TE

Il prototipo del sistema europeo di identità digitale sarà pronto entro giugno

attualità wired.it May 03, 2023

Il primo prototipo dell'app per un sistema europeo di identità digitale arriverà tra maggio e giugno. Un passo avanti verso il progetto di un wallet dove in futuro i cittadini europei potranno caricare una serie di documenti e di informazioni personali (come la carta di identità, la patente, la tessera sanitaria, ma anche il certificato di laurea) e condividere all'occorrenza i dati strettamente necessari. Se, per esempio, dovremo dimostrare di essere maggiorenni, basterà mostrare attraverso il wallet la data di nascita. Chi deve effettuare il controllo avrà la garanzia che il dato è sicuro, perché caricato sull'app europea. E al tempo stesso non dovremo diffondere dati personali superflui (per esempio, come avviene mostrando la carta di identità per assolvere la stessa richiesta).

È un progetto a cui Bruxelles tiene molto e che ha già mobilitato 37 milioni di investimenti. L'obiettivo della Commissione è avere pronto il sistema comune di identità digitale entro il 2025. Motivo per cui già quest'anno vuole iniziare a studiare il prototipo del wallet, che dovrà rispondere alle necessità dei 27 Stati dell'Unione. La app è l'ultimo miglio della riforma del regolamento Eidas, che riguarda l'identità elettronica comunitaria. Una trattativa delicata con conseguenze molte pratiche per la vita quotidiana, perché si occupa dei dati personali dei cittadini, della loro archiviazione e dell'uso che potranno farne gli Stati, notoriamente affamati di informazioni.

La situazione:

  1. Il prototipo del wallet

  2. Consorzi in gara

  3. Questione sicurezza

 
La Commissione ha assegnato gare per 63 milioni di euro per sviluppare un wallet su cui conservare i nostri documenti di identità, sulla falsariga delle app del green pass. Ma su tutto il resto si litiga ancora. Le imprese temono lock-in tecnologici. I colossi del web sono contro il Consiglio europeo. E Spid rischia di rimanere fuori dalla partita

Il prototipo del wallet

Finora il sistema comune di identità digitale è stato un progetto discusso sulla carta. Molto discusso. Perché intreccia specifiche tecniche e volontà politiche. Per questo passare alle prime prove pratiche è urgente per Bruxelles. Asa Barton, funzionaria della direzione generale Connect della Commissione (che si occupa di digitale), ha spiegato nel corso di un seminario del settore che “una prima versione del wallet sarà pronta per maggio/giugno” e che sono “previsti nuovi aggiornamenti ad agosto e ottobre”.

Quella che la Commissione riceverà è una prima bozza, da adeguare anche alla luce delle regole tecniche, in discussione fino a fine anno. A realizzare il prototipo è un consorzio formato da due società informatiche: NetCompany-Intrasoft, controllata della danese Intrasoft, 3,6 miliardi di euro di giro d'affari nel 2021, e la svedese Scytáles. L'appalto vale 26 milioni di euro. Come per le app del green pass, la Commissione fornirà una app di base, che i singoli Stati potranno personalizzare, e il codice sarà open source.

Consorzi in gara

Mentre il lavoro del prototipo è racchiuso in un appalto della durata di un anno, in parallelo la Commissione ha distribuito 37 milioni di euro a quattro consorzi per sperimentare alcune applicazioni pratiche del sistema di identità. Dalla patente ai conti in banca. In totale annoverano oltre duecento aziende e un centinaio di enti pubblici.

Eidas è un regolamento molto delicato. Scelte in materia di identità digitale possono trasformarsi in un sistema di sorveglianza invasivo. Pensiamo alla app per l'identità: se un cittadino la usa per confermare la maggiore età mentre accede a un sito porno, che uso si fa di quel dato? Il Parlamento europeo, come spiegato da Patrick Breyer, eurodeputato del Partito pirata, ha proposto che le informazioni siano “archiviate sul dispositivo dell'utente, salvo che non scelga esplicitamente che sia creata una copia esterna su cloud” e che sia tutelato** "il diritto a usare i servizi digitali in modo anonimo**”.

Anche la Commissione, come spiegato da Barton, spinge per l'archiviazione sull'e-sim o su un elemento fisico “sicuro”. Come fa Apple, che fa ricorso a chip dedicati, isolati e con sistemi anti-tampering (per impedire modifiche da parte di attaccanti). Non tutti sono d'accordo in Europa. C'è chi tifa cloud. O chi smart card, come la carta di identità elettronica italiana.