Key4biz

Identità e diritti digitali: l’era della convergenza e dell’ubiquità delle comunicazioni richiede regole chiare

Italia


Il concetto di comunicazione si è profondamente modificato grazie all’avvento di nuove tecnologie: si è passati dal semplice comunicare verbalmente al condividere e trasmettere esperienze, conoscenze e sensazioni. Le informazioni che si mettono in comune sono le più disparate e ciascuno può esprimere liberamente i propri pareri (Blog personali) e diffondere i propri contenuti (Youtube) oltre che contribuire a diffondere la conoscenza (Wikipedia è l’enciclopedia alimentata dal contributo di tutti) e a costruire applicazioni rese disponibili a tutti (Open Source).

Il Web 2.0 è diventato per molti il passaggio dalla comunità locale a quella globale allargando i confini della propria esperienza partecipando a diversi tipi di “Social Network” da quelli professionali a quelli di svago. L’esigenza di stare in contatto con gli altri non richiede necessariamente di dover parlare o video comunicare ma può essere sufficiente il trasmettere agli altri contenuti condensati in poche decine di caratteri (SMS e Twitter) o il rendere pubbliche informazioni riguardo a dove mi trovo (Location) e a che cosa sto facendo (Presence).

Le nuove applicazioni multimediali del Web consentono di attuare la comunicazione mettendo a disposizione dell’utente l’insieme di tutte queste forme. 
Anche il rapporto tra cittadino ed istituzioni è destinato a cambiare profondamente grazie a queste tecnologie rese semplici da utilizzare tramite terminali (Smartphone) sempre più sofisticati. Tutte le informazioni saranno digitalizzate e rese disponibili in forma elettronica permettendo grossi risparmi di tempo e risorse pregiate.
L’attenzione all’ambiente porterà inoltre la possibilità di ridurre gli spostamenti utilizzando per il telelavoro la tecnologia di “Unified Communication” che rende disponibile tutte le risorse informatiche dell’azienda con accessi remoti. Vi sono inoltre strumenti di virtualizzazione quali la telepresenza che consentono, già da oggi, di effettuare riunioni i cui partecipanti hanno la sensazione di essere intorno allo stesso tavolo, anche se si trovano in uffici dislocati in continenti diversi. 

In questo scenario, il ruolo degli operatori di telecomunicazioni rischia di essere ridotto al solo trasporto di dati (sia su linea fissa che mobile), in quanto i servizi voce sono percepiti come commodity da parte degli utilizzatori dei servizi web. I nuovi terminali dotati di Wi-Fi integrato e diverse applicazioni Web, sono oggi in grado di offrire servizi integrati voce/dati/video a costo zero. Non è più necessario, quindi, attendere che gli operatori di telecomunicazioni definiscano standard comuni per avere nuove applicazioni: su iPhone, il terminale di comunicazione integrata più diffuso al mondo, sono oggi disponibili, ad esempio, oltre 185 mila applicazioni e dall’Apple Store – il sito di download per iPhone, iPod e iPad – sono state scaricate più di tre miliardi di applicazioni e 10 miliardi di canzoni! E’ quindi evidente che parlare oggi di convergenza non significa più realizzare l’integrazione tra fisso e mobile, bensì attivare tutte le condizioni necessarie affinché il mondo delle Tlc possa integrarsi e cooperare con il mondo del Web.

Il principale problema per la convergenza sia interna al web sia con il mondo Tlc è l’identità dell’utente. Ognuno di noi oggi possiede molte identità che lo contraddistinguono: il numero del telefono mobile con la relativa SIM, il numero telefonico di rete fissa (identità in generale condivisa con altri membri della famiglia), la carta regionale dei servizi ed il relativo codice fiscale, gli indirizzi eMail, i “nickname” utilizzati nelle applicazioni web, le username e password per poter accedere ai siti su cui si è registrati. Tante identità ma la possibilità di furti di identità in rete continua ad aumentare: chiunque può descrivere su Facebook il profilo di una persona reale a sua insaputa violando i diritti della privacy e può screditarla fornendo pericolosi mix di informazioni vere e false.

La singola identità digitale 
Un punto di partenza fondamentale è costruire una singola identità digitale per accedere a tutti i siti web e i servizi digitali ai quali l’utente si è registrato. Lo standard non profit OpenId è stato adottato dai grandi produttori di tecnologie, di servizi e di siti web e costituisce oggi la base per gestione dell’identità (Identity Management). Per l’accesso ai siti dove l’utente non si è preventivamente registrato, il servizio OpenId può offrire la registrazione automatica esportando, con consenso esplicito, le credenziali d’utente che il Provider possiede.

L’utente può scegliere autonomamente il fornitore (provider) OpenID ma diventa essenziale che le credenziali fornite siano certificate da una Trusted Authority e validate con combinazioni di elementi certi quali SIM card, indirizzo IP del terminale della rete fissa associabile ad un utente, carta regionale servizi, firma digitale. Vi saranno in rete, siti, o parti di essi, dove l’identità dei partecipanti è certificata ed altri dove qualunque informazione riguardante l’individuo può non essere vera.
Le ricadute della disponibilità di siti con “identità d’utente” certificata sono amplissime ed essenziali come nel caso del progetto “e-Goverment 2012” che estende la relazione tra Pubblica Amministrazione e cittadino.
La dematerializzazione di dati sensibili (ad esempio riguardanti la salute) richiede che vengano adottate misure di sicurezza tali da non consentire in nessun modo che informazioni personali possano essere custodite in maniera non sicura. Non basta inviare una cartella medica al cittadino tramite eMail certificata se questo non è in grado di conservarla in una rete sicura. E’ necessario che l’informazione venga criptata e gestita in maniera tale che solo il proprietario della stessa possa decriptarla fornendo, tramite Provider e Trusted Authority, le credenziali di identità ed accedendo ai siti certificati.

