Luca Annunziata

MS e Google vogliono un nuovo ID elettronico

L'equivalente della carta d'identità in un portafoglio online. Per semplificare l'accesso ai servizi della rete. Un'idea promossa da grossi nomi dell'IT, Microsoft e Google compresi

Roma - Si chiama Information Card Foundation, e vanta sostenitori del calibro di Google, Microsoft, Paypal. Gli obiettivi di questa neonata associazione sono ambiziosi: fornire ai cittadini della rete la loro carta di identità virtuale, nella quale custodire le informazioni su se stessi e con la quale garantire la sicurezza delle transazioni online. Di tutte le transazioni, economiche e non.

Il sito di ICFUn'idea in parte già sviluppata da Microsoft stessa, che infatti siede con i suoi rappresentanti in parecchi ruoli chiave della struttura, in compagnia di esperti e addetti ai lavori del settore, di altre aziende come Equifax, Novell e Oracle, e di alcuni fornitori di servizi molto simili già presenti in rete.

L'idea dietro ICF è quella di dare vita ad un portafoglio elettronico nel quale custodire le credenziali di accesso ai sistemi remoti. L'utente non dovrebbe fare altro che accedere al proprio portafoglio per vedere elencate le diverse tessere identificative virtuali a sua disposizione, fornitegli da università, enti pubblici, privati: quando sia necessario autenticarsi per usufruire di un servizio basterà attingere a questo portafoglio per fornire le credenziali richieste.
A differenza di quanto succede tradizionalmente, il funzionamento di questa architettura coinvolgerebbe contemporaneamente non più soltanto utente finale e fornitore che eroga il servizio, ma anche un terzo convitato - "assolutamente affidabile e attendibile" - che dovrebbe garantire l'autenticità e la sicurezza della transazione per ambo le parti. Sarebbe a dire che, ad esempio, in caso di acquisto di un prodotto con particolari sconti riservati agli studenti, la scuola verrebbe interpellata in tempo reale per fornire conferma dell'identità del suo eventuale iscritto.

Il sistema, sebbene apparentemente più laborioso, dovrebbe garantire maggiore affidabilità alle transazioni economiche, senza contare il guadagno in termini di certezza delle credenziali di accesso e di semplificazione della vita dell'utente finale. Basterebbe ricordare la password del solo servizio di identificazione per poter accedere a tutta la rete - purché il sito prescelto adotti questo sistema - con la certezza di fornire volta per volta solo le informazioni necessarie al completamento delle operazioni richieste. Un po' come accade già con servizi come OpenID.

Paul Trevithick, CEO di una azienda impegnata in questo settore e membro del consiglio direttivo di ICF, descrive il servizio come "una implementazione open source della carta di identità". Ma guai a pensare che si tratti di un sistema per imporre le tecnologie di qualcuno a chi deciderà di sostenere questo progetto: "Abbiamo bisogno di creare uno strato di identificazione per Internet - spiega Kim Cameron, responsabile di questo settore per Microsoft - C'è bisogno di una buona architettura realizzata dall'industria e veicolata ovunque affinché tutto questo funzioni".

Il compito di ICF, dunque, non sarà tanto di provvedere alla creazione di questa architettura, quanto quello di stabilire quali criteri di interoperabilità questo servizio debba offrire, raggiungendo un compromesso tra le strutture interessate e lasciando a chiunque il compito di realizzare nella pratica i sistemi in grado di supportare questo standard. Le modalità di implementazione saranno lasciate alla fantasia degli sviluppatori: la carta di identità e il portafoglio elettronico potranno trovare posto nel sistema operativo, nel browser o persino in un apparecchio separato fisicamente dal computer.

Una delle possibilità, forse la più intrigante, è quella di trasformare il telefonino nella chiave di tutto il sistema: "Il mobile è un campo di sicuro interesse, vogliamo essere certi che questo sistema funzioni su qualsiasi cellulare" conferma Trevithick. E, anche in questo campo, Microsoft e gli altri attori non sono certo gli ultimi arrivati.

