Retroscena
Ecco cosa devi sapere sulla nuova legge svizzera sulla protezione dei dati
di Florian Bodoky
Come funziona l'app dell'Id-e «swiyu»
17.9.2025
Traduzione: Leandra Amato
«swiyu» è il nome dell'applicazione portafoglio della Confederazione, dove viene memorizzata l'identità elettronica (Id-e). In questo articolo ti spiego esattamente come funzionano l'Id-e e l'app e a cosa si riferiscono le critiche.
Il 28 settembre si voterà sull'Id-e, più precisamente sulla «Legge federale sul mezzo d'identificazione elettronico e altri mezzi di autenticazione elettronici».
Qualche settimana fa, il governo federale ha promosso l'app portafoglio associata «swiyu» alla fase successiva, ovvero la cosiddetta «beta pubblica». Se vuoi, puoi scaricare l'app per Android e iOS e provarla. Si tratta solo di una prova generale, non la puoi utilizzare in modo produttivo. Ciò avverrà non prima dell'autunno 2026, sempre che la popolazione sia favorevole all'Id-e.
Fonte: Florian Bodoky
Cosa significa «swiyu»?
«swiyu» è il nome del portafoglio digitale in cui è possibile memorizzare la propria Id-e. Si tratta di una combinazione di «Switzerland» e «you», per dimostrare che proviene dalla Svizzera ed è destinato alla popolazione svizzera.
Cosa succede se voglio avere un'Id-e?
Puoi richiedere una carta d'identità elettronica tramite l'app «swiyu». In seguito verrà verificatala tua identità. Per farlo, devi scansionare il tuo documento d'identità e scattare un selfie con il cosiddetto controllo «liveness», cioè il software riconosce se si tratta davvero di un volto vivo e non di una foto o di un video. A questo scopo viene utilizzato il Presentation Attack Detection (PAD).
Una volta completata la verifica, lo smartphone produce una coppia di chiavi (device key pair) nel portafoglio. Da un lato, la coppia consiste in una chiave privata che viene generata e conservata in un'area dello smartphone completamente disaccoppiata dal processore principale. Sull'iPhone quest'area si chiama «Secure Enclave», sui telefoni Android si chiama «Trusted Execution Environment». Dall'altro lato c'è la cosiddetta chiave pubblica, che sarà trasmessa al governo federale, che ha emesso la tua Id-e.
La Confederazione rilascia quindi una Verifiable Credential (VC). Si tratta di un pacchetto di dati che contiene informazioni sull'utente riportate anche sul classico documento d'identità: nome e cognome, luogo di nascita, attinenza e così via. Questa credenziale è firmata dalla Confederazione (con la cosiddetta firma ES256, cioè una terza chiave di stato). In qualità di emittente, il governo federale firma di fatto la tua Id-e.
A questo punto entra in gioco la chiave pubblica di prima: anche questa viene inserita nella credenziale – per il cosiddetto device binding. Ciò significa che l'Id-e non è semplicemente un documento liberamente copiabile, ma è saldamente legato al tuo telefono cellulare e alla tua chiave privata. Sia la VC che la chiave privata vengono memorizzati localmente sul dispositivo. Ed ecco la tua Id-e.
Fonte: eid.admin.ch
Pro e contra
Il comitato per il «No» critica il fatto che i dati biometrici, come i selfie o le registrazioni video, debbano essere acquisiti ed elaborati al momento del rilascio dell'Id-e. Avvertono che tali dati sensibili rappresentano un rischio importante perché vengono conservati per lungo tempo e potrebbero essere utilizzati in modo improprio in caso di attacco hacker. Inoltre, la procedura con selfie check, liveness detection e PAD non è sicura al cento percento contro i tentativi di inganno come i deepfake.
I sostenitori sostengono invece che la procedura PAD è stata sviluppata proprio per questo scopo e rileva in modo affidabile tali inganni. La verifica viene effettuata in conformità agli standard internazionali.
Come viene memorizzata l'Id-e nell'app Wallet?
La tua Id-e è memorizzata direttamente nell'applicazione Wallet del tuo smartphone. Il nome tecnico esatto dell'Id-e è «Selective Disclosure JSON Web Token Verifiable Credential», ovvero un pacchetto di dati firmato digitalmente e verificabile in formato JSON che può divulgare selettivamente le informazioni. Puoi pensare all'app portafoglio come a un caveau, a SE e TEE come a un bunker sicuro. La tua Id-e è quindi conservata in una cassaforte stabile, che a sua volta si trova in un bunker. Per sbloccare il bunker e aprire la cassaforte servi tu, in quanto il tutto è protetto in modo tradizionale tramite PIN, impronta digitale o Face ID.
Inoltre, c'è anche il device binding: il tuo Id-e è legato al tuo telefono con la chiave privata. Per questo motivo, ad esempio, uno screenshot del tuo Id-e non funziona. Il verificatore si renderà conto che, sebbene si tratti di un'immagine della tua Id-e, questa non si trova più nella cassaforte e nel bunker, e verrà rifiutata. Per questo motivo occorre far riemettere l'Id-e quando si cambia dispositivo, perché la credenziale è legata in modo permanente alla chiave del vecchio cellulare. Viene quindi ripetuto anche il controllo liveness con PAD. Non è possibile né copiare la vecchia Id-e né trasferirla sul nuovo dispositivo utilizzando un'applicazione di trasferimento per smartphone, perché non funzionerebbe più.
