Una proposta del governo Usa punta a regolare meglio l’identità e ridurre i rischi legati all’anonimato in rete. Perplessi gli attivisti per la privacy online che criticano l’approccio “da patente di guida obbligatoria per Internet”
di Raffaele Mastrolonardo
“Su Internet nessuno sa che sei un cane” diceva una leggendaria vignetta del settimanale New Yorker. Era il 1993 e già agli albori della rete l’anonimato era individuato come una delle caratteristiche principali dell’universo online. Diciassette anni più tardi, il privilegio della segretezza virtuale è sempre più a rischio. Lo erodono servizi come Facebook, che ci invitano a rivelare il più possibile su di noi, ma anche governi insofferenti rispetto alla possibilità di agire online sotto un costante velo di segretezza. Ultimo esecutivo in ordine di tempo ad agire su questo fronte è quello americano, che il 25 giugno scorso ha presentato una strategia per rendere la rete più sicura che ruota proprio intorno ad un maggiore controllo delle identità degli utenti.
Intitolata “National Strategy for Trusted Identities in Cyberspace”, la bozza di documento getta le basi per un “ecosistema” che, secondo la Casa Bianca, dovrebbe ridurre alcuni dei problemi che inquinano la fiducia degli utenti nella rete, come le frodi online e i furti di identità. Al centro dello schema disegnato da Howard Schmidt, numero uno della cyber sicurezza a stelle e strisce, stanno i concetti di privacy, partecipazione volontaria e interoperabilità. Nello scenario ipotizzato nelle 39 pagine della proposta gli utenti potranno scegliere di ricevere vari tipi di credenziali da parte di alcuni fornitori di identità sicure.
Dalla carta di identità digitale ai certificati inviati direttamente sul telefonino, questi lasciapassare - che potranno essere rilasciati tanto da enti pubblici quanto da aziende private - consentiranno al cittadino di accedere al proprio conto online, ai dati sanitari, o semplicemente alla posta elettronica. Il vantaggio per l’utente è che non dovrà più essere costretto a ricordare, come oggi, differenti nomi utente e password e che una sola certificazione (magari fornita da un popolare fornitore di servizi web) varrà per i vari servizi utilizzati. Quanto che si prefigura è un sistema “federato”, in pratica, un’estensione alla rete nel suo complesso di quello che accade già oggi all’interno delle galassie web di Microsoft, Google o Yahoo! dove l’accesso alla posta elettronica garantisce, per esempio, anche quello alla messaggeria istantanea.
Nonostante le ampie rassicurazioni sul carattere volontario dell’adesione all’ecosistema, la proposta ha sollevato perplessità tra i difensori della riservatezza personale che non vedono di buon occhio un intervento governativo su questi temi. Lauren Weinstein, attivista, l’ha definita “da brividi” e ispirata da una mentalità “da patente di guida obbligatoria per Internet”. Sul fronte opposto, l’approccio della Casa Bianca è stato criticato come troppo morbido. Stewart Baker, che in passato ha lavorato per la National security agency, ha detto al New York Times, che gli standard adottati dall’amministrazione preludono ad un sistema “macchinoso, meno efficace e non buono per la sicurezza”.
Intanto, anche gli utenti della rete possono esprimere il proprio parere sulla proposta che fino al 19 luglio sarà aperta ai commenti. Per ora le osservazioni che raccolgono maggiore consenso suggeriscono un approccio “leggero” al problema: chiedono la massima decentralizzazione delle iniziative di controllo e gestione dell’identità e invitano a promuovere migliori abitudini ed educazione in materia di privacy.
“Su Internet nessuno sa che sei un cane” diceva una leggendaria vignetta del settimanale New Yorker. Era il 1993 e già agli albori della rete l’anonimato era individuato come una delle caratteristiche principali dell’universo online. Diciassette anni più tardi, il privilegio della segretezza virtuale è sempre più a rischio. Lo erodono servizi come Facebook, che ci invitano a rivelare il più possibile su di noi, ma anche governi insofferenti rispetto alla possibilità di agire online sotto un costante velo di segretezza. Ultimo esecutivo in ordine di tempo ad agire su questo fronte è quello americano, che il 25 giugno scorso ha presentato una strategia per rendere la rete più sicura che ruota proprio intorno ad un maggiore controllo delle identità degli utenti.
Intitolata “National Strategy for Trusted Identities in Cyberspace”, la bozza di documento getta le basi per un “ecosistema” che, secondo la Casa Bianca, dovrebbe ridurre alcuni dei problemi che inquinano la fiducia degli utenti nella rete, come le frodi online e i furti di identità. Al centro dello schema disegnato da Howard Schmidt, numero uno della cyber sicurezza a stelle e strisce, stanno i concetti di privacy, partecipazione volontaria e interoperabilità. Nello scenario ipotizzato nelle 39 pagine della proposta gli utenti potranno scegliere di ricevere vari tipi di credenziali da parte di alcuni fornitori di identità sicure.
Dalla carta di identità digitale ai certificati inviati direttamente sul telefonino, questi lasciapassare - che potranno essere rilasciati tanto da enti pubblici quanto da aziende private - consentiranno al cittadino di accedere al proprio conto online, ai dati sanitari, o semplicemente alla posta elettronica. Il vantaggio per l’utente è che non dovrà più essere costretto a ricordare, come oggi, differenti nomi utente e password e che una sola certificazione (magari fornita da un popolare fornitore di servizi web) varrà per i vari servizi utilizzati. Quanto che si prefigura è un sistema “federato”, in pratica, un’estensione alla rete nel suo complesso di quello che accade già oggi all’interno delle galassie web di Microsoft, Google o Yahoo! dove l’accesso alla posta elettronica garantisce, per esempio, anche quello alla messaggeria istantanea.
Nonostante le ampie rassicurazioni sul carattere volontario dell’adesione all’ecosistema, la proposta ha sollevato perplessità tra i difensori della riservatezza personale che non vedono di buon occhio un intervento governativo su questi temi. Lauren Weinstein, attivista, l’ha definita “da brividi” e ispirata da una mentalità “da patente di guida obbligatoria per Internet”. Sul fronte opposto, l’approccio della Casa Bianca è stato criticato come troppo morbido. Stewart Baker, che in passato ha lavorato per la National security agency, ha detto al New York Times, che gli standard adottati dall’amministrazione preludono ad un sistema “macchinoso, meno efficace e non buono per la sicurezza”.
Intanto, anche gli utenti della rete possono esprimere il proprio parere sulla proposta che fino al 19 luglio sarà aperta ai commenti. Per ora le osservazioni che raccolgono maggiore consenso suggeriscono un approccio “leggero” al problema: chiedono la massima decentralizzazione delle iniziative di controllo e gestione dell’identità e invitano a promuovere migliori abitudini ed educazione in materia di privacy.
)
)
)
)
)