Con lo sviluppo dell’Internet e l’utilizzo dei servizi digitali è cambiato anche il modo in cui ci si identifica digitalmente. Infatti il metodo più vecchio, l'«identità centralizzata», è probabilmente ancora il più diffuso. Tuttavia, le «identità federate» più facili da usare e le «identità decentralizzate» più sicure assumono maggiore importanza, soprattutto nella formazione. È dunque arrivato il momento di esaminare più da vicino i vantaggi e gli svantaggi di questi tre modelli di identità digitali.
Identità centralizzate
Nell’identità centralizzata, un’identità digitale viene creata e gestita da un’autorità centrale, come una scuola, un cantone o un fornitore di servizi. Questa identità è solitamente valida solo per un determinato servizio (per es. e-mail o piattaforma per l'apprendimento). Questo modello comporta alcune sfide: la creazione e l'utilizzo di più identità digitali per diversi servizi comporta un onere amministrativo ed è complicato per le e gli utenti. Inoltre, spesso vengono raccolti e trasmessi molti dati personali non necessari. In questo modo gli individui perdono parte del controllo sui propri dati. I fornitori di servizi hanno contemporaneamente la sovranità sui dati e devono proteggerli. Per ridurre il numero di identità individuali, alcune scuole e Cantoni utilizzano soluzioni di identità centralizzate come accesso a più servizi (ovvero il Single Sign-On). Tuttavia, queste sono spesso utilizzabili solo all'interno delle proprie strutture, il che non risolve completamente i problemi iniziali. Quando si cambia scuola o percorso formativo, di norma è necessario creare una nuova identità, il che ostacola un utilizzo sicuro e continuo dei dati per l'individuo.
Identità federate
Sebbene le identità continuano a essere rilasciate da un fornitore centrale, quest'ultimo si collega ai fornitori di servizi (per es. biblioteche, applicazioni didattiche o software per l'amministrazione scolastica) tramite un ente terzo (federazione dei servizi di identità) per «federare» l'identità. In questo modo, un'unica identità può essere utilizzata per accedere a diversi servizi e/o istituzioni, aumentando la facilità d'uso e quindi l'utilizzo delle applicazioni per l'apprendimento basate sui dati e la mobilità. Aumenta la facilità d’uso e i fornitori di servizi devono memorizzare meno dati personali, il che migliora la protezione dei dati e rafforza l'autodeterminazione digitale.
Per quanto concerne il sistema formativo, nel 2018 la Conferenza delle direttrici e dei direttori cantonali della pubblica educazione (CDPE) si era prefissata l’obiettivo di creare un’identità digitale accettata in tutta la Svizzera per le alunne e gli alunni e per le collaboratrici e i collaboratori. È in questo contesto che è stato introdotto Edulog, una soluzione d'identità federata che unisce i fornitori di identità con i fornitori di servizi. Edulog regola attraverso i contratti con i fornitori di identità i dati da trasmettere e li limita al minimo indispensabile. Edulog mostra così in modo esemplare come una soluzione d’identità federata può contribuire alla minimizzazione dei dati.
Identità decentralizzata
L’identità decentralizzata si basa su delle tecnologie moderne come la crittografia e le soluzioni di archiviazione decentralizzate. Permette alle e agli utenti di amministrare in maniera indipendente i giustificativi digitali (per es. identità, ruoli o attestati) attraverso un portafoglio elettronico (wallet). Grazie a questo modello le e gli utenti hanno il controllo totale sui loro dati identitari (identità autodeterminata). Tra l'altro perché non sono necessari conti utente e terzi non devono gestire le identità centralizzate o federate. Le e gli utenti decidono autonomamente in ogni situazioni quali dati a chi e in che forma vogliono rendere disponibili, che è esattamente la base del principio dell’autodeterminazione digitale. Per il sistema formativo, questo modello è molto interessante soprattutto per la sua compatibilità con le certificati digitali, per esempio i diplomi. Questi ultimi possono essere rilasciati e controllati in modo efficiente senza che i dati personali vengano memorizzati in modo permanente o che sia necessario contattare l'istituzione che ha rilasciato il documento per verificarne l'autenticità. Al momento, nell’ambito del progetto dell'ADS «L’attestato di maturità come certificato digitale» questo concetto sta venendo testato in modo approfondito nel contesto svizzero.
Conclusione
Quale modello è quindi il più adatto alle esigenze e ai bisogni della propria istituzione? La risposta a questa domanda dipende da molti fattori e dalla loro rispettiva preponderanza. Per il sistema formativo i fattori principali sono la facilità d’uso, la protezione e la sicurezza dei dati, la mobilità e l’autodeterminazione digitale. Ne consegue che perlomeno l’approccio delle identità digitali federate abbia senso, come viene confermato nell’osservare la pratica nella formazione. Grazie a entrambe le soluzioni d’identità federate di Edulog (scuola dell’obbligo e livello secondario II) e di Switch edu-ID (livello terziario), due soluzioni si sono già stabilite nella pratica di tutti i giorni. Allo stesso tempo è possibile notare che le identità centralizzate continuano a dominare la vita quotidiana. Da un lato, ciò è dovuto alla mancanza di collegamenti tra i fornitori di servizi o i loro prodotti e le soluzioni di identità federate. D'altra parte, attraverso decisioni organizzative all'interno delle istituzioni che non vogliono limitare la libertà di scelta dei sistemi da utilizzare rendendoli dipendenti da modelli d'identità.
Alla luce delle crescenti richieste di autodeterminazione digitale, le identità decentralizzate acquisiranno probabilmente maggiore importanza nel lungo termine. Tuttavia, un maggiore controllo sull'identità comporta anche una maggiore responsabilità per il singolo individuo. Proprio nel contesto formativo, con competenze mediali diversificate nei singoli livelli di istruzione, emergono pertanto nuove sfide.