A fine 2022 sono scadute le convenzioni per la gestione del sistema pubblico di identità digitale, prorogate d'ufficio fino ad aprile. I gestori chiedono fondi e chiarezza sul futuro di Spid, mentre il governo punta tutto su Cie
@AAMfP giusto per essere onesti, le responsabilità sono anche del governo precedente. Perché questo è sì un governo di (veri o finti) tonti, ma quello precedente era un cannone di patate bollenti rivolto verso il futuro
a mio avviso, la CIE è uno strumento migliore dello SPID: è più sicura e non richiede di affidarsi ad un servizio di terzi (potenzialmente a carico del cittadino), quindi era ragionevole che venisse abbandonato prima o poi.
Ma per essere più sicura è anche più difficile da usare e non alla portata di tutti. Probabilmente è prematuro abbandonare SPID adesso, che la CIE è così poco utilizzata.
@edinbruh capisco, ma la CIE non è gratis e presenta: 1) costi vivi: più di 20 euro per il rinnovo e per un'eventuale sostituzione (considerando che è anche fatta con materiali fragili e diversi utenti hanno protestato per il fatto che la propria CIE si sia spaccata) 2) costi nascosti: devi disporre di un lettore smart card o di un telefono recente dotato di rfid
beh, non può essere più fragile di quella cartacea che si sciupava stando nel portafoglio anche con la sua copertina di plastica, ma ok.
Il costo del lettore è un vero problema però, anche se penso che siano rimasti pochi smartphone senza NFC. Al massimo lo stato potrebbe metterci una pezza fornendo dei lettori gratuiti ai cittadini come facevano per la tessera sanitaria elettronica (che hanno tolto), ma non è un granché come soluzione.
@edinbruh quella tradizionale diventava una mappina dopo un anno, ma (a meno che non la separassi in due 😄) continuava a essere valida!
Il problema è che la plastica della CIE si isterizza facilmente e ci sono dei comuni che hanno avuto probabilmente partite fallate di tessere che si sono rotte più di una volta. È assurdo, se pensi che la carta payback del Carrefour (che è anche carta di pagamento con chip) la uso da anni la mattina per sbrinare il parabrezza e ancora funziona... 😅
@Marzia_Ritz SPID per il cittadino è gratuito, ma hai la possibilità di scegliere tra modalità gratuite o a pagamento, a seconda di alcuni servizi aggiuntivi che non sono necessari per tutti i profili di utilizzo. Considera inoltre che quei servizi che sono a pagamento sono a pagamento con un canone irrisorio che compensa di gran lunga i disagi che possono sorgere per la stessa attività svolta in modalità analogica
riguardo I costi nascosti il costo del lettore è inferiore a 20 euro (decisamente meno di uno smartphone Apple o con servizi Google, spesso richiesto dai provider SPID), ne basta uno per famiglia, e non va sostituito. Il costo vivo dovrebbe essere coperto dallo stato, come per la carta tradizionale
@fgaz @edinbruh Di preciso, il lettora della CIE costa dai 40 euro in su, inoltre devi stare attento anche a che CIE hai, alcuni non leggono determinati chip. Ne presi uno che non funzionava.
@fgaz @edinbruh scusami, ma innanzitutto il lettore và installato e non è alla portata di tutti. Mentre sullo smartphone ha bisogno di nfc Uso entrambi i sistemi e personalmente trovo molto più semplice e veloce lo SPID
Però è assurdo avere 10 servizi che fanno praticamente la stessa cosa. Senza contare che spid è affidata a privati, cosa ne.sappiamo di cosa ci fanno (faranno) coi nostri dati personali? Personalmente preferisco siamo custoditi dalle istituzioni.
@KinmenRisingProject @quinta "By design", secondo i principi fondamentali dettati dal GDPR, gli IDP non trattengono alcun dato relativo alle procedure di autenticazione (hanno ovviamente i tuoi dati anagrafici, ma nient'altro).
E ci sono tre enti indipendenti che controllano il loro operato. Chi controlla il ministero cosa registra degli usi della CIE? Nessuno. Per questo piace ai fascisti.
La CIE, inoltre, al momento non è compatibile con il progetto UE per l'identità digitale.
