Articoli di approfondimento - Gli scienziati insegnano la discrezione al web pettegolo
Le questioni di riservatezza e sicurezza sono collegate e le violazioni gravi della riservatezza dei dati sono in aumento. Nell'aprile di quest'anno, un importante produttore di elettronica per i consumatori ha subito un'enorme violazione che ha portato al furto dei file di oltre 100 milioni di account utenti. I file contenevano nomi, indirizzi ed estremi della carta di credito. Negli Stati Uniti, un conosciuto ospedale ha pubblicato i dati di 20.000 pazienti del pronto soccorso sul suo sito liberamente accessibile, mentre nel Regno Unito alcuni giornalisti sono entrati nei telefoni cellulari della Royal Family, di personaggi famosi nel Regno Unito e di vittime di crimini gravi. Non sorprende quindi che aumenta la preoccupazione di furti di dati privati e identità (ID) in questo insicuro ambiente online. "La gente vuole proteggere la propria privacy e mantenere il controllo sulle informazioni personali, qualunque siano le attività svolte," spiega Dieter Sommer, coordinatore del progetto "Privacy and identity management in Europe for life" (PrimeLife) "Le tecnologie dell'informazione però raramente prendono in considerazione queste esigenze e mettono così a rischio la privacy dei cittadini." È sempre stato così con vari servizi tradizionali sul web, ma adesso il carattere sempre più collaborativo di internet comporta che gli utenti forniscono sempre più informazioni personali, osserva Sommer. "I soggetti forniscono informazioni durante tutta la vita, lasciando una scia di dati personali di una vita." Questa scia di dati solleva non pochi problemi ed è di questi problemi che PrimeLife ha inteso occuparsi. Il progetto triennale ha raccolto 14 delle principali aziende e istituti di ricerca del continente coinvolte nel campo della privacy e un partner con sede negli Stati Uniti. PrimeLife ha proseguito il lavoro del progetto "Privacy and identity management in Europe" (PRIME). "Prime si era concentrato sulla minimizzazione dei dati, in modo da scambiare il minimo assoluto di dati per completare le transazioni," spiega Sommer. "In PrimeLife abbiamo sviluppato una prospettiva molto più ampia. Un aspetto consisteva nel portare avanti il lavoro svolto da PRIME, ma abbiamo affrontato anche una serie di altri argomenti." La visione di PrimeLife consiste nel fornire privacy, fiducia e gestione dell'ID attraverso strumenti come plug-in del browser, social network e crittazione, ma è una grande sfida. Le persone scambiano "Informazioni personalmente identificabili" (IPI) molto più spesso, quando si tratta di iscriversi a servizi come bollettini o pagamenti del pedaggio stradale, entrare in social network o attraverso l'eGovernment e l'eCommerce. Il panorama della società dell'informazione poi è in continuo cambiamento, con nuovi modelli di business e nuove piattaforme per la fornitura di servizi che moltiplicano i casi di scambio di informazioni. È pressoché impossibile per gli utenti seguire dove vanno a finire le informazioni. PrimeLife ha lanciato una serie di elementi di ricerca per valutare la natura del problema, sviluppare soluzioni valide e formalizzare metodi concreti per impiegare queste nuove tecnologie. La prima attività si è occupata di stabilire cosa significa privacy per tutta la vita, sviluppando e valutando situazioni di utenti. Stabiliti i casi di uso, il progetto ha cominciato a sviluppare meccanismi in un altro aspetto della ricerca. Una delle principali attività ha esaminato le politiche aziendali, senza dubbio uno dei modi migliori per dare alle persone il controllo della loro privacy. Una politica potrebbe richiedere, per esempio, che i dati personali usati per un servizio non siano usati per le promozioni personalizzate, o che possano essere usati solamente da parte di soggetti specifici. Confusione e insicurezza L'usabilità era un altro degli obiettivi di PrimeLife. Raramente gli utenti leggono le clausole scritte in piccolo e l'attuale confusione e insicurezza che circondano le interfaccia e il controllo della riservatezza sono una delle ragioni principali per cui gli utenti spesso rimangono senza protezione. PrimeLife ha anche analizzato e sviluppato infrastrutture, come la protezione della privacy garantita dalle politiche nei servizi e nei dispositivi mobili sicuri e hanno esaminato le considerazioni economiche come parte di questo aspetto della ricerca. Durante il loro lavoro, il team del progetto ha condotto un'attività parallela per tutta la ricerca chiamata "Privacy Live". Privacy Live era un'attività continua per portare la ricerca verso una più ampia comunità lavorando su questioni di privacy attraverso un lavoro sugli standard, la divulgazione, la collaborazione e la distribuzione di software open source. Tra i risultati principali ci sono strumenti per la privacy messi a disposizione delle comunità dei social network e un lavoro di ricerca di base molto riuscito sui sistemi di