Aggiornamento 14/11/2023
Vi avevamo già avvisati da mesi in assemblea e con la nostra campagna di affissioni e volantinaggio a Livorno e ora siamo alle fasi finali: il portafoglio digitale europeo EUDI sta per diventare realtà. L’8 novembre 2023 infatti, il Consiglio e il Parlamento europeo hanno raggiunto l’accordo finale.
Al momento il parlamento e il consiglio europeo devono ancora approvare formalmente (e nello specifico, la Commissione Industria, Ricerca ed Energia voterà il 28 novembre 2023).
Clicca qui per l’articolo originale sull’accordo dal sito della Commissione Europea.
Premessa
Attenzione: pagina ancora in fase di costruzione, articolo sempre in fase di aggiornamento.
Questo articolo vuole darti un’infarinatura di base sul concetto di identità digitale e portafoglio digitale, evidenziandone i rischi e i benefici, in modo che tu possa decidere liberamente se è qualcosa di utile per te e per gli altri e se i vantaggi superano o meno gli svantaggi.
Questo tema è diventato fondamentale negli ultimi anni e lo sarà sempre di più nei prossimi mesi. Ci sono stati vari prototipi utili a testare e normalizzare il concetto di identità digitale, sia in Italia che all’estero (vedi firma digitale, PEC, SPID, Carta d’Identità Elettronica, etc.). A metà 2023 partirà la sperimentazione dell’EUDI, che va oltre il semplice progetto di identità digitale cercando di incorporare tutta una serie di documenti e codici privati oltre alla semplice carta d’identità.
Nel documento dell’infrastruttura ufficiale (che potete scaricare anche da qui, in formato pdf) si parla di passaporto, tessera sanitaria, patenti di guida e persino l’IBAN del tuo conto bancario.
Ma cos’è l’identità digitale?
Identità digitale / portafoglio digitale
Il concetto di identità digitale indica una modalità digitale di registrazione, conservazione e verifica dei documenti generalmente associati con l’identità di un individuo (carta d’identità, patente, passaporto, etc.). Richiede quindi una infrastruttura digitale, che può essere a livello locale, nazionale o internazionale, un token o un’app che il singolo individuo deve avere a disposizione e un token o un’app che i soggetti verificatori devono possedere per poter controllare i suddetti documenti.
Non è molto diverso dal funzionamento dei sistemi di identità cartacei, giusto?
Sbagliato.
Ci sono alcune differenze fondamentali:
- L’esibizione e il controllo dei documenti digitali richiedono almeno un dispositivo elettronico (solitamente due).
- La digitalizzazione dei documenti generalmente porta con sé (come nel caso del portafoglio digitale europeo EUDI) la tendenza ad aggregare vari tipi di documenti in un’unica soluzione.
- La possibilità che un sistema di documenti digitale risulti inutilizzabile (quale che sia la ragione), impedendo l’accesso a servizi anche fondamentali, è molto più elevata rispetto a una serie di documenti cartacei.
1. Dispositivi elettronici
Per semplificare il concetto: è probabile che il sistema funzionerà in modo molto simile a quello del certificato COVID (detto greenpass). Un individuo esibisce sul proprio dispositivo un certificato digitale (mediante un codice o un’applicazione), e un altro lo verifica mediante un’altra applicazione.
Ricordiamo tutti, per esperienza diretta o indiretta, casi di malfunzionamento che hanno rallentato o addirittura reso impossibile l’erogazione di un servizio o l’accesso a un locale pubblico o privato. Questo è un problema strettamente legato alla natura digitale del sistema. Infatti, se pensiamo invece al controllo della carta d’identità da parte di un barista per la somministrazione di alcolici, ci rendiamo subito conto che con un sistema di documenti cartaceo quel tipo di disservizio non possa avere luogo.
Ci saranno poi altri scenari, come la verifica tramite un computer, un cellulare o un totem (per es. all’ufficio postale, al bancomat, al distributore automatico di sigarette). Anche in questo caso, ci siamo tutti trovati almeno una volta nell’impossibilità di fare ciò che dovevamo o volevamo a causa di un malfunzionamento.
