Privacy e protezione sociale
nei sistemi di pagamento elettronico

di David Chaum

(Il futuro della moneta. Sguardi dal cuore dell'impero, a cura di James A. Dorn, Feltrinelli 1998, pp.127-131)

Voglio indirizzare la mia attenzione a ciò che ritengo essere un frainteso, sebbene attraente, modo di creare sviluppo economico: i sistemi di pagamento elettronico per il consumatore - sia nel mondo fisico, sia nel cyberspazio. Per chiarire l'equivoco, inizierò con il descrivere due differenti scenari entro i quali costruire i sistemi di pagamento elettronico; ogni scenario ha i suoi lati negativi.
Il primo è costituito da un mondo in cui tutto è identificabile, Clipper cash, un mondo, cioè, che preferirei chiamare data fascism. L'altro, un debole antagonista, è rappresentato da un sistema di pagamenti elettronici che mima l'anonimato dell'odierna circolazione cartacea.

Lo scenario "data fascism"
Studi fatti da esperti hanno indicato che il rendere completamente identificabili i pagamenti ordinari fatti dal consumatore sarebbe un modo per influenzare enormemente la società e per limitare ogni tipo di attività, causando una sorta di omogeneità. Far ciò è tecnicamente davvero molto facile. Quasi tutti i nuovi sistemi di pagamento elettronico emergenti, infatti, già lo fanno, né è richiesta una tecnologia sostanzialmente nuova.
Fondamentalmente, ci sono due modi di registrare i pagamenti, e si possono utilizzare insieme rendendoli compatibili a piacere. Uno si basa su di un sistema on-line: il consumatore si reca a un punto di pagamento, dove gli viene richiesto di identificarsi per mezzo di alcuni dati biometrici, quali le impronte digitali; a questo modo, viene stabilito l'accesso al suo conto ed egli può così svolgere diversi tipi di transazioni. C'è una registrazione centralizzata di tutte queste transazioni, e il consumatore può essere escluso dal sistema in qualsiasi momento.
Un altro modo per raggiungere lo stesso effetto, un pochino più complicato, è di incrementare la potenza dei chip, chip individuali, che la gente può portare in giro con sé e utilizzarli come sportelli bancari personali o come una sorta di ufficio. Come un "clipper chip", ogni chip è una piccola scatola nera, il cui funzionamento interno è imperscrutabile e immodificabile da parte del suo detentore. All'interno della scatola vi sono meccanismi che assicurano che le persone non spendano più di quanto realmente posseggono o che non si spingano oltre la loro linea di credito. Almeno, questa è l'informazione che la scatola dovrebbe contenere; in ogni caso, i consumatori non hanno un modo effettivo di conoscere cosa c'è veramente in quella scatola e cosa stia facendo.
Per esempio, quella scatola potrebbe inviare messaggi cifrati che rivelino tutto ciò che i consumatori fanno, e che potrebbero essere raccolti da ogni sorta di gruppi. Potrebbe anche permettere la ricezione di speciali messaggi che ne determinino un modo segreto di funzionamento. Potrebbe essere utilizzata per discriminare certe tipologie di persone o per attivare regole arbitrarie preprogrammate o implementate nel chip. E' un tipo di funzionamento piuttosto efficace. Naturalmente, da parte dei consumatori rimarrà sempre un dubbio continuo su ciò che sta avvenendo in quella scatola e su cosa essa farà in futuro. E proprio quel solo dubbio può avere un effetto agghiacciante sulla società. Alcuni paesi possono desiderare di adottare questo tipo di sistema di pagamento elettronico, ma io spero che gli Stati Uniti non siano uno di essi.

Pagamenti elettronici totalmente anonimi
C'è un altro scenario estremo, una sorta di forma pura, che si affida a un sistema di pagamento totalmente anonimo. Vorrei far presente che abbiamo già oggi transazioni più o meno del tutto anonime, grazie all'utilizzo della circolazione cartacea.
Stime delle maggiori banche indicano che il costo operativo del sistema della moneta fisica si situa tra il 2 e il 3 per cento del prodotto interno lordo. E, senza dubbio, l'estendersi del fenomeno della falsificazione non è ovviamente riconosciuto dal governo degli Stati Uniti. In realtà, alcuni paesi ne parlano come di un fenomeno in via di diminuzione. Esso è una tassa sulla società, utilizzata per sostenere ogni tipo di altra attività criminale. Chiaramente, questa caratteristica dell'attuale sistema di pagamento non appare desiderabile. Ci sono anche altri usi criminali collegati all'utilizzo della circolazione cartacea - come vari tipi di estorsione, mercati neri, corruzione, evasione fiscale e riciclaggio di denaro.
Quando ci trasferiamo in un sistema elettronico di pagamento per il consumatore, siamo nell'ambito di un nuovo medium, in un mondo diverso da quello della carta moneta - ed esso permette differenti vantaggi ma ha svariati punti deboli. Pertanto, non possiamo parificare il contante cartaceo con il medium elettronico. Tuttavia, possiamo avvicinarcisi molto: mi assumo la responsabilità per aver pubblicato nell'ultimo decennio alcuni articoli che, attraverso semplici formule matematiche, spiegano come farlo, e non si tratta di un segreto.(1) Così, in un certo senso, il gatto è fuori del sacco.

