In My Backyard, Please

In queste ultime ore di campagna elettorale stiamo lanciando una nuova iniziativa che, a mio modesto avviso, dovrebbe essere divulgata il più possibile e dovrebbe essere presa sul serio sia dagli elettori che dai candidati. Si tratta di “In my backyard, please”, una campagna di impegno formale a sostegno di un ecologismo razionale e produttivo che abbiamo sviluppato Roberto Musacchio ed io. Trovate tutti i dettagli sul sito che le abbiamo dedicato:

http://inmybackyardplease.wordpress.com/

Ci aiutate a farla conoscere, per favore?

Alessandro Bottoni

alessandro.bottoni@infinito.it

Passaporto Biometrico

Grazie ad una delibera del Parlamento Europeo, entro il 2012 tutti gli stati dell’Unione dovranno rilasciare a tutti i loro cittadini dei nuovi documenti d’identità (carta d’identità, patente e passaporto) che contengono i loro dati biometrici (le impronte digitali).

Questa decisione è stata accompagnata da una rovente scia di polemiche e da una tempesta di contestazioni da parte dei tecnici.

Perchè?

La titolarità

La biometria è uno dei pochi strumenti (forse addirittura l’unico) che permette di garantire che una determinata persona sia effettivamente il titolare di un determinato documento. Questo risultato viene ottenuto associando il documento al suo titolare attraverso una informazione che viene incapsulata nel documento e che descrive il titolare in modo univoco e non modificabile da parte di nessuno, nemmeno da parte del titolare stesso.

In pratica, vengono incapsulati nel documento uno o più dati che descrivono alcuni aspetti biometrici del titolare, come le impronte digitali e/o l’immagine del suo viso.

La non cedibilità

Questo meccanismo è necessario per impedire che sia il titolare stesso a cedere il suo documento (per soldi o perchè sottoposto a ricatto). Si pensi a quello che avviene, ad esempio, con una carta Bancomat. Il titolare può essere costretto (con una pistola puntata alla tempia) a cedere sia la carta che il PIN di autorizzazione.

Con un sistema biometrico questo non è possibile. Un eventuale criminale dovrebbe comunque portare con sé il titolare del documento per superare le barriere protettive che usano tecniche di riconoscimento biometrico. Questo può essere un bene od un male, a seconda della situazione, ma è comunque qualcosa che distingue in modo netto la biometria da ogni altra tecnica esistente.

La caratteristica della non cedibilità è necessaria ogni volta che il documento riconosce al cittadino un diritto che può essere abusato ed il cui abuso rappresenta una minaccia per altre persone o per la società. Si pensi ai certificati elettorali, al porto d’armi, alla patente di guida ed al passaporto.

La non revocabilità

Il problema è che questa associazione documento-titolare non è revocabile. Per capire quale sia la natura di questo problema si può pensare a cosa succede quando viene rubata una carta di credito: il titolare telefona ad un numero verde, la società che gestisce la carta disabilita la carta stessa e ne spedisce una nuova al cliente. Dopo pochi giorni il problema è risolto.

Se un criminale riesce a falsificare i dati biometrici di un cittadino, non c’è modo di disabilitare questa informazione. Bisognerebbe cancellare e sostituire questi dati sulla persona fisica del cittadino che ha subito il furto. In altri termini, bisognerebbe cambiargli le impronte digitali, o il viso, per poter fornire al cittadino un nuovo documento che sostituisca quello compromesso.

La creazione dei falsi

Purtroppo, la creazione di falsi biometrici è tutt’altro che difficile e tutt’altro che rara. Sono già stati “gabbati” molti raffinati sistemi biometrici usando le foto del titolare invece del suo viso, delle false impronte digitali al posto di quelle vere, delle registrazioni audio al posto della voce originale e molte altre tecniche simili. Se non ci credete, date un’occhiata a questo filmato:

http://www.youtube.com/watch?v=3M8D4wWYgsc

Oppure fate una ricerca su YouTube o su Google cercando “fake fingerprint” o cose simili.

Quello che è ancora più grave è che questa facile falsificabilità dei dati biometrici NON è la conseguenza di un errore di implementazione del sistema di riconoscimento o di una sua sostanziale rozzezza, dovuta al fatto che si tratta di tecniche innovative.

Questa vulnerabilità è dovuta al fatto che qualunque sistema di misura, che sia un normale metro da sartoria o l’LHC del CERN, può essere ingannato, per definizione, se gli si mette davanti un oggetto che risponde ai suoi criteri di misura nel modo “corretto”. Tutti questi strumenti, infatti, sono “strumenti di misura” e si limitano a rilevare dei parametri fisici (come i tratti del volto od il disegno dell’iride). Se gli viene piazzato davanti qualcosa che riproduce in modo corretto l’oggetto da riconoscere (da “misurare”), questi sistemi rispondono comunque nel modo previsto (cioè quello “giusto” per il criminale e “sbagliato” per l’utente). A questo non c’è scampo.

