LA SELF-SOVEREIGN IDENTITY: ALL’UTENTE I SUOI DATI

Self Sovereign identity
Un nuovo modello di identità digitale

L’identità digitale ci rappresenta in tutti i possibili contesti (pubblici o privati, lavorativi o di svago).

Questo perchè nel web oramai interagiamo con qualsiasi tipo di servizio, applicazione, social network, e nel corso di queste interazioni comunichiamo e condividiamo informazioni personali, come il nome, l’età, la nostra residenza o il codice fiscale. Ma non ci limitiamo soltanto a fornire dati anagrafici: spesso lasciamo traccia delle nostre preferenze musicali mentre ascoltiamo una playlist oppure diamo indicazioni sui nostri gusti alimentari, mentre ordiniamo la cena tramite l’app dedicata. E gli esempi potrebbero continuare all’infinito.

Sono tutti dati che ci riguardano e che sono conservati tra i vari database di aziende e corporation a cui, in qualche modo, stiamo dicendo chi siamo.

1. UN’IDENTITÀ DIGITALE FRAMMENTATA

Queste società in molti casi raccolgono i nostri dati per analizzarli e aggregarli, creando una serie di profili utente.
Senza scomodare i grandi del tech (Amazon, Google o Facebook), che hanno creato un impero grazie alla raccolta e all’utilizzo (anche spregiudicato) dei dati personali, possiamo citare ad esempio la banca con cui dialoghiamo attraverso l’account home-banking, la piattaforma di e-commerce su cui abitualmente compriamo scarpe e abbigliamento, o il servizio di streaming al quale diciamo – sia pure inconsapevolmente – quali sono le nostre serie TV preferite e anche quando e dove siamo soliti guardarle.

Provate dunque ad immaginare la mole di dati che ogni giorno condividiamo sul web e che negli anni contribuiamo ad alimentare.

Le fonti di informazioni sono infinite ed è inevitabile che l’utente ne perda il controllo.

2. UN RIMEDIO: LA SELF-SOVEREIGN IDENTITY

Ora la Blockchain promette di cambiare questo trend.
Attraverso il meccanismo della crittografia assimetrica (chiave privata e chiave pubblica), l’utente può disporre liberamente dei propri dati associati alla chiave privata. In questo modo il controllo dell’identità è totalmente decentralizzato, tornando nelle mani dell’utente.
Si parla al riguardo di Self-sovereign identity.

Quali sono i vantaggi di questo nuovo paradigma, basato sulla tecnologia Blockchain:

  • RESISTENZA AD ATTACCHI O FURTI: la tecnologia Blockchain offre i vantaggi di un sistema decentralizzato, in cui il controllo dei dati è nelle mani degli utenti. Per gli hacker sarà quindi complesso effettuare attacchi malevoli o furti di identità perchè occorre accedere al device o al computer personale di ogni singola vittima. L’assenza di un “punto centrale” in cui si concentrano migliaia o milioni di dati, rende enormemente più difficoltoso l’operato di questi criminali.
  • IDENTITÀ UNICA: all’interno di un ecosistema Blockchain si potrebbe definire un’identità unica, che resta tale nel corso di ogni nostra interazione con applicazioni terze.  Che tu decida di comprare un libro su Amazon o di chattare su Facebook l’identità digitale non cambia perchè agli occhi del web sei la stessa persona, proprio come accade nella vita reale.
  • MINIMIZZAZIONE DEI DATI: i dati sono in tuo possesso e puoi decidere in piena libertà quali dati condividere e quali invece tenere confidenziali. Inoltre potrai condividere solo i dati strettamente necessari per avere un servizio. Poniamo ad esempio che tu voglia accedere al Bonus Cultura di 500 €. In un contesto blockchain è suffeciente comunicare la tua età e non altri dati anagrafici. Addirittura esistono meccanismi che permettono all’utente di fornire – in maniera crittografica – la prova di avere 18 anni senza che lo stesso utente debba condividere l’età esatta (c.d. zero knowledge proof).

Tuttavia, la Self-sovereign identity ha delle controindicazioni di cui si deve tenere conto: la gestione delle chiavi crittografiche richiede infatti un certo impegno e impone dei limiti di funzionalità. Ad esempio, non è permesso il recupero della password che consente di accedere ai propri dati. Perciò, in caso di smarrimento della chiave privata che custodisce l’ identità dell’utente, questa non potrà essere recuperata al pari dei dati ad essa associati.

3. PRIME APLLICAZIONI

La prospettiva offerta da questo nuovo modello di identità digitale suscita un certo interesse fra gli operatori del mercato, tanto è vero che sono già disponibili le prime dApp (acronimo di appplicazioni decentralizzate) che forniscono questo tipo di servizio (fra queste si segnala: uPort – https://www.uport.me/ – sviluppata su piattaforma Ethereum).
La finalità è senz’altro nobile perchè si pone a tutela di chi è il “proprietario” dei dati.
La Self-sovereign identity intende infatti superare il modello attuale che incentiva la frammentazione dell’identità sulle varie applicazioni web, implementando un sistema decentralizzato che permetta agli utenti di controllare l’utilizzo dei dati e la loro condivisione a favore di terzi.