Direzione dell’identità
Quarta legge dell’Indentità digitale, liberamente tradotto da “The Laws of Identity” di Kim Cameron.
“Un sistema di identità universale deve supportare informazioni “omni-direzionali” per il loro utilizzo pubblico e “mono-direzionali” per l’utilizzo da parte di soggetti privati; in modo da facilitare la scoperta delle informazioni pubbliche evitando la diffusione di quelle private”
Ogni identità informatica deve confrontarsi sempre con altre identità o gruppi di identità digitali. Per ognuna di esse si deve decidere che certe informazioni vengono pubblicate facilmente ed altre meno. In altre parole possiamo dire che un’identità possiede una direzione che regola la pubblicazione delle informazioni, si definisce omni-direzionale quando l’informazione della mia identità e’ pubblica, per esempio il mio sito web, oppure mono-direzionate quando l’informazione della mia identità va protetta e data solo a chi decido io, per esempio il mio numero di telefono. La diffusione delle informazioni e’ quindi direzionata nei confronti di altre identità (rendo visibile il mio numero di telefono a Gianni) oppure di gruppi di identità (il mio sito web è visibile a tutti mentre il mio ruolo in azienda è visibile solo ai miei colleghi).
Entità (claim) pubblici possono avere identificatori ben noti. Questi identificatori, se pubblici, possono essere considerati come dei fari di segnalazione che emettono informazioni a chiunque si presenti. Se i fari sono omni-direzinoali sono disposti a rilevare la loro esistenza ed a rispondere a qualsiasi entità si presenti e ne richieda il dato.
Un sito web personale come anche il certificato di chiave pubblica della firma elettronica sono un esempio di informazioni dell’identità digitale che devono essere pubblici. Non vi è alcun vantaggio nel renderli privati, anzi, ci sono solo svantaggi a tenerli nascosti o a modificarli spesso. Un altro esempio per far capire l’identità completamente pubblica, che possiede un solo identificatore pubblico omni-direzionale per tutte le informazioni che contiene, è un videoproiettore in una sala conferenze che permette a tutti i visitatori di guardare tutte le informazioni che contiene indipendentemente da chi passa e da chi le chiede.
Per contro ci sono utenti che visitano i siti web e vogliono godere di servizi offerti da tali siti (acquistare, vendere, commentare), in tal caso devono creare inevitabilmente dei rapporti coi siti stessi. L’utente sceglie di instaurare un rapporto mono-direzionale con il sito decidendo quali informazioni saranno disponibili al sito e quali no attraverso la scelta dell’identificatore adeguato. Un identificatore molto restrittivo permetterà il passaggio di informazioni sensibili, come la carta di credito, solo quando l’utente decide di fare degli acquisti mentre un identificatore permissivo darà al sito la possibilità di usare la foto ed il nickname per fare dei commenti in un blog. Per ogni sito diverso l’utente creerà un rapporto mono-direzionale specifico usando identificatori diversi per esporre dati diversi.
Quando un utente entra nella sala conferenze col videoproiettore riceve la richiesta dal faro omni-direzionale di interazione con lui. L’utente, attraverso la prima legge del Controllo, decide se interagire con lui stabilendo una piccola relazione mono-direzionale usando questa quarta legge della Direzione e decidendo quale identificatore usare per il passaggio delle sue informazioni proprio come specificato dalla legge di Divulgazione Minima.
La tecnologia Bluethoot, come altre tecnologie wireless, non sono conformi alla regola della Direzione dell’Identità. Usano fari pubblici verso soggetti privati che, se decidono di connettersi, non hanno possibilità di scegliere un rapporto mono-direzionale ma sono connessi assieme a tutti coloro che hanno deciso di farlo. Un altro esempio di tecnologia poco apprezzata dagli utenti è RFID (Radio Frequency IDentificator) per i passaporti o per le tessere universitarie. Il dispositivo dell’utente risponde con le sue informazioni a chiunque sia nelle vicinanze e glielo chieda senza poter scegliere di permetterlo o negarlo.
Il legislatore sta cominciando a capire la problematica della Direzione dell’Identità ed i tecnici devono lavorare di più con lui per anticipare le problematiche attraverso misure adeguate ad ogni contesto ed applicazione.
