Questi tre paesi hanno già un E-ID: è così che funziona

Stato o azienda? Chi dovrebbe fornire l’identità elettronica è fortemente contestato. Esempi di Germania, Svezia e Norvegia mostrano i vantaggi e gli svantaggi delle diverse soluzioni.

Stato o azienda? Chi dovrebbe fornire l’identità elettronica è fortemente contestato. Esempi di Germania, Svezia e Norvegia mostrano i vantaggi e gli svantaggi delle diverse soluzioni.

Holger AlichPostato oggi alle 14:25 tagesanzaiger.ch

Un’identità elettronica più sicura dovrebbe rendere più facile fare affari su Internet. Ma come dovrebbe essere organizzata la questione dell’E-ID? La Svizzera voterà sulla legge il 7 marzo. In sostanza, stabilisce che lo stato dovrebbe monitorare il processo, mentre i privati ​​dovrebbero utilizzare le soluzioni di e-ID. Il forte ruolo svolto dal settore privato è fonte di critiche. 

Uno sguardo all’estero, invece, mostra che le soluzioni sono molteplici. “Lo spettro spazia da soluzioni puramente governative come in Germania o Singapore a un sistema di diversità in cui vari attori privati offrono diversi E-ID, come in Norvegia”, spiega Patrick Akiki, partner ed esperto IT presso la società di consulenza gestionale PWC. “Una soluzione governativa non garantisce il successo”, afferma Akiki.

La Germania non è considerata uno studente modello digitale, ma quando si tratta di e-ID, i tedeschi erano all’inizio per una volta. La carta d’identità elettronica esiste dal 2010. Questo ha un chip su cui vengono salvati nome, indirizzo e data di nascita. In questo sistema, lo Stato rilascia l’e-ID, come richiesto dai critici in Svizzera. La carta d’identità digitale tedesca finora non ha avuto successo.

Ci sono diverse ragioni per questo. All’inizio, i titolari di una carta d’identità dovevano avere la funzione online attivata separatamente. Su circa 62 milioni di titolari di carta d’identità, solo 30 milioni lo hanno fatto. La funzione online è stata attivata automaticamente dal 2017.

Secondo ostacolo: chiunque volesse identificarsi online con il proprio e-ID statale aveva bisogno del proprio lettore di carte per cominciare. AusweisApp2 è ora disponibile come sostituto, ma finora è stato scaricato solo 4 milioni di volte.

Secondo uno studio del Boston Consulting Group e della società tecnologica Nortal, l’identificazione online con l’E-ID tedesco è stata utilizzata tra 2,5 e 3 milioni di volte nell’ultimo anno, il che è poco in un confronto internazionale. Secondo il consorzio Swiss Sign, gli utenti accedono a un sito Web circa 1,5 milioni di volte al mese con il loro ID svizzero – tuttavia, l’ID svizzero include anche opzioni di accesso con standard di sicurezza inferiori rispetto all’E-ID tedesco, che viene utilizzato per L’esempio può registrare la sua auto presso l’autorità di registrazione.

L’E-ID tedesco soffre principalmente del problema della gallina e delle uova: sono troppo poche le aziende che accettano l’E-ID tedesco. Se gli utenti non possono fare altro che trattare con le autorità con un E-ID, usano raramente l’E-ID. E senza utenti, le aziende non hanno di nuovo alcun incentivo a passare attraverso il processo di certificazione per l’E-ID. Un circolo vizioso.

Secondo gli esperti della società di consulenza gestionale PWC, è piuttosto complicato per le aziende utilizzare l’E-ID tedesco come soluzione di identificazione per il proprio sito web. Attualmente ci sono solo una trentina di provider privati che utilizzano l’E-ID statale.

La Svezia va in un modo completamente diverso. Dal 2003 esiste un E-ID chiamato «BankID». Si basa sul principio di «una soluzione – diversi editori». Qui non è lo stato svedese, ma dieci banche come SEB, Nordea o Danske Bank che emettono l’uniforme “BankID”.

Il sistema si basa sui sistemi di identificazione delle banche. Prima che una banca apra un nuovo conto per un cliente, deve stabilire la sua identità oltre ogni dubbio. Una volta che si è inequivocabilmente identificato con la sua banca, il “BankID” utilizza questa identità verificata.

In altre parole: è la banca che conferma l’identità di un utente con il «BankID» ad altri siti web come i negozi online, ma anche alle autorità. Lo stato controlla, ma non gioca alcun ruolo nell’operazione. Lo stato stesso utilizza la soluzione privata per questo. Con il loro «BankID», gli svedesi possono presentare legalmente la loro dichiarazione dei redditi e concludere tutti i tipi di contratti con essa. Il sistema è un successo; circa 8 milioni di persone lo utilizzano.

La Norvegia ha scelto un sistema diverso da Germania e Svezia. Esistono quattro diversi sistemi di quattro provider, che hanno anche diversi livelli di sicurezza. L’agenzia norvegese per la digitalizzazione garantisce che i vari sistemi siano compatibili in modo che gli utenti possano utilizzarli per trattare con le autorità.

L’agenzia stessa offre anche il “MinID”. Per ottenerlo, un utente necessita di un numero di identità nazionale rilasciato dallo stato, un telefono cellulare o un indirizzo e-mail e una lettera con codici PIN. Ogni volta che effettui l’accesso viene utilizzato un codice PIN.

Allo stesso tempo, c’è il «BankID», che è strutturato in modo simile alla soluzione svedese. Ecco la banca che conferma l’identità di un utente nelle transazioni online. Nella versione norvegese, i dati rilevanti per la sicurezza vengono salvati sulla scheda SIM del telefono cellulare.

Secondo una panoramica delle soluzioni e-ID di PWC, “BankID” è la soluzione di e-ID di maggior successo in Norvegia con 3,7 milioni di utenti. Ciò corrisponde a circa il 70% della popolazione. Inoltre, la società privata Buypass offre anche un E-ID, che si basa su una smart card appositamente emessa, che viene letta tramite un lettore di carte nel traffico online ed è quindi particolarmente sicura.