App di identificazione sicura2

1. Aprile 2021
| Non ci sono commenti
Secure ID app2 lì

Condividi post

L'Ausweisapp2 promette una rivoluzione, ma pone anche i massimi requisiti in materia di protezione dei dati. È niente di meno che un salto di qualità quello che promette l'Ausweisapp2 digitale - un progetto ambizioso e allo stesso tempo atteso da tempo del governo federale -.

L'app potrebbe essere disponibile da tempo, ma finora troppo pochi cittadini si sono accorti della sua esistenza, per non parlare delle sue funzioni.

Ausweisapp2 per l'identificazione su Internet

In Germania abbiamo dovuto aspettare troppo a lungo prima di ricevere una soluzione pratica per l'identificazione su Internet. Mentre i pionieri digitali come l'Estonia possono già gestire comodamente il 99% dei loro "corsi" amministrativi tramite smartphone o PC, l'amministrazione tedesca è ancora in ritardo quando si tratta di digitalizzazione. Dopo tutto, la Confederazione si è impegnata nel 2017 con la legge sull'accesso online alla digitalizzazione della pubblica amministrazione entro la fine del 2022 al più tardi. L'Ausweisapp2 del Ministero dell'Interno è ancora agli inizi, ma pone anche le basi per trattare con le autorità e transazioni commerciali su Internet.

Il documento d'identità digitale come chiave

La popolazione tedesca è già molto avanti rispetto alle proprie autorità quando si tratta di digitalizzazione ed è letteralmente assetata di una rapida espansione dell'infrastruttura digitale domestica. Sfortunatamente, le cartiere pubbliche macinano un po' più lentamente in questo paese che altrove, sia nell'espansione della fibra ottica sia nel superamento dell'industria pubblica della carta.

L'identità digitale e la possibilità di verificarla sono al centro di tutte le attività online ufficiali. Ogni conclusione di un contratto presuppone che i partner contrattuali possano identificarsi in modo univoco e legale. A questo proposito, l'Ausweisapp2 promette di dare un gradito impulso alla digitalizzazione debole.

Grandi opportunità contro privacy

Senza dubbio, una carta d'identità digitale apre opportunità inimmaginabili per la popolazione tedesca e la sua economia. Sblocca uno degli ultimi freni che finora hanno ostacolato lo sviluppo della società digitale. Tuttavia, i rischi associati non sono meno importanti. Più facciamo affari online, più profonde sono le conseguenze del furto di identità. Se i criminali informatici dovessero ottenere il controllo dell'identità digitale di qualcun altro, ad esempio, le possibilità di gravi abusi sono quasi illimitate. A partire dagli acquisti a spese della vittima fino alle attività su Internet giudicabili, un hacker criminale può causare danni immensi se riesce ad accedere all'identità digitale di altri a causa di misure di sicurezza informatica inadeguate.

Pertanto, una strategia di sicurezza informatica completa e ben ponderata è la pietra angolare indispensabile per il successo di qualsiasi app per la prova digitale dell'identità e dovrebbe essere data la massima priorità, soprattutto nella fase di ideazione.

Confidential Computing come soluzione

I dati possono essere efficacemente protetti dalla crittografia durante l'archiviazione e la trasmissione. Tuttavia, secondo l'attuale stato dell'arte, è ancora essenziale decrittografarli prima che possano essere elaborati. I criminali informatici intraprendenti ne sono consapevoli e attaccano in modo specifico i server su cui avviene l'elaborazione dei dati.

Per porre fine alla cupidigia derivante dalle ampie possibilità di uso improprio di un'app ID, è possibile proteggere i dati dall'accesso non autorizzato con varie soluzioni. Tre tecniche hanno dimostrato il loro valore:

  • Elaborazione riservata a livello di processore: La tecnologia sviluppata da Intel, Google & Co. consente di esternalizzare il codice in enclavi di memoria separate dei processori appositamente progettati prima che venga elaborato. Lì è protetto in modo sicuro da accessi non autorizzati.
  • Calcolo riservato a livello di server: Con il "sealed computing", i dati vengono trasferiti a un server sigillato ("sealed cloud") prima di essere elaborati. Lì puoi essere decifrato ed elaborato, al sicuro da accessi non autorizzati. In questo modo si escludono fin dall'inizio manipolazioni o furti.
  • Protezione dell'accesso tramite blockchain: Questo approccio verrà utilizzato, ad esempio, per il previsto certificato di vaccinazione digitale, in cui i dati raccolti e resi anonimi verranno archiviati in forma crittografata su un totale di cinque diverse blockchain.

Il fatto che i responsabili della politica abbiano riconosciuto che la protezione completa dei dati deve coprire anche il trattamento dei dati vulnerabili fa sperare che anche i futuri progetti a livello federale saranno dotati di misure di sicurezza comparabili.

Ausweisapp2: Strumento potente

Non si dovrebbero correre rischi inutili, soprattutto con i dati personali centrali e uno strumento così potente come una funzione di identificazione digitale. Invece, dovrebbero essere prese in considerazione tutte le possibili precauzioni e dovrebbero essere implementate le tecniche più efficaci per proteggere l'identità digitale. Se l'ambizioso progetto Ausweisapp2 diventasse una storia di successo, la sensibile fiducia tedesca nei progetti di digitalizzazione pubblica potrebbe essere rafforzata e i progressi faticosamente elaborati per i progetti futuri potrebbero essere consolidati.

Scopri di più su Uniscon.com

 

A proposito di Uniscon

Uniscon GmbH è una società del gruppo TÜV SÜD. Nell'ambito della strategia di digitalizzazione di TÜV SÜD, uniscon offre applicazioni e soluzioni cloud altamente sicure per un traffico dati sicuro e conforme alla legge. TÜV SÜD è uno dei fornitori di servizi tecnici leader a livello mondiale con oltre 150 anni di esperienza specifica nel settore e oggi più di 24.000 dipendenti in circa 1000 sedi in 54 paesi. In questa solida rete, uniscon è in grado di implementare in modo affidabile importanti progetti internazionali nei settori dell'IoT e dell'Industria 4.0 con Sealed Cloud e i suoi prodotti. Ulteriori informazioni sull'azienda e sulle soluzioni: www.uniscon.com

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Crittografia dei dati: maggiore sicurezza sulle piattaforme cloud

Le piattaforme online sono spesso bersaglio di attacchi informatici, come recentemente è successo a Trello. 5 suggerimenti per garantire una crittografia dei dati più efficace nel cloud ➡ Leggi di più

Messaggi PR
, , , ,