Nelle Cronache della settimana:

• In UK l’Online Safety Bill è legge, guai in arrivo per le comunicazioni cifrate

• Il Regolamento eIDAS e la cybersicurezza “FIAT”

• In Canada la polizia potrà accedere alle telecamere private

Nelle Lettere Libertarie: La posizione libertaria sul confitto Hamas-Israele

Rubrica OpSec & OSINT: Scenario OPSEC — Luca desidera proteggere le sue parole chiave (seed words) di Bitcoin da hacker, ladri, agenti di polizia e disastri naturali. Vuole anche assicurarsi che, nel caso in cui lui muoia, le parole chiave siano conservate in sicurezza e sua moglie possa recuperarle anche senza di lui.

In UK l’Online Safety Bill è legge, guai in arrivo per le comunicazioni cifrate

Nel Regno Unito è da poco legge l’Online Safety Bill, uno strano mix tra il Digital Services Act e il Chatcontrol di matrice europea. Come da sempre accade, l’Online Safety Bill propone di contrastare la pedofilia online e i contenuti terroristici a fronte di una pervasiva sorveglianza e ingerenza nella vita delle persone.

Proprio come potrebbe accadere per il Chatcontrol, la legge inglese rischia di mettere in serio pericolo la diffusione di servizi di chat e comunicazioni cifrate come Signal e Whatsapp. La sezione 1211 della legge obbliga infatti i fornitori di questi servizi a usare tecnologie per identificare contenuti terroristici e pedopornografici sulle loro piattaforme e nelle comunicazioni degli utenti.

Per servizi come Signal e Whatsapp significa in pratica costruire una backdoor nei loro stessi sistemi di crittografia end-to-end per poter sorvegliare e analizzare le comunicazioni degli utenti.

Meredith Whittaker, presidente di Signal Foundation, commenta così la nuova legge:

“We’re really worried about people in the U.K. who would live under a surveillance regime like the one that seems to be teased by the Home Office and others in the U.K.”

Purtroppo, il rischio è che i prossimi saremo noi.

Il Regolamento eIDAS e la cybersicurezza “FIAT” di stampo europeo

Il testo del Regolamento eIDAS europeo, che tratta di temi legati all’identità digitale, è da poco stato approvato a porte chiuse durante i triloghi tra le istituzioni europee e potrebbe diventare presto legge.