Il controllo della chat potrebbe finalmente essere morto: la Corte europea stabilisce che l'indebolimento della crittografia è illegale!
Prima il Parlamento europeo, ora il tribunale: la scansione lato client potrebbe non essere più introdotta. Una grande vittoria per i sostenitori della privacy!
L’UE sostiene la crittografia, non la sorveglianza
La Corte UE ha stabilito che “le backdoor possono essere sfruttate anche dalle reti criminali e comprometterebbero seriamente la sicurezza delle comunicazioni elettroniche di tutti gli utenti. La Corte prende atto dei pericoli della restrizione della crittografia descritti da molti esperti del settore”. Qualsiasi requisito che preveda l’inserimento di backdoor nei protocolli di crittografia per le forze dell’ordine potrebbe essere sfruttato anche da soggetti malintenzionati.
La Corte dei diritti dell’uomo dell’UE si basa anche sul riconoscimento che “lasorveglianza di massa non sembra aver contribuito alla prevenzione degli attacchi terroristici, contrariamente a quanto affermato in precedenza da alti funzionari dell’intelligence”.
La Commissione UE e la crittografia
La legge sul controllo delle chat della Commissione europea, che mira direttamente a minare la crittografia Ende-zu-Ende sicura, sembra ora in difficoltà. Nella sua versione attuale, il disegno di legge sul controllo delle chat richiederebbe la scansione dei contenuti presenti sui dispositivi personali, compresi quelli inviati tramite applicazioni di messaggeria con crittografia Ende-zu-Ende o e-mail crittografate. A un certo punto, i provider sarebbero tenuti a rompere la crittografia per consentire la scansione dei contenuti o a scansionare i contenuti una volta decifrati e leggibili.
Ecco perché noi di Tuta, insieme a una coalizione di aziende attente alla privacy, abbiamo chiesto agli Stati membri dell’UE di difendere la crittografia forte nelle prossime discussioni sul controllo delle chat con una lettera aperta.
Ora, la buona notizia ci ha colto di sorpresa: questa lettera potrebbe non essere stata necessaria!
In seguito alla nuova sentenza della Corte dei diritti dell’uomo dell’UE, non sarà possibile rompere la crittografia per consentire la scansione lato client. Si tratta di una grande vittoria per la privacy online e la sicurezza digitale!
Il controllo delle chat è finito?
Patrick Breyer ha dichiarato: “I governi dell’UE ora non avranno altra scelta che eliminare la distruzione della crittografia sicura dalla loro posizione su questa proposta - così come la sorveglianza indiscriminata delle comunicazioni private di tutta la popolazione”. Ma questo significa che il Chat Control è completamente fuori discussione?
In breve: no, il Chat Control non è completamente morto - ma potrebbe essere seppellito da un giorno all’altro. Tuttavia, al momento sono ancora in programma diverse riunioni per discutere le modifiche alla legislazione. Indipendentemente da ciò, questa mossa della Corte dei diritti dell’uomo dell’UE è un’importante vittoria per la privacy e fornisce una maggiore protezione alla crittografia Ende-zu-Ende.
Aggiornamento novembre 2023: Il Parlamento UE decide che i vostri messaggi privati non devono essere scansionati!
Accordo storico sulla proposta di controllo delle chat: Il Parlamento europeo vuole eliminare il controllo delle chat e salvaguardare la crittografia sicura.
Il controllo delle chat - uno dei peggiori piani dell’UE che viene anche descritto come un mostro di sorveglianza - deve essere fermato. E il Parlamento europeo ha appena deciso di farlo! Con un accordo storico sul regolamento della Commissione europea sugli abusi sessuali sui minori (CSAR), il Parlamento europeo vuole eliminare i requisiti di controllo delle chat e salvaguardare la crittografia sicura. La decisione è arrivata dopo un’ampia opposizione alla proposta originale da parte di esperti di tecnologia e sicurezza, scienziati internazionali e cittadini di tutta Europa. È una grande vittoria per il nostro diritto alla privacy e per la difesa dei valori democratici in Europa, ma la lotta continua!
Oggi il Parlamento europeo ha deciso una versione alternativa del controllo delle chat, che fortunatamente non merita più questo nome: Dopo un’enorme opposizione contro i metodi di sorveglianza inclusi nel regolamento CSA (vedi sotto “Opposizione contro il controllo delle chat”), il Parlamento UE ha deciso di sostenere il diritto alla privacy di ogni cittadino e ha sottolineato l’importanza di sostenere i nostri valori democratici. In Europa non dobbiamo seguire regimi autocratici come la Cina e la Russia monitorando tutti i nostri cittadini.
