Che cosa significa «non tracciabilità»?
In relazione all'Id-e, la non tracciabilità (unlinkability) viene ripetutamente menzionata. Che cosa significa esattamente? La non tracciabilità si riferisce all'impossibilità di tracciare diverse transazioni effettuate con un Id-e. In altre parole, riguarda la possibiltà (o meno) di tracciare ciò che una persona fa con la propria Id-e.
Per ciò che riguarda la non tracciabilità, è necessario chiarire quali dati una persona presenta effettivamente alla propria controparte (verificatrice/verificatore) in una transazione. A tal proposito, è necessario distinguere tra:
• dati non crittografici, ovvero informazioni come nome e data di nascita, che vengono trasmesse al momento della verifica dell'Id-e;
• dati crittografici, come firme o hash, che vengono inviati simultaneamente per poter verificare l'autenticità e la validità delle informazioni;
• Ulteriori dati periferici prodotti durante la comunicazione
Finché le informazioni come il nome e la data di nascita vengono trasmesse in chiaro, è possibile creare un collegamento diretto. Tuttavia, potrebbe non essere possibile stabilire un collegamento diretto, come nel caso di nomi molto comuni, come ad esempio ‹Mario Rossi›. Pertanto, in situazioni in cui vengono trasmessi dati personali in chiaro, il concetto di non tracciabilità gioca un ruolo secondario.
La situazione è diversa se, ad esempio, viene fornita solo la prova dell'età tramite testo in chiaro, come «la persona ha più di 18 anni». In questo caso, il testo in chiaro non può più essere utilizzato per stabilire un collegamento tra le singole transazioni. Questo perché, indipendentemente da chi fornisce tale prova di età, il testo in chiaro riporta sempre la stessa informazione: «La persona ha più di 18 anni».
Ciò solleva la questione se i dati dati crittografici e altri dati periferici possano comunque essere utilizzati per tracciare le singole transazioni. Ciò dipende dalle tecniche crittografiche utilizzate. In linea di principio, sono possibili diverse soluzioni; una variante (emissione in lotti, credenziali effimere) consiste nell'emettere un lotto di diversi Id-e a una persona invece di un singolo Id-e. Ogni singolo Id-e scadrebbe dopo un singolo utilizzo. Tuttavia, poiché ogni Id-e viene presentato una sola volta, le singole transazioni rimangono non tracciabili.
Il programma Id-e sta affrontando la questione della non tracciabilità con risorse specifiche, per assicurarsi che questo requisito venga soddisfatto nel più breve tempo possibile