Il Chat Control è tornato e abbiamo due mesi per fermare i piani di scansione CSAM dell'UE.

Il Regolamento UE per prevenire e combattere gli abusi sessuali sui minori, pubblicato per la prima volta nel maggio 2022, è diventato la "legge più criticata di tutti i tempi". Ecco come fermarla ora!

Stop Chat Control: The most criticized EU law ever.

Il controllo delle chat fa di nuovo notizia: La presidenza danese spinge per l'obbligo di scansione lato client nelle comunicazioni criptate Ende-zu-Ende, da decidere il 14 ottobre 2025. E questa volta è più grave che mai. Ma c'è speranza: Abbiamo combattuto contro il Chat Control più volte dal 2022 - finora con successo. Quindi combattiamo di nuovo contro la Child Sexual Abuse Regulation (CSAR) e spieghiamo ai politici perché minare la privacy e la sicurezza di tutti è un passo indietro, non in avanti!


Il Chat Control è stato proposto per la prima volta nel 2022, ma nonostante i numerosi tentativi di Ungheria, Svezia e altri, la bozza non è ancora diventata legge. Ora, la presidenza danese del Consiglio dell’UE propone una nuova versione del Chat Control, peggiore delle precedenti:

Se la proposta ungherese era pessima, la versione danese è ancora più estrema e spinge verso la creazione di un mondo orwelliano.

Fermate il Chat Control: La lotta per la privacy non è finita!

La nuova proposta danese di Chat Control imporrebbe la scansione obbligatoria di tutte le comunicazioni private - comprese le chat sicure e criptate - inserendo una pericolosa scansione lato client nelle app di messaggistica.

È molto indicativo il fatto che gli account governativi e militari sarebbero esenti da questa invasione della privacy, mentre i dati dei cittadini e delle imprese sarebbero messi in palio.

Ma ciò che rende la situazione ancora peggiore è che questa versione 2025 non si limita a riciclare precedenti proposte di scansione lato client da parte dell’UE, ma va oltre. Se approvata, le forze dell’ordine in tutta Europa saranno in grado di obbligare i fornitori di comunicazioni online a scansionare i contenuti “sconosciuti” utilizzando un’intelligenza artificiale inaffidabile, e non solo il materiale illegale conosciuto. Questo rischia di esporre le conversazioni e le foto private più intime.

Con tutti i problemi di privacy che stiamo già vedendo intorno agli strumenti di IA (basti pensare a come Google potrebbe addestrare la sua IA con tutti i vostri dati, a come LinkedIn ha inserito gli utenti nell’addestramento dell’IA senza un consenso esplicito ), le persone stanno ora cercando attivamente come disabilitare Gemini su Android o come disattivare Meta AI su WhatsApp. E, sì, in qualità di provider di posta elettronica attento alla privacy, possiamo anche dire che l’utilizzo dell’IA nelle e-mail non è una buona idea.

Nonostante questa tendenza - proteggere i propri dati dall’abuso aggressivo dell’IA - i politici dell’UE vogliono dare all’IA un accesso ancora maggiore e più profondo a tutto ciò che facciamo online, compresa la scansione dei messaggi criptati. Invece di proteggere i dati degli utenti, i politici vogliono creare una backdoor per la crittografia che minaccia la sicurezza e la privacy di tutti.

Se il Chat Control verrà approvato, algoritmi di intelligenza artificiale opachi decideranno se i vostri messaggi personali e le vostre foto private saranno segnalati o divulgati. Questo mina la privacy online di oltre 400 milioni di cittadini dell’UE, cosa che non possiamo accettare. Inoltre, una nota trapelata del governo tedesco conferma che gli stessi avvocati del Consiglio ritengono che questo progetto di legge violi i diritti fondamentali, indebolisca la crittografia e sia improbabile che sopravviva in tribunale, senza ottenere nulla per la protezione dei minori e distruggendo la privacy di tutti.

Agire ora

La nota trapelata rivela anche un pericoloso sviluppo: Molti Paesi del Consiglio dell’UE che hanno contribuito a bloccare il Chat Control nel 2024 stanno ora vacillando.

I seguenti Paesi sono indecisi o poco chiari: Belgio, Repubblica Ceca, Estonia, Finlandia, Germania, Grecia, Slovenia, Lussemburgo, Romania, mentre il governo svedese è favorevole, ma ha bisogno dell’approvazione del Parlamento.

Questa è - o era - la minoranza di blocco. Dobbiamo assicurarci che questi Paesi continuino a opporsi al Chat Control per impedire che diventi legge.

