Il grande boom dei social networks ha creato un’intera economia basata sullo sfruttamento dei dati personali per identificare e mappare gli utenti agli “account”, memorizzati in database centrali che concentrano non solo il potere informativo, ma anche il rischio, la responsabilità legata alla conformità della Privacy.
Questo requisito di privacy ci obbliga a prendere in considerazione una nuova tecnologia, promossa dalla EU, denominata Self Sovereign Identity (SSI o Identità Sovrana). La SSI ha il grande vantaggio di trasferire il controllo dei dati nelle mani del titolare degli stessi, in particolare del cittadino, prevenendo la possibilità che questi siano condivisi senza autorizzazione.
Il mondo dell’identità basata sul paradigma della self sovereign identity (SSI) è maturato oggi i primi standard internazionali si sono affermati: W3C DID e VC
La tecnologia decentralizzata della blockchain di commercio.network si sposa perfettamente con la SSI poiché permette di tracciare e provare in modo immutabile, decentralizzato e distribuito tutti gli scambi tra le controparti in modalità non mediata. Rispetto ad una soluzione centralizzata, il vantaggio di un network basato su blockchain è quello di prevenire il possesso delle informazioni (e quindi della loro integrità) da parte di un unico soggetto. Blockchain e SSI sono le tecnologie che, allo stato dell’arte, non solo permettono ai cittadini di rientrare in controllo delle proprie informazioni, ma anche di prevenire l’abuso o di costruire meccanismi di correlazione.
La filosofia della SSI
Il concetto di identità decentralizzata si su alcuni elementi quali:
- Identificativi decentralizzati (Decentralised identifier aka DID)
- Attributi relativi alle entità rappresentate dai DID (persone o cose) espressi nella forma di credenziali che, se firmate, sono verificabili
- Protocolli, che permettono la comunicazione tra entità e/o cose; in particolare, riveste particolare importanza il protocollo di emissione di credenziali verificabili e presentazione di evidenze, ottenute da tali credenziale (prove derivate dette Proofs)
Le categorie di attori che interagiscono in un sistema di identità decentralizzato sono i seguenti:
- Emittenti, o Issuers Enti pubblici o privati che emettono credenziali in favore di un soggetto, a seguito di opportune verifiche (di tipo organizzativo, tecnico, etc.)
- Soggetti o Holders di tali informazioni (tecnicamente rappresentante in forma di credenziali verificabili), che le controllano attraverso un agent (ad esempio un identity wallet)
- Verificatori o Verifiers, ovvero soggetti che richiedono agli holder di produrre informazioni verificabili (nella forma di credenziali o proof condivise).
Tra gli obiettivi più importanti del paradigma della SSI sottolineiamo la possibilità di diffusione selettiva e indipendente dei propri dati da parte di un holder nei confronti di un verificatore, la minima possibilità di correlazione dei dati (detta, “linking”), la massima barriera alla collusione tra verificatori, la massima privacy ottenibile per tutte le parti coinvolte.
La SSI adotta il principio della Privacy by Design: adottare la privacy a partire dalla progettazione di un processo fino alle relative implementazioni informatiche.
Questa filosofia rende il connubio tra SSI e la Blockchain una soluzione particolarmente adatta per la realizzazione di un’app per gestire i dati Passaporto Vaccinale sicuro, verificabile e orientato a preservare la privacy dei cittadini.