Biometria e documenti d'identità: ideologia, incompetenza ed idiozia
di Marco Calamari - 28/07/2008
Un filo sottile ma robusto lega oggi in Italia queste quattro parole.
Vediamo perché in quattro veloci passaggi.
Biometria e documenti d'identità
Il tipo di biometria in questione è ovviamente quello delle impronte
digitali sui documenti di identità, imparentato non tanto alla lontana con
il recente prelievo forzoso delle impronte stesse ai bambini Rom.
La presenza su di un documento di identità, e solo su esso, dell'impronta
digitale non lede minimamente la privacy e la personalità dell'individuo;
rende semplicemente il documento stesso più difficilmente falsificabile e
più facilmente associabile al suo proprietario. Il vero problema è la
contemporanea memorizzazione dell'impronta stessa in un database
centralizzato, che apre la porta ad abusi, possibilità di tecnocontrollo e
di derive autoritarie, indagini di polizia a senso unico e puramente
tecnologiche e così via.
Il bello (?) è che non solo si può tecnicamente ottenere un documento
biometrico che non abbia questi problemi, ma che una recente legge
italiana richiedeva che la carta di identità elettronica (in breve CIE)
fosse realizzata con proprio questi metodi, rispettosi dei diritti
ell'individuo.
Come funziona ? Proviamo a spiegarlo.
La CIE è una smartcard sulla quale vengono stampate foto e dati del
possessore, come sulla controparte cartacea, e dentro la quale vengono
memorizzate alcune informazioni. Il primo regolamento tecnico della legge
istitutiva della CIE prevedeva che all'atto dell'emissione del documento e
del prelievo dell'impronta digitale quest'ultima non fosse memorizzata da
nessuna parte, men che mai in un database. L'impronta veniva invece
convertita in un file di caratteristiche e, semplificando, di quest'ultimo
veniva calcolato un numero (hash) che lo identificava univocamente.
Quest'ultimo numero veniva memorizzato nella smartcard ed in un database.
Il database quindi non conteneva caratteristiche biometriche, e non
rendeva perciò possibile abusi o falsificazioni perché dall'hash non si
poteva ricostruire l'impronta originale. Era però possibile verificare
online l'autenticità di un documento confrontando l'hash memorizzato in
esso con quello del database. Niente giochini con la gelatina di frutta
per fare impronte false !
Era anche possibile associare offline il documento al portatore,
semplicemente rilevando l'impronta con uno scanner manuale dotato di
lettore di smartcard, che calcolava l'hash e lo confrontava con quello
memorizzato nella carta. Splendida soluzione, quasi tutti i vantaggi e
quasi nessun svantaggio rispetto ad un'orrida carta d'identità con
impronta digitale e database centralizzato.
Vedi caso però, durante l'introduzione sperimentale della CIE avvenuta
negli anni scorsi, da questo regolamento si è derogato, realizzando una
sperimentazione con memorizzazione completa dell'impronta. La
giustificazione a me personalmente ed informalmente fornita da funzionari
di alto livello fu che, trattandosi appunto di sperimentazione, si poteva
derogare dal regolamento. Tesi interessante: siccome faccio un esperimento
(su centinaia di migliaia di cittadini) posso derogare da una Legge dello
Stato. Penso che proverò anche io a derogare dalle imposizioni fiscali;
vediamo se a me funzionerà come a loro. Interpretazione andreottiana per
così dire: una CIE rispettosa della privacy non permette il
tecnocontrollo, quindi la si è lentamente trasformata in qualcos'altro.
Ideologia !
Il problema della raccolta delle impronte digitali, come quello recente
delle intercettazioni, è arrivato alla ribalta delle cronache come
dibattito ideologico. Nessuno pare essersene stupito, e tantomeno
preoccupato. Quasi nessuno ne ha fatto un problema giuridico, nessuno un
problema costituzionale, assolutamente nessuno un problema tecnico e
pratico. Sono convinto che una parte rilevante di questo ed altri italici
problemi sia di Benedetto Croce e della sua riforma umanistico-centrica,
che in Italia, paese già popolato di molti commissari tecnici e pochi
giocatori, era già presente ed è stato molto aggravato.
Incompetenza ?
Esistono cariche politiche ed istituzionali che devono conoscere i
problemi tecnici o i problemi giuridici, ed anche alcune che sono
obbligate a conoscerli ambedue. Sul tema della realizzazione della CIE, e
più in generale di sistemi biometrici obbligatori per legge, nessuno ha
mai realizzato opera di spiegazione e di divulgazione dei loro effetti
pratici e dei relativi problemi. Siccome non sono convinto che a certi
livelli regni realmente una tale incompetenza, mi viene malignamente da
pensare che si pecchi piuttosto di omissione per non contrastare il trend
politico autoritario attualmente di moda. In effetti, in tema di trend
tecno-autoritario le differenze tra gli ultimi governi sono state minime.
Idiozia ?
Il cittadino italiano medio sembra comportarsi come un idiota su qualsiasi
questione tecnica abbia un rilievo pratico. Anche persone di cultura
tecnica o giuridica diventano spesso casalinghe di Voghera appena si
discute di questioni interdisciplinari come queste.
Eppure tanti tuonano in difesa della privacy e contro gli abusi di
intercettazioni e tecniche di indagine. Qui si vuole rendere obbligatorio
un database completo di impronte digitali, abusabile e quindi pericoloso,
quando esistono alternative che permettono di ottenere gli stessi scopi
dichiarati con invasività e pericolosità molto minori.
Le alternative non permettono però di ottenere altri scopi non dichiarati
e non dichiarabili.
È ragionevole credere allnecessità, efficacia e sicurezza di un tale
sistema ?
O è, appunto, pura idiozia ?