Lo standard OpenId sembra perciò risolvere il problema del “Single Sign On” ma non risolve l’univocità di identità quando un utente decide di comunicare con un altro ma non sa a quale delle sue “n” identità referirsi. Alcune identità possono essere temporaneamente disponibili (per esempio perché l’utente in quel momento è collegato a internet) ma altre possono non esserlo (per esempio perché fuori copertura della rete mobile). 

E’ quindi evidente che convergenza oggi significa prima di tutto poter essere raggiunti su qualunque tipo di rete e terminale. Un esempio di convergenza è far squillare, su richiesta del cliente, il telefono dell’ufficio, quello mobile ed il PC con Skype: l’utente sceglierà dove rispondere, risparmiando, se si trova all’estero connesso ad una rete Wi-Fi, i costi di roaming mobile. Questi tipi di servizi sono normalmente chiamati “Location & Presence Based Services”. Ma il problema si complica quando introduciamo le nuove variabili che la tecnologia mette a disposizione: il device (telefono mobile) può essere convergente (ad esempio terminali mobili dotati di Wi-Fi) e utilizzare diversi protocolli per poter ricevere ed effettuare chiamate (ad esempio web Based o SIP IMS). Si pone allora il problema di come individuare l’utente: l’utente ha due distinti numeri telefonici (uno per il fisso ed uno per il mobile), molteplici identificativi di rete e molteplici terminali su cui comunicare. Per esempio, il PC, la XBOX 360, la PS3, sono tutti dispositivi di comunicazione in grado di comunicare tramite applicazioni web quali Skype, Google Talk, MSN
Poiché le applicazioni Web 2.0 di social networking offrono servizi di comunicazione multimediale, per poter convergere con applicazioni di rete fissa e mobile è necessario che vecchie e nuove tecnologie (SMS ed Instant Messaging, così come MMS e File Sharing) possano interlavorare pur utilizzando diversi protocolli e diverse modi di identificazione dell’utente. L’operatore di telecomunicazioni, gestendo correttamente l’identità dell’utente, può anche fornire l’interlavoro tra applicazioni basate su diverse tipologie di rete. Là dove la qualità grafica è essenziale (ad esempio Telepresenza e Video Conferenza per utenti business, IPTV, eGames, Entertainment, …) è necessario che la rete garantisca l’adeguata “Quality of Experience (QoE)”.

E’ auspicabile, in questo senso, promuovere progetti di ricerca congiunti a livello europeo, che vedano collaborare i maggiori provider e manifatturieri nel settore ICT sul tema dell’Identity Management e della sicurezza in rete, proseguendo sulle linee guida di progetti finanziati dai programmi europei Celtic e ITEA, quali Images, Fidelity, -Confidential; tutte iniziative che hanno visto Italtel in prima fila, finalizzate allo sviluppo di tecnologie di gestione dell’identità digitale e alla realizzazione di prototipi di piattaforme sicure per l’offerta di servizi multimediali affidabili. 
In questo scenario sarà possibile accedere, in tempi relativamente brevi, a servizi online nell’ambito della pubblica amministrazione, servizi di eLearning, prestazioni di eHealth, ossia effettive applicazioni in rete dei servizi offerti dalla sanità, dalla scuola, dagli Istituti previdenziali e della P.A. 

Tutto questo, è bene ripeterlo, sarà fattibile solo se saranno soddisfatte precise precondizioni correlate al profilo dell’utente in rete, agli standard utilizzati, al tipo di convergenza delle applicazioni, all’unicità del codice, del numero, dell’identificativo che fa muovere l’utente nel mondo digitale, così come di seguito sintetizzato:

Gestione del profilo d’utente 
E’ necessario che i Telco Service Provider (TSP) siano i fornitori della gestione del profilo d’utente (non solo il profilo telefonico) svolgendo il ruolo di mediazione tra il “Trusted Identity Provider” e tutti i siti/applicazioni che richiedono una certificazione del soggetto che richiede l’accesso. Per i TSP il ruolo di “gestore del profilo d’utente” può generare nuove fonti di reddito in quanto il servizio di certificazione è vendibile alle compagnie del Web per applicazioni convergenti
Nel profilo dell’utente devono essere presenti anche informazioni di presenza, di localizzazione e di indirizzo di posta elettronica per poter consentire lo sviluppo di applicazioni di convergenza.
Standard
E’ necessario che siano sostenuti a livello internazionale standard quali OpenID e Open Stream API per consentire che i dati inseriti nelle pagine del profilo personale possano essere esportati e combinati verso domini ed applicazioni di diverso tipo, su dispositivi mobili o su computer. La definizione degli standard da adottare è un punto essenziale per le aziende fornitrici di apparati per lo sviluppo delle rete NGN perché può costituire un esempio replicabile sui mercati internazionali.
Modalità di convergenza
E’ necessario che siano definite le modalità di convergenza tra informazione di rete fissa (solitamente associata al nucleo famigliare o all’azienda) e di rete mobile (individuale). Il Service Provider deve poter essere libero di fornire ai propri clienti di rete fissa più numeri personali associabili al singolo individuo
Single Number Reach
E’ necessario che sia consolidato un modello di servizio che consenta all’utente di usufruire dei servizi di telecomunicazione in modo centralizzato, in cui l’identità di rete di ogni utente diventi unica e sia allineata ai paradigmi del Single Number Reach. E’ necessario promuovere sin da subito la convergenza consentendo agli operatori la vendita di servizi basati sul Single Number Reach, Presenza e Localizzazione.

Consulta il profilo Who is who di Franco Serio.

Exit mobile version