Un consorzio di ricerca europeo ha avviato un’importante iniziativa per sperimentare tecnologie crittografiche che tutelino meglio la privacy e la sicurezza dei dati dei cittadini europei. Denominato ABC4Trust, il progetto utilizza una tecnologia che sarà sperimentata in un’università in Grecia e in una scuola secondaria in Svezia.
ABC4Trust è un progetto quadriennale da 13,5 milioni di euro, 8,85 milioni dei quali finanziati dal Settimo Programma Quadro (FP7) dell’Unione Europea. Il consorzio ABC4Trust internazionale e multidisciplinare è guidato dalla Johann Wolfgang Goethe-Universität Frankfurt am Main, Germania. Altri membri del consorzio sono: Alexandra Instituttet, Danimarca; Research Academic Computer Technology Institute, Grecia; IBM Research-Zurich, Svizzera; Miracle A/S, Danimarca; Nokia Siemens Networks GmbH & Co. KG, Monaco, Germania; Technische Universität Darmstadt, Germania; Unabhängiges Landeszentrum für Datenschutz, Germania; Eurodocs AB, Svezia; CryptoExperts, Francia; Microsoft Research and Development France SAS, Francia, Söderhamn Kommun, Svezia.
Secondo comSore, i cittadini europei e statunitensi trascorrono in media 25-32 ore al mese navigando su Internet. In quest’arco di tempo, accedono a migliaia di servizi diversi – come banking online, shopping elettronico e social network, e altri ancora – che richiedono l’inserimento dei propri dati personali. I certificati digitali che molti di questi strumenti online utilizzano offrono una sicurezza sufficiente per molti scopi, ma non forniscono in genere alcun livello di privacy per l’utente. Pertanto, gli utenti spesso rivelano la propria identità e i propri dati personali al fornitore del servizio, anche se non è necessario che esso conosca l’identità dell’utente in questione.
Rivelare più informazioni del necessario non solo danneggia la privacy degli utenti, ma aumenta anche il rischio di abuso di tali informazioni, come la frode di identità, quando i dati personali finiscono nelle mani sbagliate. L’obiettivo di ABC4Trust è dimostrare che i sistemi di credenziali basate su attributi, Attribute-Based Credentials, possono supportare sia l’autenticazione sicura che la privacy, ad esempio nelle comunità mobili.
Il progetto testerà le Attribute-Based Credentials (ABC) di tutela della privacy, che consentono all’utente di fornire solo le informazioni richieste per l’autenticazione, senza rivelare però l’identità completa. Ad esempio, anziché condividere la data di nascita o l’indirizzo esatti, fornendo una copia del documento d’identità, gli utenti possono dimostrare esclusivamente di avere più di 18 anni, di essere studenti di un’università o cittadini di un comune o nazione specifici. Il sistema ABC utilizzerà le tecnologie Identity Mixer di IBM e U-Prove di Microsoft.
“Con tecnologie come Identity Mixer, forniamo le capacità tecniche per portare non solo una solida sicurezza ai servizi Internet ma, allo stesso tempo, per assicurare una migliore privacy”, spiega il Dr. Jan Camenisch, privacy technology scientist presso IBM Research – Zurigo. “Avvalendoci di oltre dieci anni di ricerca e sviluppo, ora verificheremo concretamente queste soluzioni e affronteremo le questioni dell’usabilità e dell’interoperabilità”.
“Tecnologie di divulgazione minima, come U-Prove e Identity Mixer, forniscono elementi importanti per la realizzazione di un Identity Metasystem sostenibile”, spiega Kim Cameron, Chief Architect of Identity di Microsoft. “Il progetto ABC4Trust rappresenterà un eccezionale forum, in cui vari partecipanti affronteranno il problema della privacy, per un web più sicuro e più fidato.
“I gestori delle telecomunicazioni sono nella posizione di fornire qualità e servizi supplementari ai clienti, attraverso funzionalità di Identity Management (IdM) avanzate e centrate sull’utente”, spiega Robert Seidl, responsabile di IdM in Nokia Siemens Networks Research. “Con ABC4Trust, due grandi tecnologie di rispetto della privacy saranno realmente interoperabili, con l’aiuto della nostra Soluzione IdM, che sarà la parte in grado di integrarsi con entrambe”.
La prima applicazione pilota sarà utilizzata a Norrtullskolan, una scuola secondaria di Söderhamn, Svezia. Il progetto pilota utilizzerà il sistema ABC per consentire ad alunni e genitori di autenticarsi in modo sicuro per usufruire dei servizi offerti dalla scuola, ad esempio la possibilità di comunicare con il personale medico e i consulenti sociali della scuola e di accedere a un social network limitato a un gruppo specifico di allievi, ovviamente nel rispetto della loro privacy.
Il secondo progetto pilota, condotto presso il Research Academic Computer Technology Institute di Patrasso, Grecia, consentirà agli studenti di votare e classificare i corsi frequentati e i rispettivi docenti. Anche se le valutazioni dei corsi sono diventate una prassi standard nella maggior parte delle università, in genere vengono condotte senza l’uso di computer oppure da terzi indipendenti, per tutelare la privacy degli studenti. Il sistema ABC consentirà di limitare il processo di valutazione agli studenti che hanno partecipato a una lezione, senza rivelarne l’identità.
In entrambi i progetti, ABC4Trust consentirà a ciascuna struttura didattica di rilasciare credenziali ai propri utenti, inclusi alunni, genitori e studenti, consentendo loro di dimostrare di avere frequentato un certo corso, di essere membri di uno specifico gruppo oppure di avere una determinata età o di essere di un determinato sesso. Conservate su smartcard o telefono cellulare, gli utenti possono utilizzare queste credenziali digitali per autenticarsi e usufruire dei servizi. Nel progetto pilota di Patrasso, l’università potrà gestire il proprio sistema di feedback computerizzato e gli studenti sapranno con certezza che ABC4Trust tutela la loro identità.
Ora che sono sempre più diffuse carte di identità e patenti di guida elettroniche per l’identificazione, l’autenticazione e il pagamento in una vasta gamma di applicazioni, la privacy degli utenti diventerà una sfida ancora più grande. Tecnologie come quelle sperimentate in ABC4Trust saranno necessarie per incorporare in questi sistemi soluzioni di privacy sostenibili e realizzarne i benefici per la società dell’informazione di domani.
IBM Identity Mixer e Microsoft U-Prove usano algoritmi di crittografia sofisticati ma efficienti per assicurare che la reale identità di un individuo, inclusi attributi personali e profili comportamentali, non sia rivelata al fornitore di un servizio senza il consenso dell’individuo stesso. Questa tecnologia si adatta a un’ampia gamma di applicazioni, quali assicurazioni, servizi sanitari, negozi online o carte di credito. Le tecnologie e i rispettivi inventori hanno ottenuto diversi riconoscimenti ufficiali, in particolare insieme hanno ricevuto il Best Innovation European Identity Award 2010.
Reporting The World Over 