Un altro aspetto da curare è l'identificazione non degli utenti, ma degli operatori che hanno accesso a certe informazioni. Per quanto riguarda i dati bibliografici, non rientrano direttamente nel nostro discorso perché per loro natura sono pubblici (e anzi la biblioteca normalmente vuole diffonderli il più possibile!), ma è interessante almeno accennare a possibili problemi di autenticità: non è proprio il caso che qualcuno che non dovrebbe acceda alle procedure di catalogazione per inserire libri inventati, cambiare i legami tra titoli e autori, o cambiare qualche carattere nei titoli in modo che una ricerca effettuata con il titolo corretto non trovi niente.

Come abbiamo visto, i problemi di privacy sorgono essenzialmente nei servizi al pubblico, che coinvolgono il trattamento di dati personali: a questo punto, diventa quasi banale dire che ci vuole un sistema di autenticazione sofisticato, basato su protocolli challenge-response eventualmente integrato da sistemi biometrici (è giusto che il direttore della biblioteca abbia accesso a tutti i dati, ma bisogna accertarsi che si tratti proprio di lui, o lei, e non magari del sindaco o dell'assessore alla cultura), e che i dati devono essere crittografati almeno nella trasmissione in rete.

Questo articolo CONTINUA >>>
1 - Quali informazioni trattano le biblioteche?
2 - Non solo la Legge 675
3 - Qualche principio fondamentale
4 - Applicazioni pratiche
5 - Protocolli zero-knowledge
6 - Ancora qualche problema
7 - Identificazione degli operatori
8 - Qualche risultato
9 - Bibliografia