Per piantare solidamente il piede nel campo della privacy Microsoft nella giornata di ieri ha deciso di comprare (per un prezzo che non è dato sapere) la tecnologia U-Prove, un sistema di gestione dei dati privati e di rilascio delle informazioni completamente diverso da ciò che circola al momento.
La tecnologia era proprietà di Stefan Brands e si basa sull’idea di poter rilasciare solo il minimo indispensabile di informazione personale quando viene richiesto un qualsiasi dato, specialmente nelle transazioni elettroniche. In aggiunta chiaramente è fornito anche un sistema di criptaggio dei dati. L’obiettivo di Redmond sembra essere l’integrazione di tale sistema nella Windows Communication Foundation e in Cardspace, due tecnologie .Net sviluppate per consentire ai clienti di mettere in piedi sistemi di comunicazione, condivisione e transazione che siano il più possibile sicuri.
L’annuncio arriva con un ottimo tempismo: mai come nell’ultimo anno, infatti, si è assistito a furti di dati (anche in grande stile) e smarrimenti di informazioni personali. Mai come ora dunque quello di preservare la segretezza delle informazioni è un elemento ricercato sia dai privati che dalle aziende.
Tutto quanto si basa su un problema sviluppato e risolto all’inizio degli anni ’80 dallo studioso Andrew Yao e denominato il Problema dei Miliardari. Nella sua teoria Yao dimostrava come, attraverso l’applicazione di particolari funzioni alle informazioni che mettevano in piazza, fosse possibile per due ipotetici miliardari confrontare le proprie fortune senza rivelarne l’ammontare nè all’altro nè ad un soggetto terzo. Spiega Feliciano Intini su Technet: «si tratta di una tecnologia di Minimal Disclosure: permette agli utenti di operare delle transazioni in modo tale da provare la propria identità ma senza fornire informazioni sulla propria identità (o fornendone un numero minimo, tale da garantire gli aspetti di privacy). Detta così sembra un ossimoro, una contraddizione in sé, ma ricorrendo alle “blinded signatures” è possibile realizzare matematicamente questo importante obiettivo».
U-Prove si serve di un Token che detiene le informazioni ma di volta in volta l’accesso è garantito solo ad un minuscolo quantitativo di modo che sia impossibile per altri soggetti ricostruire il puzzle.
Stranamente il sistema era stato provato in precedenza ma non aveva trovato un successo commerciale perchè le compagnie avevano provato a venderlo direttamente ai consumatori. Brands invece ha messo a punto un SDK da implementare a piacimento per il settore business. «Questa è davvero una PET, (Privacy-Enhancing Technology) e sarà interessante vederla all’opera, speriamo il prima possibile».