Cyber H3rmetica (IT)

Cyber H3rmetica (IT)

Share this post

Cyber H3rmetica (IT)
Cyber H3rmetica (IT)
Dalla UK all'UE: il dramma silenzioso della crittografia E2E
Copy link
Facebook
Email
Notes
More

Dalla UK all'UE: il dramma silenzioso della crittografia E2E

Due proposte di legge in UK e UE (Online Safety Bill e Chatcontrol) rischiano di far fuggire le aziende che offrono servizi di comunicazione sicura, come Signal.

Matte ๐€'s avatar
Matte ๐€
Mar 11, 2023
โˆ™ Paid
11

Share this post

Cyber H3rmetica (IT)
Cyber H3rmetica (IT)
Dalla UK all'UE: il dramma silenzioso della crittografia E2E
Copy link
Facebook
Email
Notes
More
Share

Il famoso software per le comunicazioni sicure, Signal, potrebbe cessare i suoi servizi in UK. Il motivo รจ la legge chiamata Online Safety Bill, una legge molto simile al Chatcontrol di stampo Europeo, che se approvata potrebbe portare aziende come Signal a uscire anche dal mercato continentale.

Dellโ€™Online Safety Bill abbiamo giร  parlato insieme, ma per i nuovi lettori e per gli smemorati facciamo un breve riassunto degli episodi precedenti per capire cosa diavolo sta succedendo.

La cura per la sorveglianza di massa? Cyber Hermetica: due volte a settimana, anche a digiugno.

Tutto iniziรฒ quando nel 2020 USA, UK, Nuova Zelanda, Australia e Canada decisero di sottoscrivere un accordo internazionale chiamato โ€œVoluntary Principles to Counter Online Child Sexual Exploitation and Abuseโ€. Il documento affrontava il delicato tema di come combattere la diffusione di immagini e video pedopornografici online, con alcune proposte e principi che avrebbero dovuto guidare lโ€™azione internazionale.

Nello stesso periodo, anche lโ€™UE decise di fare lo stesso, emanando una strategia copia-carbone di quellโ€™accordo internazionale. Stati Uniti, Regno Unito e Unione Europea pubblicarono cosรฌ tre proposte di legge per combattere la pedopornografia online: EARN IT (USA), Online Safety Bill (UK) e Chatcontrol (UE).

Il trittico oggi propone, piรน o meno con le stesse modalitร , di sottoporre a sorveglianza di massa e analisi automatizzata dei contenuti (testo, immagini, video) tutte le nostre comunicazioni elettroniche, per โ€œscovareโ€ potenziali pedofili.

In base a queste leggi, aziende come Signal sarebbero chiamate a introdurre nei loro sistemi delle modalitร  di scansione dei messaggi e rimozione dei contenuti su richiesta delle autoritร .

Il problema รจ che per farlo potrebbero essere obbligate a indebolire i loro stessi sistemi di crittografia end-to-end (E2E) con backdoor o fantasiosi mezzi per individuare questi contenuti pedopornografici, come affermato anche dal Garante Privacy europeo la scorsa estate:

[โ€ฆ] potrebbe incidere pesantemente sulle scelte tecniche dei prestatori, soprattutto in considerazione del tempo limitato a loro disposizione per conformarsi a tale ordine e delle pesanti sanzioni cui andrebbero incontro qualora non vi si conformassero. In pratica ciรฒ potrebbe indurre alcuni prestatori a cessare lโ€™utilizzo della E2EE.

Ecco allora che le aziende saranno poste di fronte a un tremendo bivio: rispettare la legge, violando la privacy e libertร  delle persone oppure fuggire per evitare pesanti sanzioni?

Alcuni, come Signal, sceglieranno di andarsene. Altri decideranno di rimanere e continuare a fare affari rispettando la legge. La prospettiva non รจ certo delle migliori: da un lato, una perdita di sicurezza e privacy a causa della scarsitร  artificiale di crittografia E2E; dallโ€™altro invece un regime di sorveglianza di massa grazie alle aziende colluse che rimarranno.

In quanto complottista, questa era unโ€™ipotesi che immaginavo giร  nel 2021. Oggi, allโ€™alba del comunicato di Signal, possiamo dire che forse avevo ragione.

Keep reading with a 7-day free trial

Subscribe to Cyber H3rmetica (IT) to keep reading this post and get 7 days of free access to the full post archives.

Already a paid subscriber? Sign in
ยฉ 2025 Matte Galt
Privacy โˆ™ Terms โˆ™ Collection notice
Start writingGet the app
Substack is the home for great culture

Share

Copy link
Facebook
Email
Notes
More