- Come funziona il modello centralizzato per la gestione dei dati personali
- Come funziona il modello federato per la gestione dei dati personali
- Come funziona il modello SSi per la gestione dei dati personali
Cos’è un’identità digitale? Questa è una domanda sempre più attuale, in un mondo che sempre più si digitalizza e trasla i propri servizi dal mondo fisico ed il mondo informatico. Da un punto di vista tecnico, un’identità digitale consiste in un insieme di informazioni catalogate all’interno di un sistema informatico e gestite da un ente centralizzato che possiede tale sistema informatico.
Andando oltre la semplice definizione di identità digitale, quest’ultima è ormai parte di tutti noi. Un’identità digitale è il modo in cui tutti noi ci identifichiamo all’interno delle nostre interazioni online, che ormai rappresentano una grande parte delle nostre interazioni giornaliere.
La Self Sovereign Identity, concetto che abbiamo iniziato ad esplorare all’interno di questo articolo, è un nuovo modello di gestione dell’identità digitale, che è molto più incentrato sull’individuo. Ad oggi infatti, sono diversi i modelli di gestione dell’identità digitale che si sono susseguiti, ed è molto importante conoscerli anche per capire come la Self Sovereign Identity sia una radicale innovazione in questo campo.
I modelli di identità digitale esistiti fino ad oggi sono principalmente tre:
- Modello Centralizzato
- Modello Federato
- Modello Self-Sovereign Identity
Internet, tecnologia sempre più utilizzata nel nostro quotidiano, ci ha posto di fronte ad una sfida relativa all’identificazione degli utenti online, sempre crescenti. Per questo motivo, insieme alla crescita di internet, si è vista una sempre maggiore crescita dell’utilizzo delle identità digitali. È proprio in quest’ambito che è stata coniata la definizione di identity provider. Questi ultimi sono soggetti si occupati, fin dal principio, della creazione e gestione delle identità digitali degli utenti, identificati tramite appositi attributi (come per esempio e-mail e password).
Modello Centralizzato
Il modello centralizzato di identità digitale è anche chiamato “Modello Silos”. All’interno di questo modello, come prima menzionato, l’organizzazione che crea l’identità dell’utente per il proprio servizio rimane il punto centrale del modello.
Per capire cosa si intende con modello centralizzato di identità digitale, si può pensare a tutti quei servizi dove è necessario creare un account presso l’organizzazione (ad esempio Facebook) che gestisce quel servizio. L’identità e tutte le informazioni ad essa relativa sono detenute e rappresentate all’interno dell’account.
All’interno di questo modello, gli utenti possono crearsi una propria identità digitale (spesso e volentieri sotto forma di “account”). L’identità è quindi effettivamente detenuta in maniera centralizzata dalle organizzazioni che fungono da identity provider (che in questo caso è anche il provider del servizio stesso) e permettono agli utenti di accedere ai servizi, ad esempio chiedendogli dei “segreti” che solo l’utente può conoscere, come ad esempio una password oppure un PIN.
Tutti i dati personali dell’utente vengono detenuti all’interno dei database interni dell’organizzazione, anche chiamati “Silos” (da cui il nome di “Modello a silos”).
Il modello centralizzato rende gli utenti completamente “dipendenti” dalle organizzazioni che detengono i propri dati, e porta con sé alcuni potenziali rischi e debolezze:
- Poiché la maggior parte dei dati personali vengono detenuti all’interno di database centralizzati, esistono rischi di sicurezza informatica dovuti al fatto che un leak del database dell’organizzazione esporrebbe dati sensibili degli utenti (come visto nei tantissimi episodi di hacking avvenuti negli ultimi anni, tra gli ultimi a livello temporale anche EasyJet);
- I sistemi di identità digitale centralizzati hanno creato quello che viene definito come “fenomeno delle identità multiple”. Gli utenti, ad oggi, si trovano ad avere un’identità digitale diversa per ogni servizio da loro utilizzato: Facebook, LinkedIn, Google, e ogni altro account essi possano detenere online. In questo modo l’esperienza online dell’utente viene resa più complicata ed egli non ha modo di gestire tutti i suoi dati all’interno della stessa identità digitale.
