La lotta sul controllo delle chat continua tra gli Stati membri dell’UE: un piccolo gruppo di Paesi - Germania, Austria, Paesi Bassi, Polonia, Svezia, Estonia e Slovenia - si oppone all’attuale bozza del regolamento CSA dell’UE. I politici tedeschi hanno già detto che non ci sono procedimenti penali ad ogni costo, una chiara dichiarazione contro i piani dell’UE per la scansione lato client che comprometterebbe la crittografia.

Questo arriva in un momento molto importante, dato che il Regno Unito ha appena approvato la legge sulla sicurezza online, il cosiddetto “libro dei giochi per i dittatori”. Mentre ora è teoricamente possibile per il Regno Unito minare la crittografia, l’UE ha ancora la possibilità di adottare un approccio più favorevole alla privacy quando si tratta di salvaguardare il web.

La Germania si oppone al controllo delle chat

La Germania ha chiesto di rinviare il voto, come nella sessione precedente, sostenuta dall’Austria. Il lavoro non sarebbe ancora finito, le misure contenute nel testo attuale sono sproporzionate e illegali e devono essere modificate.

All’inizio di quest’anno gli esperti legali del Servizio scientifico del Parlamento europeo hanno concluso in uno studio sulla legalità del controllo delle chat:

“soppesando i diritti fondamentali interessati dalle misure della proposta CSA, si può stabilire che la proposta CSA violerebbe gli articoli 7 e 8 della Carta dei diritti fondamentali per quanto riguarda gli utenti”.

Secondo i servizi legali dell’UE, le parti della proposta CSAR sul controllo delle chat tramite scansione lato client sono sproporzionate e contrarie ai diritti fondamentali. Il regolamento CSA dell’UE è illegale ai sensi del diritto dell’UE.

Il Consiglio è diviso

Inoltre, Polonia, Paesi Bassi e Svezia hanno chiesto di modificare il testo della legge. Altri nove Stati hanno chiesto che la posizione comune venga adottata al più presto. La loro argomentazione: nei negoziati a tre con la Commissione e il Parlamento europeo, gli Stati dovranno comunque scendere a compromessi.

Ma dall’inizio dei dibattiti, 18 mesi fa, gli obblighi di sorveglianza come la scansione lato client, il controllo delle chat e gli aspetti di crittografia - punti chiave del progetto di legge - sono particolarmente controversi tra gli Stati membri dell’UE.

La Svezia vede “problemi con l’integrità e la certezza giuridica della proposta”, mentre la Polonia ha definito tutto “molto complicato”, affermando che il regolamento CSA non è ancora “riuscito a trovare il giusto equilibrio tra protezione dei minori e protezione dei dati”.

La Polonia ha chiesto che vengano scansionate solo le chat di “persone concretamente sospette” e non quelle di cittadini innocenti.

Diversi Stati criticano altre disposizioni in quanto sproporzionate. I Paesi Bassi e la Germania vogliono esentare la telefonia audio, mentre la Svezia vuole esentare le comunicazioni su reti mobili. Svezia e Paesi Bassi vogliono limitare la scansione al materiale abusivo noto ed esentare il materiale sconosciuto e il grooming.

Questo dimostra quanto gli Stati membri dell’UE siano ancora divisi e quanto sia controverso il controllo delle chat, una delle leggi europee più criticate di tutti i tempi.

Dichiarazioni contrastanti della Commissione UE

La Commissione europea, tuttavia, respinge le argomentazioni degli oppositori e sostiene che è possibile proteggere e scansionare le chat allo stesso tempo - senza tuttavia fornire alcuna prova su come ciò dovrebbe essere fatto.

Allo stesso tempo, un’altra formulazione all’interno della proposta di legge chiarisce che il controllo delle chat è uno strumento di sorveglianza: I servizi di comunicazione non pubblici devono essere esentati, ad esempio se sono “utilizzati per scopi di sicurezza nazionale”, per proteggere “le informazioni riservate, comprese quelle classificate”. Gli Stati non vogliono il controllo delle chat per le proprie comunicazioni per evitare la sorveglianza.

Decisione rinviata

Mentre la Commissione europea sta facendo pressione sugli Stati per giungere a una decisione finale, è diventato evidente che non esiste una maggioranza qualificata per l’attuale proposta. Di conseguenza, il voto sul CSAR è stato rinviato in seno al Consiglio.

Ciò non sorprende, poiché nessun’altra legge dell’UE è stata criticata quanto il CSAR (bozza trapelata della Presidenza spagnola).

Critiche al controllo delle chat

1. Il controllo delle chat può essere illegale

Il problema centrale del CSAR è il seguente: scansionare in massa le comunicazioni di persone insospettabili senza motivo è sproporzionato e contrario ai diritti fondamentali.

Nel maggio dello scorso anno, la Commissione europea ha proposto di introdurre requisiti obbligatori per tutti i servizi di chat, messaggistica e posta elettronica, anche quando forniscono una crittografia Ende-zu-Ende, per scansionare i messaggi alla ricerca di materiale illegale relativo ad abusi sessuali su minori (CSAM). Dopo la loro pubblicazione, le misure proposte sono state criticate in tutta Europa perché potrebbero portare a una “sorveglianza permanente di tutte le comunicazioni interpersonali”.

La Carta dei diritti fondamentali dell’UE garantisce il diritto alla privacy per tutte le persone che vivono nell’Unione europea. Di conseguenza, i consulenti legali dell’UE hanno concluso che le proposte europee di controllo delle chat, che richiederebbero alle aziende tecnologiche di scansionare i messaggi privati e criptati alla ricerca di materiale pedopornografico (CSAM), violano il diritto dell’UE.

