EUDI – Portafoglio digitale europeo

EUDI – Portafoglio digitale europeo

Premessa

Attenzione: pagina ancora in fase di costruzione, articolo in fase di aggiornamento.

Questo articolo vuole darti un’infarinatura di base sul concetto di identità digitale e portafoglio digitale, evidenziandone i rischi e i benefici, in modo che tu possa decidere liberamente se è qualcosa di utile per te e per gli altri e se i vantaggi superano o meno gli svantaggi.

Questo tema è diventato fondamentale negli ultimi anni e lo sarà sempre di più nei prossimi mesi. Ci sono stati vari prototipi utili a testare e normalizzare il concetto di identità digitale, sia in Italia che all’estero (vedi firma digitale, PEC, SPID, Carta d’Identità Elettronica, etc.). A metà 2023 partirà la sperimentazione dell’EUDI, che va oltre il semplice progetto di identità digitale cercando di incorporare tutta una serie di documenti e codici privati oltre alla semplice carta d’identità.

Nel documento dell’infrastruttura ufficiale (che potete scaricare anche da qui, in formato pdf) si parla di passaporto, tessera sanitaria, patenti di guida e persino l’IBAN del tuo conto bancario.

Ma cos’è l’identità digitale?

Identità digitale / portafoglio digitale

Il concetto di identità digitale indica una modalità digitale di registrazione, conservazione e verifica dei documenti generalmente associati con l’identità di un individuo (carta d’identità, patente, passaporto, etc.). Richiede quindi una infrastruttura digitale, che può essere a livello locale, nazionale o internazionale, un token o un’app che il singolo individuo deve avere a disposizione e un token o un’app che i soggetti verificatori devono possedere per poter controllare i suddetti documenti.

Non è molto diverso dal funzionamento dei sistemi di identità cartacei, giusto?

Sbagliato.

Ci sono alcune differenze fondamentali:

  1. L’esibizione e il controllo dei documenti digitali richiedono almeno un dispositivo elettronico (solitamente due).
  2. La digitalizzazione dei documenti generalmente porta con sé (come nel caso del portafoglio digitale europeo EUDI) la tendenza ad aggregare vari tipi di documenti in un’unica soluzione.
  3. La possibilità che un sistema di documenti digitale risulti inutilizzabile (quale che sia la ragione), impedendo l’accesso a servizi anche fondamentali, è molto più elevata rispetto a una serie di documenti cartacei.

1. Dispositivi elettronici

Per semplificare il concetto: è probabile che il sistema funzionerà in modo molto simile a quello del certificato COVID (detto greenpass). Un individuo esibisce sul proprio dispositivo un certificato digitale (mediante un codice o un’applicazione), e un altro lo verifica mediante un’altra applicazione.

Ricordiamo tutti, per esperienza diretta o indiretta, casi di malfunzionamento che hanno rallentato o addirittura reso impossibile l’erogazione di un servizio o l’accesso a un locale pubblico o privato. Questo è un problema strettamente legato alla natura digitale del sistema. Infatti, se pensiamo invece al controllo della carta d’identità da parte di un barista per la somministrazione di alcolici, ci rendiamo subito conto che con un sistema di documenti cartaceo quel tipo di disservizio non possa avere luogo.

Ci saranno poi altri scenari, come la verifica tramite un computer, un cellulare o un totem (per es. all’ufficio postale, al bancomat, al distributore automatico di sigarette). Anche in questo caso, ci siamo tutti trovati almeno una volta nell’impossibilità di fare ciò che dovevamo o volevamo a causa di un malfunzionamento.

2. Tutto in una sola app

L’intento dichiarato dell’EUDI è quello di riunire non solo la carta d’identità ma anche la quasi totalità di altri certificati e documenti. L’unico vantaggio di questa soluzione è il ridotto ingombro. Gli svantaggi sono evidenti: o puoi accedere a tutti i documenti, oppure a nessuno. Il rischio di ritrovarti senza la possibilità di utilizzare alcun documento diventa molto maggiore.

