Un passaporto unico per ogni servizio online: un business che fa gola a molti. Con parecchi interrogativi
MILANO – Posta elettronica, giornali internazionali, web 2.0 (Facebook, Flickr etc): immaginate di poter accedere a tutti i vostri servizi preferiti con un solo account. La stessa identità (o molte se vi piace) e una, una sola password. Niente male avere la gestione completa del proprio alter-ego digitale. Un passaporto che certifichi, sempre e con il massimo della sicurezza, la nostra identità, magari anche sull’homebanking e Paypal. Un salto di qualità pressoché alle porte e che fa gola a molti. Su internet siamo tutti cittadini del web, chiunque può farsi una login e password per le migliaia di servizi esistenti senza distinzione di provenienza, religione o genere. Un bacino d’utenza sconfinato dunque, sul quale si giocano gli equilibri di domani.
OPENID – L’openID agisce come identificatore univoco di un utente in Rete. In questo modo possiamo accedere a più siti che supportino il protocollo, senza avere username e password diverse per ogni servizio che si visita e che si vuole utilizzare. Per funzionare l’OpenID ha bisogno di tre elementi: un provider ossia un erogatore, un garante delle identità; un relying party, il sito a cui vogliamo accedere, e ovviamente un utente che accetti di usare tale tecnologia.
I BIG – Attualmente esistono già vari OpenID relying party, alcuni grossi OpenID provider in attesa, ma ben pochi utenti che usufruiscano del servizio: la tecnologia è relativamente nuova e l’uso è limitato ai navigatori più smaliziati. Da qualche giorno però sono entrati in gioco come provider due grandi player dell’IT che potrebbero cambiare le carte in tavola. Microsoft che dal 2009 renderà il servizio disponibile per gli utenti Windows Live e Google con i suoi account GMAIL.
PROBLEMI – Con le novità arrivano anche i problemi. Da un lato l’ipotesi di una nuova guerra tra Microsoft e Google, perché gli utenti registrati sull’uno non potranno usare il proprio ID per accedere ai servizi dell’altro. Si parla già di stagnazione. Dall’altro ci sono tutte le problematiche legate ad una tecnologia nuova: difficoltà d’uso, pericoli di sicurezza, stabilità. In aggiunta poi, molti utenti si chiedono se valga la pena dare ancora la propria fiducia a due colossi che negli ultimi anni hanno saputo mostrare il loro lato più oscuro: censura, controllo, monopolio.
FIDUCIA – La tecnologia OpenID punta i fari sui nervi scoperti dei due giganti e più in generale su tutte le major che fanno business con la profilazione degli utenti. Chi si propone al ruolo di OpenID provider infatti si trova ad esercitare un potere enorme: il controllo su tutte le informazioni di navigazione dell’utente. In particolare il provider conosce ogni sito in cui l’utente si è autenticato. Una sorta di dogana virtuale. Il meccanismo di fiducia nei confronti dell’erogatore diventa quindi centrale.
PROVIDER DI SE STESSI – Tecnicamente non c’è modo di sapere se e come il provider usi i dati in sup possesso. Questo vale per l’OpendID, ma anche per tantissimi altri servizi che utilizziamo. La fiducia sulla rete non ha mezzi termini: o ci stai o passi ad un altro. Qualcuno avanza l’ipotesi teorica che in un futuro non troppo lontano gli utenti saranno tecnicamente in grado di diventare provider di se stessi. Ovvero che la creazione e gestione di un identity page passi attraverso il proprio blog o sito internet, precedendo completamente l’ausilio di un erogatore esterno. Tuttavia, come si diceva, questa è un’opzione congetturale, frattanto ci basti tenere d’occhio l’evolversi del dibattito e – perché no – scegliere il provider di cui ci fidiamo di più.