G. Cavaliere, San Francisco, CA – Con Federated Identity Management e le relative specificazioni emanate da Liberty Alliance, la privacy su Internet sara’ piu’ tutelata e semplice da gestire: alla RSA Conference 2003 tenutasi dal 14 al 17 aprile a San Francisco, l’organizzazione anzidetta ha svelato la Fase 2 del suo progetto.

La Liberty Alliance e’ un organismo (composto da piu’ di 160 organizzazioni) nato con l’obiettivo di rendere la rete mondiale un network unitario in cui sia gli utenti individuali sia quelli aziendali possano piu’ facilmente interagire gli uni gli altri, rispettando contemporaneamente la riservatezza e la sicurezza delle informazioni personali scambiate. La crescita esponenziale dell’attuale economia elettronica, infatti, ha drammaticamente sottolineato l’importanza della condivisione delle informazioni fra chi fa business e i propri clienti e partner. L’enorme aumento dei dati e delle informazioni da scambiare, dunque, ha sollevato il problema della riservatezza degli stessi. In gergo tecnico, queste informazioni sono chiamate “identita’ personali”, ovvero qualunque caratteristica che contraddistingue ciascun individuo o la sua personalita’. Esse sono il cuore del business e delle c.d. “data transacions” e dietro di loro si muovono complesse gestioni dei rapporti con la clientela (CRM – Customer Relationship Management).
Una identita’ consiste di attributi, preferenze, ecc. in base ai quali e’ possibile ricevere servizi personalizzati. Questi servizi possono esistere on-line, su dispositivi portatili, a lavoro o in altri posti.
Quindi sono identita’ sia quelle fornite dagli organi statali (passaporto, patente di guida, ecc.) sia quelle definite dalle societa’ (come lo stato di dipendente, caratteristiche biometriche, ecc.) sia le preferenze musicali di un individuo. L’attuale gestione delle identita’ personali, pero’, appare non solo costosa, inefficiente e impeditiva di nuove opportunita’ di guadagno, ma anche problematica per quanto riguarda la tutela di tutte le informazioni in possesso a una societa’.
Una soluzione davvero ingegnosa e’ quella realizzata appunto dalla Liberty Alliance con il Federated Network Identity Management, ovvero una modalita’ di gestione delle identita’ che permetta a ciascuna informazione di essere riconosciuta da multipli soggetti, evitando che ogni utente debba di volta in volta inserirli. Per esempio, questo sistema sarebbe davvero utile nell’attuale mondo di Internet, dove per accedere a diversi siti, ogni navigatore deve introdurre meccanicamente e ripetutamente il proprio user id e la propria password.

Con il Federated Identity Management una volta inseriti i dati non sara’ piu’ necessario ridigitarli, poiche’ si verra’ a creare un interscambio fra tutti gli operatori che utilizzano le informazioni di quel determinato utente.
Questa nuova “filosofia” consentira’ anche altri tipi di interscambio, cioe’ non solo nel mondo del Web. Per esempio, sara’ possibile permettere lo scambio delle informazioni personali di un utente fra una banca e un gestore telefonico, in modo tale da permettere al cliente di pagare, per esempio, il conto telefonico direttamente mediante la banca di fiducia. Il tutto nel rispetto della privacy, assicurano alla Liberty Alliance (e nel prosieguo dell’articolo si vedra’ come cio’ sara’ possibile).

Il perno di tutta l’architettura si concentra nella creazione di un “Circolo della fiducia”, ovvero un gruppo di fornitori di servizi che scambiano le informazioni dei clienti in comune e che hanno predisposto accordi riguardanti le modalita’ di gestione delle identita’ in loro possesso. Ulteriore caratteristica in questo complesso sistema e’ la possibilita’ per ciascun utente di permettere a un determinato fornitore di servizi di accedere al proprio “profilo personale”. Successivamente, inoltre, il cliente potra’ verificare lo status della condivisione del proprio profilo, accedendo a un database in cui sono elencati tutti i soggetti che sono in possesso delle sue informazioni. Il cliente, dunque, potra’ anche inibire ex post a determinati soggetti l’uso delle proprie identita’.
La prima fase del progetto e’ stata lanciata nel luglio 2002. Essa aveva l’obiettivo di diffondere il nuovo strumento fra le societa’  tecnologiche leader nel settore. Oggi la seconda fase avra’ come scopo quello di creare l’interscambio delle informazioni fra i “domini” (ovvero le societa’ aderenti).
Quali sono i benefici del progetto della Liberty Alliance? In particolare essi sono i seguenti: crescita dei guadagni attraverso lo sviluppo di offerte strategiche; riduzione dei costi (riduzione dei costi per gli help desk e gli amministratori delle identita’ dei clienti, creazione di interfacce standard per i servizi relativi alle informazioni degli utenti, in modo tale da rendere piu’ facile la aggiunta e la rimozione di fornitori di servizi in outsourcing); maggiore sicurezza; interoperabilita’, integrazione e diminuzione del tempo di sviluppo delle tecnologie di ogni operatore.
Un’ultima nota da indicare e’ quella della tecnologia utilizzata per creare il Federated Identity Management: vengono utilizzati solo standard aperti e non proprietari quali HTTP, WSDL, XML, SOAP, WAP, ecc.

