Lettera aperta per sollecitare il governo australiano a proteggere la crittografia con la revisione della legge sulla sicurezza online.

L'Australia potrebbe essere la prima dei Five Eyes ad abolire la crittografia Ende-zu-Ende.

Australia could be the first of the 5 Eyes to abolish end-to-end encryption - will others follow?

Noi di Tuta ci impegniamo a salvaguardare la privacy e la sicurezza delle vostre comunicazioni digitali. Oggi annunciamo la nostra adesione a un'importante dichiarazione congiunta che sollecita il governo australiano a proteggere la crittografia Ende-zu-Ende nel processo di revisione della legge sulla sicurezza online.


Importanza della crittografia Ende-zu-Ende

La crittografia Ende-zu-Ende è fondamentale per garantire la sicurezza, la protezione e la privacy di milioni di australiani. Gli esperti di sicurezza concordano sul fatto che non è possibile violare la crittografia solo per i “buoni”. La richiesta di rompere la crittografia per consentire alle forze dell’ordine di monitorare tutti i dati online alla ricerca di potenziali attività criminali mette a rischio la sicurezza di tutti noi.

Eppure, il governo australiano continua a ignorare questi avvertimenti e potrebbe diventare il primo membro dell’Alleanza dei Cinque Occhi ad approvare una legge che vieta la crittografia Ende-zu-Ende: La revisione statutaria in corso dell’Australian Online Safety Act ha erroneamente caratterizzato la crittografia Ende-zu-Ende come un ostacolo alla sicurezza online e all’applicazione della legge.

Impatto dell’indebolimento della crittografia

La mancata protezione della crittografia Ende-zu-Ende compromette i diritti fondamentali alla privacy e alla libera espressione. I politici australiani stanno pianificando l’introduzione di un obbligo generale di diligenza nella legge, esplicitamente privo di salvaguardie per la crittografia, che spingerà i fornitori di servizi acompromettere la riservatezza delle comunicazioni crittografate, consentendo una sorveglianza diffusa.

Un appello all’azione

Chiediamo con forza al governo australiano di utilizzare il processo di revisione dell’Online Safety Act per correggere la rotta e sostenere attivamente l’uso della crittografia Ende-zu-Ende. Questo non solo andrebbe a vantaggio dei singoli e delle aziende, ma sarebbe anche in linea con gli obiettivi generali dell’Online Safety Act. Inoltre, proteggendo la crittografia forte e il diritto alla privacy dei cittadini, il governo sarebbe in linea con le richieste del pubblico. Nel 2023, il governo australiano ha pubblicato uno studio che dimostra quanto gli australiani desiderino disperatamente la privacy e quanto siano frustrati dalla mancanza di protezioni della privacy.

Una battaglia continua per la privacy

Questa lettera aperta giunge in un momento difficile, in quanto la crittografia è sotto pressione in molte parti del mondo. Questo, tuttavia, ci rende ancora più impegnati a spingere continuamente per la privacy e la sicurezza digitale.

All’inizio di questo mese, abbiamo firmato una dichiarazione congiunta in difesa della crittografia Ende-zu-Ende nell’UE - che è stata nuovamente minacciata dal Chat Control, maieri non ha ottenuto la maggioranza necessaria nel Consiglio dell’UE! Ora speriamo di avere un impatto simile sul processo di revisione dell’Australian Online Safety Act.

Nel 2021, l’Australia ha già approvato l’Australian Surveillance Legislation Amendment (Identify and Disrupt) che conferisce ampi poteri di sorveglianza alla polizia e alle forze dell’ordine. Ora dobbiamo assicurarci che la situazione legale in Australia non peggiori: se così fosse, l’Australia potrebbe diventare il primo Stato di sorveglianza di massa dell’intera Alleanza dei Cinque Occhi.

Noi di Tuta rimaniamo fermi nel nostro impegno a proteggere la crittografia Ende-zu-Ende e la privacy delle comunicazioni digitali. Crediamo che una crittografia robusta sia essenziale per mantenere le nostre comunicazioni online private e riservate.

Chiediamo al governo australiano di riconoscere l’importanza critica della crittografia Ende-zu-Ende e di garantirne la protezione nella legge sulla sicurezza online.