La controversa legge dell’UE consentirà ai governi di inviare “ordini di rilevamento” alle aziende tecnologiche, imponendo loro di scansionare i messaggi privati e le e-mail alla ricerca di “indicatori di abusi su minori”. Ciò potrebbe compromettere le comunicazioni criptate e viene criticato dagli esperti di sicurezza e dai sostenitori della privacy come una sorveglianza di massa generale e indiscriminata. Inoltre, bisogna ricordare che la Corte costituzionale federale tedesca ha persino dichiarato illegale la conservazione dei dati in Germania perché “sproporzionata”.

È molto probabile che il regolamento CSA - se dovesse diventare legge - venga dichiarato illegale anche dalla Corte di giustizia europea (CGE). L’obbligo per aziende come WhatsApp, Signal e altre di analizzare ogni messaggio - anche se criptato - alla ricerca di materiale pedopornografico viola il diritto alla privacy delle persone, in contrasto con la Carta dei diritti fondamentali dell’UE.

Mentre le aziende tecnologiche si sono opposte senza successo a proposte simili nel Regno Unito nel disegno di legge sulla sicurezza online appena approvato, compreso il controverso requisito di scansionare il materiale pedopornografico una volta che esista una “tecnologia fattibile”, sembra piuttosto improbabile che qualcosa di simile venga approvato nell’UE, data la grande resistenza, anche tra gli Stati membri dell’UE, ma ancora di più tra i parlamentari europei.

2. Forte lobbying da parte delle aziende di IA

Nel settembre 2023 è stata pubblicata una nuova ricerca che getta una luce molto diversa sul controllo delle chat - e su chi trarrebbe davvero vantaggio se tutti gli europei fossero monitorati 24 ore su 24, 7 giorni su 7, su Internet.

Oltre ad Ashton Kutcher e alla sua organizzazione Thorn, un lungo elenco di organizzazioni, aziende di IA e forze dell’ordine sta facendo pressione a Bruxelles a favore del controllo delle chat. La ricerca, ad esempio, rivela che WeProtect Global Alliance è un’istituzione affiliata al governo, strettamente legata all’ex diplomatico Douglas Griffiths e alla sua Oak Foundation. Quest’ultima ha investito più di 24 milioni di dollari USA in attività di lobbying per il controllo delle chat dal 2019, ad esempio attraverso la rete Ecpat, l’organizzazione Brave e l’agenzia di PR Purpose.

La ricerca “conferma i nostri peggiori timori”, ha dichiarato Diego Naranjo, responsabile delle politiche dell’organizzazione per i diritti civili European Digital Rights (EDRi). “La legge europea sulla tecnologia più criticata dell’ultimo decennio è il prodotto di un’attività di lobbying da parte di aziende private e forze dell’ordine”.”Il commissario dell’UE, Ylva Johansson, ha ignorato “la scienza e la società civile” e ha proposto una legge per “legalizzare la sorveglianza di massa e rompere la crittografia”, ha detto. “La protezione dei minori viene qui abusata come porta aperta per un’infrastruttura di sorveglianza di massa senza alcuna ragione”, denuncia Konstantin Macher dell’associazione per la protezione dei dati Digitalcourage.

3. La Germania è contraria alla proposta

La Germania è il più forte oppositore dell’attuale progetto CSAR - e a ragione. La Germania ha un passato di difesa del diritto alla privacy, non da ultimo a causa della sua storia di sorveglianza di massa durante i sistemi repressivi della Repubblica Democratica Tedesca (DDR) e durante la Seconda Guerra Mondiale.

Oggi, i politici tedeschi affermano: “Non c’è alcun procedimento giudiziario ad ogni costo”: Il diritto alla privacy è un diritto umano importante, a cui non dobbiamo rinunciare.

4. La legge dell’UE più criticata di sempre

Secondo l’organizzazione no-profit EDRi, “un’ampia gamma di soggetti interessati senza precedenti ha sollevato preoccupazioni sul fatto che, nonostante i suoi importanti obiettivi, le misure proposte nella bozza di regolamento UE sugli abusi sessuali sui minori sono fondamentalmente incompatibili con i diritti umani”.

EDRi ha pubblicato un’impressionante raccolta di 69 voci contrarie provenienti da politici dell’UE, Stati membri dell’UE, aziende tecnologiche e persino esperti di protezione dell’infanzia che spiegano perché il controllo delle chat deve fallire.

Ha inoltre pubblicato una lettera aperta firmata da oltre 80 ONG che si aggiunge alla voce di quasi 500 scienziati che spiegano perché dobbiamo lottare per la privacy in Europa.

Non importa quanto i politici cerchino di convincere l’opinione pubblica: La scansione dei nostri messaggi privati alla ricerca di materiale pedopornografico è una sorveglianza di massa. Non dobbiamo mai permetterlo.

Tutanota non accetta il controllo delle chat

Noi di Tutanota siamo combattenti per la libertà: Siamo all’avanguardia nella rivoluzione della privacy offrendo a tutti nel mondo un account di posta elettronica privato.

Se il regolamento CSA dovesse andare avanti nella sua forma attuale, saremmo disposti a difendere il diritto alla privacy in tribunale, come abbiamo già fatto in Germania.

Mettiamo la vostra privacy e sicurezza al primo posto, il nostro codice per la crittografia automatica Ende-zu-Ende di Tutanota è pubblicamente disponibile come open source. Non comprometteremo mai la nostra promessa di privacy o la nostra crittografia.

La nostra posizione rimane ferma: faremo tutto il necessario per garantire il vostro diritto alla privacy.