Al massimo si possono usare più sistemi biometrici, incrociando i dati, o rendere il sistema sensibile a più parametri, ma questa vulnerabilità logica resta comunque presente. In futuro potrà essere più difficile ingannare il sistema ma non sarà mai impossibile.

Tecnicamente parlando, si tratta di una vulnerabilità intrinseca.

Le alternative

Non esiste quasi nessun’altra tecnica che risponda al criterio di “non cedibilità” del documento per cui in alcune situazioni la biometria NON ha alternative.

Tuttavia, la biometria NON è realmente necessaria in molte situazioni in cui invece si pensa abitualmente che lo sia.

Un esempio sono proprio i documenti di identità, come la carta d’identità ed il passaporto. Non c’è nessuna ragione al mondo di depositare i dati biometrici sul documento e/o di usarli come verifica della reale identità ad ogni uso del documento.

Questi dati potrebbero e dovrebbero essere usati SOLO in fase di rilascio del documento stesso e non dovrebbero mai lasciare gli uffici dell’anagrafe o della prefettura.

Il modello dovrebbe essere il seguente.

1. Una persone che desidera ottenere un documento di identità (un cittadino italiano che vuole il passaporto, un immigrato che vuole una carta d’identità, etc.) si presenta presso l’ufficio dell’anagrafe.
2. L’ufficiale dell’anagrafe rileva una serie di parametri biometrici (foto del viso, impronte digitali, impronte dell’iride, impronte vocali, quello che volete) e li registra su un documento od un database che resta sempre in quell’ufficio.
3. Sulla base di quei parametri, emette un documento simile ad una carta bancomat. L’utente sceglie da sé, all’insaputa di chiunque altro, il suo PIN.
4. Da quel momento in poi, l’utente usa quel documento digitale e quel PIN per identificarsi quando occorre (alle dogane, al seggio elettorale, etc.)
5. Se questo documento viene compromesso (rubato), il titolare telefona ad un numero verde e lo disabilita, come se fosse una carta di credito. Il documento viene comunque disabilitato e rinnovato ogni 5 o 10 anni.
6. L’utente si reca presso l’ufficio dell’anagrafe dove l’ufficiale verifica se la sua identità è già nota e rilascia una nuova copia del documento. In caso diverso, rilascia un nuovo documento.

Come potete capire, si tratta di una soluzione sub-ottimale. Forse non fa tutto quello che dovrebbe e resta comunque vulnerabile ad alcuni possibili attacchi che si possono progettare. Tuttavia, è una tecnica molto più semplice da implementare, più facile da controllare (sia per l’utente che per gli amministratori) e molto più affidabile di quella che prevede l’incapsulazione dei dati biometrici sul documento ed il loro uso ad ogni punto di identificazione.

Le ragioni di questa maggiore robustezza sono due.

La prima è che i dati restano all’interno del sistema dell’anagrafe, dove è più facile proteggerli da attacchi. Non vanno a spasso per il mondo insieme al documento.

La seconda è che, in ogni caso, questi elementi biometrici vengono usati solo per stabilire se la persona è già nota, non per definire la sua identità.

Si tratta, badate bene, dello stesso identico modello di sicurezza che usa la vostra banca per proteggere il vostro conto corrente.

Gli RFID

L’unica altra tecnica di marcatura “non cedibile” nota consiste nell’impiantare all’interno del corpo di una persona un apposito dispositivo tracciante, cioè un RFID, come si fa con i cani.

Voi siete un cane?

Conclusioni

Il Parlamento Europeo, troppo spesso formato da persone prive della necessaria preparazione tecnica, insensibili a queste tematiche e sottoposte ad una pesante pressione da parte delle lobby di settore, ha preso una decisione clamorosamente sbagliata e che avrà conseguenze molto gravi sulla vita di tutti i cittadini dell’Unione.

A parte la schedatura di massa che questa decisione comporta, dovremo affrontare casi di furto di identità di una gravità senza precedenti e sostanzialmente impossibili da redimere.

Tra dieci giorni si vota per il rinnovo di questo parlamento. Pensateci prima di mettere una croce sull’ennesima velina.

