Per chi avesse bisogno di illustrazioni SVG libere: https://undraw.co/ a cura di Katerina
Limpitsouni.
Saluti,
Paolo.
Per chi avesse bisogno di illustrazioni SVG libere: https://undraw.co/ a
cura di Katerina
Limpitsouni.
Bello, non lo conoscevo.
Visto che io ho sempre usato openclipart (e da poco e' tornato online), lo
aggiungo qui come riferimento nel thread: https://openclipart.org/
Ciao,
Andrea
attachment.htm (1.42 KB)
Scusami, un commento. Leggo ora nella licenza:
"Just don’t try to replicate unDraw, re-distribute the illustrations
or create integrations for it"
Secondo voi limita la redistribuzione e modifica?
Grazie,
Andrea
Buongiorno a tutti!
ho appena trovato la seguente notizia. Non mi stupisce che nessuno ne
abbia parlato
In sostanza il 7 marzo gli svizzeri hanno votato a grande maggioranza
contro la gestione dell'identita' elettronica da parte di societa'
private. L'unico che puo' e deve gestirla e' lo stato.
In Italia SPID e' gestito esclusivamente da privati, sono private le
societa' di telefonia e privati i gestori di identita'. L'unica
soluzione pubblica e' la Carta d'Identita' elettronica, che nella
narrativa viene quasi sempre ignorata. Non credo che sia un caso.
Svizzera, +10!
Gianguido
Ciao,
non so a che punto stanno le cose, ma in Italia lo Stato si sta
riprendendo lo SPID:
https://www.studiocataldi.it/articoli/37308-spid-passa-allo-stato.asp
Buona giornata,
Andreas
Mooolto interessante Gianguido!!!
Interessante anche questo... forse qualcuno al governo si è accorto della cavolata...
L'Identità dei cittadini è sempre stata certificata dallo Stato, vedi
Passaporto o Carta Identità. Questo concetto vale anche per una Identità
Elettronica.
Oppure lo Stato non è in grado di fornire questo servizio ai cittadini?
diego
attachment.htm (3.43 KB)
Se vero +1 per questo governo
attachment.htm (4.28 KB)
Ciao, Diego!
con l'identita' elettronica c'e' uno spostamento verso la gestione di
identita' da parte di aziende private, certificate da altre aziende
private.
guarda qui chi e' interessato https://id2020.org/
Nel caso italiano di SPID uno degli assurdi e' che l'unico controllo di
persona del'identita' non lo fa un ufficiale di stato civile, ma un
ragazzino/a sfruttato e pagato a cottimo dei punti vendita di telefonia
mobile. Cioe', se riesco a convincere il venditore Tim o Vodafone che
mi chiamo Mario Rossi e ottengo un abbonamento al telefonino a nome
Mario Rossi posso inviare lo scan di una falsa carta d'identita' di
Mario Rossi con la mia fotografia e Infocert o Aruba che mi danno
un'identita' digitale - loro possono solo verificare che io riceva un
SMS con OTP ma non possono entrare negli archivi della polizia o del
Comune. E se anche lo facessero, e io sono stato piu' rapido di Mario
Rossi, gli ho fregato l'identita'.
Date e luoghi di nascita sono stampati ad esempio sulle liste
elettorali. Sono sufficienti per ricavare i codici fiscali.
Ho studiato un po' la questione dell'identita' digitale in diversi
paesi. Nessun paese dona credenziali non verificate di persona da un
rappresentante dell'autorita' pubblica. Saranno piu' flessibili in UK e
piu' rigidi in Finlandia, ma un controllo de visu e' sempre richiesto.
Ovunque, fuorche' in Italia. Poi raccontano che il servizio online e'
per la comodita' degli utenti. Eh si.
Non credo che sia un caso che si parli sempre e solo di SPID, cioe' con
un'enorme potenza pubblicitaria e di narrativa, e mai di CIE. La
seconda e' verificata dal Comune, la prima e' un business.
Gli svizzeri hanno votato molto bene. Un sano buon senso, forse
all'antica, ma pur sempre buon senso.
cari saluti,Gianguido
attachment.htm (6.24 KB)
Ciao Gianguido,
forse esistono differenze nel controllare le identità delle persone
fra le varie compagnie (magari anche per questo lo Stato vuole
riprendere in mano la questione), ma la compagnia presso la quale ho
fatto io lo SPID dall'estero ha fatto veramente più che un controllo.
Uno di questi era anche una video telefonata con tanto di pose, gesti,
audio, scan prima e durante la video telefonata, test, ecc. che lasciano
veramente zero spazio ai vari Mario Rossi da te nominati ...
Almeno per quanto mi riguarda non ho avuto per niente l'impressione che
qualcuno mi voglia vendere qualcosa, anche perché sei tu che prima di
tutto devi chiedere lo SPID, non è che loro ti contattino per
vendertelo. Insomma, secondo me è stato fatto un lavoro molto serio
dalla compagnia dove ho fatto lo SPID. Non posso parlare per altre
ditte, ovviamente ...
Saluti
Andreas
Caro Andreas!
grazie per la precisazione. Ti credo, ovviamente, in pieno e credo di
conoscere anch'io la societa' alla quale ti riferisci. Restano pero'
alcuni punti poco conosciuti e che mi portano a essere estremamente
sospettoso verso SPID e ritenerlo un'idea sballata, almeno in mancanza
di alternative. Per chi ha voglia di leggerli li indico in dettaglio.
1. la legge italiana sull'identita digitale prevede che il cittadino
sia raggiungibile per email OPPURE cellulare. La realizzazione da parte
di tutti i provider e' email INSIEME a cellulare. AND invece di OR.