2. Tutto in una sola app
L’intento dichiarato dell’EUDI è quello di riunire non solo la carta d’identità ma anche la quasi totalità di altri certificati e documenti. L’unico vantaggio di questa soluzione è il ridotto ingombro. Gli svantaggi sono evidenti: o puoi accedere a tutti i documenti, oppure a nessuno. Il rischio di ritrovarti senza la possibilità di utilizzare alcun documento diventa molto maggiore.
3. Cause di inutilizzabilità
Questo punto si ricollega in parte al punto n.1 e al n.2, ma analizza uno scenario più ampio del semplice malfunzionamento dei dispositivi dedicati all’esibizione e al controllo. C’è infatti un altro scenario che determina l’impossibilità di utilizzare i propri documenti digitali, e questo risiede nell’infrastruttura digitale anziché nei singoli dispositivi.
Un esempio concreto è la scelta politica fatta a febbraio 2022 dal premier canadese Justin Trudeau nel tentativo di bloccare le proteste dei camionisti a Ottawa, congelando da remoto i conti bancari di oltre 200 cittadini. Già con questo atto, reso possibile dalla digitalizzazione dei conti bancari, il premier ha potuto unilateralmente tagliare l’accesso al denaro di molti suoi cittadini.
Non entriamo qui nel merito sulla liceità o l’opportunità del gesto: quello che interessa sottolineare è che si può fare, ed è stato fatto.
Con l’esistenza di un portafoglio digitale, quel blocco avrebbe potuto coinvolgere l’intero pacchetto di documenti di quelle persone, impedendogli di fatto l’accesso ai servizi pubblici, ai servizi sanitari, invalidando le loro patenti di guida e rendendogli impossibile abbandonare il paese (niente passaporto né documenti validi per l’espatrio).
Mettere in mano a un governo o, peggio, a un organismo sovranazionale il potere di tagliare una persona completamente fuori da tutto con un semplice clic, è una ricetta veloce per il disastro. In più, bisogna considerare gli scenari di hackeraggio da parte di malintenzionati e potenze straniere, i blackout naturali o indotti, etc.
Obiettivi dell’EUDI
Parliamo degli effetti desiderati e di quelli indesiderati dell’EUDI. Nel documento dell’infrastruttura ufficiale presente sul sito della Commissione Europee, si legge a pag. 10:
The primary objective of the proposed European Digital Identity Wallet is to guarantee access
to trusted digital identities for all Europeans allowing Users to be in control of their own online
interactions and presence. It can be seen as a combination of several products and Trust
Services that enables Users to securely request, obtain and store their information allowing
them to access online services, present data about them and electronically sign or seal
documents.
Several use cases will underpin the development of the EUDI Wallet to deliver effectively and
seamlessly on its functionalities in all Member States. The eIDAS expert group has worked on
a few first use-case areas which include:
Traduzione: l’obiettivo principale del Portafoglio per l’Identità Digitale Europeo è garantire l’accesso a identità digitali affidabili per tutti gli europei, consentendo agli Utenti di avere il controllo sulla loro presenza e sulle loro interazioni online. La si può vedere come una combinazione di diversi prodotti e Servizi di Affidabilità che permettono agli Utenti di richiedere, ottenere e conservare le loro informazioni in modo sicuro, consentendogli di accedere ai servizi online, esibire dati che li riguardano e firmare o timbrare in modo elettronico dei documenti.
In buona sostanza, si mette l’accento su un maggiore controllo che gli utenti dovrebbero ottenere rispetto ai dati che decidono di divulgare, oltre alla possibilità di accedere ai servizi online e firmare documenti elettronici.
Accesso ai servizi online
Il rischio principale è già insito negli obiettivi: la necessità di utilizzare un sistema di identità digitale per accedere ai servizi online, magari in un futuro a Internet in generale, è un rischio enorme per la privacy dell’utente, e pone nuovamente il rischio di essere tagliati fuori da servizi essenziali, o anche solo dall’informazione e dall’intrattenimento online in caso di malfunzionamento o blocco volontario.