Patrick Breyer, membro del Parlamento europeo e partecipante ai negoziati del CSAR, afferma:
“Sotto l’impressione di massicce proteste contro l’incombente controllo indiscriminato delle chat e la scansione di massa dei messaggi privati, siamo riusciti a conquistare un’ampia maggioranza a favore di un approccio diverso e nuovo per proteggere i giovani dagli abusi e dallo sfruttamento online”. Come pirata e combattente per la libertà digitale, sono orgoglioso di questa svolta. I vincitori di questo accordo sono da un lato i nostri figli, che saranno protetti in modo molto più efficace e a prova di tribunale, e dall’altro tutti i cittadini, ai quali sarà garantita la privacy digitale della corrispondenza e la sicurezza delle comunicazioni."
"Anche se questo compromesso, sostenuto dal campo progressista a quello conservatore, non è perfetto su tutti i punti, è un successo storico che l’eliminazione del controllo delle chat e il salvataggio della crittografia sicura siano l’obiettivo comune di tutto il Parlamento. Stiamo facendo l’esatto contrario della maggior parte dei governi dell’UE che vogliono distruggere la privacy digitale della corrispondenza e la crittografia sicura. I governi devono finalmente accettare che questo disegno di legge altamente pericoloso può essere modificato in modo sostanziale o non essere approvato affatto. La lotta contro il controllo autoritario delle chat deve essere portata avanti con tutta la determinazione possibile!“.
Cosa ha deciso il Parlamento europeo?
Breyer scrive sul suo sito web che i servizi e le applicazioni Internet devono essere “sicuri per progettazione e per impostazione predefinita”. Il Parlamento UE ha deciso di:
“salvaguardare la segretezza digitale della corrispondenza e rimuovere i piani di controllo generalizzato delle chat, che violano i diritti fondamentali e non hanno alcuna possibilità di successo in tribunale”. L’attuale controllo volontario delle chat sui messaggi privati (non sui social network) da parte delle società Internet statunitensi è in via di eliminazione. La sorveglianza e le perquisizioni mirate delle telecomunicazioni saranno consentite solo con un mandato giudiziario e limitate a persone o gruppi di persone sospettate di essere collegate a materiale pedopornografico”.
Una grande vittoria per i nostri diritti alla privacy è anche la decisione del Parlamento europeo di “escludere chiaramente la cosiddetta scansione lato client”.
A differenza della proposta originaria di controllo delle chat, la versione del Parlamento europeo vuole che un nuovo Centro europeo per la protezione dell’infanzia cerchi proattivamente nelle parti di Internet pubblicamente accessibili materiale pedopornografico con un crawling automatico, che può avvenire anche nella darknet e sarebbe molto più efficiente delle misure di sorveglianza privata da parte dei provider. Il materiale di abuso trovato deve essere segnalato e rimosso dal provider.
La lotta non è finita
Sebbene la decisione del Parlamento europeo sia una grande vittoria, la lotta non è finita. Si prevede che la Commissione europea continuerà a spingere per misure generali di controllo delle chat di sorveglianza. È giunto il momento che ognuno di noi si unisca a questa lotta!
Potete contribuire a combattere il controllo delle chat e a sostenere il nostro diritto alla privacy. Controllate alla fine di questo post cosa potete fare!
Opposizione al controllo della chat
Il controllo delle chat è già in discussione da tempo e le critiche a questo progetto di legge sono enormi. Non solo gli esperti di tecnologia e sicurezza concordano sul fatto che la scansione lato client non è possibile senza mettere a rischio la sicurezza di tutti. Anche gli scienziati, il pubblico in generale e persino il Servizio di ricerca dell’UE si oppongono alla proposta di controllo delle chat della Commissione europea.
Aggiornamento giugno 2023: Lettera degli scienziati al Parlamento europeo
300 scienziati di tutto il mondo hanno inviato una lettera aperta al Parlamento dell’UE per chiedere ai politici di fermare il controllo delle chat, la proposta di regolamento dell’UE sull’abuso sessuale dei minori. Sebbene sia responsabilità dei politici proteggere i bambini dagli abusi sessuali, “è nostra raccomandazione professionale, in quanto scienziati, che tale proposta non venga portata avanti” perché le tecniche di scansione che l’UE propone di utilizzare sono profondamente errate e metterebbero in pericolo la sicurezza di tutti coloro che utilizzano Internet.