Ultimo ma non meno importante: i tuoi dati Id-e non possono essere modificati. Ad esempio, non puoi invecchiarti. Ciò è garantito dalla firma del governo (ES256). Perché in tal caso risulterebbe evidente che il governo federale non ha firmato affatto.
Pro e contra
Una delle principali critiche riguarda la conservazione a lungo termine dei dati biometrici. Secondo il comitato per il «No», è problematico che i selfie e i video di identificazione vengano conservati fino a 15 anni. A causa dei dati altamente sensibili e inalterabili, il rischio è notevole.
I sostenitori sottolineano che il lungo periodo di conservazione è necessario affinché il governo federale possa effettuare una revisione in caso di controversia o di accuse di uso improprio. Inoltre, il controllo degli accessi avviene sempre sotto la supervisione dello Stato ed è gestito e protetto dalla Legge federale sulla protezione dei dati.
Come funziona se voglio usare l'Id-e?
Se vuoi utilizzare l'Id-e in un bar o in un supermercato, ad esempio per confermare la tua età, funziona così: il bar dispone di un servizio di verifica, ad esempio in un'app. Questo avvia una richiesta utilizzando il protocollo «OpenID for Verifiable Presentations (OID4VP)», ad esempio per la tua età. Questa richiesta contiene una cosiddetta definizione di presentazione. Si tratta di un elenco con tutti i dati che il verificatore desidera ricevere dall'utente. In questo caso, l'informazione sulla maggiore età. Questa richiesta viene trasformata in un URL e visualizzata come codice QR. È possibile scansionarli con lo scanner QR dell'app «swiyu».
Il portafoglio ora controlla chi è il richiedente. A tal fine, controlla il DID (l'àncora dell'identità digitale, che identifica in modo univoco un'azienda o un'organizzazione). In questo modo si chiarisce anche se sono autorizzati a ricevere queste informazioni. Inoltre, controlla anche quali attributi sono presenti nella definizione di presentazione. Ricevi quindi un messaggio sull'app «swiyu», ad esempio: il Türmli Bar di Winterthur desidera sapere se hai già compiuto 18 anni. Tocca quindi «Accetta».
Il portafoglio crea quindi una cosiddetta Verifiable Presentation (VP). Questo pacchetto di dati contiene l'informazione che hai almeno 18 anni. Esiste anche la chiave di Stato, che dimostra che la credenziale è stata effettivamente rilasciata dal governo federale. Infine, la firma del dispositivo (device binding) con la chiave privata, che dimostra che la presentazione verificabile proviene davvero dallo smartphone. Inoltre, è incorporato un cosiddetto nonce, un numero casuale unico che impedisce a qualcuno di riutilizzare semplicemente la presentazione in un secondo momento.
Il verificatore controlla quindi la firma (le informazioni provengono dal governo federale?), lo stato (l'Id-e è ancora valido?) e l'emittente (il governo federale è autorizzato a emettere l'Id-e?). Ma il bar non vede nulla di tutto ciò. Riceve solo l'informazione: sì, hai almeno 18 anni. Anche la tua identità o la tua data di nascita rimangono segrete. In questo modo, il bar ha le informazioni di cui ha bisogno e tu non devi rivelare nulla che non sia necessario.
Fonte: GitHub
Pro e contra
Il comitato per il «No» avverte che l'Id-e potrebbe diventare uno strumento di sorveglianza nella vita quotidiana. Chi li usa regolarmente lascia tracce di dati che in teoria potrebbero essere utilizzate per creare profili, ad esempio per pubblicità mirata o influenza politica.
I sostenitori fanno riferimento al principio della minimizzazione dei dati: con l'Id-e è necessario divulgare solo l'attributo assolutamente necessario, ad esempio solo «maggiorenne» invece della data di nascita o del nome completo. Ogni query è visibile all'utente e viene rilasciata solo con il suo consenso. Inoltre, ogni transazione informativa è visibile nel wallet sul dispositivo. Puoi quindi verificare in qualsiasi momento quando hai inviato quali informazioni a chi.
Immagine di copertina: eid.admin.ch
Da quando ho scoperto come attivare entrambi i canali telefonici sulla scheda ISDN per ottenere una maggiore larghezza di banda, sperimento con le reti digitali. Con quelle analogiche, invece, da quando so parlare. A Winterthur per scelta, con il cuore rossoblu.
Sicurezza
Segui gli argomenti e ricevi gli aggiornamenti settimanali relativi ai tuoi interessi.
Retroscena
Curiosità dal mondo dei prodotti, uno sguardo dietro le quinte dei produttori e ritratti di persone interessanti.
Visualizza tuttiPotrebbero interessarti anche questi articoli
357 commenti
later