A ottobre 2018 vi avevamo parlato di Solid (vedere I dati degli utenti devono tornare nelle loro mani: Tim Berners-Lee presenta Solid), il progetto ideato dall’inventore del World Wide Web per decentralizzare il funzionamento delle applicazioni web e lasciare che siano gli utenti a decidere dove i loro dati personali debbono essere memorizzati e quali soggetti sono autorizzati ad accedervi.
La startup fondata da Tim Berners-Lee, Inrupt, ha già stanziato una somma pari a 10 milioni di dollari su Solid che oggi registra nuove adesioni. Tra le più eminenti vi è quella del crittografo Bruce Schneier che definisce “l’idea alla base di Solid allo stesso modo semplice ed estremamente potente“.
Solid mira a cambiare radicalmente il modo con cui funzionano oggi le applicazioni web offrendo agli utenti una maggiore privacy e rendendo meno fumoso il concetto di identità digitale. Il progetto è modulare e ampliabile all’occorrenza basandosi il più possibile sugli esistenti protocolli e standard W3C.
Come spiega Schneier i dati di ciascun utente vengono conservati in un contenitore detto “pod“. I dati vengono generati sui dispositivi che si posseggono (computer, smartphone, device IoT e così via) quindi trasferiti sul pod.
L’autorizzazione per gli accessi al pod spetta all’utente che ha a disposizione la possibilità di offrire il via libera in modo estremamente particolareggiato (i.e. “granulare”).
“I vostri dati non sono più in un centinaia di server differenti connessi alla rete Internet ma diventano controllati da voi in modo diretto. Se volete che la vostra assicurazione abbia accesso ai vostri dati sullo stato di salute, potete concedere l’autorizzazione agendo sul pod. Se desiderate che i vostri amici abbiano accesso alle vostre foto delle vacanze, concederete l’autorizzazione attraverso il vostro pod. Se volete che il vostro termostato condivida i dati con il vostro condizionatore d’aria, darete ad entrambi l’accesso attraverso il pod“, scrive Schneier.
Il sistema è stato concepito per funzionare in maniera distribuita e completamente decentralizzata in maniera che le possibilità di accesso siano universali ma che nessun soggetto possa avere controllo sui dati, tranne il legittimo proprietario.
Certo, il pod sarebbe gestito da un’azienda (potenzialmente anche da Google, Microsoft, Amazon o altre) ma l’utente sarà libero di trasferirlo altrove, con un meccanismo di portabilità che ricorda quello del numero telefonico associato alla propria SIM.
Schneier osserva che “la costruzione di un’infrastruttura tecnica sicura è in gran parte una questione di politica, ma una buona tecnologia può contribuire a spostare le cose in una direzione o nell’altra. Solid è una di queste tecnologie virtuose: allontana i dati dai poteri forti delle grandi aziende e dei governi e li sposta di nuovo verso gli utenti per una maggiore libertà, migliore privacy e più libertà per tutti“.