Luca Annunziata
31 Commenti alla Notizia MS e Google vogliono un nuovo ID elettronico
Ordina
  • Augh,

    solo attraverso la conoscenza è possibile ottenere il controllo.

    Avere a disposizione le "identità" di ogni utente internet non è forse un "buon" metodo per controllarli totalmente?

    Ho parlato

    Nilok
    Nilok
    1925
  • Cos'ha OpenID che non funziona?

    Il principio è quasi lo stesso, ma non coinvolge attori terzi.

    "... anche un terzo convitato - "assolutamente affidabile e attendibile" - che dovrebbe garantire l'autenticità e la sicurezza della transazione per ambo le parti."

    Non riesco ad immaginare come possa essere fatta un'authority al di sopra di ogni sospetto.
    Non riesco ad immaginare come possano garantirmi della liceità dell'utilizzo dei miei dati.
    E se a qualcuno girasse di revocarmi l'identità? Non potrei più comprare uno spillo, richiedere un documento, spostarmi ...
    Perderei l'identità.

    Credo che a molti sfugga (o che ci stiano facendo dimenticare) che la nostra identità è e deve rimanere irrevocabilmente sotto il nostro controllo.
    Nessuno deve essere messo in condizione, neppure ipotetica, di poter controllare e manipolare la mia identità.

    Aggiungo che ai fini pratici, le tecnologie già esistono.
    Il sito che ospita i servizi che richiedo può essere tranquillamente identificato mediante un certificato digitale.

    Se la mia identità non è rilevante (se devo comperare uno spillo, non ha importanza che io mi chiami Pippo o Paperino), l'importante è che io paghi con soldi buoni (ed a garantire ciò ci pensano gli istituti di credito).

    Se invece la mia identità è rilevante (devo richiedere lo stato di famiglia al comune) devo per forza farmi riconoscere con le credenziali che mi ha rilasciato l'ente stesso (o comunque un'identità elettronica che deve essere stata preventivamente autenticata e registrata dall'ente stesso).

    Secondo me sarebbe molto più utile concentrare gli sforzi sullo sviluppare una tecnologia sicura per 'blindare' la propria identità e per renderla disponibile secondo un protocollo a la OpenID.

    Al momento la sicurezza della propria identità digitale è data dalla sicurezza del sistema che scegliamo per autenticarci, ed in generale, anche se il sistema è sotto il nostro controllo, non è al livello della sicurezza necessaria per accedere a certi servizi.

    Il fatto che dietro all'idea vi siano le aziende che cercano di controllare l'informazione mondiale potrebbe far sorgere qualche sospetto (M$ ci ha già provato con il suo Passport, e Google potrebbe eliminare i suoi cookies , potendo ricondurre con assoluta precisione ogni evento ad identità certe).

    In sintesi, quale potere di controllo (reale, non formale) avrebbero gli utenti sull'ente garante della nostra identità? Evidentemente, nessuno.
  • perfettamente d' accordo, esprimo le stesse perplessità
  • D'accordo.
  • Bisognerebbe avere un gestore unico mondiale di Id (classificato eventualmente con le giuste modalità), non parlante, che funga da identificativo di qualsiasi elemento presente sul pianeta.
    E tutti vivremmo in un mondo migliore.
    Votatemi.
    non+autenticato
  • Le mie credenziali di accesso e i miei dati me li gestisco da solo.
    In google e compagni si sta accumulando troppo potere e stanno sottraendo troppa privacy. Google in particolare e' diventato anche troppo pericoloso.
    non+autenticato
  • I soliti problemi di Passport rimangono: i miei dati dove vengono memorizzati? CHI sono questi enti "assolutamente affidabili" che garantiscono la sicurezza? l'interoperabilita? Se un domani viene inserita una piccola clausola per cui i dati vengono utilizzati?
    non+autenticato
  • peggio; se in un momento di crisi l' NSA (per dirne una) decide di usare le tue credenziali per farti qualche brutto tiro?
    No grazie
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)