Combattere le minacce europee alla crittografia

La comunicazione privata è un diritto umano fondamentale. Nel mondo online, lo strumento migliore che abbiamo per difendere questo diritto è la crittografia end-to-end.

Eppure per tutto il 2023, i politici di tutta Europa hanno tentato di minare la crittografia, cercando di accedere e scansionare i nostri messaggi e immagini privati.

Ma abbiamo respinto l'UE, e finora ci siamo riusciti.

L'EFF ha trascorso quest'anno a combattere duramente contro una proposta dell'UE (testo) che, se fosse diventata legge, sarebbe stata un disastro per la privacy online nell'UE e in tutto il mondo. In nome della lotta contro gli abusi sui minori online, la Commissione europea, l'organo esecutivo dell'UE, ha presentato un progetto di legge che consentirebbe alle autorità dell'UE di costringere i servizi online a scansionare i dati degli utenti e a confrontarli con le banche dati delle forze dell'ordine. La proposta avrebbe fatto pressione sui servizi online per abbandonare la crittografia end-to-end. La Commissione ha persino suggerito di utilizzare l'IA per colpire i messaggi di testo delle persone, portando alcuni oppositori a chiamare la proposta "controllo della chat".

EFF si è opposta a questa proposta da quando è stata svelata l'anno scorso. Ci siamo uniti agli alleati dell'UE e abbiamo esortato le persone a firmare la petizione "Don't Scan Me". Abbiamo fatto pressioni sui legislatori dell'UE e li abbiamo esortati a proteggere il diritto umano dei loro elettori ad avere una conversazione privata, sostenuta da una forte crittografia.

Il nostro messaggio ha sfondato. A novembre, un comitato chiave dell'UE ha adottato una posizione che impedisce la scansione di massa dei messaggi e protegge la crittografia end-to-end. Inoltre vieta la verifica dell'età obbligatoria, che sarebbe equivalsa a un obbligo di mostrare un documento d'identità prima di andare online; la verifica dell'età può erodere la libertà e l'anonimato del web sia per i bambini che per gli adulti.

Continueremo a monitorare la proposta dell'UE mentre l'attenzione si sposta sul Consiglio dell'UE, il secondo organo decisionale dell'UE. Nonostante diversi Stati membri sostengano ancora una sorveglianza diffusa dei cittadini, ci sono segnali promettenti che una tale misura non otterrà il sostegno della maggioranza in seno al Consiglio.

Non commettere errori: il compromesso duramente combattuto al Parlamento europeo è una grande vittoria per EFF e i nostri sostenitori. I governi del mondo dovrebbero capire chiaramente: la scansione di massa dei messaggi delle persone è sbagliata e in contrasto con i diritti umani.

Una svolta sbagliata nel Regno Unito

EFF si è anche opposto all'Online Safety Bill (OSB) del Regno Unito, che è passato ed è diventato l'Online Safety Act (OSA) questo ottobre, dopo più di quattro anni nell'agenda legislativa britannica. L'obiettivo dichiarato dell'OSB era quello di rendere il Regno Unito il "luogo più sicuro" al mondo per utilizzare Internet, ma le oltre 260 pagine del disegno di legge delineano in realtà una varietà di modi per minare la nostra privacy e la nostra parola.

L'OSA richiede alle piattaforme di agire per impedire agli individui di incontrare determinati contenuti illegali, che probabilmente imporranno l'uso di sistemi di scansione intrusivi. Peggio ancora, autorizza il governo britannico, in determinate situazioni, a richiedere che le piattaforme online utilizzino software approvati dal governo per la ricerca di contenuti illegali. Il governo del Regno Unito ha affermato che il contenuto verrà scansionato solo per verificare specifiche categorie di contenuti. In uno dei dibattiti finali dell'OSB, un rappresentante del governo ha osservato che gli ordini di scansione dei file degli utenti "possono essere emessi solo dove tecnicamente fattibile", come determinato dal regolatore delle comunicazioni del Regno Unito, Ofcom.

Ma come abbiamo detto molte volte, non c'è una via di mezzo per la scansione dei contenuti e nessuna "backdoor sicura" se Internet deve rimanere libero e privato. O tutti i contenuti vengono scansionati e tutti gli attori, compresi i governi autoritari e i criminali canaglia, hanno accesso, o nessuno lo fa.

Nonostante la nostra opposizione, lavorando a stretto contatto con i gruppi della società civile nel Regno Unito, il disegno di legge è stato approvato a settembre, con misure anti-crittografia intatte. Ma la storia non finisce qui. L'OSA rimane vaga su ciò che richiede esattamente alle piattaforme e agli utenti. Ofcom deve ora prendere l'OSA e, nel corso del prossimo anno, approvare regolamenti per rendere operativa la legislazione.

Il pubblico capisce meglio che mai che gli sforzi del governo per "scansionare tutto" mineranno sempre la crittografia e ci impediranno di avere un Internet sicuro e protetto. L'EFF monitorerà la stesura del regolamento da parte di Ofcom e continueremo a ritenere il governo del Regno Unito responsabile delle protezioni internazionali ed europee dei diritti umani di cui sono firmatari.