Gli scienziati fanno apparire la proposta dell’UE come un pio desiderio: “Data la natura orribile dell’abuso sessuale sui minori, è comprensibile, e anzi allettante, sperare che ci sia un intervento tecnologico in grado di sradicarlo. Tuttavia, guardando la questione in modo olistico, non possiamo sfuggire alla conclusione che l’attuale proposta non è un intervento di questo tipo”.
Non esiste una chiave magica che permetta alla polizia di scansionare tutti i messaggi di chat, le e-mail e altro ancora alla ricerca di contenuti dannosi, senza mettere a rischio la sicurezza e la privacy di tutti. Non è tecnicamente possibile.
Gli scienziati sostengono che il controllo delle chat è una minaccia troppo grande per tutti e quindi deve essere fermato:
“Innanzitutto, riconosciamo che l’abuso e lo sfruttamento sessuale dei minori è un crimine molto grave che può causare danni per tutta la vita ai sopravvissuti. È responsabilità delle autorità governative, con il supporto delle aziende e delle comunità, intraprendere interventi efficaci che prevengano questo crimine e reagiscano rapidamente quando si verifica."
"La Commissione europea ha proposto una legge con l’obiettivo dichiarato di fermare la diffusione di materiale pedopornografico online e l’adescamento di minori online. A tal fine, la legge consente alle autorità di obbligare i fornitori di app o altri servizi online a scansionare i messaggi, le immagini, le e-mail, i messaggi vocali e altre attività dei loro utenti. Nel caso di app crittografate Ende-zu-Ende, la pretesa è che questa scansione possa essere effettuata sui dispositivi degli utenti - la cosiddetta ‘Client-Side Scanning’ (CSS)”.
”L’approvazione di questa legge mina il lavoro ponderato e incisivo che i ricercatori europei hanno svolto nel campo della sicurezza informatica e della privacy, compresi i contributi allo sviluppo di standard globali di crittografia. Tale indebolimento indebolirà l’ambiente di lavoro per la sicurezza e la privacy in Europa, riducendo la nostra capacità di costruire una società digitale sicura”.
”Il regolamento proposto creerebbe inoltre un precedente globale per filtrare Internet, controllare chi può accedervi e togliere alcuni dei pochi strumenti a disposizione delle persone per proteggere il loro diritto a una vita privata nello spazio digitale. Ciò avrà un effetto raggelante sulla società e probabilmente influirà negativamente sulle democrazie di tutto il mondo”.
”Pertanto, mettiamo fortemente in guardia dal perseguire queste o altre misure simili, poiché il loro successo non è possibile data la tecnologia attuale e prevedibile, mentre il loro potenziale di danno è sostanziale”.
La lettera aperta completa può essere letta qui.
Aggiornamento aprile 2023: Il Servizio di ricerca dell’UE si oppone al controllo delle chat
Ad aprile, il Servizio di ricerca del Parlamento europeo (EPRS) ha presentato un nuovo studio sulla legalità della proposta di regolamento sugli abusi sessuali sui minori, chiamato anche controllo delle chat.
Secondo questa analisi sul controllo delle chat, i piani della Commissione europea per combattere le immagini di bambini abusati su Internet non sono molto efficaci e violano i diritti fondamentali degli utenti di Internet. Se da un lato è probabile che il numero di casi segnalati aumenti in modo significativo, dall’altro è probabile che l’accuratezza dei riscontri diminuisca in modo significativo, aumentando l’onere per le autorità investigative.
Minacce del progetto di legge dell’UE
Gli esperti legali del Servizio scientifico del Parlamento europeo concludono che:
“soppesando i diritti fondamentali interessati dalle misure della proposta CSA, si può stabilire che la proposta CSA violerebbe gli articoli 7 e 8 della Carta dei diritti fondamentali per quanto riguarda gli utenti”.
Il rapporto dice anche che se il controllo delle chat diventasse legge “questa violazione del divieto di conservazione generale dei dati e del divieto di obblighi generali di sorveglianza non può essere giustificata."
"Un ordine di rilevamento sul contenuto dei dati interpersonali sia sul dispositivo che sul server comprometterà l’essenza del diritto alla privacy ai sensi dell’articolo 7 CFR sotto forma di riservatezza delle telecomunicazioni. Costituisce una forma di accesso su base generalizzata, ai sensi di Schrems, in quanto comporta un’analisi di tutte le comunicazioni che passano attraverso il server”.
