubblico che viene fatto della sua firma su NOSTR (e quindi, tutto ciò che pubblica, tutti i messaggi che invia, tutti i commenti agli utenti con cui interagisce).

LEGGI ANCHE > Notes and others stuff trasmitted by relays: cos’è NOSTR e come funziona

Dati su NOSTR: come funziona il sistema di archiviazione e il trattamento degli stessi

Ovviamente, questa è l’ipotesi nel migliore dei mondi possibili. In realtà, avere un server proprietario comporta un costo che può non essere propriamente irrilevante. Per questo motivo, spesso, gli utenti che hanno bisogno di server, si appoggiano a quelli disponibili pubblicamente che, in quanto tali, sono gratuiti. Ma un servizio gratis, nella maggior parte dei casi, equivale a un servizio non sicuro. O – comunque – non perfettamente tracciabile.

Ecco, dunque, il bivio di NOSTR. L’intenzione è assolutamente nobile e potrebbe aprire delle prospettive interessanti per tutti quei servizi che usano il protocollo in questione. Soprattutto in un momento storico in cui si parla in maniera molto più approfondita di “sovranità del dato personale”, soprattutto in una quotidianità che ci vede sempre un po’ succubi delle grandi multinazionali di Big Tech che, con i nostri dati personali, hanno costruito il loro core business. Tuttavia, utilizzare dei server pubblici potrebbe essere paradossalmente ancora più rischioso che mettere nelle mani delle multinazionali come Meta, Twitter, Google, TikTok i nostri dati personali (sia per ragioni di sicurezza, sia per questioni di geolocalizzazione del dato stesso).

Come sappiamo, ad esempio, il GDPR – che è uno dei regolamenti sulla privacy più severi a livello globale – vieta il trasferimento dei dati personali verso Paesi terzi, a meno che questi ultimi non prendano dei provvedimenti che possano essere in linea con i principi normativi del regolamento europeo sulla privacy. Avere dei server proprietari, significa far restare i dati personali all’interno del territorio di riferimento dell’utente che possiede i server. E questo elemento rafforzerebbe la battaglia contro le Big Tech che, invece, trasferiscono dati verso Paesi terzi. Trasformando NOSTR in una vera e propria rivoluzione. Purché lo strumento sia correttamente utilizzato.