Passando a un punto di vista prettamente giuridico, di primo acchito si potrebbe pensare che questo nuovo modello di gestione delle identita’ personali contrasti con la normativa italiana sulla c.d. privacy.  Potrebbe assistersi, infatti, a un abbassamento del livello di sicurezza nel trattamento dei dati personali di ognuno di noi. Ma cio’, a ben vedere, non sembra essere vero.

L’ideazione del sistema pensato dalla Liberty Alliance sembra avere due vantaggi.
Il primo consiste nella circostanza che ogni utente conosce perfettamente il soggetto che utilizzera’ i propri dati. Sara’ proprio il cliente ad acconsentire che quel determinato operatore gestisca i dati personali. In fin dei conti, questa procedura assolve al requisito legislativo di cui all’art. 11 della legge 675/96, c.d. sulla privacy: il trattamento e’ ammesso solo con il consenso dell’interessato.
Il secondo vantaggio, invece, potrebbe forse consistere in una maggiore consapevolezza e in un piu’ accurato controllo che ciascuno di noi avrebbe dei propri dati.  Ogni utente, infatti, potrebbe consentire o revocare l’utilizzo dei dati con una autonomia e una capacita’ di autodeterminazione finora (forse) mai vista sotto la vigenza della legge 675/96.
Uno svantaggio da segnalare, pero’, e’ forse quello riguardante la compatibilita’ di questo progetto con l’ambito di applicazione della nostra legge c.d. sulla privacy (che all’art. 2 e’ limitato solo ai trattamenti di dati personali effettuati nel territorio italiano).
Ebbene il freno dello sviluppo del Federated Identity Management sembrerebbe essere sempre lo stesso: la mancanza di una legislazione internazionale riguardante la tutela mondiale dei dati personali.
Anche il progetto piu’ utile e interessante, dunque, verrebbe bloccato dalla (conosciuta) inefficienza della legislazione mondiale nell’ambito delle nuove tecnologie.

Scritto da

San Francisco, CALIFORNIA – Alla RSA Conference 2003 tenutasi dal 14 al 17 aprile a San Francisco, la Liberty Alliance ha svelato la Fase 2 del suo progetto Federated Identity Management. Con questo nuovo strumento e con le relative specificazioni emanate dall’organizzazione, la privacy su Internet sara’ piu’ tutelata e piu’ semplice da gestire. La Liberty Alliance e’ un organismo (composto da piu’ di 160 organizzazioni) nato con l’obiettivo di rendere la rete mondiale un network unitario in cui sia gli utenti individuali sia quelli aziendali possano piu’ facilmente interagire gli uni gli altri, rispettando contemporaneamente la riservatezza e la sicurezza delle informazioni personali scambiate. La crescita esponenziale dell’attuale economia elettronica, infatti, ha drammaticamente sottolineato l’importanza della condivisione delle informazioni fra chi fa business e i propri clienti e partner. L’enorme aumento dei dati e delle informazioni da scambiare, dunque, ha sollevato il problema della riservatezza degli stessi. In gergo tecnico, queste informazioni sono chiamate “identita’ personali”, ovvero qualunque caratteristica che contraddistingue ciascun individuo o la sua personalita’. Esse sono il cuore del business e delle c.d. “data transacions” e dietro di loro si muovono complesse gestioni dei rapporti con la clientela (CRM – Customer Relationship Management). Una identita’ consiste di attributi, preferenze, ecc. in base ai quali e’ possibile ricevere servizi personalizzati. Questi servizi possono esistere on-line, su dispositivi portatili, a lavoro o in altri posti. Quindi sono identita’ sia quelle fornite dagli organi statali (passaporto, patente di guida, ecc.) sia quelle definite dalle societa’ (come lo stato di dipendente, caratteristiche biometriche, ecc.) sia le preferenze musicali di un individuo. L’attuale gestione delle identita’ personali, pero’, appare non solo costosa, inefficiente e impeditiva di nuove opportunita’ di guadagno, ma anche problematica per quanto riguarda la tutela di tutte le informazioni in possesso a una societa’. Una soluzione davvero ingegnosa e’ quella realizzata appunto dalla Liberty Alliance con il Federated Network Identity Management, ovvero una modalita’ di gestione delle identita’ che permetta a ciascuna informazione di essere riconosciuta da multipli soggetti, evitando che ogni utente debba di volta in volta inserirli. Per esempio, questo sistema sarebbe davvero utile nell’attuale mondo di Internet, dove per accedere a diversi siti, ogni navigatore deve introdurre meccanicamente e ripetutamente il proprio user id e la propria password. Con il Federated Identity Management una volta inseriti i dati non sara’ piu’ necessario ridigitarli, poiche’ si verra’ a creare un interscambio fra tutti gli operatori che utilizzano le informazioni di quel determinato utente. Questa nuova “filosofia” consentira’ anche altri tipi di interscambio, cioe’ non solo nel mondo del Web. Per esempio, sara’ possibile permettere lo scambio delle informazioni personali di un utente fra una banca e un gestore telefonico, in modo tale da permettere al cliente di pagare, per esempio, il conto telefonico direttamente mediante la banca di fiducia. Il tutto nel rispetto della privacy, assicurano alla Liberty Alliance (e nel prosieguo dell’articolo si vedra’ come cio’ sara’ possibile).]]>

Scritto da