- Home
- Categorie
- La Community Connect.gt
- Internet News
- Perché SPID non è una buona idea per i Social?
-
@antoninopolimeni ha detto in Perché SPID non è una buona idea per i Social?:
Quindi, propongo di concentrarci sull'età, propongo di non perderci sulla possibile identificazione dell'utente tramite spid, atteso che ogni strumento può effettivamente essere utilizzato anche solo per acquisire la data di nascita scartando gli altri dati (come il codice fiscale nei distributori automatici di sigarette, che non trattano i nostri dati ma verificano esclusivamente l'età).
Questo mi sembra uno spunto decisamente interessante!!
Non avevo considerato che si potesse fare, ma a pensarci bene ha assolutamente senso.
Un meccanismo digitale che certifichi solo l'età e mantenga riservate le altre informazioni è un dispositivo tecnologico utilissimo per accedere a beni e servizi.
Paradossalmente persino più rispettoso della carta di identità stessa (che se la mostri al tabaccaio che te la richiede, c'è su ben visibile il tuo nome e cognome).
-
Esatto @antoninopolimeni proprio quello che intendevo qui
@giorgiotave ha detto in Perché SPID non è una buona idea per i Social?:
In queste ultime ore si parla di SPID per accesso ai Social.
Per quanto sia possibile tecnicamente inviare solo il dato anagrafico senza passare l'identità, la questione rimane territoriale secondo me.
Solo dato di età, ho scritto anagrafico ma credo sia scorretto.
Grazie
Al momento mi pare di capire che i livelli possano essere più di uno:
- legislativo
- piattaforma terza
- piattaforma "social" (iscrizione)
- piattaforma "social" (controllo)
- istruzione (delle persone)
Sbaglio qualcosa? Ne vedete altri?
-
@andrea-paolelli il problema dei login è centrale per svariati ambiti dall'e-commerce, ai social, a qualsiasi risorsa che richieda una autenticazione.
Lo spid in quanto sistema solo italiano (almeno credo), avrà dei "colleghi" di altre nazioni e tutto andrebbe armonizzato coi sistemi di creazione account delle mail, dei social, dei siti, ecc. Un'impresa che trovo - oggi - titanica.
Se limitiamo lo spettro ai maggiori social presenti, si potrebbe semplificare, ma resta un argomento puramente tecnico che andrebbe armonizzato a livello globale. Di certo come un ragazzo di 14 anni non può assolutamente guidare un auto nel traffico, non vedo perchè si possa deliberatamente iscrivere alla qualsiasi sul web.
La questione centrale è sempre che la tecnologia non appartiene culturalmente ancora in modo solido e competente a chi deve decidere a livello governativo, questo permette alla tecnologia di progredire liberamente con tutte le varianti (belle e brutte) del caso.
-
#paranoidmode
SPID inutile perchè mi posso tranquillamente registrare con un proxy UK e se bloccano il proxy, tramite VPN e se rilevano le VPN, Sim estera che magari neanche do al minore ma gli passo i dati a fronte di un pagamento.Basta far girare un video su youtube o un altro social e taaac... ecco ignari minorenni che si mettono in contatto con il "coetaneo" che mandami una foto, mandami un soldino e ti faccio avere l'account, poi lo toglie, ricontatta l'ingaro minorenne... e parte l'escalation!
A livello di "pericolosità" e di abusi da parte di truffatori che si approfitterebbero di minorenni per fargli avere l'account tanto desiderato la vedo come una cosa pericolosissima.
I giovanissimi parlano tra loro, cercano sempre il modo per aggirare le regole ma purtroppo senza avere sviluppato ancora un'etica ne avendo il knowhow per gestire tale ribellione.
-
@andrea-paolelli ha detto in Perché SPID non è una buona idea per i Social?:
ma teniamo conto che non è uno strumento così diffuso come si pensa.
Nel momento in cui lo rendi obbligatorio per registrarsi ai social, stai tranquillo che lo fanno TUTTI
M 1 Risposta -
@kal sono d'accordo, è tutta una questione tecnica (dopo che si saranno messi d'accordo legalmente).
Non la vedo semplicissima ma da qualche parte di deve pur iniziare.Se google iniasse a mettere un sistema di verifica dell'età (passando per spid o altri sistemi ufficiali delle varie nazioni) per le loro gmail, sarebbe già un bel passo avanti.
