Giovedì 26 ottobre, i membri del Parlamento Europeo hanno tenuto conferenze stampa per delineare i compromessi raggiunti dai negoziatori del Parlamento UE sulla controversa proposta di Controllo delle Chat. La bozza legale originale, pubblicata dalla Commissione Europea l’anno scorso, rappresentava un pericoloso attacco alla privacy e alla sicurezza in Europa. Da allora, molte figure del mondo della tecnologia, della politica e della società civile, inclusa Proton, hanno condotto una forte campagna per modificare la legislazione.
Fortunatamente sembra che si stiano facendo progressi nella lotta per preservare la privacy. Secondo i membri del Parlamento, i parlamentari hanno concordato di rimuovere le clausole che avrebbero dato alle forze dell’ordine il potere di esigere che le piattaforme crittografate end-to-end consegnino messaggi, email e file degli utenti come parte delle indagini penali.
Se le dichiarazioni pubbliche sono da credere e il Parlamento ha assunto una posizione così forte come si afferma, sarà fondamentale che i membri del Parlamento rimangano fermi e non permettano al Consiglio Europeo e alla Commissione di diluire i diritti degli europei rispettosi della legge nelle negoziazioni a venire.
Cosa è stato concordato secondo le notizie?
Secondo le nuove proposte, le forze dell’ordine potrebbero emettere ordini di rilevazione solo contro gruppi o individui sospettati di abuso sessuale sui minori e tali ordini potrebbero applicarsi solo a piattaforme che non sono crittografate end-to-end. La scansione lato-client non sarebbe crucialmente parte delle possibili misure che possono essere messe in atto. Abbiamo già spiegato perché impedire la scansione lato-client ai servizi crittografati sarebbe stato un disastro per la privacy(new window).
In altre parole, i cittadini europei non sarebbero più considerati colpevoli semplicemente per l’uso di un servizio di messaggistica, email o archiviazione crittografato. Inoltre, alle aziende non sarebbe imposto di rompere la propria crittografia e la sicurezza informatica europea non sarebbe indebolita inutilmente. Numerosi altri cambiamenti positivi sono stati fatti anche ad altre disposizioni del testo, garantendo una migliore protezione della privacy e dei diritti fondamentali, pur assicurando che i bambini siano più al sicuro online.
Perché è di vitale importanza?
La proposta originale apriva la porta a un nuovo regime di sorveglianza di massa che richiederebbe alle aziende di scandagliare la comunicazione digitale di tutti in ogni momento. Costringerebbe anche servizi crittografati come Proton a rompere la loro crittografia end-to-end per scandagliare messaggi e file degli utenti.
C’erano molte conseguenze non intenzionali di questa proposta ben intenzionata ma seriamente errata. Sarebbe completamente minata la privacy personale, qualcosa per cui milioni hanno combattuto nel corso dei decenni. Poiché non esiste una porta di servizio alla crittografia che lasci entrare solo i buoni, ciò decimerebbe anche la sicurezza informatica del continente e metterebbe quindi a rischio individui e aziende. In un momento in cui il crimine informatico sta esplodendo e l’Europa sta diventando sempre più il centro di una guerra informatica provocata dall’invasione dell’Ucraina da parte della Russia, non ha senso indebolire le difese informatiche dell’UE.
Inoltre, la campagna a favore del Controllo delle Chat è in gran parte orchestrata e finanziata da una rete di organizzazioni con stretti legami con le forze dell’ordine e le aziende tecnologiche statunitensi che trarrebbero vantaggio finanziario. Se l’UE approva le proposte e impone la scansione di tutte le comunicazioni crittografate, i principali beneficiari saranno queste aziende statunitensi che vendono questi strumenti di scansione. In altre parole, non solo interessi stranieri stanno cercando di minare i diritti alla privacy europei, ma stanno cercando di far pagare agli europei per questo. Uno scenario del genere sarebbe un disastro per la privacy in Europa e danneggerebbe gravemente la sovranità digitale europea.
Abbiamo discusso precedentemente di questo in maggior dettaglio qui: https://proton.me/blog/eu-chat-control(new window)
L’Europa sta diventando il leader globale?
Questo annuncio del Parlamento Europeo sembra dimostrare che ancora una volta l’Europa sta adottando una posizione più progressista sulla regolamentazione tecnologica. Il GDPR ha posto l’Europa all’avanguardia nella regolamentazione della privacy. L’Atto sui Mercati Digitali ha rappresentato l’approccio più innovativo e completo al mondo per migliorare la concorrenza nel settore tecnologico. E ora, il Parlamento Europeo sta cercando di distinguere l’Europa dal Regno Unito e da altri paesi in materia di crittografia.
Proprio questa settimana il Regno Unito ha approvato l’Online Safety Act(new window) che includeva proprio il tipo di disposizioni che il Parlamento Europeo sta cercando di rimuovere. Il Governo del Regno Unito aveva precedentemente ammesso che è “tecnicamente infattibile” compromettere la crittografia e preservare la privacy. Nonostante questo riconoscimento, hanno comunque approvato la legge senza modificare il testo legale. Ora gli eurodeputati sembrano cercare di fare meglio, riconoscendo le impossibilità tecniche e rimuovendo l’ambiguità dalla legislazione.
Prossimi Passi per l’Europa
Ma il diavolo si nasconde nei dettagli. L’insieme di emendamenti di compromesso non è stato ancora pubblicato. Ma, basandosi su ciò che è stato visto e sentito finora, questo sembra un passo molto positivo. Si prevede un voto parlamentare il 13 novembre che, si spera, approverà i compromessi raggiunti tra i negoziatori ieri. Ma fino ad allora, le notizie provenienti da Bruxelles sembrano positive.
Stiamo anche aspettando di sapere quale sarà la posizione del Consiglio Europeo (i rappresentanti degli Stati Membri dell’UE). Si vocifera che la conclusione del Consiglio sarà più vicina alla versione originale della legge anti-crittografia. Ma il fatto che il Parlamento abbia preso una posizione così forte dà speranza che possa essere approvata una versione di questa legge che trovi un equilibrio sensato tra dare alle forze dell’ordine gli strumenti necessari per combattere il crimine e garantire ai cittadini rispettosi della legge il diritto di operare e comunicare privatamente online.
I cittadini europei avevano bisogno che i loro politici e leader prendessero posizione per loro, per la loro privacy, per la loro sicurezza e per i loro diritti. Sembra ora che gli eurodeputati abbiano fatto proprio questo. Attendiamo con impazienza il testo ufficiale. Ma se le bozze sono un miglioramento significativo come gli eurodeputati hanno lasciato intendere, è fondamentale che il Parlamento mantenga la sua posizione mentre iniziano nei prossimi mesi i negoziati tra il Parlamento, il Consiglio e la Commissione.
