Sono d'accordo in linea di principio con le considerazioni
dell'articolo, meno due. Un intervistato indica che la CIE e' un
controsenso perche' la tendenza e' verso la smaterializzazione. A parte
che non hanno ancora smaterializzato CPU, memorie e periferiche, anche
i cloud li hanno, semplicemente sono altrove, un token fisico personale
e' la migliore sicurezza possibile. Che poi sia la CIE, una Yubikey o
l'iride e' fatto secondario. Di una app su smartphone gia' mi fiderei
di meno. Al momento tutta Europa marcia con carte d'identita fisiche,
forse passare tutto allo smartphone e' un po' prematuro. Tantopiu' che
gli smartphone in Europa nessuno o quasi li produce e nel 2030
scopriremo che Huawei ha ciulato le identita' di mezzo miliardo di
europei.
Google per le proprie procedure interne non usa login via smartphone ma
preferisce le chiavette Yubikey. Forse capiscono poco di sicurezza.
Riguardo i privati e lo SPID, trovo anch'io una scocciatura che ogni
banca, ogni negozio online, ogni servizio abbia la sua app dedicata
invece di un servizio comune. Si sarebbe potuto imporre alle banche e
ai gestori di carte di credito l'accettazione delle identita' digitali
europee e questo avrebbe messo in moto meccanismi che avrebbero finito
per coinvolgere anche i privati.
Non capisco poi perche' i privati non vogliano implementare e pagare
SPID, eppoi finanziano MasterCard e Visa, Nexi e via dicendo.
Mi preoccupa infine che in paesi meno democratici e piu' autoritari a
queste considerazioni siano arrivati da un pezzo, le implementino e
funzionino. In Russia si entra nei servizi statali passando dalla
banca, o in banca passando dai gestore statale di identita'. Tutto
integrato. Con questo non giustifico quello che stanno facendo in
Ucraina o altrove. Ma in IT non sono proprio gli ultimi arrivati. Anche
in Cina e' tutto integrato, e loro gli smartphone se li costruiscono in
casa.
Gianguido
attachment.html (2.51 KB)