Marco Ermini wrote:
>> ora... se questi dati fossero, come dire, custoditi in un server
>> centrale, dello Stato, e il cittadino autorizzasse l'uso secondo quello
>> che serve per esempio per il limitato periodo delle iscrizioni o per il
>> limitato periodo di un finanziamento e, allo scadere dei tempi previsti
>> per legge, i dati divenissero "inaccessibili" salvo espresso intervento
>> del cittadino?
> Ma sì, infischiamocene di tutti quelli che non vogliono né Internet né
> cellulari, tanto questa gente è come se non esistesse...
In realtà, secondo la mia ("V"*100)HO, l'idea di un trustee
centralizzato per la gestione delle identità non è per nulla malvagia,
ma dubito fortemente che lo stato italiano abbia voglia/tempo/modo di
implementarlo.
Anche un sistema univoco "alla OpenId" basato su un sistema
centralizzato è un pensiero che mi stuzzica da molto tempo, sopratutto
perchè consentirebbe uno scenario di allow/disallow delle informazioni
personali da parte della singola entità all'interno del sistema.
Avevamo anche pensato all'ipotesi di un servizio di "identity trustee",
ma gli oneri di privacy sarebbero veramente enormi...
Non so, nonostante tutti i contro non riesco a togliermi dalla mente che
sarebbe anche feasable...
Quali sarebbero, secondo voi, le "feature" necessarie?
My 2 cents.
M.
--
Matteo G.P. Flora // www.matteoflora.com // mf(at)matteoflora(dot)com
Security Consultant and New Media Strategic Consultant
Profile www.linkedin.com/in/matteoflora || Blog www.lastknight.com ||
Twitter www.twitter.com/lastknight || Facebook
http://www.facebook.com/profile.php?id=502992052
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
