Tag Archives: id-card

PhD in digital identities

Nel caso qualcuno fosse interessato: PhD studentships at Oxford Brookes University.

Vi segnalo, in particolare, il tema sulle digital identity, che mi vedrà, iin parte, coinvolto. Per informazioni l’email la trovate qui.

Digital Identity
Supervisors: Prof David Duce, Dr Faye Mitchell

In the digital age, the question of what constitutes “identity” becomes ever more complex, and the threat of identity theft continues to alarm. There is a growing literature on the problems of identity management and issues such as trustworthiness and privacy. In the past, solutions based on central authorities have been explored, but the difficulty of reconciling them with a networked world which is completely decentralised by its very nature has led to only partial adoption of these solutions. A practical line of development is by federating heterogeneous identity management frameworks. But there are much deeper research questions that should be addressed: what is a digital identity for Internet users, companies and for other institutions; is a digital identity unique in the Internet or is it only meaningful within a certain scope, such as a geographical locality or a limited time window; how does identity interact with privacy and how is trust defined among identities.

Advertisements

Carta d’identita’ elettronica e impronte digitali

Dovrei parlare dell’ICANN di Parigi, ma non ne ho voglia. Piuttosto, vorrei concludere il racconto della mia esperienza con la CIE.

***
Lasciati alle spalle i problemi di gestione del software, soliti problemi all’italiana nell’uso di tecnologie “all’avanguardia” ;-), entro in cabina. Convenevoli di rito, documento (vecchio) sul tavolo, mi aggiusto il ciuffo, butto le spalle indietro modello figo-da-spiaggia, sguardo intelligente e via con la foto digitale. Tutto fila liscio fino a che l’impiegata mi chiede:

Lei: vuole lasciare le impronte digitali?
Io (incredulo): Cosa? E perche’?
Lei: Aumenta la sicurezza
Io: Arrivederci!!

Scioccato e impreparato, torno a casa con tante, troppe domande. Mi consulto con i miei e scopro che:

  • Tutti lasciano le impronte, “perche’ no?”. Naturalmente, nessuno nell’ufficio da’ spiegazioni dettagliate sul come e per cosa verranno usate.
  • Mia madre non sa se qualcuno le abbia chiesto se queste impronte le voleva lasciare (o se, semplicemente, le abbiano mostrato la macchinetta per il rilevamento)
  • Su Wikipedia ci sono tante informazioni sulla CIE, informazioni molto importanti che nessuno si preoccupa di comunicare, a voce o tramite opuscolo informativo, agli utenti.
  • Mi viene consegnata una busta chiusa che, a detta dell’impiegata, contiene i codici da comunicare in caso di smarrimento. Non l’ho ancora aperta, forse ho sbagliato.

In Inghilterra, uno dei cavalli di battaglia del movimento no2id (che si oppone all’introduzione della carta di identita’ elettronica) e’ il database centralizzato con i dati biometrici dei cittadini che solleva forti dubbi e molte domande le cui risposta, per ora, non sono soddisfacenti.

In Italia che si fa? Qualcosa di simile, ma all’italiana, sotto-tono, senza clamore ne’ pubblicita’. Certo, e’ facoltativo, ma senza un’informazione adeguata non c’e’ liberta’ di scelta e, infatti, i miei non sono a conoscenza dei rischi alla sicurezza legati alla carta d’identita’ elettronica:

  • La carta’ e’ sicura? E’ veramente impossibile estratte le impronte digitali da una carta?
  • L’ufficio dove si fa la CIE e’ sicuro? E i suoi sistemi? Cosa succederebbe se un malintenzionato entrasse e rubasse i computer? O inserisse un virus?
  • Perche’ il sabato il sistema non riesce piu’ a trasmettere dati alla centrale? PS: secondo me e’ un problema di memory overhead (e infatti riavviando funziona)
  • Il database dove vengono contenuti i dati e’ sicuro?
  • La trasmissione dei dati e’ sicura?

Le impronte digitali non si cambiano come il pin di una carta di credito: se qualcuno ne venisse in possesso, sarebbe un bel guaio. E dopo aver toccato con mano il sistema di registrazione, stoccaggio e trasmissione della CIE, qualche dubbio sulla sua sicurezza mi e’ venuto: odio le dietrologie, ma doversi affidare a un sistema “che si blocca il sabato mattina” non e’ molto rassicurante!

Carta d’identita’ elettronica – Prima Parte

Sabato scorso ero ad Ancona per rinnovare la carta d’identita’. A quanto pare, Ancona e’ una delle 10 citta’ italiane ad aver avviato la sperimentazione della carta d’identita’ elettronica e questo, naturalmente, mi incuriosiva parecchio (oltre a esserne, in fondo, un po’ fiero, per puro, e un po’ infantile, spirito campanilistico). Quello che segue e’ il racconto di un normale Sabato mattina negli uffici del Comune.

