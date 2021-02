Il popolo svizzero dovrebbe respingere la nuova legge sull'identità elettronica in votazione il 7 marzo perché dare alle aziende private la possibilità di gestire l'e-ID rappresenta un grosso rischio, secondo il giornalista indipendente Grégoire Barbey.

Grégoire Barbey, giornalista indipendente, Associazione per il riconoscimento e la protezione della vita digitale

La Legge federale sui servizi di identificazione elettronica, sulla quale gli svizzeri si esprimeranno il 7 marzo, è uno di quei temi in votazione che possono avere un reale influsso sulla vita dei cittadini e che, paradossalmente, sono relativamente poco discussi. In confronto, la polemica sulla votazione riguardante la dissimulazione del viso (che mira principalmente a vietare il burqa) è molto più presente, e riguarda in realtà solo una trentina di persone in Svizzera.

I promotori di questa legislazione mal fatta assicurano che il progetto renderà più facile la vita delle persone. Perché? Perché grazie alla collaborazione tra la Confederazione e le aziende private, sarà possibile avere un'identità elettronica (e-ID) che sarà riconosciuta dall'amministrazione, permettendo l'accesso a servizi che prima erano disponibili solo attraverso gli sportelli statali. I sostenitori di questa legge ribadiscono anche che sarà possibile accedere a innumerevoli servizi con un unico identificativo. Questo è già un primo elemento della campagna a favore della legge che dovrebbe scandalizzarci.

Un unico identificativo per servizi che non hanno niente a che vedere l'uno con l'altro significa un unico mezzo di accesso illecito a tutto ciò che ci riguarda. È sufficiente che una persona malintenzionata ottenga questo unico mezzo di accesso per appropriarsi di un'identità e accedere a tutti i servizi ad essa collegati. Nessuno può garantire il rischio zero di fronte al furto o alla perdita dell'identificativo. I furti e le altre fughe di dati che fanno notizia ogni giorno dovrebbero essere un esempio eloquente contro le velleità di certi personaggi politici che non conoscono il funzionamento della rete e che vogliono dirigersi verso una centralizzazione assoluta in materia di autenticazione. Inoltre, ci sono già gestori di password con licenza libera, di facile accesso e molto utili, per coloro che vogliono davvero "semplificarsi la vita"...

Il Consiglio federale giustifica la sua volontà di legiferare con il fatto che l'economia e il governo elettronico hanno bisogno di identificare formalmente gli utenti. Tale affermazione è ovviamente errata, poiché raramente è necessario conoscere l'identità di una persona online per effettuare una transazione con essa. Inoltre, come spiega molto bene Steve Wilson in un post dal titolo 'Identity is dead' (L'identità è morta), quando una parte di una transazione desidera verificare le informazioni sull'altra parte, spesso ha solo bisogno di verificare alcuni attributi. L'età è un buon esempio.

"L'obiettivo del Consiglio federale dovrebbe essere di favorire l'emancipazione dei cittadini nella società digitale piuttosto che rinchiuderli in modelli obsoleti che danneggeranno i loro interessi." End of insertion

Un approccio lungimirante avrebbe anche permesso alle autorità di interessarsi ad altre riflessioni sulle questioni d'identità digitale. Per esempio, tutto ciò che riguarda le nozioni di identità auto-sovrana (self-sovereign identity). O lo sviluppo di tecnologie conosciute come "protocollo a conoscenza zero" (zero knowledge proof). Senza entrare nei dettagli tecnici, l'obiettivo del protocollo a conoscenza zero è di poter dimostrare la veridicità delle informazioni senza condividerle. Per esempio, se qualcuno vuole comprare alcolici su Internet e gli viene chiesto di dichiarare la sua età, il protocollo a conoscenza zero permetterebbe di dimostrare matematicamente che l'età del consumatore è uguale o superiore al minimo legale, senza rivelare l'informazione esatta.

Queste tecnologie non sono ancora mature. Tuttavia, mostrano le possibilità future che consentiranno agli individui di gestire la propria identità e di rivelare il minimo indispensabile su sé stessi. L'obiettivo del Consiglio federale dovrebbe essere di favorire l'emancipazione dei cittadini nella società digitale piuttosto che rinchiuderli in modelli obsoleti che danneggeranno i loro interessi. Il progetto del governo è già superato e la cosa migliore sarebbe stata di non aver alcun progetto. Non c'è urgenza di introdurre un modello di identità elettronica, che poi modellerà il nostro rapporto con i servizi digitali per molti anni a venire.

Dato che non c'è motivo di avere fretta, è meglio respingere questa legge e chiedere che la Confederazione investa più energie in un progetto più ambizioso che rispetti la nostra integrità digitale e non svenda le sue prerogative a società private che hanno l'arroganza di dichiararsi "vicine allo Stato", come si può leggere sul sito del consorzio SwissSign, che ha già sviluppato una propria soluzione di identità elettronica che funge sia da identificativo unico che da firma elettronica.

"Conferire alle aziende private la capacità di gestire la nostra identità elettronica significa correre il rischio che la nostra vita digitale sia sempre più limitata da interessi contrastanti." End of insertion

La legge che sarà sottoposta al voto proibisce l'uso dei dati personali per fini diversi dal servizio stesso e non possono essere trasmessi a terzi. Ma come può il cittadino avere fiducia, visto che saranno le autorità di protezione dei dati a controllare che le aziende rispettino questo divieto? L'interrogativo si pone, anche perché le risorse delle autorità di protezione dei dati in Svizzera non sono state aumentate per anni, mentre il volume di lavoro è esploso esponenzialmente.

Oggi, in Svizzera non c'è un quadro giuridico sufficiente per proteggere realmente i dati personali che ci riguardano e che sono alla base della nostra integrità digitale. Conferire alle aziende private la capacità di gestire la nostra identità elettronica significa correre il rischio che la nostra vita digitale sia sempre più limitata da interessi contrastanti. Mentre l'obiettivo di una tale identità elettronica sarebbe principalmente di facilitare l'identificazione dei cittadini per ottenere servizi governativi online, c'è da scommettere che le imprese esigeranno sistematicamente il ricorso a questa nuova identità, anche se questo non è né necessario né auspicabile.

Il 7 marzo, la domanda che ci viene posta è semplice: siamo pronti a svendere la nostra integrità digitale al miglior offerente? A dare il permesso a società terze, che non ci conoscono, di amministrare la nostra identità, di definirla, di limitarla e di esserne i fornitori? Questa legge non è urgente, e accettarla così com'è significa dare troppo potere alle aziende che non esiteranno a identificarci in qualsiasi occasione. Internet non è un'astrazione del mondo reale, è il mondo reale. Quando usciamo per comperare un pacchetto di patatine, nessuno pretende che noi riveliamo la nostra identità. Sarebbe incomprensibile se fosse altrimenti online. Eppure, è quello che succederà se accetteremo questa pessima legge.

