Tecnologie digitali a supporto della partecipazione pubblica
La comunità di pratica sulle tecnologie digitali a supporto della partecipazione pubblica
Last comment by
Participants
3
Groups
0
Reference: tec-DEBA-2024-06-19
Version number 4 (of 4) see other versions
L'autenticazione su piattaforme di qualunque tipo, che sia fatta tramite SPID, CIE o CNS, o che sia fatta con e-mail e password non garantisce l'unicità della coppia account-persona.
Infatti una stessa persona può registrarsi più volte con diversi SPID, ad esempio, o con SPID, CIE e CNS creando account diversi.
Come si potrebbe capire con ragionevole certezza se si tratta di persone diverse o sempre le stesse? Confrontando il Codice fiscale? Non è univoco in maniera certa, ma è forse l'identificativo migliore se ricavato dall'autenticazione via SPID, CIE, CNS perchè lo si ottiene dal provider che ne garantisce l'autenticità. Se si trattasse di un cf fatto scrivere dall'utente nel momento della registrazione, ovviamente non si potrebbe essere certi che non ne venga usato più di uno dalla stessa persona.
Infatti una stessa persona può registrarsi più volte con diversi SPID, ad esempio, o con SPID, CIE e CNS creando account diversi.
Come si potrebbe capire con ragionevole certezza se si tratta di persone diverse o sempre le stesse? Confrontando il Codice fiscale? Non è univoco in maniera certa, ma è forse l'identificativo migliore se ricavato dall'autenticazione via SPID, CIE, CNS perchè lo si ottiene dal provider che ne garantisce l'autenticità. Se si trattasse di un cf fatto scrivere dall'utente nel momento della registrazione, ovviamente non si potrebbe essere certi che non ne venga usato più di uno dalla stessa persona.
Inoltre, la responsabile della Partecipazione in Regione Emilia-Romagna solleva anche un'altra questione: non sarebbe più apprezzata dai cittadini la possibilità di interagire in piattaforma senza autenticarsi? Quello che è consentito, per capirci, nel caso dei questionari, non potrebbe essere scelto anche per commenti o proposte, ad esempio?
Renderebbe più ampia e fluida la partecipazione? Sarebbe più inclusivo? O lo sarebbe lasciare la possibilità di altre forme di autenticazione (vedi quella google, social o classica con mail e password)?
Renderebbe più ampia e fluida la partecipazione? Sarebbe più inclusivo? O lo sarebbe lasciare la possibilità di altre forme di autenticazione (vedi quella google, social o classica con mail e password)?
Si vorrebbe discutere insieme di questi due aspetti legati all'autenticazione e all'interazione su piattaforme di partecipazione.
List of Endorsements
Report inappropriate content
Is this content inappropriate?
Close debate
What is the summary or conclusion of this debate?
5 comments
Conversation with Waltibus89
Secondo me l'autenticazione serve in processi partecipativi ufficiali . Mentre per commentare solo non servirebbe. Il problema sta se qualcuno commenta e fa reato di diffamazione. Mentre per processi partecipativi ufficiali e decisionali dei cittadini meglio usare autenticazione oltre che spid anche stile entrare nel conto corrente quindi o con app che da codici a cui può accedere solo la persona o con codice sms o con riconoscimento facciale. Comprendo poi che i costi aumenterebbero ma è chiaro che più si vuole sicurezza e certezza della persona che sia quella più servono controlli sull'effettività della persona e che sia lui o lei a scegliere.
Considerato che Decidim consente dei botta e riposta nei commenti, è necessario sapere chi ha scritto (anche con un nickname come Waltibus89) per capire chi mi sta rispondendo. Non vedo come si possa fare senza autenticazione. Che poi si voglia distinguere tra autenticazione forte e debole, già c'è anche con SPID.
Si si una sorta di registrazione con utente e password come ogni sito ci sta ed è giusto per i commenti e sapere chi scrive, per altre cose partecipative che richiedono più certezza della persona come spid o altro allora li si serve sicurezza. Ma per i commenti io terrei solo registrazione semplice nome cognome nikname o nome utente e password e apposto. Invece per processi partecipativi concordo nel usare lo Spid e nelle votazioni ogni sistema possibile come può essere con Inbank di un conto corrente con quindi autenticazione a più fattori.
Lo SPID consente entrambe le cose, autenticazione solo con utente e password (livello 1) e autenticazione multifattore (livello 2, quella che si usa all'agenzia delle entrate per esempio). Con il vantaggio che non ci si deve ricordare una password per ogni sito cui ci si registra, perché si usa sempre la stessa. La farraginosità dell'uso dello SPID è quella del multiprovider che porta a fare 2/3 click per raggiungere il proprio gestore. Probabilmente questo si potrebbe saltare se si usasse solo un'utenza con le stesse caratteristiche (utente e pwd per livello 1, e multifattore per livello 2) associata alla carta di identità e gestita da un unico gestore (lo Stato). La scelta di affidare a privati la certificazione dell'identità delle persone e il processo di autenticazione porta ad aumentare il numero di passaggi per arrivare ad inserire l'utente e la password (oltre a rendere complicato riconoscerla univocamente).
In termini di "autenticazione e unicità" di fatto i sospetti di reato che poni sono fondati e realistici. Propongo una chiave di lettura diversa dei commenti che poi di fatto sono mediati, interpretati e utilizzati al bisogno dai facilitatori gestori del dibattito pubblico citando "il manifesto della comunicazione non ostile" al principio 1: "dico e scrivo in rete ciò che ho il coraggio di dire di persona".
Il manifesto integrale è consultabile e scaricabile al seguente link:
https://paroleostili.it/scarica-il-manifesto/
Add your comment
Sign in with your account or sign up to add your comment.
Loading comments ...