L'autorità australiana di regolamentazione della sicurezza elettronica sta testando l'erosione della privacy per gli altri Five Eyes?

Il regolatore australiano della sicurezza elettronica vuole minare la crittografia. Dobbiamo combattere ora!

Australian eSafety Regulation is a threat to encryption and privacy.

Il governo australiano sta discutendo una bozza di standard di sicurezza online che minaccia la crittografia Ende-zu-Ende e la sicurezza delle comunicazioni di tutti i cittadini australiani. Inoltre, se questi standard verranno approvati, l'Australia potrebbe essere il banco di prova dell'erosione della privacy per gli altri Paesi Five Eyes.


Il commissario australiano per la sicurezza elettronica, Julie Inman Grant, ha proposto una bozza di standard di settore nell’ambito della legge sulla sicurezza online, simile alla legge britannica sulla sicurezza online e alla proposta della Commissione europea sul controllo delle chat. L’obiettivo degli standard proposti è quello di individuare, rimuovere, interrompere e scoraggiare il materiale noto di abuso di minori (CSA) e il materiale a favore del terrorismo “ove tecnicamente fattibile” - una formulazione molto simile è stata utilizzata nel disegno di legge britannico sulla sicurezza online.

La normativa australiana sulla eSafety potrebbe diventare il libro dei giochi per i cinque occhi

Sebbene l’ente regolatore di eSafety Inman abbia sottolineato che la proposta “non sostiene la creazione di punti deboli o porte secondarie per minare la privacy e la sicurezza dei servizi criptati Ende-zu-Ende”, la minaccia è imminente.

La proposta australiana non include alcuna salvaguardia specifica per i servizi criptati Ende-zu-Ende. È molto probabile che l’Australia cerchi di costringere i servizi criptati a compromettere la sicurezza e la privacy dei loro servizi per adeguarsi.

Contrariamente agli obiettivi degli standard australiani di eSafety, ciò renderà tutti meno sicuri online.

Lettera aperta per chiedere una crittografia sicura

Per questo motivo, insieme a Mozilla, al Tor Project, a Fight for the Future e a molte altre aziende, organizzazioni e singoli cittadini, invieremo una lettera aperta all’Australian eSaftey Regulator per chiedere la protezione della privacy e della sicurezza degli utenti di Internet, che comprende una crittografia Ende-zu-Ende sicura.

La lettera è aperta anche ai singoli: Firmate ora!

La consultazione pubblica sulla proposta eSafety è aperta fino al 21 dicembre, quindi fate sentire la vostra voce!


Caro Commissario Inman Grant,

le organizzazioni e gli individui sottoscritti la esortano a proteggere la privacy e la sicurezza delle comunicazioni e dell’archiviazione di file nel cloud per gli utenti di Internet.

Riconosciamo la gravità dei danni causati dalla diffusione di materiale pedopornografico (CSAM) e di altre forme di contenuti illegali, e sosteniamo una forte regolamentazione per garantire la responsabilità delle piattaforme, la responsabilizzazione degli utenti e la protezione dei loro diritti e della loro sicurezza. È essenziale che i governi, con il sostegno dell’industria, adottino misure efficaci per regolamentare la diffusione di contenuti illegali. È inoltre essenziale che tali approcci non portino anche alla creazione e all’esacerbazione di altri danni in modo sproporzionato e che adottino le migliori pratiche nella definizione delle politiche internazionali.

Il Commissario per la eSafety ha proposto due bozze di standard di settore nell’ambito dell’Online Safety Act. Nel loro insieme, questi standard si applicano a un’ampia gamma di servizi che le persone utilizzano quotidianamente, tra cui e-mail, messaggi di testo e istantanei, comunicazioni video, giochi online, servizi di incontri e archiviazione di file online. In un contesto in cui i rischi di cybersicurezza sono in aumento, la sicurezza, i diritti e il benessere degli individui e delle comunità dipendono dalla sicurezza digitale e dalla privacy di questi servizi.

Entrambe le bozze di standard prevedono una serie di obblighi di rilevamento proattivo per i servizi digitali, che devono scansionare i contenuti al fine di individuare, rimuovere, interrompere e scoraggiare i contenuti CSAM e “pro-terrorismo”. Non esistono salvaguardie specifiche per i servizi crittografati Ende-zu-Ende su cui le persone fanno affidamento per la privacy e la sicurezza, in quanto i contenuti su tali piattaforme non possono essere accessibili a terzi, compreso il fornitore del servizio, in nessuna fase del processo di comunicazione/stoccaggio. Le tecnologie di hashing e di intelligenza artificiale sono specificamente citate per individuare e rimuovere i contenuti discutibili. Tali approcci, se implementati su un dispositivo, sono comunemente definiti “scansione lato client”. Questi metodi sono stati ampiamente criticati dai ricercatori sulla privacy e sulla sicurezza, dalle organizzazioni per la difesa dei diritti digitali e dai gruppi per i diritti umani in tutto il mondo. I sostenitori della sicurezza di Internet e i gruppi per i diritti dell’infanzia hanno sottolineato l’importanza di esaminare altri metodi per migliorare la sicurezza online dei bambini e ridurre al minimo la diffusione di CSAM, nonché il modo in cui la crittografia funziona per proteggere i diritti dei bambini. Le tecnologie di scansione sono profondamente sbagliate perché: hanno un’efficacia discutibile; contengono un alto rischio di falsi positivi; aumentano la vulnerabilità alle minacce alla sicurezza e agli attacchi - indebolendo così la sicurezza online per tutti gli utenti - e consentono di espandere l’uso di tali sistemi per scansionare altre categorie di contenuti in futuro.

Il Commissario per la sicurezza elettronica ha dichiarato pubblicamente di sostenere la privacy e la sicurezza e di non essere favorevole alla creazione di punti deboli o porte secondarie per minare i servizi criptati Ende-zu-Ende. Ma la scansione lato client mina fondamentalmente la promessa e il principio della crittografia di comunicazioni private e sicure e di archiviazione di file personali. Esortiamo il Commissario a non creare standard che obblighino i servizi criptati a implementare tali misure di scansione, in quanto creerebbero un rischio irragionevole e sproporzionato di danni agli individui e alle comunità.

L’Australia è leader nella definizione di politiche per la sicurezza online e questa posizione comporta la responsabilità di plasmare le norme e la direzione della governance e della regolamentazione internazionale di Internet. Procedere con gli standard così come sono stati redatti significherebbe segnalare ad altri Paesi che la sicurezza online è in qualche modo contrapposta alla privacy e alla sicurezza, mentre è vero il contrario.

Chiediamo con forza al Commissario per la sicurezza elettronica di modificare gli standard di settore proposti per garantire la protezione della privacy e della sicurezza, ed esortiamo il governo australiano a impegnarsi per la protezione e il rafforzamento continui della crittografia, della privacy e della sicurezza digitale.

Cordiali saluti,

Iniziativa per i media e le tecnologie dell’informazione in Africa (AfriMITI)

Accesso ora

Assemblea Quattro

Betapersei SC

Progetto per la libertà di parola

Centro per la democrazia e la tecnologia

Centro Latinoamericano di Investigazione su Internet (CLISI)

Osservatorio dei diritti digitali

eclectic.engineering P/L

Lotta per il futuro

Gate 15

Hello Code Pty Ltd

Fondazione per la libertà di Internet

Società Internet

Società Internet Ghana

JCA-NET(Giappone)

Mozilla

Proton

La società di tecnologia Ruffle

Lo Sfrigolio

Il progetto Tor

Tuta

e oltre 350 singoli firmatari