Dichiarazione ufficiale congiunta

Dichiarazione congiunta che esorta il governo australiano a proteggere la crittografia Ende-zu-Ende nel processo di revisione della legge sulla sicurezza online, pubblicata da Access Now.

La crittografia Ende-zu-Ende svolge un ruolo cruciale nel garantire la sicurezza e la privacy di milioni di persone in Australia. Tuttavia, la revisione statutaria dell’Australian Online Safety Act caratterizza erroneamente la crittografia Ende-zu-Ende come un ostacolo alla sicurezza online e all’applicazione della legge, invece di riconoscere che è essenziale per la sicurezza online e che un suo indebolimento riduce la sicurezza di tutti.

La legge sulla sicurezza online rischia di diventare per sempre nota come la legge sulla “non sicurezza” online se non viene inclusa nella legge una forte protezione per le comunicazioni e l’archiviazione protette dalla crittografia Ende-zu-Ende. Senza chiare tutele, il Commissario per la sicurezza elettronica potrebbe presto emanare standard industriali ai sensi dell’Australian Online Safety Act che di fatto costringono i fornitori di servizi a indebolire o aggirare la crittografia Ende-zu-Ende per monitorare e intercettare le comunicazioni.

Queste misure indebolirebbero la sicurezza, la riservatezza e l’integrità delle comunicazioni durante la loro trasmissione o archiviazione. La mancata salvaguardia della crittografia Ende-zu-Ende renderà tutti gli australiani e le persone di tutto il mondo meno sicuri, non più.

Inoltre, l’aggiunta di un obbligo generale di diligenza alla legge, senza salvaguardare la crittografia, suggerisce di costringere i fornitori di servizi a rimuovere o aggirare la riservatezza della crittografia Ende-zu-Ende per soddisfare i loro obblighi di diligenza. Questo aprirebbe la strada a una sorveglianza pervasiva e danneggerebbe la sicurezza online e i diritti umani alla privacy e alla libera espressione.

La crittografia Ende-zu-Ende non solo protegge i minori dall’acquisizione dei loro dati personali da parte di malintenzionati o dall’intercettazione e acquisizione delle loro comunicazioni, ma protegge anche i minori impedendo che i loro dati personali vengano utilizzati per la profilazione e la pubblicità.

Esortiamo il governo australiano a utilizzare il processo di revisione della legge sulla sicurezza online per correggere e proteggere attivamente e incoraggiare l’uso della crittografia Ende-zu-Ende. Ciò andrebbe a vantaggio delle persone, delle aziende e dei governi e sarebbe fondamentale per raggiungere l’obiettivo dell’Online Safety Act.

Firmatari:

Access Now

ARTICLE 19

Assembly Four

Bangladesh NGOs Network for Radio and Communication

Betapersei S.C.

Big Brother Watch

Blacknight Internet Solutions Ltd (Blacknight)

Center for Democracy & Technology

Collaboration on International ICT Policy for East and Southern Africa (CIPESA)

Connect Rurals

Cybersecurity Advisors Network (CyAN)

cyberstorm.mu

Digispace Africa

Digital Rights Watch

Electronic Frontier Finland

Electronic Frontiers Australia

Encryption Europe

Fight for the Future

Gate 15

Global Partners Digital

Human Rights Journalists Network Nigeria

Inclusive Design Institute / WebQ

Internet Australia

Internet Freedom Foundation

Internet Governance Project

Internet Society

Internet Society Ethiopia Chapter

Internet Society Guatemala Chapter

Internet Society Tanzania Chapter

Internet Society UK England Chapter

JCA-NET(Japan)

Keexle

LGBT Tech Mozilla

Myntex

New America’s Open Technology Institute

OpenMedia

Organization for Digital Africa

Parsec

Phoenix R&D GmbH

Privacy & Access Council of Canada

Proton

Quilibrium, Inc.

SecureCrypt

SeeZam S.A.

Software Freedom Law Center India (SFLC.in)

Surfshark

Tech for Good Asia

The Tor Project

Three Steps Data

Tuta

West Africa ICT Action Network

West African Digital Rights Defenders coalition