Realizzare la privacy proteggendo la società:
il meglio di entrambi i mondi
Nessuno dei due sistemi a cui si è accennato appare molto desiderabile. Ciò che è necessario è un sistema elettronico di pagamento che crei sviluppo economico e prosperità; un sistema comune, tale da poter essere ampiamente adottato. Se tutto va bene, non presenterà gli svantaggi di entrambi gli scenari precedenti.
Ora, il fraintendimento a cui ho fatto riferimento deriva dall'idea che si debba scegliere tra i due scenari. E' un modo di ragionare abbastanza comune. Tuttavia, le mie ricerche dedicate alla crittografia nel corso degli ultimi quindici anni mi hanno insegnato che essa è straordinariamente efficace. Per dimostrarlo, mi sia concesso spiegare come possiamo effettivamente ottenere il meglio da entrambi gli scenari.
Il risultato è ottenibile tramite la tecnologia della blind-signature [lett.: firma cieca, forma di crittazione che non abbisogna della certificazione di istituti terzi]. Sistemi basati su di essa stanno per essere lanciati dalla Deutsche Bank e da altre tra le maggiori banche dei paesi europei; essa è a nostra disposizione su chip cards e portamonete elettronici. L'idea essenziale è semplicemente che, invece di ricevere dalla vostra banca moneta digitale da prelevare come se fosse carta moneta, il vostro computer partecipi effettivamente alla creazione di moneta e scelga effettivamente i vostri numeri di serie tramite una procedura che simuli una distribuzione casuale. Essi saranno secretati dal vostro computer in un layer of blinding, del quale solo il vostro computer conosca la chiave. Quindi, sottoporrete quei numeri crittati alla banca per la vidimazione; la banca li vidimerà riconoscendo loro un valore equivalente a quello da essa prelevato dal vostro conto; quando riceverete di ritorno i numeri crittati potrete rimuovere il layer of blinding. Perciò, quando spenderete quelle monete digitali, ognuno potrà vedere che sono state vidimate dalla banca e che la banca deve risponderne (almeno la prima volta in cui ognuna è spesa), ma nessuno, nemmeno la banca, potrà sapere da quale conto la moneta è stata prelevata. In questo modo verrà preservata la privacy.
Ma poiché il vostro computer conosce i numeri di serie della moneta che ha creato, potrà sempre cooperare con la banca per ricostruire il tragitto della moneta versata sul conto di un destinatario. Questo significa che chi paga può sempre, retroattivamente e irrefutabilmente, rivelare il destinatario dei fondi. Con un simile contante elettronico, i vari usi criminali del denaro - estorsione, mercato nero, corruzione non saranno più probabili di quanto lo siano oggi con gli assegni (dopo tutto, quale rapitore accetterebbe un pagamento con assegno?).
Non solo chi paga è sempre in grado di risalire al destinatario, ma la moneta deve essere depositata in un conto bancario, al fine di verificarne la validità. Perciò, le entrate totali ricevute da una qualsiasi società potrebbero essere conosciute quasi in tempo reale, prevenendo così la possibilità di occultare il reddito per evadere il fisco e molte altre forme di riciclaggio.

Conclusione
La paura della tecnologia è spesso indicata come ciò che ne impedisce l'adozione. Credo che ciò che impedirà alla information technology di essere pienamente adottata e di fornire il suo migliore contributo allo sviluppo economico sarà il timore che possa essere fatto un cattivo uso delle informazioni di tipo personale. Questo scoglio deve essere superato prima che sia raggiunta la piena potenzialità di questo nuovo medium.
Il mio intento personale è quello di cercare di costruire un sistema di pagamento che possa essere ampiamente adottato per stimolare lo sviluppo economico, sia nel cyberspazio sia nel mondo fisico. Il sistema che io immagino aiuterà anche ad alleviare molti problemi sociali e agirà da trampolino per lo sviluppo della libertà individuale. Tutto ciò sarà possibile quando i consumatori si renderanno conto che l'uso dei mezzi di pagamento elettronico non compromette la loro privacy, ma può, in realtà, renderli capaci di proteggere i loro stessi interessi.

NOTE
1 Si veda, per esempio, Chaum [1981,1989].Un compendio aggiornato dei miei primi lavori può essere, confrontato in, Chaum [1992].

RIFERIMENTI BIBLIOGRAFICI
- D.Chaum, Electronic Mail, Return Addresses and Digital Pseudonyms "Communications of the ACM", 24, 2, February 1981.

- D.Chaum, Privacy Protected Payments: Unconditional Payer and / or Payee Untreaceability, in D. Chaum e I. Schaumuller-Bichl (a cura di), Smart Card 2000, Amsterdam 1989, pp. 69-93.

- D.Chaum, Achieving Electronic Privacy, "Scientific American", August 1992, pp. 96-101.

Return