Un progetto finanziato dall’UE ha sviluppato un mezzo sicuro per accedere ai servizi online, il quale richiede agli utenti di fornire informazioni personali minime. Questa tecnologia che migliora la privacy potrebbe avere importanti applicazioni in grandi istituzioni come scuole, università e organizzazioni con un elevato livello di contatti con i clienti.

Economia digitale

Quando si accede ai social media, a un sito con limitazioni o si esegue un numero qualsiasi di attività online, l’identificazione e le procedure di autenticazione che si devono seguire aiutano a mantenere le transazioni al sicuro. Esiste sempre più la possibilità, tuttavia, che la quantità di informazioni personali che si è tenuti a condividere potrebbe rappresentare un’inutile violazione della privacy. Questo è il motivo per cui il progetto ABC4TRUST, finanziato dall’UE, ha sviluppato un nuovo approccio che mira a mantenere i sistemi sicuri, proteggendo le identità degli utenti. Quando meno è più “Molti siti web richiedono una “sovra-identificazione”, il che significa che richiedono una conoscenza su di sé che non è semplicemente necessaria”, spiega il coordinatore del progetto, il dott. Kai Rannenberg dell’Università Goethe di Francoforte, in Germania. “La raccolta di molte informazioni al fine di identificare e autenticare la gente potrebbe rivelarsi controproducente se queste informazioni giungono nelle mani sbagliate”. Attraverso una serie di prove innovative, Rannenberg e il suo team hanno dimostrato che gli utenti possono essere autenticati e autorizzati utilizzando informazioni personali minime, e scegliere quali informazioni sono disposti a condividere. Ciò è stato realizzato utilizzando credenziali basate sugli attributi (Attribute-based Credentials) che migliorano la privacy (ABC della privacy). La tecnologia ha un enorme potenziale nelle istituzioni in cui i dati sulle persone devono essere tutelati, come ad esempio in materia di istruzione, ma anche negli scenari commerciali in genere. “Le ABC della privacy permettono agli utenti di accedere a un servizio dimostrando che solo alcune parti di un certificato più grande sono valide, come l’appartenenza ad una classe scolastica specifica”, spiega Rannenberg. “Mentre sono necessari dati minimi per accedere a determinati servizi, l’integrità dell’utente viene mantenuta”. Giovani pionieri digitali Il team di ABC4TRUST ha mostrato in situazioni di vita reale esattamente come la nuova tecnologia può apportare vantaggi sia agli utenti che alle istituzioni. Alla scuola secondaria Norrtullskolan a Söderhamn, in Svezia, ad esempio, gli studenti che desideravano accedere ai servizi di consulenza online non potevano, fino a poco tempo fa, usare uno pseudonimo; dovevano identificarsi per nome in modo che la scuola potesse verificare se erano autorizzati a usarli. Al fine di mantenere l’anonimato, garantendo al contempo la sicurezza, il programma pilota ABC4TRUST ha inviato a ogni bambino un “ponte” di certificati digitali che convalidano le informazioni come il loro stato di registrazione, la data di nascita e così via. Gli alunni, in grado di rimanere non identificati, sembravano essere più disposti a parlare dei loro problemi. “Le scuole devono reagire alla digitalizzazione in corso, ad esempio, con l’introduzione di “competenze Internet” nel curriculum”, afferma Rannenberg. “L’implementazione delle ABC della privacy in reti di scuole potrebbe far parte di questo. Sono ora in corso negoziati attivi per integrare i programmi pilota in sistemi più grandi, così in un futuro non così lontano ci aspettiamo che più servizi pubblici europei e altre organizzazioni passino alle ABC della privacy”. Un altro programma pilota sperimentato presso l’Università di Patrasso, in Grecia, ha fornito agli studenti una smart card rilasciata dall’università che è stata utilizzata per ottenere le ABC della privacy. Gli studenti potrebbero utilizzare la carta per raccogliere in forma anonima la prova della frequenza strisciandola di fronte a un dispositivo creato in aula. La scheda ha anche consentito agli studenti di dare un feedback anonimo sul loro corsi e sui loro docenti, garantendo allo stesso tempo che solo gli studenti che frequentavano le classi abbastanza spesso potessero partecipare ai sondaggi. “Mentre la tecnologia delle ABC della privacy si è dimostrata utilizzabile, ora devono essere effettuati dei miglioramenti, come il suo adattamento alle applicazioni per smartphone”, afferma Rannenberg. “Qui la sfida non è tanto la tecnologia delle ABC delle Privacy in sé, ma piuttosto l’insicurezza degli smartphone attuali rispetto alle smart card utilizzate nelle prove”. L’attuale versione del codice sorgente ABC4Trust Engine può essere ottenuto dalla pagina delle risorse di ABC4Trust. “È stata una decisione da parte del consorzio per mettere l’implementazione dell’architettura a disposizione di tutti, al fine di migliorare le applicazioni”, sostiene Rannenberg. “Gli sviluppatori di app e i fornitori di identità elettronica hanno mostrato un grande interesse per il nostro lavoro”.

Parole chiave

ABC4TRUST, dati personali, social media, cibersicurezza, ABC per la privacy, studenti, anonimo