Artifacts

Share this post

Dimostrare chi sei, davvero

artifactstech.substack.com

Dimostrare chi sei, davvero

Come cambia l'identità online e un portafoglio digitale

Lorenzo Ancona
Dec 05, 2023
1
Share this post

Dimostrare chi sei, davvero

artifactstech.substack.com
Share

‘We cannot build services for the post-industrial age using the identity infrastructure of the industrial age. We need a new digital identity infrastructure’ ha detto David Birch, che indaga monete e identità digitali.

È possibile, infatti, identificare 2 grandi spostamenti:

  • dai servizi offline a quelli online, che sono, sì, più veloci e immediati, ma, essendo remoti, non permettono lo stesso livello di immediatezza, sicurezza e fiducia reciproca creata da un documento fisico;

  • dalle identità ai profili: quello che abbiamo visto proliferare, più che delle identità digitali, sono stati i profili social, quindi appartenenti a privati, che riflettono però immagini frammentate, possono essere vari per la stessa persona e, chiaramente, non hanno alcun valore fiduciario.

Dato lo scenario, allora, da diversi anni si fa pressante la necessità di identità digitali, che siano (1) verificate e certificate dagli Stati, ossia gli stessi che rilasciano le identità “analogiche”, e (2) capaci di generare fiducia tra gli intermediari.

Per parlare di vita vera, far sì che per aprire un conto online il processo sia più facile e immediato che fare una foto al proprio documento e attendere che sia validata.

A minimalistic drawing of a wallet, executed in super light pencil etchings, set against a pure white background. The drawing focuses on simplicity and subtlety, capturing the essence of the wallet with delicate, fine lines.
Un portafoglio, dopo utile. Creato con DALL-E

Al centro di queste dinamiche c’è un elemento fondamentale: la fiducia.

Senza il semplice ma essenziale gesto di “dare il proprio documento”, è decisamente più complicato che, ad esempio, due persone possano fidarsi l’una dell’altra nell’ambito di una transazione online.

Più in generale, in un’ottica binaria, senza fiducia reciproca, organizzazioni e governi non saranno in grado di realizzare nessuna trasformazione digitale, mentre clienti e/o cittadini non si sentiranno a proprio agio nell’usufruire di servizi online, sia erogati da enti privati o pubblici.

Chiaro, quindi, che gli attori sono 3: non sono solo i governi e i cittadini, ma anche i privati.

Insomma, se la fiducia è al centro di qualsiasi relazione digitale, le identità digitali sono il mezzo attraverso cui tale fiducia viene prima rappresentanta e poi scambiata.

Difficile dare una definizione precisa di identità digitale.

In breve, si può dire che è il mezzo con cui, online, dimostriamo di essere chi diciamo di essere.

Articolando, una identità digitale è qualcosa di più di un semplice documento d’identità fatto coi pixel, ma è una sorta di “portfolio” di tutta una serie di informazioni che ci riguardano. E, di conseguenza, può essere usata per accedere ad un servizio finanziario, interagire con lo Stato, magari votare online, o anche iscriversi all’università. Tutto questo con quello che dovrebbe essere poco più di un login.

Insomma, non una passeggiata: sebbene l’obiettivo sia abbastanza chiaro, ci sono diversi ostacoli in termini di realizzazione, di diffusione, di sicurezza e molto altro.

Eppure, come dice Birch, abbiamo bisogno di questo nuovo tipo di infrastruttura. Per questo, oggi Artifacts traccia brevemente la storia delle identità online e poi considera l’idea del portafoglio digitale dell’UE, che è un ottimo caso studio di come costruire questa infastruttura di fiducia per l’era digitale.

Il Titolo

La storia dell’identità o, meglio, dell’identificazione online può essere riassunta in 3 tappe essenziali:

  • quella delle password: ossia dei semplici login con nome utente e password che, chiaramente, non offrono la stessa sicurezza di un documento e sono anche ad alto rischio truffa;

  • quella della Multi-Factor Authentication: e quindi magari una notifica sul cellulare oltre ad un login; più sicura della precedente, ma ancora a rischio;

  • quella degli strumenti biometrici: un’evoluzione della precedente, in cui non basta confermare una notifica, ma ci è richiesto magari il volto o l’impronta; cosa che aumenta la sicurezza ma tiene ancora alta la complessità di utilizzo.

