Un filo sottile ma robusto lega oggi in Italia queste quattro parole. Vediamo perché in quattro veloci passaggi.
Biometria e documenti d’identità
Il tipo di biometria in questione è ovviamente quello delle impronte digitali sui documenti di identità , imparentato non tanto alla lontana con il recente prelievo forzoso delle impronte stesse ai bambini Rom.
La presenza su di un documento di identità, e solo su esso, dell’impronta digitale non lede minimamente la privacy e la personalità dell’individuo; rende semplicemente il documento stesso più difficilmente falsificabile e più facilmente associabile al suo proprietario.
Il vero problema è la contemporanea memorizzazione dell’impronta stessa in un database centralizzato, che apre la porta ad abusi, possibilità di tecnocontrollo e di derive autoritarie, indagini di polizia a senso unico e puramente tecnologiche e così via.
Il bello (?) è che non solo si può tecnicamente ottenere un documento biometrico che non abbia questi problemi, ma che una recente legge italiana richiedeva che la carta di identità elettronica (in breve CIE) fosse realizzata con proprio questi metodi, rispettosi dei diritti dell’individuo.
Come funziona? Proviamo a spiegarlo.
La CIE è una smartcard sulla quale vengono stampate foto e dati del possessore, come sulla controparte cartacea, e dentro la quale vengono memorizzate alcune informazioni.
Il primo regolamento tecnico della legge istitutiva della CIE prevedeva che all’atto dell’emissione del documento e del prelievo dell’impronta digitale quest’ultima non fosse memorizzata da nessuna parte, men che mai in un database.
L’impronta veniva invece convertita in un file di caratteristiche e, semplificando, di quest’ultimo veniva calcolato un numero (hash) che lo identificava univocamente. Quest’ultimo numero veniva memorizzato nella smartcard ed in un database. Il database quindi non conteneva caratteristiche biometriche, e non rendeva perciò possibile abusi o falsificazioni perché dall’hash non si poteva ricostruire l’impronta originale.
Era però possibile verificare online l’autenticità di un documento confrontando l’hash memorizzato in esso con quello del database. Niente giochini con la gelatina di frutta per fare impronte false!
Era anche possibile associare offline il documento al portatore, semplicemente rilevando l’impronta con uno scanner manuale dotato di lettore di smartcard, che calcolava l’hash e lo confrontava con quello memorizzato nella carta.
Splendida soluzione, quasi tutti i vantaggi e quasi nessun svantaggio rispetto ad un’orrida carta d’identità con impronta digitale e database centralizzato.
Vedi caso però, durante l’introduzione sperimentale della CIE avvenuta negli anni scorsi, da questo regolamento si è derogato, realizzando una sperimentazione con memorizzazione completa dell’impronta. La giustificazione a me personalmente ed informalmente fornita da funzionari di alto livello fu che, trattandosi appunto di sperimentazione, si poteva derogare dal regolamento. Tesi interessante: siccome faccio un esperimento (su centinaia di migliaia di cittadini) posso derogare da una Legge dello Stato. Penso che proverò anche io a derogare dalle imposizioni fiscali; vediamo se a me funzionerà come a loro.
Interpretazione andreottiana per così dire: una CIE rispettosa della privacy non permette il tecnocontrollo, quindi la si è lentamente trasformata in qualcos’altro.
Ideologia!
Il problema della raccolta delle impronte digitali, come quello recente delle intercettazioni, è arrivato alla ribalta delle cronache come dibattito ideologico. Nessuno pare essersene stupito, e tantomeno preoccupato.
Quasi nessuno ne ha fatto un problema giuridico, nessuno un problema costituzionale, assolutamente nessuno un problema tecnico e pratico.
Sono convinto che una parte rilevante di questo ed altri italici problemi sia di Benedetto Croce e della sua riforma umanistico-centrica, che in Italia, paese già popolato di molti commissari tecnici e pochi giocatori, era già presente ed è stato molto aggravato.
Incompetenza?
Esistono cariche politiche ed istituzionali che devono conoscere i problemi tecnici o i problemi giuridici, ed anche alcune che sono obbligate a conoscerli ambedue.
Sul tema della realizzazione della CIE, e più in generale di sistemi biometrici obbligatori per legge, nessuno ha mai realizzato opera di spiegazione e di divulgazione dei loro effetti pratici e dei relativi problemi.
Siccome non sono convinto che a certi livelli regni realmente una tale incompetenza, mi viene malignamente da pensare che si pecchi piuttosto di omissione per non contrastare il trend politico autoritario attualmente di moda. In effetti, in tema di trend tecno-autoritario le differenze tra gli ultimi governi sono state minime.
Idiozia?
Il cittadino italiano medio sembra comportarsi come un idiota su qualsiasi questione tecnica abbia un rilievo pratico. Anche persone di cultura tecnica o giuridica diventano spesso casalinghe di Voghera appena si discute di questioni interdisciplinari come queste.
Eppure tanti tuonano in difesa della privacy e contro gli abusi di intercettazioni e tecniche di indagine. Qui si vuole rendere obbligatorio un database completo di impronte digitali, abusabile e quindi pericoloso, quando esistono alternative che permettono di ottenere gli stessi scopi dichiarati con invasività e pericolosità molto minori.
Le alternative non permettono però di ottenere altri scopi non dichiarati e non dichiarabili.
È ragionevole credere alla necessità, efficacia e sicurezza di un tale sistema?
O è, appunto, pura idiozia?
Marco Calamari
Tutte le release di Cassandra Crossing sono disponibili a questo indirizzo