Un fatto che rende il Controllo della chat così controverso in Germania - e dovrebbe esserlo in tutta l’UE - è che noi in Germania chiamiamo questa legge “Controllo della chat”, non Upload Moderation, ProtectEU o qualsiasi altro nome venga proposto dal Consiglio dell’UE. Seguite quindi questo appello su YouTube e chiamate questa legge con il suo vero nome: Chat Control.

Il tempo scorre e il momento di fermare il Chat Control è adesso!

  • 12 settembre: i governi definiscono le posizioni.

  • 14 ottobre: voto finale del Consiglio dell’UE.

Prima del 12 settembre, chiamate i responsabili dei governi locali chiedendo loro di proteggere la crittografia e di respingere il Chat Control.

Fate in modo che la Germania si opponga nuovamente al Chat Control!

Kritik an der Chat-Kontrolle: Deutschland lehnte den Entwurf ursprünglich ab, da er eine illegale Massenüberwachung vorsieht. Kritik an der Chat-Kontrolle: Deutschland lehnte den Entwurf ursprünglich ab, da er eine illegale Massenüberwachung vorsieht. Bandiera tedesca davanti al Bundestag.

La Germania, sotto un nuovo governo dal maggio 2025, non si oppone più chiaramente al Chat Control. Questo è un avvertimento per tutti coloro che sono a favore della privacy e deve indurre tutti ad agire subito per invertire la tendenza in questo grande paese dell’UE. Il punto di vista dei politici è particolarmente preoccupante, poiché sembra che non si oppongano più al Chat Control, nonostante i chiari segnali che il progetto di legge viola i diritti umani e molto probabilmente sarà dichiarato illegale dalla Corte Costituzionale tedesca per la sorveglianza di massa sproporzionata. Sembra un approccio simile alla storia della legislazione sulla conservazione dei dati in Germania, che è stata dichiarata illegale più volte. Ma i politici hanno continuato a provarci, finché alla fine hanno concordato che le comunicazioni personali come le e-mail sono esenti da qualsiasi tipo di obbligo di conservazione dei dati.

Ma torniamo al controllo delle chat: Nel 2024, in uno studio sulla legalità del Chat Control, gli esperti legali del Servizio scientifico del Parlamento europeo hanno concluso che:

“Nel soppesare i diritti fondamentali interessati dalle misure della proposta CSA, si può stabilire che la proposta CSA violerebbe gli articoli 7 e 8 della Carta dei Diritti Fondamentali per quanto riguarda gli utenti”.

Secondo i servizi legali dell’UE, le parti della proposta CSAR sulla scansione lato client sono sproporzionate e contrarie ai diritti fondamentali.

Questo porta alla critica principale del Chat Control: Il regolamento CSA dell’UE è illegale secondo la legge dell’UE.

Dichiarazioni contrastanti della Commissione UE

La Commissione UE, tuttavia, respinge le argomentazioni degli oppositori e sostiene che è possibile proteggere e scansionare le chat allo stesso tempo, senza tuttavia fornire alcuna prova su come ciò dovrebbe essere fatto.

Allo stesso tempo, un’altra formulazione all’interno del progetto di legge chiarisce che il Chat Control è uno strumento di sorveglianza: I servizi di comunicazione non pubblici, ad esempio i servizi militari, devono essere esentati. Questo per proteggere “le informazioni riservate, comprese quelle classificate”.

Gli Stati non vogliono il Chat Control per le proprie comunicazioni per evitare la sorveglianza.

Critiche al Chat Control

1. Il controllo della chat può essere illegale

Il problema centrale del CSAR è il seguente: scansionare in massa le comunicazioni di persone insospettabili senza motivo è sproporzionato e contrario ai diritti fondamentali.

Nel maggio 2022, la Commissione europea ha proposto di introdurre requisiti obbligatori per tutti i servizi di chat, messaggistica e posta elettronica, anche quando forniscono la crittografia Ende-zu-Ende, per eseguire la scansione dei messaggi alla ricerca di materiale illegale relativo ad abusi sessuali su minori (CSAM). Dopo la loro pubblicazione, le misure proposte sono state criticate in tutta Europa perché potrebbero portare a una “sorveglianza permanente di tutte le comunicazioni interpersonali”.

La Carta dei diritti fondamentali dell’UE garantisce il diritto alla privacy per tutte le persone che vivono nell’Unione europea. Di conseguenza, i consulenti legali dell’UE hanno concluso che le proposte di controllo europeo delle chat, che richiederebbero alle aziende tecnologiche di scansionare i messaggi privati e criptati alla ricerca di materiale pedopornografico (CSAM), violano il diritto dell’UE.