Il modello centralizzato è un modello semplice da utilizzare e da implementare per le organizzazioni. Permette alle aziende di detenere i dati dei propri utenti, e in questo modo di tenere una relazione costante con l’utente (fino a che esso userà il servizio offerto). D’altra parte, questo modello può potenzialmente presentare dei problemi di sicurezza, come già visto in diversi casi dove i dati personali degli utenti sono stati trafugati da hacker oppure sono stati in qualche modo esposti su internet. Inoltre, tale modello non ha un approccio che punta ad una migliore gestione per l’utente, bensì solo per le organizzazioni che detengono i dati, creando fenomeni come quello delle identità multiple.
Modello Federato
Il modello di gestione dell’identità centralizzato presenta alcuni problemi relativamente a come viene gestita l’esperienza dell’utente nella gestione della propria identità online. Per questo motivo, nel tempo, si è osservata una transizione verso il modello che viene definito federato. Il centro di tale modello di identità è l’identity provider (IDP), che fa “da ponte” tra l’utente e il servizio a cui l’utente sta accedendo.
Nel caso del modello federato, l’entità che “detiene” effettivamente l’identità digitale dell’utente ed i dati ad essa associati è l’identity provider. L’utente è in grado di utilizzare la propria identità digitale con i vari servizi, sempre “passando” per l’IDP, che rimane al centro del modello.
Un esempio di IDP a livello italiano può essere SPID: tramite una singola identità, detenuta da un utente tramite uno dei provider che fa parte della “Federazione”, l’utente è in grado di accedere a diversi servizi. Un altro esempio di gestione federata dell’identità digitale è rappresentato da Google: un utente Google oggi può accedere in maniera federata a diversi servizi attraverso il suo account Google (si può pensare semplicemente alle reti wi-fi pubbliche, che richiedono l’identificazione dell’utente attraverso il login al proprio account di Google o di Facebook).
Questo modello di gestione dell’identità digitale permette di evitare il fenomeno delle identità multiple per gli utenti, che tramite una sola identità possono godere di un’esperienza di Single-Sign-On. Allo stesso tempo, anche in questo modello, proprio come in quello centralizzato, un utente non è il vero possessore dei propri dati “digitali”, che sono invece sempre detenuti da una terza parte, ovvero l’identity provider. Per questo motivo un modello di identità digitale federata pesa molto sul provider, che deve “essere presente” in ogni accesso da parte dell’utente ai servizi online. Questo, come si può dedurre, pone anche dei rischi di privacy nei confronti dell’utente, poiché l’identity provider può effettivamente “monitorare” i servizi utilizzati con l’identità digitale dell’utente.
Modello Self Sovereign Identity
Un nuovo e completamente rivoluzionario di gestione dell’identità digitale è rappresentato dal paradigma della Self Sovereign Identity. Il concetto di SSI è completamente “centrico” verso l’utente, che è l’unico ed indipendente possessore della propria identità digitale e di tutti i dati ad essa associati.
La Self Sovereign Identity è un modello che si discosta da quelli precedenti e che mira a garantire che l’utente rimanga unico proprietario dei propri dati (dal termine Self-Sovereign), grazie all’utilizzo di protocolli come quelli Blockchain. Infatti, i modelli precedemente descritti utilizzano un “centralized name system” come base dati per conservare le varie informazioni relative alle identità. La SSi rimpiazza questo strumento utilizzando la blockchain, creando quello che viene definito come “decentralized name system”. Da notare inoltre, che grazie alle caratteristiche essenziali di una blockchain, quali immutabilità e resilienza (no down time), il modello Self-Sovereign Identity vanta una maggiore sicurezza verso tutti gli attori coinvolti.
La Self Sovereign Identity è un concetto che viene abilitato da una serie di innovazioni, quali gli standard DID e delle Verifiable Credentials in fase di definizione. L’argomento sarà approfondito attraverso una serie di guide che tratteranno ogni aspetto di questo nuovo paradigma dell’identità digitale.