@jake64 @quinta hanno i miei dati biometrici. se un domani l'azienda X che ha talu dati viene acquisita da una ditta per esempio cinese (o americana), che ne sarà dei miei dati biometrici? in teoria dovrebbero rimanere in Ita... in teoria. ma non sarebbe la.prima volta che dati sensibili finiscono in giro in barba alle norme. onestamente mi fido di più se rimangono in mano allo stato. cmq i dati di cie sono = passaporto
@KinmenRisingProject no, puoi stare tranquillo. Nessun dato biometrico è legato a SPID. Inoltre il fatto che il servizio coinvolga più privati non è un problema, considerando i controlli cui sono sottoposti.
@jake64 @quinta forse mi sbaglio, ma.quando fai lo spid da enti privati non ti riprendono con una telecamera da remoto? chi può farla in comune.prob. non serve, ma.in tal caso, di nuovo, parliamo di dati personali in mano al "governo fascista"
@KinmenRisingProject quello è solo il processo di autentificazione che avviene da remoto, ma di tutto il processo di autenticazione non c'è traccia dentro lo SPID. È la carta d'identità elettronica che prevede al suo interno la presenza di dati biometrici, anche se, pure in questo caso, il dato biometrico non è rilevante quando devi bloccarti tramite CIE
@KinmenRisingProject si tratta di un processo di riconoscimento online che surroga quello che viene fatto negli uffici dal personale dedicato e che è stato adottato durante il covid
osservo che *nessuno* ha smentito alcunchè delle mie FAQ
per quanto riguarda i controlli, quando c'era il comitato di indirizzo di AgID che io presiedevo, esprimevamo un parere circa le sanzioni che AgID faceva nella sua attività di monitoraggio dei prestatori di servizi fiduciari.
la sanzione minima e' 40k, la massima è revoca dell'autorizzazione
la legge delle sanzioni a me non piaceva molto. secondo me tutte le sanzioni dovrebbero essere pubbliche, invece la pubblicazione delle sanzioni è una sanzione aggiuntiva che, per ragioni di procedimento amministrativo, nella pratica non si riesce a dare
quando si fanno ispezioni, gli uffici (non diretti dai vertici), ispezionano un fornitore accompagnati da guardia di finanza
vengono raccolte ed annotate tutte le eccezioni rispetto agli standard cui i fornitori devono ottemperare. non e' che i funzionari di agid possono chiudere un occhio, ci sono i finanzieri. (e viceversa)
ci sono standard che riguardano ovviamente anche la sicurezza fisica e la continuita' di servizio. avere ciabatte volanti nel datacenter, ad esempio, e' un rischio per la continuita' di servizio.
una volta che una eccezione è annotata nel verbale, non è ignorabile e in automatico scattano le sanzioni.
tutto questo per raccontare che una volta dovetti avvallare una sanzione di 40K (sanzione minima) perchè un device in un rack non era attaccato alla presa del rack ma ad una ciabatta sul pavimento
le regole non vengono seguite "in teoria", vengono seguite, altrimenti volano mazzate
nel datacenter del mininterno non entrano agid/gdf/garante...
@KinmenRisingProject @quinta Perché all'inizio in qualche modo devono pure essere sicuri che tu sia chi dici di essere: quindi documento di identità valido con la tua foto sopra, e o la tua faccia di persona, oppure via webcam (e in quel caso il documento lo scannerizzi e invii in rete).
Una volta sicuri che tu sei tu, le varie foto non servono più all'IDP, che in ossequio al GDPR le deve quindi cancellare e conservare solo i dati anagrafici & Co. strettamente necessari.
@jake64 @quinta ok, mi avete parzialmente convinto. resta il fatto che ci.sono troppi sistemi per certificare la propria identità online: fra tutti, secondo me, spid è l'unico evitabile: della carta identità potresti fare a.meno avendo passaporto o, (solo in ita) la patente, ma.ti serve per autenticarsi x farli. la cns, nata per altri servizi, si può oggi usare in diversi portali istituzionali, MA non tutti: eppure per farla il processo è =
@KinmenRisingProject @quinta Vero, ci sono troppi sistemi, nati in tempi diversi e spesso solo per dare commesse agli amici (a che servono CI, patente e C.F./tessera sanitaria separati?).
