Dalla UK all'UE: il dramma silenzioso della crittografia E2E
Due proposte di legge in UK e UE (Online Safety Bill e Chatcontrol) rischiano di far fuggire le aziende che offrono servizi di comunicazione sicura, come Signal.
Il famoso software per le comunicazioni sicure, Signal, potrebbe cessare i suoi servizi in UK. Il motivo รจ la legge chiamata Online Safety Bill, una legge molto simile al Chatcontrol di stampo Europeo, che se approvata potrebbe portare aziende come Signal a uscire anche dal mercato continentale.
DellโOnline Safety Bill abbiamo giร parlato insieme, ma per i nuovi lettori e per gli smemorati facciamo un breve riassunto degli episodi precedenti per capire cosa diavolo sta succedendo.
Tutto iniziรฒ quando nel 2020 USA, UK, Nuova Zelanda, Australia e Canada decisero di sottoscrivere un accordo internazionale chiamato โVoluntary Principles to Counter Online Child Sexual Exploitation and Abuseโ. Il documento affrontava il delicato tema di come combattere la diffusione di immagini e video pedopornografici online, con alcune proposte e principi che avrebbero dovuto guidare lโazione internazionale.
Nello stesso periodo, anche lโUE decise di fare lo stesso, emanando una strategia copia-carbone di quellโaccordo internazionale. Stati Uniti, Regno Unito e Unione Europea pubblicarono cosรฌ tre proposte di legge per combattere la pedopornografia online: EARN IT (USA), Online Safety Bill (UK) e Chatcontrol (UE).
Il trittico oggi propone, piรน o meno con le stesse modalitร , di sottoporre a sorveglianza di massa e analisi automatizzata dei contenuti (testo, immagini, video) tutte le nostre comunicazioni elettroniche, per โscovareโ potenziali pedofili.
In base a queste leggi, aziende come Signal sarebbero chiamate a introdurre nei loro sistemi delle modalitร di scansione dei messaggi e rimozione dei contenuti su richiesta delle autoritร .
Il problema รจ che per farlo potrebbero essere obbligate a indebolire i loro stessi sistemi di crittografia end-to-end (E2E) con backdoor o fantasiosi mezzi per individuare questi contenuti pedopornografici, come affermato anche dal Garante Privacy europeo la scorsa estate:
[โฆ] potrebbe incidere pesantemente sulle scelte tecniche dei prestatori, soprattutto in considerazione del tempo limitato a loro disposizione per conformarsi a tale ordine e delle pesanti sanzioni cui andrebbero incontro qualora non vi si conformassero. In pratica ciรฒ potrebbe indurre alcuni prestatori a cessare lโutilizzo della E2EE.
Ecco allora che le aziende saranno poste di fronte a un tremendo bivio: rispettare la legge, violando la privacy e libertร delle persone oppure fuggire per evitare pesanti sanzioni?
Alcuni, come Signal, sceglieranno di andarsene. Altri decideranno di rimanere e continuare a fare affari rispettando la legge. La prospettiva non รจ certo delle migliori: da un lato, una perdita di sicurezza e privacy a causa della scarsitร artificiale di crittografia E2E; dallโaltro invece un regime di sorveglianza di massa grazie alle aziende colluse che rimarranno.
In quanto complottista, questa era unโipotesi che immaginavo giร nel 2021. Oggi, allโalba del comunicato di Signal, possiamo dire che forse avevo ragione.
Keep reading with a 7-day free trial
Subscribe to Cyber H3rmetica (IT) to keep reading this post and get 7 days of free access to the full post archives.