Ordini dall’alto: il calendario dell’UE per lo smantellamento della cifratura end-to-end

Danny O’Brien

Eff.org

 

Negli ultimi mesi si è assistito a un flusso costante di proposte, incoraggiate dal patrocinio dell’FBI e del Dipartimento di Giustizia USA, per fornire “accesso legale” ai servizi criptati end-to-end negli Stati Uniti. Ora l’attività di lobbying si è spostata dagli Stati Uniti, dove il Congresso è stato in gran parte paralizzato dai problemi di polarizzazione della nazione, all’Unione Europea, dove i sostenitori delle leggi anti-criptazione sperano di avere un percorso più agevole. Una serie di documenti trapelati dalle più alte istituzioni dell’UE mostrano un progetto di come intendono far sì che ciò avvenga, con l’apparente intenzione di presentare la legge anti-criptazione al Parlamento europeo entro il prossimo anno.

I segnali pubblici di questo cambiamento nell’UE – che fino ad ora ha sostenuto in larga misura le tecnologie di protezione della privacy come la crittografia end-to-end – sono iniziati a giugno con un discorso di Ylva Johansson, il Commissario UE per gli Affari Interni.

Parlando a un webinar su “Prevenire e combattere gli abusi sessuali sui minori [e] lo sfruttamento”, la Johansson ha chiesto una “soluzione tecnica” a quello che ha descritto come il “problema” della crittografia, e ha annunciato che il suo ufficio ha avviato “un gruppo speciale di esperti provenienti dal mondo accademico, dal governo, dalla società civile e dalle imprese per trovare il modo di individuare e segnalare il materiale criptato di abusi sessuali su minori”.

La successiva relazione è stata successivamente fatta trapelare a Politico. Comprende una lista di modi tortuosi per raggiungere l’impossibile: consentire l’accesso del governo ai dati criptati, senza rompere in qualche modo la crittografia.

In cima a quella precaria pila c’era, come per proposte simili negli Stati Uniti, la scansione dal lato del cliente. Abbiamo già spiegato in precedenza perché la scansione lato cliente è una backdoor chiamata con altro nome [una porta d’accesso ai dati]. L’inalterabile codice informatico che gira sul proprio dispositivo, confrontando in tempo reale il contenuto dei messaggi con un’inudibile ban-list, si oppone direttamente alle garanzie di privacy che il termine “cifratura end-to-end” è inteso. È lo stesso approccio usato dalla Cina per tenere traccia delle conversazioni politiche su servizi come WeChat, e non ha posto in uno strumento che pretende di mantenere le conversazioni private.

È anche un passo drasticamente invasivo da parte di qualsiasi governo che voglia conferirgli un mandato. Per la prima volta al di fuori dei regimi autoritari, l’Europa dichiarerebbe quali programmi di comunicazione su Internet sono legali e quali no. Anche se le proposte sono le migliori che gli accademici potrebbero trovare per la quadratura di un cerchio, potrebbero essere ancora troppo aggressive per riuscire politicamente ad avere successo come regolamentazione applicabile – anche se legate, come Johannsson ha assicurato in una successiva comunicazione della Commissione, alla lotta contro gli abusi sui minori.

Ma se da un lato ciò richiederebbe una spinta politica concertata, dall’altro i poteri superiori dell’UE si stanno preparando per una tale battaglia. Alla fine di settembre, Statewatch ha pubblicato una nota, ora in corso di diffusione da parte dell’attuale presidenza tedesca dell’UE, intitolata “Sicurezza attraverso la crittografia e sicurezza nonostante la crittografia“, incoraggiando gli Stati membri dell’UE a concordare una nuova posizione dell’UE sulla crittografia nelle ultime settimane del 2020.

Pur ammettendo che “l’indebolimento della crittografia con qualsiasi mezzo (incluse le backdoor) non è un’opzione auspicabile”, la nota della presidenza ha anche citato positivamente un documento del Coordinatore antiterrorismo dell’UE (CTC) di maggio (ottenuto e reso disponibile dal sito tedesco di notizie sui diritti digitali NetzPolitik.org), che chiede quello che definisce una “porta di ingresso”, un “quadro giuridico che permetta l’accesso legale ai dati crittografati per le forze dell’ordine senza dettare soluzioni tecniche per i fornitori e le aziende tecnologiche”.

Il CTC ha messo in evidenza ciò che sarebbe necessario per legiferare su questo quadro:

L’UE e i suoi Stati membri dovrebbero cercare di essere sempre più presenti nel dibattito pubblico sulla crittografia, al fine di informare il pubblico sulla crittografia condividendo la prospettiva delle forze dell’ordine e della giustizia…

Questo evita un dibattito unilaterale guidato principalmente dal settore privato e da altre voci non governative. Ciò può comportare il coinvolgimento di gruppi di difesa pertinenti, comprese le associazioni delle vittime che possono essere in relazione con gli sforzi del governo in questo settore. L’impegno con il [Parlamento europeo] sarà inoltre fondamentale per preparare il terreno per una possibile legislazione.

Un discorso del Commissario Johannsson che leghi la sconfitta della messaggistica sicura alla protezione dei bambini; un documento che indichi “soluzioni tecniche” per tentare di fratturare l’opposizione attualmente unificata (o “unilaterale”); e, presumibilmente in un futuro molto prossimo, una volta che l’UE avrà pubblicato la sua nuova posizione sulla crittografia, un tentativo concertato di fare pressione sui membri del Parlamento europeo per questo nuovo quadro giuridico: tutti questi elementi si adattano ai piani originali dei Coordinatori antiterrorismo.

Siamo nelle prime fasi di una lunga marcia contro la crittografia da parte delle alte sfere dell’UE, diretta direttamente verso le porte digitali degli europei. È la stessa direzione in cui si muovono da tempo il Regno Unito, l’Australia e gli Stati Uniti

 

Fonte: https://www.eff.org/deeplinks/2020/10/orders-top-eus-timetable-dismantling-end-end-encryption

Traduzione in italiano per Comedonchisciotte.org a cura di Riccardo Donat-Cattin

 

Leggi anche:

Mentre litighiamo su mascherine e vaccini i miliardari hanno raggiunto quota 10,2 trilioni di dollari

 

Facebook censura un post di Trump in cui paragona il Covid all’influenza

 

Sputnik V è pronto, ma i russi non vogliono vaccinarsi

 

Turismo in Israele: “Imparare a uccidere un arabo per soli 100 euro”

Covid: dati e fatti manipolati per creare paura – La Class Action internazionale

Reiner Fuellmich

 

Mentre litighiamo su mascherine e vaccini i miliardari hanno raggiunto quota 10,2 trilioni di dollari