Ma se andiamo a vedere le FAQ sul blog di Quintarelli, le statistiche dimostrano che nonostante il numero di SPID e di CIE rilasciate sia circa uguale, lo SPID viene usato nel 98% dei casi. Un motivo ci sarà (ed è che è più snello e simile come uso ai sistemi di autenticazione delle banche).
Ho fatto lo spid nel 2022 perchè un ente pubblico voleva solo quello, ma prima usavo tranquillamente la CIE o CNS senza ricorrere a privati! Poi mi pare che a parte le poste gli altri 8 o 9 che siano lo facciano pagare!
@versodiverso anche io non funzionava con root non sai quante bestemmie ho tirato poi dopo due tre aggiornameti hanno messo solo l'allert, la cie l'ho provata pure io ma mi scansiona mezza carta poi va in errore e da tempo che non riprovò però...
@manuel Stesso errore. Purtroppo non c'è soluzione 😓 Invece l'app IO va benissimo, ma per l'appunto posso entrarci solo con lo spid.
Sono cattivo se dico che i programmatori che hanno fatto l'App CIE sembrano i soliti raccomandati incapaci che lo Stato si porta dietro e paga perché amici di amici?
@versodiverso @manuel no, non dipende affatto dallo Stato. Il problema è che i programmatori di oggi fanno quello che gli viene detto dai PM, i quali, quando "contribuiscono" alla stesura dei capitolati tecnici, sono orientati soprattutto a massimizzare le proprie competenze interne e a minimizzare l'impatto spiacevole della compatibilità verso il maggior numero di piattaforme o peggio ancora della retrocompatibilità.
Marco Bresciani
in reply to informapirata :privacypride: • • •#spid #EutanasiaLegale #Zorloni #WiredItalia
informapirata :privacypride: reshared this.
informapirata :privacypride:
in reply to Marco Bresciani • • •Marco Bresciani
in reply to informapirata :privacypride: • • •Edinbruh
in reply to informapirata :privacypride: • • •Ma per essere più sicura è anche più difficile da usare e non alla portata di tutti. Probabilmente è prematuro abbandonare SPID adesso, che la CIE è così poco utilizzata.
informapirata :privacypride:
in reply to Edinbruh • • •1) costi vivi: più di 20 euro per il rinnovo e per un'eventuale sostituzione (considerando che è anche fatta con materiali fragili e diversi utenti hanno protestato per il fatto che la propria CIE si sia spaccata)
2) costi nascosti: devi disporre di un lettore smart card o di un telefono recente dotato di rfid
Edinbruh
in reply to informapirata :privacypride: • • •Il costo del lettore è un vero problema però, anche se penso che siano rimasti pochi smartphone senza NFC. Al massimo lo stato potrebbe metterci una pezza fornendo dei lettori gratuiti ai cittadini come facevano per la tessera sanitaria elettronica (che hanno tolto), ma non è un granché come soluzione.
informapirata :privacypride:
in reply to Edinbruh • • •Il problema è che la plastica della CIE si isterizza facilmente e ci sono dei comuni che hanno avuto probabilmente partite fallate di tessere che si sono rotte più di una volta. È assurdo, se pensi che la carta payback del Carrefour (che è anche carta di pagamento con chip) la uso da anni la mattina per sbrinare il parabrezza e ancora funziona... 😅
Marzia :vegan: :linuxmint: 🏴
in reply to informapirata :privacypride: • • •informapirata :privacypride:
in reply to Marzia :vegan: :linuxmint: 🏴 • • •@edinbruh
fgaz
in reply to informapirata :privacypride: • • •versodiverso :fedora: :kde:
in reply to fgaz • • •Emanuele
in reply to fgaz • • •Uso entrambi i sistemi e personalmente trovo molto più semplice e veloce lo SPID
Lo Illetterato Lettore
in reply to informapirata :privacypride: • • •Kinmen Rising Project-金門最後才子🇺🇦
in reply to informapirata :privacypride: • • •jake
in reply to Kinmen Rising Project-金門最後才子🇺🇦 • • •E ci sono tre enti indipendenti che controllano il loro operato. Chi controlla il ministero cosa registra degli usi della CIE? Nessuno. Per questo piace ai fascisti.
La CIE, inoltre, al momento non è compatibile con il progetto UE per l'identità digitale.