Alessandro Bottoni

alessandro.bottoni@infinito.it

www.alessandrobottoni.it

Europa

Nei giorni scorsi ho fatto il quiz del “politometro” di Repubblica Online ed ho “scoperto” di essere un “euroentusiasta”. Francamente, non sono rimasto sorpreso da questi risultato. Non mi sarei candidato per le europee se non fosse così. Ma cosa so e cosa penso dell’Europa?

Leggete il seguito e lo saprete.

Il Mercato Comune

Il compito che è riuscito meglio di tutti gli altri alla Comunità Europea, finora, è stata forse la creazione di un “mercato comune europeo”. Purtroppo, però, anche da questo punto di vista il successo è stato solo parziale.

L’abbattimento delle barriere doganali ha sicuramente semplificato la vita dei cittadini e degli imprenditori europei ma è riuscito a creare un vero mercato comune solo per alcuni beni, e nemmeno quelli più importanti. Ad esempio, gran parte dei servizi più essenziali (telefonia, banche, assicurazioni, Internet, elettricità, etc.) continuano ad essere venduti su scala nazionale e si sottraggono quindi ai benefici effetti di una concorrenza e di una crescita che dovrebbero avvenire invece su scala continentale.

La EU sta facendo tutto il possibile per arrivare ad un vero “mercato comue europeo”, nei limiti di sovranità di cui dispone, e credo che debba avere tutto il nostro appoggio in questa battaglia.

Come dovrebbe essere ormai chiaro a tutti, le nostre sole possibilità di sopravvivenza economica su un mercato dominato da USA, Giappone, Cina e, presto, anche India, Russia e Brasile, consistono nell’agire di concerto con gruppi di imprese di scala almeno continentale. FIAT e Opel, come abbiamo visto, non possono sopravvivere da sole nel confronto con Toyota, Tata ed altri colossi asiatici. Possono riuscirci solo se si fondono in gruppi di scala europea.

L’Unione Europea

Il punto di vista da cui la EU ha fallito in modo più grave è stato sicuramente quello politico. La mancata approvazione della Costituzione Europea non è che il sintomo più eclatante di una perdita di entusiasmo che ha radici molto profonde.

Credo che ormai tutti i cittadini europei siano arrivati ad odiare la EU a causa delle restrizioni sul mercato agricolo e di altre cose simili. Di fatto, quasi tutti i governi hanno usato la EU come capro espiatorio a cui far approvare tutte le leggi impopolari che non avrebbero mai avuto il coraggio di proporre in patria. Ovviamente, in questo modo la EU ha perso rapidamente credibilità e sostegno, a tutto vantaggio degli orticellismi nazionalistici.

Per superare questa impasse è necessario molto più coraggio di quello di cui si sono dimostrati capaci i proponenti della Costituzione Europea. A questo punto bisogna andare avanti con chi ci sta nella creazione di un primo nucleo di vera “federazione europea” e sperare che gli altri seguano l’esempio.

La Comunità Europea

Un altro pesante fallimento della UE consiste nel non essere riuscita a creare una vera “comunità umana” europea (cioè una “società” europea). Anche se la CEE e la UE esistono da oltre mezzo secolo, noi tutti parliamo il dialetto locale (solo in qualche caso l’italiano), ci sentiamo cittadini della nostra città (solo in rare occasioni ci sentiamo italiani) e continuamo a vivere all’interno del nostro “framework” culturale locale, fatto di Pasta alla Norma o di Tortellini, di corse del Palio e di sbandieratori. Non c’è nulla che assomigli ad un “cittadino europeo” sulla faccia della terra (né, d’altra parte, esiste un “italiano” realmente tale).

Questo è un fallimento persino più pesante e più fondamentale di quello politico e richiede un’analisi dettagliata.

Una Lingua Comune

La ragione principale di questo ostinato campanilismo è l’assenza di una lingua comune. A suo tempo, la EU ha deciso di adottare uno schema molto originale, molto elegante e molto salomonico per risolvere la questione della lingua comune: invece di imporre a tutti, per legge, l’uso dell’Inglese (che era già allora lo standard de facto), ha deciso che ogni cittadino europeo dovesse parlare almeno una lingua straniera scelta tra le 15 o 20 parlate all’interno dell’unione.

In questo modo, magari si riesce a parlare con uno svedese grazie all’aiuto di un tedesco che parla inglese e svedese (!) e che agisce da ponte. Resta però aleatorio riuscire a comunicare con tutti in modo uniforme, semplice e diretto. Soprattutto resta impossibile accedere ai prodotti culturali degli altri paesi (TV, cinema, videogiochi, radio, etc.).

