Sign rende la privacy configurabile, ma configurabile non significa sempre controllato.

Ultimamente ho pensato alle impostazioni sulla privacy e se siano realmente garanzie o solo preferenze che sembrano controllo in superficie.
Sistemi come Sign Protocol fanno sentire la privacy configurabile: accesso autorizzato con divulgazione selettiva, condivisione controllata. In teoria decidi cosa rivelare, quando rivelarlo e a chi. Sembra proprietà, come se l'utente fosse completamente in controllo del proprio flusso di dati.
Ma più ci penso, più sembra che la privacy sia inserita all'interno di un quadro normativo piuttosto che al di fuori di esso.
Perché qualcuno definisce ancora ciò che è possibile.
Il sistema può consentire la divulgazione selettiva ma definisce anche i confini di tale divulgazione, quali campi esistono, cosa può essere nascosto e cosa deve essere rivelato affinché una transazione o una verifica vadano a buon fine. Se un servizio richiede determinati attributi, la "scelta" dell'utente diventa condizionata. Puoi rifiutare, ma allora semplicemente non ottieni accesso.
Quindi la privacy inizia a sembrare meno come un controllo assoluto e più come una partecipazione negoziata.
Diventa più interessante quando le politiche cambiano.
Un emittente può aggiornare i requisiti. Un verificatore può inasprire le condizioni. Le normative possono cambiare ciò che deve essere divulgato per la conformità. La crittografia potrebbe rimanere la stessa, ma le regole attorno ad essa cambiano. Ciò che una volta era facoltativo può diventare obbligatorio senza che il sistema sottostante si rompa affatto.
E dall'esterno tutto sembra ancora rispettare la privacy.
Le prove verificano ancora. I dati sono ancora divulgati selettivamente. Ma lo spazio di ciò che sei autorizzato a mantenere privato può ridursi silenziosamente, un aggiornamento politico alla volta.
Sign rende la privacy tecnicamente possibile in un modo molto reale. Gli strumenti ci sono. I controlli ci sono. Ma se quei controlli rimangono sempre nelle mani degli utenti o si spostano gradualmente verso gli emittenti, le piattaforme e i regolatori sembra una domanda completamente diversa.
Quindi ora comincio a chiedermi se la privacy nei sistemi di identità sia qualcosa che possiedi veramente, o qualcosa che ti è permesso configurare all'interno di regole che possono cambiare nel tempo.
$SIGN  #SignDigitalSovereignInfra @SignOfficial 