Applicare l’autenticità alla sanità svizzera — FOSSASIA 2025
Sintesi del talk: Nel marzo 2025, Georg Greve ha presentato “Applying Authenticity to Swiss Healthcare” al FOSSASIA Summit di Bangkok (track Sicurezza). Il talk si basa su otto anni di sviluppo di infrastrutture per l’identità auto-sovrana — Vereign è stata fondata a Zugo nel 2017, ha contribuito il proprio stack SSI alla Eclipse Foundation ed è cresciuta fino a 16 dipendenti interamente focalizzati a rendere l’interazione digitale autenticata e affidabile una realtà concreta.
Il Web è stato progettato per la condivisione della conoscenza, non per l’identità. I primi computer non avevano account né password — la sicurezza è stata aggiunta in seguito, e ogni livello di fiducia aggiunto in seguito (TLS, DNSSEC, Trust Service Provider) ha spinto verso una maggiore centralizzazione. L’osservazione di Richard Stallman secondo cui la “sicurezza” ha alimentato l’economia delle piattaforme si è rivelata strutturalmente vera: poiché la fiducia richiedeva intermediari, questi intermediari hanno catturato l’identità e poi l’hanno monetizzata. Gaia-X ha rappresentato un serio tentativo europeo di riappropriarsi della sovranità sull’infrastruttura digitale — ma eseguito sulla stessa architettura difettosa. La lezione non è ricostruire un progetto difettoso, ma costruirne uno migliore. Ciò significa progettare la decentralizzazione fin dai primi principi, trattando l’autenticità peer-to-peer — come funziona la carta — come fondamento piuttosto che eccezione.
Il settore sanitario svizzero fornisce la prova concreta. HIN (Health Info Net AG), fondata nel 1996 da medici svizzeri, gestisce la rete di comunicazione sicura per la sanità svizzera — circa 850+ gateway Stargate, oltre 30.000 studi medici di base e più di 800.000 messaggi al mese. SEAL è stato implementato come punto di partenza di quello che sta diventando il layer di comunicazione su Stargate: gestisce le comunicazioni esterne in uscita da HIN verso destinatari al di fuori della rete, utilizzando la consegna in sciame cifrata per raggiungere dispositivi edge non sicuri preservando l’autenticità del mittente. I destinatari possono accedere autonomamente ai propri messaggi, essere certi che non siano stati alterati o intercettati, e rispondere in modo sicuro al proprio medico. La trasformazione operativa in corso — dai gateway S/MIME all’infrastruttura Stargate — è pluriennale: gateway in ospedali e istituzioni nel 2026, HIN Client negli studi di medicina generale nel 2027.
Il framing delle “applicazioni dell’autenticità” è fondamentale. Non si tratta di infrastruttura per l’identità fine a se stessa — ma di interazione digitale autenticata su scala, in un settore regolamentato, con pazienti reali e conseguenze cliniche reali. L’open source è il meccanismo: facendo progredire DKMS (Decentralised Key Management System) e contribuendo a un’infrastruttura condivisa, Vereign e i suoi partner stanno costruendo economie di scala per la comunità tecnologica sovrana che nessun singolo fornitore può raggiungere da solo. Il talk si conclude con un invito alla collaborazione — non un pitch commerciale, ma un appello alla comunità open source di FOSSASIA ad impegnarsi con un deployment funzionante.
Guarda il talk completo qui sopra per vedere i diagrammi architetturali, lo stack DKMS/KERI/OCA spiegato dai primi principi e la roadmap di deployment Stargate per la sanità svizzera. Domande e opportunità di collaborazione: contatta il team Vereign.