credenziali, la crittografia in generale e altri aspetti fondamentali della privacy. Accanto a questo c'erano un sostanziale numero di strumenti open source progettati per gestire tutti gli aspetti del problema della privacy. Per esempio, PrimeLife ha sviluppato il suo social network, chiamato Clique, che permette agli utenti di tenere sotto controllo la propria privacy attraverso la audience segregation, ovvero la suddivisione in gruppi, un gruppo potrebbe essere costituito dagli amici, un'altro dai colleghi, limitando così automaticamente le informazioni come user name o foto di profilo a gruppi specifici. Il progetto ha sviluppato anche Scramble, una plug-in del browser che permette agli utenti di crittare i loro dati in modo da migliorare il controllo dell'accesso su siti di social network. Un'altra interessante tecnologia è l'Identity Mixer, che permette agli utenti di autenticarsi senza rivelare la propria identità, gli utenti possono dimostrare la propria affidabilità senza rivelare chi sono. Questo significherebbe che i siti dei consumatori, per esempio, non avrebbero bisogno di tutti i dati sensibili che hanno oggi per fornire servizi, eliminando così il rischio che i dati vadano perduti. Il lavoro sulle politiche potrebbe anch'esso rivoluzionare la privacy per complessi "servizi compositi". Per esempio, quando un servizio di un buono sconto è associato a un rivenditore per specifiche offerte speciali, potrebbe essere necessario divulgare informazioni sull'identità o il luogo. Il metodo di PrimeLife però permetterebbe all'utente di controllare quali informazioni vanno a questi servizi. È soltanto un esempio molto semplice, ma gli strumenti sviluppati da PrimeLife potrebbero gestire anche composizioni di servizi immensamente complesse. Gli strumenti di PrimeLife potrebbero anche mettere a disposizione delle aziende servizi di riservatezza avanzati. Per esempio, quando un'azienda di biotecnologia conduce una ricerca basata sulle informazioni di un database del DNA di una terza parte ha bisogno di accedere alle informazioni ma non vuole che il fornitore del servizio sappia o registri quali informazioni ha visionato visto che queste potrebbero riguardare una ricerca confidenziale o informazioni su un paziente. Adesso per fare questo le aziende devono concedere una copia locale di tutto il database, il che non è soltanto costoso ma anche problematico dal punto di vista della sicurezza a causa del valore del database. Usando la tecnologia crittografica avanzata sviluppata da PrimeLife però i clienti delle aziende di biotecnologia potrebbero accedere al database e pagare per il servizio ma mantenere l'anonimato su chi sono o cosa studiano. Questi risultati non sono che una piccola parte dei prodotti di PrimeLife. Coordinato da IBM Research a Zurigo, Svizzera, di PrimeLife facevano parte anche SAP , Microsoft Innovation Center, Technische Universität Dresden, Unabhängiges Landeszentrum für Datenschutz, Giesecke & Devrient, e Goethe Universität Frankfurt in Germania, Karlstads Universitet in Svezia, l'Università degli Studi di Milano e l'Università degli Studi di Bergamo in Italia, l'Università di Tilburg nei Paesi Bassi, la Katholieke Universiteit Leuven in Belgio, il Centro per la ricerca e l'ingegneria dell'usabilità in Austria e la Brown University negli Stati Uniti. Anche il World Wide Web Consortium (W3C), il principale ente per gli standard delle tecnologie web, ha partecipato al progetto attraverso la sua sede europea in Francia. PrimeLife ha completato l'aspetto della ricerca finanziato dall'UE a giugno 2011 e molti dei membri del consorzio continuano il lavoro in diverse forme. Un nuovo progetto, ABC4Trust , guida i due principali sistemi di credenziali anonime attualmente disponibili, uno di essi è la tecnologia dell'Identity Mixer di IBM che è stato esaminato nell'ambito di PrimeLife. Un altro progetto, FIware , una piattaforma europea per l'internet del futuro, integrerà la tecnologia delle credenziali come parte della sicurezza all'interno della piattaforma. Allo stesso tempo PrimeLife ha fatto enormi progressi e ha sviluppato tecnologie che potrebbero essere presto usate per proteggere meglio la privacy degli utenti su internet. PrimeLife ha ricevuto 10,2 milioni di euro (dei 14,93 milioni di euro del budget totale) in finanziamenti UE nell'ambito del Settimo programma quadro, sub-programma "Secure, dependable and trusted infrastructures". Link utili: - Progetto "Privacy and identity management in Europe for life" - Record dei dati del progetto PrimeLife su CORDIS - Record dei dati del progetto Prime su CORDIS - ABC4Trust - Attribute-based credentials for trust - FIware - Future Internet core platform Articoli correlati: - Mettere la privacy nel cuore dei sistemi biometrici - A matter of trust: privacy and security issues in the Information Age - Me and my files - What is the identity of identity in the digital age? - La carta d'identità elettronica diventa una realtà nell'UE