Nella burocrazia un OR facilitante puo' diventare un AND impossibile.
2. Aruba permette l'identificazione con un generatore di token OTP
(evviva!). Per questo vuole 10 EUR/anno (meno evviva, l'hardware ne
vale uno al massimo). Pero' la prima identificazione e' con OTP su un
cellulare e notifiche di emergenza su cellulare. Quindi crolla l'intera
faccenda. Ho scritto e telefonato loro proponendo di raggiungerli con
CI, passaporto, certificati comunali ed eventualmente una dichiarazione
giurata e notarizzata che io sono io. Niente da fare, ci vuole il
cellulare.
3. Nella mezza dozzina di paesi che conosco bene, tra cui Austria e
Germania, uno puo' andare di persona all'ufficio imposte, all'INPS ecc.
Perdera' piu' tempo, sono affari suoi, ma lo puo' fare. Anche in
Finlandia ed Estonia, con tassi di penetrazione Internet e telefonia
mobile vicino al 99%. In Italia, no. INPS vieta esplicitamente
l'accesso al pubblico. L'Agenzia delle Entrate non riceve le
dichiarazioni fatte di persona, puoi contattarli solo in via
elettronica. Entri nei siti con CIE,CNS, SPID, ma i media parlano solo
ed esclusivamente di SPID. Sono leciti dei sospetti?
Un esempio lampante e' dato da "Covid 19". rapido confronto tra i siti
di New York, Muenchen, Innsbruck, e Bolzano.
A New York, Muenchen e Innsbruck ci si prenota per la vaccinazione via
browser, con cellulare o per telefono. Funzionalita' "OR". In Alto
Adige vale la procedura di tutta Italia: via browser con codice fiscale
AND email AND numero cellulare senza possibilita' di chiamarli
direttamente. O almeno, non lo indicano. I font, inoltre, sono
piccolini. Per gli "over 80"?
In conclusione, con l'identita' digitale in Estonia sono molto avanti,
in Germania abbastanza avanti, negli USA piu' indietro ma tutti si sono
posti il problema dell'usabilita' da parte del cittadino semplice. In
Italia no.
Ho il diritto di ritenere che SPID non sia stata un'idea dello stato
italiano, ma sia nata presso la McKinsey, PriceWaterhouse o Accenture
di turno e venduta a caro prezzo alle nostre autorita? Che adesso
devono barcamenarsi tra clausole di contratti miliardari scritti da
digital native under 30 e le esigenze di cittadini "analfabeti
digitali" over 55 dall'altro?
resta sempre valido l'aforisma di Andreotti sul pensar male...
Gianguido
Ciao lista,
mi aggiungo al commento di Andreas per dire che, ad esempio, io il mio
secondo SPID lo ho attivato tramite CNS, mentre il primo lo ho attivato
fisicamente in un ufficio postale - entrambe modalità di autenticazione
"forti" (per quanto possa essere forte la carta d'identità cartacea...).
L'attuale modalità di rilascio tramite videochiamata è regolamentata
dallo Stato, quindi poco ha a che fare con la discussione
pubblico/privato...se lo Stato ritiene sia un pericolo per la sicurezza
può decidere di rimuoverne la possibilità - ovviamente con ripercussioni
sull'adozione della tecnologia. Se il controllo dell'identità dovesse
farlo un funzionario dell'anagrafe, a fare il rolling out di SPID ci
metteremo 10 anni (cioé il tempo di rinnovo di una carta d'identità,
visto che gli uffici sono tarati su quei numeri). Il riconoscimento con
videochiamata è anche una modalità che usano in altri paesi per
l'autenticazione online quando una conferma forte dell'identità è
necessaria (esperienza personale da residente in Svizzera da un anno
circa), questo per dire che non è di certo una "trovata all'italiana";
onestamente, l'impressione che ho avuto è che dava ben poco spazio
all'impersonificazione.
Onestamente non vedo quali vantaggi possa dare un sistema esclusivamente
in mano pubblica rispetto a quello attuale. Mi sono chiari invece gli
svantaggi: creiamo un single point of failure, diamo in mano
l'infrastruttura ad una PA che non ha le competenze per poterla gestire,
ma anche semplicemente - se avessimo percorso questa via, oggi non
avremo un'adozione così vasta di SPID. Realisticamente, uno SPID
pubblico significherebbe un appalto sostanzialmente perenne ad un
technological partner, che si troverebbe ad un livello di potere ben
maggiore delle varie società attualmente in concorrenza nella
determinazione sia del prezzo sia dei livelli di servizio.
A proposito - ho avuto un "primo" ed un "secondo" SPID perché,
insoddisfatto di alcune complicazioni del primo fornitore, ho potuto
rivolgermi ad un altro. Banalmente: avevo cambiato numero di telefono, e
PosteID non permetteva di modificarlo dal sito web. Bisognava recarsi
fisicamente in un ufficio postale, e io, vivendo in quel periodo fuori
dalla città, sarei stato costretto agli orari da ufficio postale di
paese (mattina 9-12). Di converso, disattivare lo spid e crearne uno
nuovo con Aruba via CNS potevo farlo da casa, e così ho fatto. Chissà se
Poste (società pubblica) fosse stato il monopolista assegnatario del
servizio: magari avrei dovuto prenotare un appuntamento in anagrafe del
mio comune di residenza, due settimane in anticipo, ovviamente in orario
matutino...
Saluti,
Giacomo
Sui canali RAI sta passando da giorni una pubblicità a cura ministeriale
sulla protezione dei dati, ma non parla dello SPID.
diego
attachment.htm (8.49 KB)