Gli esperti hanno chiarito che “un aumento del numero di contenuti segnalati non porta necessariamente a un corrispondente aumento delle indagini e dei procedimenti giudiziari che portano a una migliore protezione dei minori. Finché la capacità delle forze dell’ordine sarà limitata alle dimensioni attuali, un aumento delle segnalazioni renderà più difficile perseguire efficacemente le rappresentazioni di abusi”.
Inoltre, lo studio sul controllo delle chat afferma: “È indiscutibile che i bambini devono essere protetti dal rischio di diventare vittime di abusi su minori e di rappresentazioni di abusi online… ma devono anche poter godere della protezione dei diritti fondamentali come base per il loro sviluppo e la transizione verso l’età adulta”.
L’eurodeputato del Partito Pirata Patrick Breyer, da sempre contrario alla scansione di massa delle comunicazioni private, commenta:
“Il Servizio scientifico del Parlamento europeo conferma ora con parole chiarissime ciò che io e numerosi attivisti per i diritti umani, funzionari delle forze dell’ordine, esperti legali, vittime di abusi e organizzazioni per la protezione dell’infanzia abbiamo messo in guardia da tempo: la proposta di scansione generale e indiscriminata delle nostre conversazioni e foto private distrugge la privacy digitale della corrispondenza e viola i nostri diritti fondamentali. Una marea di segnalazioni di attività sospette, per lo più false, renderebbe più difficili le indagini efficaci, criminalizzerebbe in massa i bambini e non consegnerebbe alla giustizia gli abusatori e i produttori di questo materiale. Secondo questa perizia, la ricerca nelle comunicazioni private di potenziale materiale di sfruttamento sessuale di minori, noto o sconosciuto, è legalmente fattibile solo se le disposizioni di ricerca sono mirate e limitate alle persone presumibilmente coinvolte in tale attività criminale”.
”Ciò di cui abbiamo veramente bisogno, invece di un controllo non mirato delle chat e di obblighi di identificazione per la verifica dell’età, è l’obbligo per le forze dell’ordine di far rimuovere da Internet il materiale noto sullo sfruttamento, nonché standard a livello europeo per misure di prevenzione efficaci, per il sostegno e la consulenza alle vittime e per indagini penali efficaci”.
Questo è anche il parere di molti altri esperti, come Mullvad, Edri e altri.
Stop al controllo delle chat
Mullvad ha fatto centro con la sua campagna!
Il controllo delle chat è uno dei peggiori piani dell’UE e deve essere fermato. Mullvad VPN ha recentemente lanciato una grande campagna per combattere per la democrazia.
La campagna di Mullvad, lanciata il 3 marzo, invita i responsabili politici dell’UE a fermare il controllo delle chat e a rivedere la loro posizione in merito alla proposta della Commissione UE di individuare e perseguire la condivisione di materiale pedopornografico (CSAM) via Internet. La proposta dell’UE include misure di sorveglianza di vasta portata, come la scansione lato client, che costringerebbe i servizi online a scansionare ogni messaggio di chat e ogni e-mail inviata da chiunque nell’Unione Europea alla ricerca di materiale pedopornografico.
Questa legislazione priverebbe di fatto i cittadini dell’UE di qualsiasi privacy su Internet, minerebbe persino la crittografia e indebolirebbe quindi la sicurezza di tutti gli utenti di Internet.
Per questo motivo, i piani dell’UE per la scansione del CSAM sono pesantemente criticati dagli esperti di crittografia, dalle organizzazioni per i diritti umani e dagli attivisti di Internet in tutta Europa.
Di recente, la Germania ha reso pubblica la sua opposizione alla scansione lato client. Con la resistenza di Germania, Irlanda, Austria e Paesi Bassi alla proposta dell’UE, una minoranza di blocco è a portata di mano.
Tempismo perfetto
Mullvad aumenta la pressione con la sua nuova campagna, lanciata durante la presidenza svedese dell’UE, che inizia il 1° gennaio 2023. Il tempismo, quindi, non potrebbe essere migliore.
Mullvad afferma sulla pagina della campagna:
È il momento del dibattito e delle azioni
Una società democratica si costruisce sulle discussioni, prima che le proposte di legge diventino realtà. Abbiamo iniziato la conversazione nelle strade della Svezia, durante la presidenza dell’UE”.
