sabato 26 giugno 2010

Il CyberZar e le identità nel Cyberspazio

Ieri, Howard Schmidt, il Cyberzar americano, ha pubblicato un post sul blog della Casa Bianca per lanciare la National Strategy for Trusted Identities in Cyberspace (NSTIC) e pubblicizzare il sito su cui si può scaricare la bozza di questo documento e proporre idee e suggerimenti.

Prima di entrare nel merito della notizia, vorrei puntualizzare alcune "cosucce"... 1) la Casa Bianca ha un blog ufficiale, anzi no... ne ha 11, tematici, 2) negli Stati Uniti è stato nominato un Cyberzar, 3) questo signore (un po' discusso per la verità) si occupa, tra le altre cose, di strategie sulla gestione delle identità in rete, 4) per lanciare una bozza di strategia è stato realizzato un sito, 5) si cerca di coinvolgere tutti gli stakeholder attraverso un richiesta di idee e suggerimenti.

Non notate una certa distanza dalle "cosucce" nostrane in materia di rete??? io si! L'unica iniziativa paragonabile mi sembra la richiesta di idee e suggerimenti attuata dal Garante Privacy prima del varo della norma sugli amministratori di sistema. Per il resto, a me, sembra un altro mondo.

Bene veniamo allo specifico... Howard Schmidt parte dalla considerazione che il cyberspazio è diventato una componente indispensabile della vita quotidiana di tutti gli Americani (sic!) e che però non tutti i componenti di questa tecnologia hanno tenuto il passo con il vertiginoso ritmo di crescita dei servizi erogati. Privacy e sicurezza richiedono una maggiore attenzione e, per questo motivo, si deve compiere un passo in avanti attraverso il progetto NSTIC che è stato sviluppato in collaborazione con alcune agenzie governative chiave, il mondo dell'impresa e i sostenitori della privacy.

Il risultato è un progetto per ridurre le vulnerabilità e migliorare la tutela della privacy on-line attraverso l'utilizzo di identità digitali affidabili. Realizzando di questo progetto, non sarà più necessario ricordare un elenco (ormai troppo lungo) di nomi utente e password (sempre troppo poco robuste) per accedere ai vari servizi online, ma sarà possibile utilizzare una smart card di identità o un certificato digitale sul proprio telefono cellulare, erogati da una varietà di fornitori di servizi pubblici e privati. L'altro concetto chiave di questa strategia è che l'ecosistema delle identità sarà "user-centrico", il che significa che sarà l'utente ad avere un maggiore controllo delle informazioni private che utilizza per autenticarsi online, e, in generale, non dovrà rivelare più di quanto sia necessario allo specifico scopo.

Non ho ancora avuto modo di leggere il documento, ma dal lancio mi sembra decisamente interessante (anche se mi ricorda molto l'approccio U-Prove di Microsoft). 

Nei prossimi giorni vi farò sapere di più...

Nessun commento:

Posta un commento

http://www.wikio.it