Giovedì 26 ottobre, i deputati al Parlamento europeo hanno tenuto conferenze stampa per delineare i compromessi raggiunti dai negoziatori del Parlamento dell’UE sulla controversa proposta di Chat Control. Il progetto di legge originale, pubblicato dalla Commissione europea l’anno scorso, rappresentava un attacco pericoloso alla privacy e alla sicurezza in Europa. Da allora molte figure del mondo tech, della politica e della società civile, incluso Proton, hanno lottato duramente per cambiare la legislazione.
Fortunatamente sembra che si stia facendo progressi nella lotta per preservare la privacy. Secondo i deputati, i parlamentari hanno concordato di rimuovere le clausole che avrebbero dato alle forze dell’ordine il potere di richiedere alle piattaforme crittografate end-to-end di consegnare messaggi, email e file degli utenti come parte delle indagini penali.
Se le dichiarazioni pubbliche devono essere credute e il Parlamento ha assunto una posizione così forte, è fondamentale che i deputati rimangano fermi e non permettano al Consiglio e alla Commissione europei di ridurre i diritti dei cittadini rispettosi della legge nelle trattative a venire.
Cosa è stato riportato concordato?
Con le nuove proposte, le forze dell’ordine potrebbero fare ordini di rilevamento solo contro gruppi o individui sospettati di abuso sessuale infantile e quegli ordini di rilevamento potrebbero applicarsi solo a piattaforme che non sono crittografate end-to-end. La scansione lato client non farebbe parte delle misure potenziali che possono essere attuate. Abbiamo già spiegato perché l’imposizione della scansione lato client sui servizi crittografati sarebbe stata un disastro per la privacy.
In altre parole, i cittadini europei non sarebbero più considerati colpevoli semplicemente per utilizzare un servizio di messaggistica, email o archiviazione crittografato. Inoltre, le aziende non sarebbero costrette a compromettere la propria crittografia e la sicurezza cibernetica europea non sarebbe diminuita inutilmente. Numerosi cambiamenti positivi sono stati apportati anche ad altre disposizioni del testo, garantendo una migliore protezione della privacy e dei diritti fondamentali, assicurandosi che i bambini siano più al sicuro online.
Perché è così vitale?
La proposta originale ha aperto la porta a un nuovo regime di sorveglianza di massa che richiederebbe alle aziende di scansionare la comunicazione digitale di tutti in ogni momento. Costringerebbe anche i servizi crittografati come Proton a compromettere la propria crittografia end-to-end per scansionare messaggi e file degli utenti.
Ci sono state molte conseguenze indesiderate di questa proposta ben-intenzionata ma gravemente difettosa. Sminuirebbe completamente la privacy personale, una cosa per cui milioni hanno lottato nel corso dei decenni. Poiché non esiste un sistema che consenta accesso riservato alla crittografia, decimerebbe anche la cybersicurezza del continente e metterebbe così a rischio individui e aziende. In un momento in cui la criminalità informatica sta esplodendo e l’Europa sta diventando sempre più il centro di una guerra informatica provocata dall’invasione russa dell’Ucraina, non ha senso indebolire le difese informatiche dell’UE.
Inoltre, la campagna a favore del Chat Control è largamente orchestrata e finanziata da una rete di organizzazioni con legami stretti con le forze dell’ordine statunitensi e aziende tecnologiche che ne beneficerebbero finanziariamente. Se l’UE approva le proposte e impone la scansione di tutte le comunicazioni crittografate, i principali beneficiari saranno queste aziende statunitensi che vendono tali strumenti di scansione. In altre parole, non solo gli interessi stranieri stanno cercando di minare i diritti alla privacy europei, ma stanno anche cercando di far pagare gli europei per questo. Un tale scenario sarebbe un disastro per la privacy in Europa e danneggerebbe seriamente la sovranità digitale europea.
Abbiamo già discusso di questo in maggior dettaglio qui: https://proton.me/blog/eu-chat-control
L’Europa sta diventando il leader globale?
Questo annuncio del Parlamento europeo sembra mostrare che ancora una volta l’Europa sta assumendo una posizione più progressista sulla regolamentazione tecnologica. Il GDPR ha posto l’Europa in prima linea nella regolamentazione della privacy. Il Digital Markets Act ha rappresentato l’approccio più lungimirante e completo al miglioramento della concorrenza nel settore tecnologico. E ora, il Parlamento europeo sta cercando di distinguere l’Europa dal Regno Unito e da altri paesi per quanto riguarda la crittografia.
Proprio questa settimana il Regno Unito ha approvato l’Online Safety Act che includeva esattamente il tipo di disposizioni che il Parlamento europeo sta cercando di rimuovere. Il governo del Regno Unito aveva precedentemente ammesso che era “tecnicamente non realizzabile” compromettere la crittografia e preservare la privacy. Nonostante questo riconoscimento, hanno comunque approvato la legge senza modificare il testo legale. I deputati ora sembrano cercare di fare di meglio, riconoscendo le impossibilità tecniche e rimuovendo l’ambiguità dalla legislazione.
Prossimi passi per l’Europa
Ma il diavolo si nasconde nei dettagli. Il pacchetto di emendamenti di compromesso non è stato ancora pubblicato. Ma, basandosi su ciò che è stato visto e sentito finora, sembra un passo molto positivo. Si prevede un voto parlamentare per il 13 novembre che si spera approvi i compromessi raggiunti tra i negoziatori ieri. Ma fino ad allora, le notizie che arrivano da Bruxelles sembrano positive.
Aspettiamo anche di sapere quale sarà la posizione del Consiglio europeo (i rappresentanti degli Stati membri dell’UE). Si vocifera che la conclusione del Consiglio sarà più vicina alla versione originale della legge anti-crittografia. Ma il fatto che il Parlamento abbia apparentemente assunto una posizione così forte dà speranza che potremmo vedere una versione di questa legge approvata che trovi un equilibrio sensato tra l’assegnare alle forze dell’ordine gli strumenti necessari per combattere il crimine e garantire ai cittadini rispettosi della legge il diritto di operare e comunicare privatamente online.
Il popolo europeo aveva bisogno che i suoi politici e leader facessero una scelta per loro, per la loro privacy, per la loro sicurezza e per i loro diritti. Ora sembra che i deputati abbiano fatto proprio questo. Attendiamo con ansia il testo ufficiale. Ma se le bozze sono un miglioramento così grande come i deputati le hanno descritte, è fondamentale che il Parlamento mantenga la propria posizione mentre iniziano i negoziati tra il Parlamento, il Consiglio e la Commissione nei prossimi mesi.