Questa è, chiaramente, una semplificazione, ma mostra come, nonostante si sia progrediti nella sicurezza e affdabilità di questi sistemi, non è stato lo stesso rispetto all’immediatezza e alla facilità di utilizzo.

Diversi Stati si sono dotati di sistemi di identificazione digitale, come l’Italia, la Francia, l’Estonia (avanzatissima sui servizi digitali per i cittadini), o il Belgio. E, soprattutto, molto è dovuto al Covid, che ha forzato la diffusione di strumenti simili.

L’adozione e l’utilizzo di Spid sono cresciuti rapidamente con il Covid, ma ora sembrano arenati

In Italia, ad oggi, non abbiamo solo un sistema di identificazione online, ma addirittura due: lo Spid (Sistema Pubblico di Identità Digitale) e la Cie (Carta di identità elettronica), ma nelle intenzioni del governo attuale si va verso la convergenza dei due in un sistema unico. In Francia, esiste France Identité, che raccoglie tutti i documenti dei cittadini nello stesso tool.

Insomma, rispetto allo scenario europeo, vari sono i casi di valore. Tuttavia, esistono 3 grosse criticità rispetto alle identità digitali nazionali:

  1. spesso si limitano a servizi online e non sono validi, ad esempio, per prendere un aereo o una birra al bar;

  2. spesso sono validi solo nel paese di origine e non negli altri dell’UE, cosa che limita, tra le altre, il Mercato Unico;

  3. non sono attive in tutti i paesi, creando un’asimmetria intollerabile.

E quindi? E quindi l’Unione Europea è al lavoro sull’EU Digital Wallet, ossia uno strumento che offra ai cittadini e alle imprese un sistema semplice, affidabile e sicuro per identificarsi NON solo online e condividere documenti.

Lo spettro è ampio: dai più semplici dati anagrafici (data di nascita, sesso, nazionalità, stato civile, stato di famiglia, residenza) ai principali documenti personali (carta d’identità, patente di guida, tessera sanitaria), fino a includere titoli di studio e licenze professionali.

L’architettura alla base del EU Digital Wallet è affascinante, ma decisamente complicata. Per chi fosse interessato, la trova qui su GitHub.

Per Artifacts, 3 caratteristiche sono essenziali:

  • è un wallet, quindi molto di più di una carta di identità con i super poteri, ma una vera e propria versione digitalizzata del nostro portafoglio;

  • si fonda sui sistemi di identità digitale nazionali, con l’obiettivo di creare uno standard, renderli omogenei e, soprattutto, far sì che tutti i 27 Paesi Membri creino sistemi simili per i propri cittadini;

  • non si potrà utilizzare solo online, ma anche offline, e quindi sarà valido sia per prendere una birra in un pub che per verificare la propria età sui social. Su questo ultimo punto, sarà di grande supporto all’implementazione del Digital Services Act (!).

Ad ora, poi, non sarà obbligatorio averne uno, ma i cittadini europei avranno la scelta di usare il Digital Wallet o meno. Tuttavia, l’ambizione dell’UE è che la pluralità di usi, l’utilità e la facilità permettano un utilizzo su vasta scala

Molto ci sarebbe da dire, ma è utile andare dritti a 2 utilizzi concreti per vedere alcuni meriti di questo Wallet.

Queste grafiche dell’UE sono spesso utili :)

Primo scenario: mobilità per studenti. Registrarsi da cittadino tedesco ad una università italiana dovrebbe diventare tanto semplice quanto farlo per una università tedesca e, soprattutto, senza il peso di scansioni di doc o simili scartoffie.

Qui, il principio alla base è chiaro: l’interoperabilità. Grazie a standard comunitari, i sistemi amministrativi dei diversi paesi dell’UE dovrebbero poter facilmente parlare tra loro. E, quindi, la stessa identità digitale dovrebbe essere (1) valida tra i vari Paesi Membri e, soprattutto, (2) per identificarsi sia con servizi pubblici che privati. Bene precisare che l’UE si impegna per un minimo di interoperabilità, ma poi le caratteristiche specifiche dei wallet nazionali verranno decise dai paesi membri.