In realtà, è tempo di imporre per legge che tutti i cittadini europei studino l’inglese (proprio l’inglese, non altre lingue) fino almeno ad un livello “upper intermediate” (che è quello tipico dei tecnici dell’industria che hanno frequenti contatti con l’estero). Bisogna decidersi ad imporre l’uso dell’inglese nei documenti come prima lingua, accompagnata dalle lingue locali, e nelle università come lingua di insegnamento.

Se non vi trovate d’accordo con me su questo punto, per favore votate per qualcun altro. Non voglio avere a che fare con gente così limitata o così pigra da non riuscire a capire questa banale realtà.

BTW: Parlo dell’inglese perchè è lo standard de facto già da molti anni. Esiste già in tutta europa una struttura scolastica capillare in grado di insegnarlo su larga scala ed è una lingua che si può apprendere in tempi ragionevoli. Inoltre, è la lingua che permette di accedere ai prodotti culturali rilevanti per la vita di oggi (cinema, TV, libri, videogames, etc.). In vita mia ho studiato anche francese (7 anni, a scuola), tedesco (4 anni, presso scuole private), giapponese (1 anno, con insegnante di madrelingua), russo (1 anno, da solo), e cinese (1 anno, da solo), oltre ovviamente all’inglese (10 o 12 anni complessivi: due esami universitari, un corso triennale InLingua e vari corsi aziendali di perfezionamento). Lavoro da vent’anni a contatto con stranieri di ogni lingua e colore. Quando dico che l’inglese è la lingua giusta per questo scopo, so quello che dico.

Una Cultura Comune

L’uso di una lingua comune è necessario per creare una cultura comune europea ma non è sufficiente. Bisogna anche fare in modo che i cittadini di un paese A possano accedere ai prodotti culturali dei paesi B, C e D. Questo vuol dire usare una lingua comune ma vuol dire anche diffondere quei prodotti e renderli accessibili su scala europea.

Ormai è ora che ogni televisione nazionale inizi a trasmettere almeno una parte della sua programmazione, ed un parte dei suoi telegiornali, in inglese su tutto il territorio europeo.

Per creare una cultura comune, è importante che un programma come “la prova del cuoco” venga trasmessa anche in inglese in tutta europa, in modo che la nostra cucina diventi patrimonio comune europeo. È importante che la Svezia trasmetta uno dei suoi telegiornali in inglese in tutta europa, in modo che anche per noi italiani e per i francesi sia possibile vedere cosa succede in Svezia e riflettere sulle differenze che esistono tra un paese e l’altro. È importante che la pubblicità delle FIAT Punto vendute in Belgio a 1000 euro meno che in Italia arrivi anche qui, e sia comprensibile (e sfruttabile) almeno dalla parte più colta della popolazione. Non ci può essere una “cultura comune” se non c’è una “informazione comune” ed un comune accesso agli STESSI prodotti culturali (libri, TV, film, musica, etc.) ed agli stessi servizi (pubblicità, vendita online, etc.).

Questo vale anche per le radio, i siti internet e la produzione libraria nazionale.

Una Infrastruttura Comune

Questo vuole anche dire che è ormai necessaria un’infrastruttura comune per gran parte dei servizi di comunicazione, da Internet alle TV, alle Radio alle autostrade alle ferrovie al trasporto aereo. Tutto ciò che permette di collegare, in qualunque modo, due punti dell’unione deve essere gestito da un ente comune che ne garantisca la trasparenza e l’indipendenza.

Questo è particolarmente evidente, ad esempio, con la questione dei roaming internazionali delle compagnie telefoniche. È tempo che sia un apposito organismo europeo a stabilire come devono funzionare queste cose.

Questo, ovviamente, vale anche per i servizi: assicurazioni online, banche online e via dicendo.

Soluzioni Europee a Problemi Nazionali

Le democrazie nazionali sono giunte al termine del loro percorso evolutivo trent’anni fa. Quando Ronald Reagan è stato eletto presidente degli Stati Uniti d’America, nel 1981, è diventato evidente che i grandi gruppi di potere avevano ormai capito che la democrazia dipende in modo irrimediabile dalla popolarità e che avrebbero sfruttato questa sua vulnerabilità ai loro scopi. Solo una persona molto conosciuta può essere votata da un numero sufficente di persone da permettergli di conquistare il potere. E solo le personalità del cinema e della TV sono abbastanza popolari per questo scopo. Di conseguenza, la politica doveva scegliersi il proprio “testimonial” tra quelli disponibili ad Hollywood ed usarlo come portavoce alle elezioni. Ronald Reagan è stato questo: una “velina” ante litteram messa sulla scena da una lobby di industriali e di politici per fargli rappresentare i loro interessi.

In qualunque società tecnicamente evoluta la democrazia è ostaggio dello “show business” (cinema, TV e simili) già da molti anni.