Ma d'altra parte potrei arrivare io con boh.it e dare mail a babbo senza verifica per farti registrare sulla qualunque del webbe.
In due parole: integrazione e intenzione, si devono sedere intorno ad un tavolo (virtualmente, sia mai) e prendere in mano la questione. Auguri !
1 Risposta -
@marco74 in realtà l'autenticazione tramite SPID non è che sia così semplice.
E' come un token di autenticazione.
Per rubarmi l'autenticazione tramite SPID i miei figli dovrebbero:
- sottrarmi il telefono
- conoscere il pin di sblocco del mio telefono
- conoscere il pin di conferma di SPID
Non proprio una roba semplicissima.
M 1 Risposta -
Mettiamo il focus sull'età che di fatto è quello che interessa di più.
POSSIBILE METODO
Obbligare il sistema di autenticazione a 2 fattori (email + token sms).
Ho scritto intenzionalmente token sms perchè se uso google authenticator non ho bisogno della sim.Per fare questo un minore avrebbe bisogno di un cellulare con una sim registrata (che deve essere fatta da un maggiorenne nella maggior parte degli stati).
Che poi la realtà è che i ragazzi di 10-12 anni hanno il cellulare con la sim registrata a nome dei genitori esiste, ma diventa un problema simile a quello del tabacco e alcool (i minori non possono consumarli ma di fatto in qualche modo lo riescono a fare lo stesso).
Il sistema garantisce in parte la divisione fra maggiorenni o minorenni ma ha pur sempre una falla di riconoscimento che sono l'uso delle sim registrate da adulti e fatta usare dai bambini.
L'anonimato viene un po' meno, ma alla fin fine verrebbero usati ai soli fini di identificazione in caso di reati (e l'accesso è solo da istituzioni e non da privati)
La piattaforma non salva i dati reali di intestazione della sim.
M 1 Risposta -
@kal Esatto, mai sostenuto il contrario anzi !
-
@giuseppemorelli Bravo ! Il focus è proprio il metodo, qualsiasi esso sia, dovrà essere tecnicamente integrato tra una soluzione ufficiale italiana (e di altri paesi) e il rispettivo Facebook, Gmail, ecc.
A mio parere lo scoglio tecnico si risolve solo con accordi e intese bilaterali tra le autorità competenti e i vari sogetti privati social, posta, siti, ecc.
Il vero "sogno" sarebbe l'id internet univoco, emesso ognuno dal proprio stato, tipo passaporto. A quel punto io ho in mano i miei dati e comunico solo quelli indispensabili alle diverse richieste dei portali.
Un po' questo https://it.wikipedia.org/wiki/Solid_(Internet)
1 Risposta -
@marco74 ha detto in Perché SPID non è una buona idea per i Social?:
Il vero "sogno" sarebbe l'id internet univoco
SPID è già questa cosa, di fatto. Per il momento è un metodo di autenticazione riconosciuto solo da enti ed istituzioni pubbliche.
Ma TECNICAMENTE si tratta proprio di questo: di un modo che lo Stato da per certificare che TU sei TU per la gestione di una pratica digitale.
emesso ognuno dal proprio stato, tipo passaporto.
Questo sarebbe il passo successivo, ma per arrivare qua serve uno standard pubblico globale. Solid è interessante come concetto, sì! Sicuramente un'ottima proposta.
M 1 Risposta -
Solid è interessante come concetto, sì! Sicuramente un'ottima proposta.
E te credo, l'ha tirata fuori Tim Berners Lee
-
Spid è una cagata pazzesca utilizzato sui social : 1) lede la privacy dei cittadini 2) se c'è un leak non solo ti ciulano la email e la password , ma possono potenzialmente risalire a chi sei tu . Basta l'autenticazione con email e pw + cellulare per eventuali verifiche automatiche da parte dei social .
1 Risposta -
@francolasto ha detto in Perché SPID non è una buona idea per i Social?:
- lede la privacy dei cittadini
Fonte? Perché io le informative privacy di SPID le ho lette e non lede nulla di nulla.
- se c'è un leak non solo ti ciulano la email e la password , ma possono potenzialmente risalire a chi sei tu .
No, se in prima battuta non condividi questa informazione con il provider.
Se leggi sopra, SPID può essere utilizzato anche solo per condividere (e autenticare) alcuni dati ma non altri.