Scenari di utilizzo dell’EUDI
Sempre a pagina 10 del documento dell’infrastruttura si legge:
- Secure and trusted identification to access online services -> identificazione sicura e affidabile per accedere ai servizi online
- Mobility and digital driving licence -> mobilità e patente di guida digitale
- Educational credentials and professional qualifications -> credenziali formative e qualifiche professionali
- Digital Finance – finanza digitale
- Digital Travel Credential -> credenziali di viaggio digitali
Soluzione per noi cittadini
Proviamo pure a scrivere ai parlamentari europei e ai membri della Commissione per sensibilizzarli prima dell’approvazione finale, ma la strategia chiave rimane in questa frase “sarà offerta la POSSIBILITÀ” e in quest’altra, presente nelle FAQ sul portafoglio digitale “Il possesso del portafoglio sarà una scelta del tutto volontaria dei cittadini”.
Certo, non illudiamoci che questa scelta del tutto volontaria sarà davvero tale: verosimilmente, l’EUDI attraverserà alcune fasi tipiche di queste soluzioni.
Fase zero
È quella della sperimentazione, già in corso da mesi, in molti stati europei.
Clicca qui per maggiori informazioni in merito.
Fase uno
Finita la sperimentazione ristretta, l’EUDI verrà offerto a tutti e reso desiderabile, in modo da raccogliere la prima fascia di utenti (early birds) che lo adotteranno per i suoi vantaggi apparenti. È importante raccogliere questi utenti senza coercizioni, perché saranno i più entusiasti e quelli che inizieranno a normalizzare l’uso di questo sistema, oltre a testarlo su più ampia scala dopo la fase zero. Alcuni di questi primi utenti serviranno anche a convincerne altri con il loro esempio.
Fase due
Se l’adozione dell’EUDI non sarà abbastanza estesa dopo la prima fase (cosa molto probabile), verrà resa più scomoda la vita di chi non ce l’ha, peggiorando l’accesso ai servizi tramite documenti identificativi cartacei o elettronici “vecchio stile”, e questo porterà all’adozione da parte di una seconda fascia di utenti.
A questi utenti non interessa davvero possederlo, ma non avendo chiari i rischi e volendo la “pace dei sensi”, cederanno e adotteranno questo sistema.
Questa fascia è probabilmente la più consistente, e quella che può realmente mettere i bastoni tra le ruote.
Fase tre
Se anche la fase due non bastasse a raggiungere le percentuali sperate, si passerà all’obbligatorietà (pena per chi non aderisce: subire delle sanzioni). Questa però è una soluzione drastica e non priva di rischi per un governo, perciò sarà applicata solo se la percentuale di utilizzatori a questo punto sarà ampiamente maggioritaria.
Cosa fare
Occorre lavorare perché in tutte le fasi il numero di utilizzatori sia ridotto, e soprattutto fase due, che sarà quella che determinerà l’effettiva persistenza dell’EUDI. C’è un precedente recente di una tecnologia digitale di controllo che è stata annientata nella fase due, e cioè l’APP Immuni per il tracciamento del contagio da COVID-19.
Come fare
In primis, rifiutandosi di adottare questa soluzione in prima persona. In secundis, creando consapevolezza, ponendo l’accento sui risibili benefici e sugli ampi rischi di questa soluzione. Presidi, volantinaggi, conferenze, ma anche il semplice dialogo a tu per tu con chi ha già aderito all’iniziativa e con chi ci sta pensando.
In conclusione
L’avvento o meno dell’EUDI, un po’ come tutto il resto, dipende da noi, dalla nostra capacità di dire NO e aiutare altri a comprendere e fare una scelta informata. Approfondite i contenuti di questo articolo, anche grazie ai link ai siti ufficiali istituzionali, e diffondetene i contenuti.