Porn Passport: come funziona? Garantisce l’anonimato?

La Spagna sta implementando un sistema avanzato di verifica dell’età per controllare l’accesso dei minori ai contenuti per adulti denominato Porn Passport. Questo sistema, sviluppato dal Ministero della Trasformazione Digitale e della Funzione Pubblica, mira a garantire che solo gli utenti maggiorenni possano accedere ai contenuti riservati, mantenendo al contempo l’anonimato degli utenti. Di seguito, esploriamo le principali componenti e specifiche tecniche di questo innovativo sistema.

Componenti del sistema

Il sistema di verifica dell’età è costituito da tre componenti principali:

1. Digital Wallet BETA: Una applicazione mobile sviluppata dal Ministero per la Trasformazione Digitale e la Funzione Pubblica che memorizza le credenziali verificabili.
2. Fornitore di Contenuti: Entità che richiede la credenziale di maggiorenni dall’utente e verifica le informazioni per consentire o negare l’accesso ai contenuti per adulti.
3. Emittente di Credenziali: Entità che genera la credenziale di maggiorenni basata su dati autentici estratti da fonti affidabili.

Flusso di verifica

Il processo di verifica dell’età segue un flusso ben definito:

1. Generazione delle Chiavi: Il dispositivo mobile dell’utente genera una coppia di chiavi crittografiche (pubblica e privata) per ogni credenziale.
2. Richiesta della Credenziale: L’utente richiede la credenziale fornendo il proprio identificativo decentralizzato (DID).
3. Emissione della Credenziale: L’emittente genera la credenziale associata al DID e firma digitalmente la credenziale.
4. Richiesta di Accesso ai Contenuti: L’utente richiede l’accesso ai contenuti per adulti, generando una richiesta di evidenza.
5. Creazione dell’Evidenza: Il Digital Wallet BETA genera l’evidenza basata sulla richiesta del fornitore di contenuti.
6. Verifica dell’Evidenza: Il fornitore di contenuti verifica l’evidenza presentata e concede o nega l’accesso ai contenuti richiesti.

Modello di Dati

Il modello di dati utilizzato nel sistema include vari componenti chiave:

• Richiesta di Evidenza: Includendo parametri come l’URI della richiesta, l’identificativo del client, il nonce per prevenire attacchi di ripetizione, e il tipo di risposta (vp_token).
• Evidenza: Un JWT che contiene una presentazione verificabile con una credenziale verificabile di maggiorenni.
• Presentazione Verificabile: Include campi come @context, id, type, verifiableCredential, e holder, con una firma crittografica che garantisce l’integrità e l’autenticità della presentazione.

Sicurezza e anonimato

Il sistema è progettato per garantire un alto livello di sicurezza e anonimato. Le credenziali non contengono informazioni identificabili sull’utente, e la verifica dell’età avviene senza divulgare dati personali. La soluzione utilizza protocolli avanzati come il Zero Knowledge Protocol per minimizzare la divulgazione di informazioni e prevenire il tracciamento degli utenti.

Rinnovo delle credenziali

Le credenziali di maggiorenni hanno una validità massima di un mese e possono essere rinnovate automaticamente. Il Digital Wallet BETA gestisce il rinnovo generando nuove coppie di chiavi e richiedendo nuove credenziali all’emittente, garantendo così che le credenziali scadute non siano utilizzabili.

L’introduzione del sistema di verifica dell’età in Spagna rappresenta un passo significativo verso la protezione dei minori online, garantendo al contempo la privacy degli utenti. Questo sistema innovativo, basato su tecnologie avanzate di crittografia e identificazione decentralizzata, offre un modello sicuro ed efficiente per controllare l’accesso ai contenuti per adulti.

Fonte