La controversa legge dell’UE consentirà ai governi di inviare “ordini di rilevamento” alle aziende tecnologiche, imponendo loro di scansionare i messaggi privati e le e-mail alla ricerca di “indicatori di abusi su minori”. Ciò potrebbe compromettere le comunicazioni criptate e viene criticato dagli esperti di sicurezza e dai sostenitori della privacy come una sorveglianza di massa generale e indiscriminata. Inoltre, bisogna ricordare che la Corte costituzionale federale tedesca ha persino dichiarato illegale la conservazione dei dati in Germania perché “sproporzionata”.

È molto probabile che il regolamento CSA - se dovesse diventare legge - venga dichiarato illegale anche dalla Corte di giustizia europea (CGE). L’obbligo per aziende come WhatsApp, Signal e altre di analizzare ogni messaggio - anche se criptato - alla ricerca di materiale pedopornografico viola il diritto alla privacy delle persone, in contrasto con la Carta dei diritti fondamentali dell’UE.

2. Lobbismo da parte delle aziende di IA

Nel settembre 2023 è stata pubblicata una nuova ricerca che ha gettato una luce molto diversa sul Chat Control - e su chi trarrebbe davvero vantaggio se tutti gli europei fossero monitorati 24 ore su 24, 7 giorni su 7, su Internet.

Oltre ad Ashton Kutcher e alla sua organizzazione Thorn, una lunga lista di organizzazioni, aziende di IA e forze dell’ordine sta facendo pressione a Bruxelles a favore del Chat Control. La ricerca, ad esempio, rivela che WeProtect Global Alliance è un’istituzione affiliata al governo, strettamente legata all’ex diplomatico Douglas Griffiths e alla sua Oak Foundation. Quest’ultima ha investito più di 24 milioni di dollari USA in attività di lobbying per il Chat Control dal 2019, ad esempio attraverso la rete Ecpat, l’organizzazione Brave e l’agenzia di PR Purpose.

La ricerca “conferma i nostri peggiori timori”, ha dichiarato Diego Naranjo, responsabile delle politiche dell’organizzazione per i diritti civili European Digital Rights (EDRi). “La legge europea sulla tecnologia più criticata dell’ultimo decennio è il prodotto di un’attività di lobbying da parte di aziende private e forze dell’ordine”.”Il commissario dell’UE, Ylva Johansson, ha ignorato “la scienza e la società civile” e ha proposto una legge per “legalizzare la sorveglianza di massa e rompere la crittografia”, ha detto. “La protezione dei minori viene qui abusata come porta aperta per un’infrastruttura di sorveglianza di massa senza alcuna ragione”, denuncia Konstantin Macher dell’associazione per la protezione dei dati Digitalcourage.

3. La legge UE più criticata di sempre

Secondo l’organizzazione no-profit EDRi, “un’ampia gamma di soggetti interessati senza precedenti ha sollevato preoccupazioni sul fatto che, nonostante i suoi importanti obiettivi, le misure proposte nella bozza di regolamento UE sugli abusi sessuali sui minori sono fondamentalmente incompatibili con i diritti umani”.

EDRi ha pubblicato un’impressionante raccolta di 69 voci contrarie provenienti da politici dell’UE, Stati membri dell’UE, aziende tecnologiche e persino esperti di protezione dell’infanzia che spiegano perché il Chat Control deve fallire.

Ha inoltre pubblicato una lettera aperta firmata da oltre 80 ONG che si aggiunge alla voce di quasi 500 scienziati e circa 90 organizzazioni che spiegano perché dobbiamo lottare per la privacy in Europa.

Non importa quanto i politici cerchino di convincere l’opinione pubblica: La scansione dei nostri messaggi privati alla ricerca di materiale pedopornografico è sorveglianza di massa. Non dobbiamo mai permetterlo.

Noi di Tuta non accetteremo il controllo della chat.

Noi di Tuta siamo combattenti per la libertà: Siamo all’avanguardia nella rivoluzione della privacy offrendo a tutti in tutto il mondo un account di posta elettronica privato.

Se il regolamento CSA dovesse continuare ad andare avanti nella sua forma attuale, saremmo disposti a difendere il diritto alla privacy in tribunale, come abbiamo già fatto in Germania.

Mettiamo la vostra privacy e la vostra sicurezza al primo posto, il nostro codice per la crittografia automatica Ende-zu-Ende di Tuta è pubblicamente disponibile, pubblicato come open source. Non comprometteremmo mai la nostra promessa di privacy o la nostra crittografia.

La nostra posizione rimane ferma: Faremo tutto il necessario per garantire il vostro diritto alla privacy.

Illustration of a phone with Tuta logo on its screen, next to the phone is an enlarged shield with a check mark in it symbolizing the high level of security due to Tuta's encryption.