L'Ausweisapp2 promette una rivoluzione, ma pone anche i massimi requisiti in materia di protezione dei dati. È niente di meno che un salto di qualità quello che promette l'Ausweisapp2 digitale - un progetto ambizioso e allo stesso tempo atteso da tempo del governo federale -.
L'app potrebbe essere disponibile da tempo, ma finora troppo pochi cittadini si sono accorti della sua esistenza, per non parlare delle sue funzioni.
Ausweisapp2 per l'identificazione su Internet
In Germania abbiamo dovuto aspettare troppo a lungo prima di ricevere una soluzione pratica per l'identificazione su Internet. Mentre i pionieri digitali come l'Estonia possono già gestire comodamente il 99% dei loro "corsi" amministrativi tramite smartphone o PC, l'amministrazione tedesca è ancora in ritardo quando si tratta di digitalizzazione. Dopo tutto, la Confederazione si è impegnata nel 2017 con la legge sull'accesso online alla digitalizzazione della pubblica amministrazione entro la fine del 2022 al più tardi. L'Ausweisapp2 del Ministero dell'Interno è ancora agli inizi, ma pone anche le basi per trattare con le autorità e transazioni commerciali su Internet.
Il documento d'identità digitale come chiave
La popolazione tedesca è già molto avanti rispetto alle proprie autorità quando si tratta di digitalizzazione ed è letteralmente assetata di una rapida espansione dell'infrastruttura digitale domestica. Sfortunatamente, le cartiere pubbliche macinano un po' più lentamente in questo paese che altrove, sia nell'espansione della fibra ottica sia nel superamento dell'industria pubblica della carta.
L'identità digitale e la possibilità di verificarla sono al centro di tutte le attività online ufficiali. Ogni conclusione di un contratto presuppone che i partner contrattuali possano identificarsi in modo univoco e legale. A questo proposito, l'Ausweisapp2 promette di dare un gradito impulso alla digitalizzazione debole.
Grandi opportunità contro privacy
Senza dubbio, una carta d'identità digitale apre opportunità inimmaginabili per la popolazione tedesca e la sua economia. Sblocca uno degli ultimi freni che finora hanno ostacolato lo sviluppo della società digitale. Tuttavia, i rischi associati non sono meno importanti. Più facciamo affari online, più profonde sono le conseguenze del furto di identità. Se i criminali informatici dovessero ottenere il controllo dell'identità digitale di qualcun altro, ad esempio, le possibilità di gravi abusi sono quasi illimitate. A partire dagli acquisti a spese della vittima fino alle attività su Internet giudicabili, un hacker criminale può causare danni immensi se riesce ad accedere all'identità digitale di altri a causa di misure di sicurezza informatica inadeguate.
Pertanto, una strategia di sicurezza informatica completa e ben ponderata è la pietra angolare indispensabile per il successo di qualsiasi app per la prova digitale dell'identità e dovrebbe essere data la massima priorità, soprattutto nella fase di ideazione.
Confidential Computing come soluzione
I dati possono essere efficacemente protetti dalla crittografia durante l'archiviazione e la trasmissione. Tuttavia, secondo l'attuale stato dell'arte, è ancora essenziale decrittografarli prima che possano essere elaborati. I criminali informatici intraprendenti ne sono consapevoli e attaccano in modo specifico i server su cui avviene l'elaborazione dei dati.
Per porre fine alla cupidigia derivante dalle ampie possibilità di uso improprio di un'app ID, è possibile proteggere i dati dall'accesso non autorizzato con varie soluzioni. Tre tecniche hanno dimostrato il loro valore:
- Elaborazione riservata a livello di processore: La tecnologia sviluppata da Intel, Google & Co. consente di esternalizzare il codice in enclavi di memoria separate dei processori appositamente progettati prima che venga elaborato. Lì è protetto in modo sicuro da accessi non autorizzati.
- Calcolo riservato a livello di server: Con il "sealed computing", i dati vengono trasferiti a un server sigillato ("sealed cloud") prima di essere elaborati. Lì puoi essere decifrato ed elaborato, al sicuro da accessi non autorizzati. In questo modo si escludono fin dall'inizio manipolazioni o furti.
- Protezione dell'accesso tramite blockchain: Questo approccio verrà utilizzato, ad esempio, per il previsto certificato di vaccinazione digitale, in cui i dati raccolti e resi anonimi verranno archiviati in forma crittografata su un totale di cinque diverse blockchain.
Il fatto che i responsabili della politica abbiano riconosciuto che la protezione completa dei dati deve coprire anche il trattamento dei dati vulnerabili fa sperare che anche i futuri progetti a livello federale saranno dotati di misure di sicurezza comparabili.
Ausweisapp2: Strumento potente
Non si dovrebbero correre rischi inutili, soprattutto con i dati personali centrali e uno strumento così potente come una funzione di identificazione digitale. Invece, dovrebbero essere prese in considerazione tutte le possibili precauzioni e dovrebbero essere implementate le tecniche più efficaci per proteggere l'identità digitale. Se l'ambizioso progetto Ausweisapp2 diventasse una storia di successo, la sensibile fiducia tedesca nei progetti di digitalizzazione pubblica potrebbe essere rafforzata e i progressi faticosamente elaborati per i progetti futuri potrebbero essere consolidati.
Scopri di più su Uniscon.com
A proposito di Uniscon Uniscon GmbH è una società del gruppo TÜV SÜD. Nell'ambito della strategia di digitalizzazione di TÜV SÜD, uniscon offre applicazioni e soluzioni cloud altamente sicure per un traffico dati sicuro e conforme alla legge. TÜV SÜD è uno dei fornitori di servizi tecnici leader a livello mondiale con oltre 150 anni di esperienza specifica nel settore e oggi più di 24.000 dipendenti in circa 1000 sedi in 54 paesi. In questa solida rete, uniscon è in grado di implementare in modo affidabile importanti progetti internazionali nei settori dell'IoT e dell'Industria 4.0 con Sealed Cloud e i suoi prodotti. Ulteriori informazioni sull'azienda e sulle soluzioni: www.uniscon.com