A questo si aggiunge il fatto che l’elettorato è più sensibile alle emozioni che ai ragionamenti. Meglio appellarsi alla nostalgia e far lacrimare i veterani, come faceva Reagan, che tentare di far ragionare i giovani. Di conseguenza, è meglio avere un testimonial proveniente dal mondo del cinema, come Reagan, che uno proveniente dal mondo accademico, come Margherita Hack o Carlo Falmigni. Non a caso, nel parlamento italiano ci sono decine di personaggi dello spettacolo ma solo due o tre scienziati (e migliaia di avvocati…).

Questo meccanismo ha permesso di portare al potere il “capo dei testimonial”, cioè Berlsuconi, e di mantenercelo nonostante tutto per quindici anni. Questo insulto alla democrazia NON può avere una soluzione nazionale. Non può averla perchè chi dovrebbe decidere della soluzione è la stessa gente che ne subirebbe le conseguenze.

Lo stesso avviene per ogni altra cosa che riguardi la vita politica, a partire dagli stipendi dei parlamentari (e dei commessi di Monte Citorio…). Le stesse persone che dovrebbero decidere una riduzione di questi stipendi sono le stesse che li percepisconi. Non succederà mai.

Questi problemi nazionali ormai possono trovare una soluzione solo a livello europeo. Solo un parlamento sovrannazionale, che deve fare i conti con tutti i cittadini europei, può ristabilire un minimo di “sanità” nei parlamenti nazionali che “sgarrano”. Ovviamente, questo può avvenire solo in alcuni casi ma, per fortuna, sono i casi che ci interessano.

La famosa legge sul “conflitto di interessi” NON può essere approvata da un parlamento italiano che, come abbiamo detto, dipende proprio da esso per la sua perpetuazione nel tempo. Ma può essere imposto dall’alto da un parlamento europeo in cui le persone che dipendono da questo potere locale sono comunque una ristretta minoranza (nel resto d’Europa non si sa nemmeno cosa siano le veline). Ci si può svincolare dai lacci e laccetti locali sono agendo ad un livello di scala più ampio di quello che i lacci ed i laccetti riescono a raggiungere e ad influenzare.

Che questo meccanismo possa funzionare lo dimostra il fatto che il parlamento Europeo è riuscito a votare una legge che stabilisce uno stipendio uniforme e ragionevole per tutti i suoi membri. Può fare lo stesso con gli stipendi dei parlamentari nazionali dei vari paesi attraverso una sua direttiva.

Tenete presente che ormai l’80% della legislazione emessa dai parlamenti nazionali, come quello italiano, è rappresentata dai recepimenti su scala nazionale di direttive europee. Il vero motore legislativo e politico è già da molti anni il Parlamento Europeo. E lo è soprattutto sui temi più delicati, sui quali i parlamenti nazionali non riescono ad esprimersi.

Certo, il Parlamento Europeo e gli altri organi europei vivono del potere che viene delegato loro dai parlamenti nazionali ma è anche vero che ormai questo meccanismo è in funzione ed è difficilissimo fermarlo. Se il Parlamento Europeo decide che si fa una cosa, poco importa quanto abbia realmente il potere formale di farla. Per un governo locale diventa sostanzialmente impossibile sottrarsi alle sue richieste per evidenti ragioni di rapporto con gli altri paesi e con l’opinione pubblica.

Le vere battaglie ormai si combattono su scala continentale.

L’Hacking della UE

Come ho già detto, per molti anni la UE è stata usata come “testa di legno” a cui far varare una serie di misure impopolari che i governi locali non avevano avuto il coraggio di varare su scala nazionale. Questo ha reso estremamente impopolare la UE.

Ora però c’è un parlamento europeo democraticamente eletto (e molto meno dipendente dalla TV di quello italiano). Questo parlamento ha già dato buona prova di sé e sta rapidamente guadagnando la fiducia dell’elettorato continentale.

Non resta che alimentare questo parlamento con persone intelligenti ed oneste, scelte ovunque si trovino. Gli “hacker” della democrazia, come Berlusconi, hanno vita breve quando la platea a cui devono rispondere NON dipende politicamente e psicologicamente dalle sue televisioni.

Le “vulnerabilità” tecniche della UE non possono essere sfruttate per deresponsabilizzare i parlamenti locali se c’è un Parlamento Europeo che NON dipende da quei governi nazionali.

Il meccanismo è già in posizione, pronto a difendere i vostri diritti di cittadini e di consumatori. Fatene buon uso.

Alessandro Bottoni

alessandro.bottoni@infinito.it

www.alessandrobottoni.it