Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, 9282 documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             

  


WPkit.it: privacy, formulari, check up per WordPress

Temi attuali:
Algoritmi ChatGPT Intelligenza artificiale Privacy WordPress



Sicurezza 23.11.2015    Pdf    Appunta    Letti    Post successivo  

SPID

La nuova carta d'identita' elettronica ?
Spataro

 

S

Spid in breve permette di identificare gli utenti, con valore di ufficialita', come davanti ad un pubblico ufficiale.

E' un documento d'identità digitale sui generis, ma per ora ha alcune caratteristiche tipicamente digitali non riscontrabili nelle precedenti soluzioni.

Fino ad oggi abbiamo visto la tessera sanitaria con il chip, usabile per l'identificazione.

Da oggi invece lo spid è prima di tutto un formato aperto che permette a più operatori di identificare e gestire le identificazioni. Si vuole un sistema aperto e più sicuro di uno centralizzato.

Al momento della scrittura di questa voce i principi sono bellissimi, ma non escludo che verranno traditi nel tempo per favorire singoli.

L'idea di identificarsi con qualsiasi dispositivo, anche senza tessera, è bello, ma alla fine si passa da credenziali.

Il neo di tutti questi strumenti è che assumono l'identifà digitale come sicura. Non lo può essere perchè l'informatica, come i documenti cartacei, non lo sono mai stati.

Ma si vende bene un sistema che riduce i costi e riduce le garanzie dei cittadini. Nell'equilibirio tra la doverosa efficienza dell'accesso ai sistemi informatici pubblici (ma anche dei privati che adeririranno) si troverà la vera convenienza dello strumento.

Che al momento non offre strumenti di controllo da parte del singolo, se non a posteriori. La fiducia non si ottiene a priori, ma agendo.

Nelle FAQ ufficiali sotto linkate, emergono seri problemi di sicurezza e di revocabilità o sospensione dell'uso. L'eccessiva complessità tecnica rende impossibile capire come funziona e potersi fidare, pur essendo tutto aperto. In poche parole, un altro strumento troppo complesso, dovuto al fatto che tutti i documenti informatici d'identità non riscuotono il successo sperato.

La legge dovrebbe essere sempre separata dalla tecnologia, indicando criteri certi, lasciando al regolatore gli aspetti pratici da aggiornare. Ma sono i presupposti a preoccupare: offrire un servizio sicuro per legge. La legge non offre sicurezza per presunzione. Offre responsabilità per presunzione.

23.11.2015 Spataro
spataro


Caso Unicredit - alcune riflessioni
ARC - protocollo
Tribunale di Roma su Phishing su carta di credito e responsabilità del correntista - Descritta la tecnica ingannevole adottata.
23.01.2024 Guide to Technical and Organisational Data Protection Measures (TOM) available in English CH
FDPIC, CH: Information security instructions relating to IT and information security.
C 340/21 sul risarcimento del danno potenziale alla privacy e la rendicontabilità sufficiente e le misure concretamente adeguate
Gps hackerati e i criteri per sviluppo in sicurezza di software per…
Intelligenza artificiale: Garante privacy apre un’indagine sulla raccolta di dati personali on line per addestrare gli algoritmi. L’iniziativa è volta a verificare l’adozione di misure di sicurezza da parte di siti pubblici e privati
SEC Charges SolarWinds and Chief Information Security Officer with Fraud, Internal Control Failures
Un attacco di phishing sventato per un pelo - guida utilissima



Segui le novità in materia di Sicurezza su Civile.it via Telegram
oppure via email: (gratis Info privacy)





dallo store:
visita lo store








Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.032