Oltre alla campagna digitale, abbiamo affisso grandi cartelloni in tutta la Svezia per attirare l’attenzione sul dibattito giuridico in corso a livello europeo.
La Commissione europea vuole monitorare tutti i cittadini dell’Unione europea. La proposta di legge si chiama #chatcontrol - e ora è il momento di fermarla. Abbiamo portato il dibattito nelle strade della Svezia, durante il semestre di presidenza dell’UE.
Guardate
https://t.co/Dx9cPe1ksq pic.twitter.com/FvqAlQRiig-
Mullvad.net (@mullvadnet) 3 marzo 2023
Informazioni di base
Opposizione al controllo delle chat
L’organizzazione per i diritti digitali EDRi ha recentemente lanciato la campagna “Stop Scanning Me”, in cui i cittadini dell’UE possono firmare una petizione contro il piano di sorveglianza dell’UE.
Firma subito la campagna “Stop Scanning Me”!
Cos’è il controllo delle chat?
La proposta dell’UE sul controllo delle chat vuole costringere i servizi online a scansionare con l’intelligenza artificiale ogni messaggio e ogni e-mail alla ricerca di possibile materiale di adescamento e abuso sessuale su minori (noto e sconosciuto). I messaggi sospetti segnalati dall’intelligenza artificiale saranno segnalati alle forze dell’ordine e sottoposti a indagini.
La ricerca automatica di potenziale materiale di adescamento e abuso sessuale su minori è una procedura supportata dall’intelligenza artificiale (AI). L’intelligenza artificiale non è impeccabile e segnalerà un numero elevato di immagini innocue e private, che saranno poi oggetto di indagine da parte della polizia. Gli esperti prevedono che il 10-20% delle immagini segnalate saranno falsi positivi.
Si tratta di un’enorme intrusione nella privacy di milioni di cittadini innocenti.
Il Garante europeo per la protezione dei dati Wiewiórowski la definisce una “illusione di legalità”: Questo tipo di scansione indiscriminata delle comunicazioni private “sarà sempre illegale ai sensi della Carta dei diritti fondamentali (e probabilmente anche ai sensi di diverse leggi costituzionali nazionali)“.
I rischi
Per molti i rischi del controllo delle chat sono trascurabili. Dopo tutto, in quanto cittadini rispettosi della legge, cosa c’è da temere?
Ma la verità è l’opposto: I rischi di uno strumento di sorveglianza come il controllo delle chat sono illimitati.
1. Non si sa se le leggi cambieranno.
Jan Penfrat lo ha detto perfettamente su Mastodon:
“Non hai nulla da nascondere finché il governo non dichiara improvvisamente illegale il tuo comportamento”.
Il testo dell’immagine che ha postato è tratto da una notizia diffusa questa settimana da Business Insider: “La polizia persegue i richiedenti l’aborto usando i loro dati digitali - e Facebook e Google li aiutano a farlo”.
2. La crittografia compromessa non è crittografia
Una volta violata la crittografia per consentire l’accesso ai “buoni”, la sicurezza e la privacy promesse dalla crittografia vengono meno.
Non è possibile implementare una backdoor per la crittografia che possa essere utilizzata solo dalle forze dell’ordine.
Questo è anche ben illustrato dai migliori fallimenti di backdoor della storia. La verità è che: I servizi segreti hanno già provato a minare la crittografia in passato, ma ogni volta che hanno avuto successo, anche gli altri ci sono riusciti. Gli intrusi malintenzionati sono diventati molto potenti.
Noi in Europa non dobbiamo indebolire la spina dorsale della sicurezza da cui dipende la nostra vita digitale: la crittografia.
Fermiamo la scansione lato client
Ora noi, come cittadini europei e membri della società civile, dobbiamo fare pressione sui legislatori affinché si oppongano a una legislazione che metterà sotto costante sorveglianza ogni e-mail e ogni messaggio di chat che inviamo.
Insieme possiamo fermare il controllo delle chat!
- Condividete la campagna Mullvad per aumentare la pressione sui politici.
- Chiamate/email il vostro rappresentante dell’UE per far sentire la vostra voce: “Fermate la scansione CSAM. Non voglio che il mio dispositivo personale diventi una macchina di sorveglianza!“.
- Firmate la campagna Stop Scanning Me.
Insieme possiamo fermare il controllo delle chat!