Come migliorare la Privacy online

Autorità e normativeMarketingSicurezzaSorveglianza

Nasce ABC4Trust, un’iniziativa di ricerca per sperimentare tecnologie crittografiche che consentano ai cittadini europei di tutelare al meglio privacy e identità

Secondo comSore, i cittadini europei e statunitensi trascorrono in media 25-32 ore al mese navigando su Internet. In quest’arco di tempo, accedono a migliaia di servizi diversi come il banking online, shopping elettronico e social network. Praticamente per ogni servizio gli utenti devono creare un profilo personale e ottengono l’accesso dopo il login eseguito con uno username e una password, oppure – per una maggiore sicurezza – tramite certificati digitali. Sebbene tali certificazioni possano offrire una sicurezza sufficiente per molti scopi, non forniscono in genere alcun livello di privacy per l’utente. Pertanto, gli utenti spesso rivelano la propria identità e i propri dati personali al fornitore del servizio, anche se non è necessario che esso conosca l’identità dell’utente in questione.
A questo scopo nasce il progetto, denominato ABC4Trust, che utilizza una tecnologia di supporto della privacy, che sarà sperimentata in un’università in Grecia e in una scuola secondaria in Svezia. Si tratta di un’iniziativa di ricerca per sperimentare tecnologie crittografiche che consentano ai cittadini europei di tutelare al meglio privacy e identità.

Rivelare più informazioni del necessario non solo danneggia la privacy degli utenti, ma aumenta anche il rischio di abuso di tali informazioni, come la frode di identità, quando i dati personali finiscono nelle mani sbagliate. L’obiettivo di ABC4Trust è dimostrare che i sistemi di credenziali basate su attributi, Attribute-Based Credentials, possono supportare sia l’autenticazione sicura che la privacy, ad esempio nelle comunità mobili. Questo supporta direttamente l’Agenda Digitale dell’Unione Europea”, dichiara il Kai Rannenberg della T-Mobile Chair of Mobile Business & Multilateral Security presso l’Università di Francoforte, che coordina la nuova iniziativa.

Il progetto di durata quadriennale testerà le Attribute-Based Credentials (ABC) di tutela della privacy, che consentono all’utente di fornire solo le informazioni richieste per l’autenticazione, senza rivelare però l’identità completa. Ad esempio, anziché condividere la data di nascita o l’indirizzo esatti, fornendo una copia del documento d’identità, gli utenti possono dimostrare esclusivamente di avere più di 18 anni, di essere studenti di un’università o cittadini di un comune o nazione specifici. Il sistema ABC utilizzerà le tecnologie Identity Mixer di IBM e U-Prove di Microsoft.

Con tecnologie come Identity Mixer, forniamo le capacità tecniche per portare non solo una solida sicurezza ai servizi Internet ma, allo stesso tempo, per assicurare una migliore privacy”, spiega il Jan Camenisch, privacy technology scientist presso IBM Research – Zurigo. “Avvalendoci di oltre dieci anni di ricerca e sviluppo, ora verificheremo concretamente queste soluzioni e affronteremo le questioni dell’usabilità e dell’interoperabilità”.

Tecnologie di divulgazione minima, come U-Prove e Identity Mixer, forniscono elementi importanti per la realizzazione di un Identity Metasystem sostenibile”, spiega Kim Cameron, Chief Architect of Identity di Microsoft. “Il progetto ABC4Trust rappresenterà un eccezionale forum, in cui vari partecipanti affronteranno il problema della privacy, per un web più sicuro e più fidato”.

I gestori delle telecomunicazioni sono nella posizione di fornire qualità e servizi supplementari ai clienti, attraverso funzionalità di Identity Management (IdM) avanzate e centrate sull’utente”, spiega Robert Seidl, responsabile di IdM in Nokia Siemens Networks Research. “Con ABC4Trust, due grandi tecnologie di rispetto della privacy saranno realmente interoperabili, con l’aiuto della nostra Soluzione IdM, che sarà la parte in grado di integrarsi con entrambe“.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore