Una panoramica dell'anno 2023

Combattere le minacce europee alla crittografia

L'EFF ha trascorso quest'anno a combattere duramente contro una proposta dell'UE che, se fosse diventata legge, sarebbe stata un disastro per la privacy online nell'UE e in tutto il mondo. La proposta avrebbe fatto pressione sui servizi online per abbandonare la crittografia end-to-end.
30 dicembre 2023
Electronic Frontier Foundation (Joe Mullin e altri)
Tradotto da per PeaceLink

EFF

La comunicazione privata è un diritto umano fondamentale. Nel mondo online, lo strumento migliore che abbiamo per difendere questo diritto è la crittografia end-to-end.

Eppure per tutto il 2023, i politici di tutta Europa hanno tentato di minare la crittografia, cercando di accedere e scansionare i nostri messaggi e immagini privati.

Ma abbiamo respinto l'UE, e finora ci siamo riusciti.

L'EFF ha trascorso quest'anno a combattere duramente contro una proposta dell'UE (testo) che, se fosse diventata legge, sarebbe stata un disastro per la privacy online nell'UE e in tutto il mondo. In nome della lotta contro gli abusi sui minori online, la Commissione europea, l'organo esecutivo dell'UE, ha presentato un progetto di legge che consentirebbe alle autorità dell'UE di costringere i servizi online a scansionare i dati degli utenti e a confrontarli con le banche dati delle forze dell'ordine. La proposta avrebbe fatto pressione sui servizi online per abbandonare la crittografia end-to-end. La Commissione ha persino suggerito di utilizzare l'IA per colpire i messaggi di testo delle persone, portando alcuni oppositori a chiamare la proposta "controllo della chat".

EFF si è opposta a questa proposta da quando è stata svelata l'anno scorso. Ci siamo uniti agli alleati dell'UE e abbiamo esortato le persone a firmare la petizione "Don't Scan Me". Abbiamo fatto pressioni sui legislatori dell'UE e li abbiamo esortati a proteggere il diritto umano dei loro elettori ad avere una conversazione privata, sostenuta da una forte crittografia.

Il nostro messaggio ha sfondato. A novembre, un comitato chiave dell'UE ha adottato una posizione che impedisce la scansione di massa dei messaggi e protegge la crittografia end-to-end. Inoltre vieta la verifica dell'età obbligatoria, che sarebbe equivalsa a un obbligo di mostrare un documento d'identità prima di andare online; la verifica dell'età può erodere la libertà e l'anonimato del web sia per i bambini che per gli adulti.

Continueremo a monitorare la proposta dell'UE mentre l'attenzione si sposta sul Consiglio dell'UE, il secondo organo decisionale dell'UE. Nonostante diversi Stati membri sostengano ancora una sorveglianza diffusa dei cittadini, ci sono segnali promettenti che una tale misura non otterrà il sostegno della maggioranza in seno al Consiglio.

Non commettere errori: il compromesso duramente combattuto al Parlamento europeo è una grande vittoria per EFF e i nostri sostenitori. I governi del mondo dovrebbero capire chiaramente: la scansione di massa dei messaggi delle persone è sbagliata e in contrasto con i diritti umani.

Una svolta sbagliata nel Regno Unito

EFF si è anche opposto all'Online Safety Bill (OSB) del Regno Unito, che è passato ed è diventato l'Online Safety Act (OSA) questo ottobre, dopo più di quattro anni nell'agenda legislativa britannica. L'obiettivo dichiarato dell'OSB era quello di rendere il Regno Unito il "luogo più sicuro" al mondo per utilizzare Internet, ma le oltre 260 pagine del disegno di legge delineano in realtà una varietà di modi per minare la nostra privacy e la nostra parola.

L'OSA richiede alle piattaforme di agire per impedire agli individui di incontrare determinati contenuti illegali, che probabilmente imporranno l'uso di sistemi di scansione intrusivi. Peggio ancora, autorizza il governo britannico, in determinate situazioni, a richiedere che le piattaforme online utilizzino software approvati dal governo per la ricerca di contenuti illegali. Il governo del Regno Unito ha affermato che il contenuto verrà scansionato solo per verificare specifiche categorie di contenuti. In uno dei dibattiti finali dell'OSB, un rappresentante del governo ha osservato che gli ordini di scansione dei file degli utenti "possono essere emessi solo dove tecnicamente fattibile", come determinato dal regolatore delle comunicazioni del Regno Unito, Ofcom.

Ma come abbiamo detto molte volte, non c'è una via di mezzo per la scansione dei contenuti e nessuna "backdoor sicura" se Internet deve rimanere libero e privato. O tutti i contenuti vengono scansionati e tutti gli attori, compresi i governi autoritari e i criminali canaglia, hanno accesso, o nessuno lo fa.

Nonostante la nostra opposizione, lavorando a stretto contatto con i gruppi della società civile nel Regno Unito, il disegno di legge è stato approvato a settembre, con misure anti-crittografia intatte. Ma la storia non finisce qui. L'OSA rimane vaga su ciò che richiede esattamente alle piattaforme e agli utenti. Ofcom deve ora prendere l'OSA e, nel corso del prossimo anno, approvare regolamenti per rendere operativa la legislazione.

Il pubblico capisce meglio che mai che gli sforzi del governo per "scansionare tutto" mineranno sempre la crittografia e ci impediranno di avere un Internet sicuro e protetto. L'EFF monitorerà la stesura del regolamento da parte di Ofcom e continueremo a ritenere il governo del Regno Unito responsabile delle protezioni internazionali ed europee dei diritti umani di cui sono firmatari.

Questo blog fa parte della nostra serie Year in Review. Leggi altri articoli sulla lotta per i diritti digitali nel 2023.

Note: Per richieste di assistenza legale, domande generali o domande varie:
info@eff.org
info@eff.org Chiave pubblica PGP
Impronta digitale chiave GPG: F2F2 1BB8 531E 9DC3 0D40 F68B 11A1 A9C8 4B18 732F
Numero di segnale (solo testo): 510-243-8020. Per verificare che siamo noi, puoi controllare i numeri di sicurezza per la conversazione. La prima metà o la seconda metà dei numeri di sicurezza dovrebbero leggere uno dei seguenti:35593 90536 26981 58470 03363 72867 o 38948 48795 16727 63104 76636 96731.

Articoli correlati

  • Telegram e i servizi di anonimizzazione totale
    CyberCultura
    O nessuno dovrebbe essere sanzionato oppure tutti dovrebbero esserlo

    Telegram e i servizi di anonimizzazione totale

    Il problema posto dall’arresto di Durov pone il problema di tecnologie progettate con caratteristiche che consentono di commettere (o impedire l’accertamento di) un reato. Chi le ha realizzate è corresponsabile degli illeciti penali che sono commessi?
    25 agosto 2024 - Andrea Monti
  • "Ecco come vengono controllati i cellulari"
    CyberCultura
    Gli esperti di Nitrokey hanno segnalato una criticità del chip Qualcomm, ma l'azienda si difende

    "Ecco come vengono controllati i cellulari"

    "Durante la nostra ricerca sulla sicurezza - scrivono gli esperti - abbiamo scoperto che gli smartphone con chip Qualcomm inviano segretamente dati personali". Sulla notizia si innesta un'ulteriore notizia in quanto il chip è utilizzato anche nei Fairphone, cellulari per un uso "etico".
    27 aprile 2023 - Redazione PeaceLink
  • “Cyber mercenari” hanno spiato migliaia di utenti Facebook
    MediaWatch
    Utilizzati profili falsi per indurre le persone a rivelare dati privati

    “Cyber mercenari” hanno spiato migliaia di utenti Facebook

    Campagne di spionaggio in più di 100 nazioni per conto di agenzie governative o clienti privati hanno coinvolto anche amici e familiari degli obiettivi. Sono stati sospesi circa 1.500 account, per lo più falsi, gestiti da sette organizzazioni su Facebook, Instagram e WhatsApp.
    17 dicembre 2021 - AGI (Agenzia Giornalistica Italia)
  • La CIA ci spia (e non vuole più andare via)
    CyberCultura
    I servizi segreti americani possono ascoltare le persone tramite i microfoni delle smart TV

    La CIA ci spia (e non vuole più andare via)

    Joshua Adam Schulte è in carcere per aver passato a Wikileaks oltre 8 mila pagine di documenti top-secret che rivelano come la CIA possieda la capacità di violare la segretezza della corrispondenza non solo su WhatsApp e Telegram ma anche su Signal. Il caso Vault 7 è gravissimo.
    5 settembre 2021 - Redazione PeaceLink
PeaceLink C.P. 2009 - 74100 Taranto (Italy) - CCP 13403746 - Sito realizzato con PhPeace 2.7.15 - Informativa sulla Privacy - Informativa sui cookies - Diritto di replica - Posta elettronica certificata (PEC)