Kinmen Rising Project-金門最後才子🇺🇦
in reply to jake • • •informapirata :privacypride:
in reply to Kinmen Rising Project-金門最後才子🇺🇦 • • •@jake64 @quinta
Kinmen Rising Project-金門最後才子🇺🇦
in reply to informapirata :privacypride: • • •informapirata :privacypride:
in reply to Kinmen Rising Project-金門最後才子🇺🇦 • • •@jake64 @quinta
Kinmen Rising Project-金門最後才子🇺🇦
in reply to informapirata :privacypride: • • •informapirata :privacypride:
in reply to Kinmen Rising Project-金門最後才子🇺🇦 • • •@jake64 @quinta
quinta :ubuntu:
in reply to informapirata :privacypride: • • •suggerisco di leggere le mie FAQ
https://blog.quintarelli.it/spid
osservo che *nessuno* ha smentito alcunchè delle mie FAQ
per quanto riguarda i controlli, quando c'era il comitato di indirizzo di AgID che io presiedevo, esprimevamo un parere circa le sanzioni che AgID faceva nella sua attività di monitoraggio dei prestatori di servizi fiduciari.
./
FAQ su SPID, da chi l’ha inventato – Quinta’s weblog
blog.quintarelli.itinformapirata :privacypride: reshared this.
quinta :ubuntu:
in reply to quinta :ubuntu: • • •la sanzione minima e' 40k, la massima è revoca dell'autorizzazione
la legge delle sanzioni a me non piaceva molto. secondo me tutte le sanzioni dovrebbero essere pubbliche, invece la pubblicazione delle sanzioni è una sanzione aggiuntiva che, per ragioni di procedimento amministrativo, nella pratica non si riesce a dare
quando si fanno ispezioni, gli uffici (non diretti dai vertici), ispezionano un fornitore accompagnati da guardia di finanza
./..
quinta :ubuntu:
in reply to quinta :ubuntu: • • •vengono raccolte ed annotate tutte le eccezioni rispetto agli standard cui i fornitori devono ottemperare. non e' che i funzionari di agid possono chiudere un occhio, ci sono i finanzieri. (e viceversa)
ci sono standard che riguardano ovviamente anche la sicurezza fisica e la continuita' di servizio. avere ciabatte volanti nel datacenter, ad esempio, e' un rischio per la continuita' di servizio.
./..
quinta :ubuntu:
in reply to quinta :ubuntu: • • •una volta che una eccezione è annotata nel verbale, non è ignorabile e in automatico scattano le sanzioni.
tutto questo per raccontare che una volta dovetti avvallare una sanzione di 40K (sanzione minima) perchè un device in un rack non era attaccato alla presa del rack ma ad una ciabatta sul pavimento
le regole non vengono seguite "in teoria", vengono seguite, altrimenti volano mazzate
nel datacenter del mininterno non entrano agid/gdf/garante...
informapirata :privacypride:
in reply to quinta :ubuntu: • • •@KinmenRisingProject @jake64
jake
in reply to Kinmen Rising Project-金門最後才子🇺🇦 • • •Una volta sicuri che tu sei tu, le varie foto non servono più all'IDP, che in ossequio al GDPR le deve quindi cancellare e conservare solo i dati anagrafici & Co. strettamente necessari.
Kinmen Rising Project-金門最後才子🇺🇦
in reply to jake • • •jake
in reply to Kinmen Rising Project-金門最後才子🇺🇦 • • •Ma se andiamo a vedere le FAQ sul blog di Quintarelli, le statistiche dimostrano che nonostante il numero di SPID e di CIE rilasciate sia circa uguale, lo SPID viene usato nel 98% dei casi. Un motivo ci sarà (ed è che è più snello e simile come uso ai sistemi di autenticazione delle banche).
Marzia :vegan: :linuxmint: 🏴
in reply to informapirata :privacypride: • • •Manuel :verified: :linux:
Unknown parent • • •versodiverso :fedora: :kde:
in reply to Manuel :verified: :linux: • • •Sono cattivo se dico che i programmatori che hanno fatto l'App CIE sembrano i soliti raccomandati incapaci che lo Stato si porta dietro e paga perché amici di amici?
informapirata :privacypride:
in reply to versodiverso :fedora: :kde: • • •