Di buon mattino (intorno alle 11!), raggiungo l’ufficio “carta d’identita’ elettronica” (non si chiama cosi’, ma rende l’idea) che non e’ nell’edificio del Comune, bensi’ nei garage (o cantine, a scelta) di un normale condominio. Un po’ come i gruppi rock di quartiere di una volta.

Mentre entro, mi chiedo se le misure di sicurezza adottate dall’ufficio (o dal condominio?) siano adeguate: dentro ci sono computer, macchinari e altri documenti sensibili, che succede se uno entra di nascosto? Si stampa la carta’ d’identita’? Ruba i dati di tanti cittadini?

In ogni caso, confido nella serieta’ del mio Comune, certo che una situazione del genere non capitera’ mai: mi metto in fila e aspetto il mio turno.

L’impiegato del Comune, molto gentilmente, mi informa che a volte il sistema si blocca (?) ma che in caso di emergenza si puo’ sempre fare la CI tradizionale (allora forse e’ l’ufficio CI e non CIE). Vabbe’, speriamo bene, al mio cartoncino ci tengo.

Il mio primo disappunto (in realta’ lo sapevo gia’, ma crea suspence) e’ scoprire che la CI elettronica costa 25€ e spiccioli, a fronte dei circa 5€ di quella tradizionale. Ok’ che c’e’ il chip, ok la foto a colori, ma a me sembra un po’ tanto. Vabbe’.

Aspetto il mio turno e, naturalmente, il sistema si blocca, ma e’ normale, “succede ogni Sabato“, come ci comunica l’impiegato. A volte e’ un problema di collegamento con Roma, ma di solito “basta chiudere tutto e riaprire, non c’e’ bisogno di riavviare le macchine”.

Ma il software chi l’ha fatto, mia nonna? Ah, no, forse quelli di Italia.it. Dopo 15 minuti (forse era meglio spegnere tutto e riavviare) il sistema riparte e di li’ a poco vengo chiamato nella cabina.

(…to be continued, domani trovero’ delle analogie con il movimento no2id qui in Inghilterra…)

La privacy in UK

A volte penso che gli inglesi provengano da un altro pianeta, o forse da un’altra epoca. Sembrano avere una fiducia di ferro nelle loro istituzioni, a costo di accettare errori e mancanze a volte anche gravi; in alcuni casi, per qualche ragione che molti non riescono a comprendere, decidono di attaccarsi a posizioni, appunto, anacronistiche.

Prendiamo il caso della sicurezza: l’Inghilterra e’ il paese europeo piu’ controllato da CCTV e varie altre tecnologie: “l’occhio vigile del GF” ti segue da quando esci di casa la mattina fino a quando rientri la sera. Ma se parli con un inglese-tipo, ti renderai subito conto che per lui non e’ un problema, ci convive perfettamente; e’ da un’altra parte che sta il vero problema, quello che fa agitare il tuo inglese e gli fa alzare un polverone mai visto per l’inaccettabile attacco alla sua privacy e liberta’ personali: si chiama Carta d’Identita’. Naturalmente, per noi poveri emigranti, che sappiamo cosa succede in Italia a uno straniero che dimentica a casa il passaporto, tutto questo non ha semplicemente senso.

Altri fatti, altri problemi. Un qualche funzionario britannico cretino smarrisce un paio di DVD con i dati personali di 25 milioni di cittadini britannici: si e’ perso, forse, nei menadri della Royal Mail. Indignazione e costernazione, inglese-tipo (quello di prima) molto “concerned” (ci credo, c’erano anche i suoi, di dati), ma anche rassegnato, del tipo “tanto le cose vanno cosi’, io non ci posso fare niente”.

Notizia di pochi giorni fa: “tutti gli studenti fra i 14 e 19 anni verranno inseriti, in modo permanente, in un database accessibile da tutti i potenziali datori di lavoro”. Fra le altre cose, “i dati includerano dettagli personali e risultati degli esami” e “rimarranno nel database per tutta la vita”. Per ora sono online solo mentre frequentano la scuola.

Sara’ sicuramente possibile rimuovere i propri dati dal database, ma, come al solito, pochi lo faranno. E visto che tutti gli inglesi frequentano la High School, il database che verra’ creato, da qui a pochi anni, conterra’ molti piu’ dettagli di quello delle carte di identita’; quest’ultimo, inoltre, essendo gestito dalla Polizia ( da chi per loro), avra’ sicuramente degli standard di sicurezza molto piu’ elevati di quello di un qualsiasi generico Ministero.

Il nostro inglese, molto prevedibilmente, fara’ spallucce a questa ennesima invasione della privacy, che arriva non richiesta e anche un po’ in sordina: non sapra’ rispondere a domande come “ma cosa c***o e’ un prospective employer?”, oppure “preferisci che ti registrino a vita tutta la tua carriera scolastica o le impronte digitali, che tanto se vai in USA te le prendono lo stesso?”

Come gia’ detto, non rispondera’ in modo convincente per noi poveri emigranti, ma sara’ in prima fila alla prossima manifestazione contro la carta d’identita’.