3. Cause di inutilizzabilità

Questo punto si ricollega in parte al punto n.1 e al n.2, ma analizza uno scenario più ampio del semplice malfunzionamento dei dispositivi dedicati all’esibizione e al controllo. C’è infatti un altro scenario che determina  l’impossibilità di utilizzare i propri documenti digitali, e questo risiede nell’infrastruttura digitale anziché nei singoli dispositivi.

Un esempio concreto è la scelta politica fatta a febbraio 2022 dal premier canadese Justin Trudeau nel tentativo di bloccare le proteste dei camionisti a Ottawa, congelando da remoto i conti bancari di oltre 200 cittadini. Già con questo atto, reso possibile dalla digitalizzazione dei conti bancari, il premier ha potuto unilateralmente tagliare l’accesso al denaro di molti suoi cittadini.

Non entriamo qui nel merito sulla liceità o l’opportunità del gesto: quello che interessa sottolineare è che si può fare, ed è stato fatto.

Con l’esistenza di un portafoglio digitale, quel blocco avrebbe potuto coinvolgere l’intero pacchetto di documenti di quelle persone, impedendogli di fatto l’accesso ai servizi pubblici, ai servizi sanitari, invalidando le loro patenti di guida e rendendogli impossibile abbandonare il paese (niente passaporto né documenti validi per l’espatrio).

Mettere in mano a un governo o, peggio, a un organismo sovranazionale il potere di tagliare una persona completamente fuori da tutto con un semplice clic, è una ricetta veloce per il disastro. In più, bisogna considerare gli scenari di hackeraggio da parte di malintenzionati e potenze straniere, i blackout naturali o indotti, etc.

Obiettivi dell’EUDI

Parliamo degli effetti desiderati e di quelli indesiderati dell’EUDI. Nel documento dell’infrastruttura ufficiale presente sul sito della Commissione Europee, si legge a pag. 10:

The primary objective of the proposed European Digital Identity Wallet is to guarantee access
to trusted digital identities for all Europeans allowing Users to be in control of their own online
interactions and presence. It can be seen as a combination of several products and Trust
Services that enables Users to securely request, obtain and store their information allowing
them to access online services, present data about them and electronically sign or seal
documents.

Several use cases will underpin the development of the EUDI Wallet to deliver effectively and
seamlessly on its functionalities in all Member States. The eIDAS expert group has worked on
a few first use-case areas which include:

Traduzione: l’obiettivo principale del Portafoglio per l’Identità Digitale Europeo è garantire l’accesso a identità digitali affidabili per tutti gli europei, consentendo agli Utenti di avere il controllo sulla loro presenza e sulle loro interazioni online. La si può vedere come una combinazione di diversi prodotti e Servizi di Affidabilità che permettono agli Utenti di richiedere, ottenere e conservare le loro informazioni in modo sicuro, consentendogli di accedere ai servizi online, esibire dati che li riguardano e firmare o timbrare in modo elettronico dei documenti.

In buona sostanza, si mette l’accento su un maggiore controllo che gli utenti dovrebbero ottenere rispetto ai dati che decidono di divulgare, oltre alla possibilità di accedere ai servizi online e firmare documenti elettronici.

Accesso ai servizi online

Il rischio principale è già insito negli obiettivi: la necessità di utilizzare un sistema di identità digitale per accedere ai servizi online, magari in un futuro a Internet in generale, è un rischio enorme per la privacy dell’utente, e pone nuovamente il rischio di essere tagliati fuori da servizi essenziali, o anche solo dall’informazione e dall’intrattenimento online in caso di malfunzionamento o blocco volontario.

Scenari di utilizzo dell’EUDI

Sempre a pagina 10 del documento dell’infrastruttura si legge:

  • Secure and trusted identification to access online services -> identificazione sicura e affidabile per accedere ai servizi online
  • Mobility and digital driving licence -> mobilità e patente di guida digitale
  • Educational credentials and professional qualifications -> credenziali formative e qualifiche professionali
  • Digital Finance – finanza digitale
  • Digital Travel Credential -> credenziali di viaggio digitali

Identificazione sicura e affidabile per accedere ai servizi online