Secondo comSore, i cittadini europei e statunitensi trascorrono in media 25-32 ore al mese navigando su Internet. In quest’arco di tempo, accedono a migliaia di servizi diversi come il banking online, shopping elettronico e social network. Praticamente per ogni servizio gli utenti devono creare un profilo personale e ottengono l’accesso dopo il login eseguito con uno username e una password, oppure – per una maggiore sicurezza – tramite certificati digitali. Sebbene tali certificazioni possano offrire una sicurezza sufficiente per molti scopi, non forniscono in genere alcun livello di privacy per l’utente. Pertanto, gli utenti spesso rivelano la propria identità e i propri dati personali al fornitore del servizio, anche se non è necessario che esso conosca l’identità dell’utente in questione.
“Rivelare più informazioni del necessario non solo danneggia la privacy degli utenti, ma aumenta anche il rischio di abuso di tali informazioni, come la frode di identità, quando i dati personali finiscono nelle mani sbagliate. L’obiettivo di ABC4Trust è dimostrare che i sistemi di credenziali basate su attributi, Attribute-Based Credentials, possono supportare sia l’autenticazione sicura che la privacy, ad esempio nelle comunità mobili. “Questo supporta direttamente l’Agenda Digitale dell’Unione Europea”, dichiara il Prof. Dr. Kai Rannenberg della T-Mobile Chair of Mobile Business & Multilateral Security presso l’Università di Francoforte, che coordina la nuova iniziativa.
Il progetto di durata quadriennale testerà le Attribute-Based Credentials (ABC) di tutela della privacy, che consentono all’utente di fornire solo le informazioni richieste per l’autenticazione, senza rivelare però l’identità completa. Ad esempio, anziché condividere la data di nascita o l’indirizzo esatti, fornendo una copia del documento d’identità, gli utenti possono dimostrare esclusivamente di avere più di 18 anni, di essere studenti di un’università o cittadini di un comune o nazione specifici. Il sistema ABC utilizzerà le tecnologie Identity Mixer di IBM e U-Prove di Microsoft.
“Con tecnologie come Identity Mixer, forniamo le capacità tecniche per portare non solo una solida sicurezza ai servizi Internet ma, allo stesso tempo, per assicurare una migliore privacy”, spiega il Dr. Jan Camenisch, privacy technology scientist presso IBM Research – Zurigo.
“Avvalendoci di oltre dieci anni di ricerca e sviluppo, ora verificheremo concretamente queste soluzioni e affronteremo le questioni dell’usabilità e dell’interoperabilità”. “Tecnologie di divulgazione minima, come U-Prove e Identity Mixer, forniscono elementi importanti per la realizzazione di un Identity Metasystem sostenibile”, spiega Kim Cameron, Chief Architect of Identity di Microsoft. “Il progetto ABC4Trust rappresenterà un eccezionale forum, in cui vari partecipanti affronteranno il problema della privacy, per un web più sicuro e più fidato.
“I gestori delle telecomunicazioni sono nella posizione di fornire qualità e servizi supplementari ai clienti, attraverso funzionalità di Identity Management (IdM) avanzate e centrate sull’utente”, spiega Robert Seidl, responsabile di IdM in Nokia Siemens Networks Research. “Con ABC4Trust, due grandi tecnologie di rispetto della privacy saranno realmente interoperabili, con l’aiuto della nostra Soluzione IdM, che sarà la parte in grado di integrarsi con entrambe”.
Test pilota in Svezia e Grecia
La prima applicazione pilota sarà utilizzata a Norrtullskolan, una scuola secondaria di Söderhamn, Svezia. Il progetto pilota utilizzerà il sistema ABC per consentire ad alunni e genitori di autenticarsi in modo sicuro per usufruire dei servizi offerti dalla scuola, ad es. la possibilità di comunicare con il personale medico e i consulenti sociali della scuola e di accedere a un social network limitato a un gruppo specifico di allievi, ovviamente nel rispetto della loro privacy.
Il secondo progetto pilota, condotto presso il Research Academic Computer Technology Institute di Patrasso, Grecia, consentirà agli studenti di votare e classificare i corsi frequentati e i rispettivi docenti. Anche se le valutazioni dei corsi sono diventate una prassi standard nella maggior parte delle università, in genere vengono condotte senza l’uso di computer oppure da terzi indipendenti, per tutelare la privacy degli studenti. Il sistema ABC consentirà di limitare il processo di valutazione agli studenti che hanno partecipato a una lezione, senza rivelarne l’identità. Al di là di questo esempio, il progetto pilota utilizza inoltre una soluzione per mantenere l’accuratezza e la credibilità nei sondaggi supportati da computer, ad es. nelle indagini di marketing, pur fornendo la privacy necessaria.
In entrambi i progetti, ABC4Trust consentirà a ciascuna struttura didattica di rilasciare credenziali ai propri utenti, inclusi alunni, genitori e studenti, consentendo loro di dimostrare di avere frequentato un certo corso, di essere membri di uno specifico gruppo, ad es. una squadra sportiva, oppure di avere una determinata età o di essere di un determinato sesso. Conservate su smartcard o telefono cellulare, gli utenti possono utilizzare queste credenziali digitali per autenticarsi e usufruire dei servizi. Nel progetto pilota di Patrasso, l’università potrà gestire il proprio sistema di feedback computerizzato e gli studenti sapranno con certezza che ABC4Trust tutela la loro identità.
Il futuro dell’identificazione personalizzata
Ora che sono sempre più diffuse carte di identità e patenti di guida elettroniche per l’identificazione, l’autenticazione e il pagamento in una vasta gamma di applicazioni, la privacy degli utenti diventerà una sfida ancora più grande. Tecnologie come quelle sperimentate in ABC4Trust saranno necessarie per incorporare in questi sistemi soluzioni di privacy sostenibili e realizzarne i benefici per la società dell’informazione di domani.
Fonte:
PR IBM
[A cura di Mauro Notarianni]