FYI.

This story is over 5 years old.

I politici europei stanno lottando per bandire le backdoor nelle app criptate

Ma la strada è parecchio in salita.

Nonostante la sorveglianza sia una realtà sempre più ingombrante in l'Europa, una proposta del Parlamento Europeo vuole mettere al bando le "backdoor" che permettono alle forze dell'ordine e ai governi di accedere a comunicazioni criptate come quelle via WhatsApp.

In una serie di emendamenti relativi alle proposte sui dati personali, la Committee on Civil Liberties, Justice and Home Affairs dichiara che, "quando viene impiegata la crittografia per i dati trasmessi via comunicazione elettronica, la decrittazione, il reverse engineering o il monitoraggio di suddette comunicazioni deve essere proibito."

Pubblicità

Ma gli esperti di privacy hanno detto a Motherboard che è improbabile che la proposta ottenga il sostegno dei paesi membri della UE, specialmente dell'Inghilterra, dove l'Investigatory Power Act, in combinazione con la Brexit, rende improbabile un'inversione a U sulla privacy come questa.

"Penso che sia legittimo dire che il governo inglese non accetterà la proposta," ha detto a Motherboard Paul Bernal, professore di legge all'Università di East Anglia. "ma considerato che c'è la Brexit, probabilmente non avrà peso."

Inoltre, Bernal non si aspetta che i cambiamenti possano essere accettati nella loro forma attuale, ma restano comunque una traccia della direzione che le cose prenderanno.

"Chi vuole le backdoor e un limite all'uso della crittografia finirà quasi certamente per essere 'dal lato sbagliato della storia.' Un internet sicuro e attento alla privacy è per il bene di tutti, alla fine," ha detto a Motherboard.

Gli emendamenti dichiarano che i paesi membri dell'UE non dovrebbero imporre alcun obbligo agli Internet Service Provider (ISP) che possa risultare nell'indebolimento della sicurezza e della crittografia dei loro servizi.

Ma l'obiettivo della nuova proposta si scontrerà con i poteri accumulati da leader come il primo ministro inglese Theresa May, che questo stesso mese ha chiesto che gli estremisti fossero provati dei loro "safe space" online, come quelli forniti dalle app di messaggistica sicura WhatsApp e Signal. In Germania, poi, i ministri del governo vogliono affidare alle forze dell'ordine tedesche il potere di monitorare le chat di WhatsApp e Telegram.

"Chi fornisce servizi di comunicazioni elettroniche deve assicurare una protezione sufficiente contro gli accessi o le modifiche non autorizzate ai dati, e che la riservatezza e la sicurezza delle trasmissioni siano garantite anche dalla natura dei mezzi di trasmissione usati, o dalla crittografia end-to-end dei dati stessi," si legge sulla proposta.

L'organizzazione di beneficenza inglese Privacy International ha detto a Motherboard che la proposta non è però abbastanza audace. In una dichiarazione fornita alla nostra redazione, il responsabile legale di Privacy International, Tomaso Falchetta, ha detto, "Privacy International vorrebbe che la privacy fosse un elemento intrinseco ai prodotti e ai servizi dall'inizio e vorrebbe vedere tali pratiche riflesse nelle normative. Ciò spingerebbe le aziende, di default, a offrire impostazioni di privacy più protettive, per evitare che altre parti conservino informazioni sul dispositivo di un utente, e processino informazioni già custodite su quel dispositivo."

Ma con la recente decisione da parte della Germania di unirsi al Regno Unito e agli Stati Uniti per aumentare gli sforzi legislativi per far ottenere le backdoor nelle piattaforme di messaggistica criptata end-to-end alle forze dell'ordine, come lo stesso Investigatory Power Act, la proposta riceverà facilmente parecchia opposizione. Anzi, Motherboard ha appreso da un altro esperto legale che questa proposta, poiché promossa da un solo comitato, difficilmente sarà approvata da molti stati membri senza eccezioni per le forze dell'ordine e le agenzie di sicurezza nazionale. Negli Stati Uniti, per esempio, questo tipo di proposta di legge avrebbe impedito preventivamente all'FBI di chiedere a Apple di costruire una backdoor per il software dell'iPhone per permettere alle forze dell'ordine di accedere alle conversazioni del responsabile del massacro di San Bernardino.

La proposta sarà presto presentata al consiglio della UE, dove sarà revisionata da altri membri del parlamento europeo prima di essere fatta passare o meno. Anche le negoziazioni tra Regno Unito e UE in seguito alla Brexit sono cominciate in questi giorni e non è del tutto chiaro che tipo di conseguenze avrebbero i cambiamenti presentati nella proposta rispetto ai piani sulla crittografia di Theresa May.