Dagli alias allo SPID

L’evoluzione dell’Identità DigitaleRaffaele Poli

Che cos’è l’identità?Personal

e• famiglia• amici

Lavoro

• colleghi• clienti• fornitori

Pubblico• legge• casuali

Che cos’è l’identità digitale?Personal

e• telefono• whatsapp

Lavoro

• linkedin• twitter• email

Pubblico• pec• blog

Identità virtuale vs Identità digitaleSecond life - 2003• 47 milioni di utenti• 40 mila attivi ogni

giorno

Non esiste più il concetto di realtà

virtuale, o meglio non è efficace

Facebook - 2004

• Miliardi di utenti• Milioni attivi al giorno

La nostra realtà è espansa, non sostituita

dal digitale

Il futuro dell’identità digitale?

Identity ( void )Access manager

IoT Account

eIDAS

SPID

Cos’è l’identità digitale?

L’identità digitale è quella cosa che ci consente di massimizzare l’esperienza

utente, è quel livello di profilazione che una volta «il solito?» al bar. Solo che il bar

adesso è grande come il mondo intero.

Problemi legati all’identità digitale

Sicurezza User experience

Privacy

Data leak? (data breach)Il problema esiste ma quanto è facile capire se è sopravvalutato o sottovalutato?

La sicurezza è una percezione…

«data breach: $150 million by 2020 in USA, with the global annual cost forecast to be $2.1 trillion»

Cyber warfare: sì, è un problema, ma cosa c’entra?

Access manager - Facebook

Identity ( void )Access manager

IoT Account

eIDAS

SPID

Access manager

Dai cookies al proximity marketingIn teoria

• Chi sono

• Cosa so

• Che cos’ho

In pratica

• Password• Token

• Biometrica• One-time password

Dai cookies al proximity marketingUser experience

• Cookies• SSO

• Password manager• Smartphone come token

Rimandare l’onere della prova!

Internet of Things (Apple)

Identity ( void )Access manager

IoT Account

eIDAS

SPIDIoT

Cosa avranno da dirsi tutto il giorno?

Identity provider per IoT?Raccolta info• Sensori• Clienti

Elaborazione• Machine learning• Realtà aumentata

Prodotto• Automazione• 3d printing

Processo• Integrazione• On-demand

Account manager (google)

Identity ( void )Access manager

IoT Account

eIDAS

SPIDAccount

Fai il log-in A google, non CON google• Al sistema operativo • Al browser • Alla posta • Al social network • Alle mappe • Alla musica • Alle app • Ai giochi • All’edicola • Ai libri • All’archivio • Ai video • Alle chat • Alle piattaforme per developer • Al tuo nuovo portatile • Agli occhiali • … • …..

• Vendor lock-in• Problemi (limitati di

interoperabilità)• Problemi di

marketing

SPID – login unico per la PA

Identity ( void )Access manager

IoT Account

eIDAS

SPIDSPID

Cos’è SPID?• 3 livelli di sicurezza

– User e password– User e password e one-time password– User e password e smartcard

• Diversi identity provider• Diversi servizi, alla fine del 2017 tutta la PA• Gratuito (ma non secondo i provider)• Informazioni riservate (ma disponibili aggregate?)

eIDAS – documenti legali digitali

Identity ( void )Access manager

IoT Account

eIDAS

SPID

eIDAS

Cos’è eIDAS?

Normativa europea comune per:• SPID• Firma digitale• Marche temporali• PEC

Timeline eIDAS

Il futuro ?

Identity managerAccess manager

IoT Account

eIDAS

SPID

4 domande chiave …

Chi?Cittadini, internauti, rifugiati

Quando?eIDAS a regime entro il 2018IdP +18% nei prossimi 5 anni

Dove?EU, USA, UK(eIDAS, NSTIC, gov.UK.verify)

Cosa?Cittadinanza digitaleIoT

… +1: Perché?• Nella storia della tecnologia non esiste una «convergenza»,

ma un prolificare di soluzioni attorno ad un problema• Anche quando una è dominante, non rimane mai da solaRimane il fatto che:• Tecnologicamente è possibile• La UX migliore possibile per l’utente è quella di un account

unico, un’estensione del proprio io

Raffaele PoliMailcode: 10.000.004

Grazie!