Steps for a bank loan after you've set up the EU Digital Identity - step 1: the user has all documents (identity card, income statement etc) in the personal wallet; step 2: the user selects and securely sends only the documents required by the bank for the loan; step 3: if a document is missing when the bank receives them electronically, it is just one click for the user to correct and then the application is ready to continue

Secondo scenario: chiedere un prestito in banca. Cosa che, se di solito pare essere un incubo, dovrebbe essere semplificata almeno sul lato documentazione. Come puoi leggere dall’infografica sopra, il cittadino ha già tutti i documenti sul Wallet e basta cliccare SOLO su quelli richiesti per completare la domanda di prestito. Insomma, niente più “aspetta che ce l’ho sul vecchio computer”.

Qui due principi: semplicità e data minimization. Il primo non ha bisogno di spiegazioni, il secondo è più complesso e affascinante. Scendendo a un livello più basso di un prestito in banca, quando dobbiamo dimostrare l’età per avere una birra potremo mostrare SOLO la data di nascita e non, ad esempio, il nostro nome o dove viviamo. Questa è data minimization: mostrare solo i dati che servono e non quelli superflui. Perché, come già visto in Artifacts, privacy non è avere qualcosa da nascondere, ma soprattutto poter controllare i propri dati.

Quando tutto questo sarà realtà? Sembra entro il 2026. È un processo che va avanti dal 2014, quando è stato approvato il primo regolamento eIDAS (electronic Identification, Authentication and Trust Services), che è poi stato aggiornato negli scorsi mesi.

Due sono gli aspetti che motivano la lunghezza del processo, secondo me:

  • “landing, not launching” è il principio guida di operazioni simili: prima di lanciare il EU Digital Wallet biosgna assicurarsi che i paesi membri abbiano il proprio sistema nazionale, che sia facilmente ricevibile dai cittadini, che i privati siano pronti ad accettarlo, etc.

  • i dati personali, lo sappiamo, sono delicati: serve garantire standard di sicurezza elevatissimi per evitare qualsiasi fuga che sarebbe imperdonabile.

Insomma, la strada intrapresa sembra essere quella giusta, ma ancora c’è da fare per finalizzare questa nuova infrastruttura dell’identità e, davvero, dimostrare chi siamo.

Leave a comment

Rassegna (Stampa)

Le due questioni che stanno bloccando l’AI Act, ancora. E due super interviste a due super personalità della grande Giulia Geneletti che aiutano a fare luce sulla prima questione, qui e qui.

Sempre su AI, consiglio:

  1. Un anno di ChatGPT con

    Martino Wong
    X NOS, la nuova creatura di
    Alessandro Tommasi
    , che merita un occhio di riguardo :)

nos__ita
A post shared by @nos__ita

  1. L’IA che cambia il lavoro del giornalista, e come, secondo

    Francesco Oggiano

Infine, dovrebbe arrivare Threads in Europa, a breve.

Lo Scaffale

A proposito di fiducia e tecnologia, “Who can you trust” di Rachel Botsman è IL libro da leggere. Non parla di identità digitale, ma in generale di fiducia su internet, della sharing economy e di come stiamo cambiando il modo di relazionarci. E spiega perché la fiducia è “una relazione ottimistica con l’ignoto”!

Nerding

Dicono sempre che ci stiamo scordando come si scrive a mano. E probabilmente è vero. Handwrytten ci dà una mano (pessima battuta): noi scriviamo un messaggio con la tastiera e il tool lo trasforma in un messaggio scritto a mano. Non il massimo dell’autenticità, ma mala tempora currunt.

1
Share this post

Dimostrare chi sei, davvero

artifactstech.substack.com
Share

Discussion about this post

No posts

Ready for more?

© 2024 Lorenzo Ancona
Privacy ∙ Terms ∙ Collection notice
Start WritingGet the app
Substack is the home for great culture
Share