I piani dell'UE per la scansione lato client: "Non si può perseguire ad ogni costo".

La Germania si oppone alla scansione lato client prevista dall'UE: creerebbe un mostro di sorveglianza senza precedenti che viola i diritti fondamentali.

Client-side scanning would effectively undermine the most important digital protection tool - because compromised encryption is not, in effect, encryption.

Il 1° marzo, il Parlamento tedesco ha tenuto un'audizione presso la Commissione Digitale sulla proposta di legge della Commissione UE per la scansione lato client per combattere gli abusi sessuali sui minori online, chiamata anche "controllo delle chat". Gli esperti di informatica, i libertari civili, i funzionari delle forze dell'ordine e persino i protettori dei bambini sono d'accordo: la proposta dell'UE non protegge i bambini, ma pone gravi rischi per i diritti fondamentali.


La Germania è contraria alla scansione lato client dell’UE

Mentre il Regno Unito sta cercando di minare la crittografia con l’Online Safety Bill, in Germania le riserve contro la rottura della crittografia per consentire la scansione lato client sono molto alte.

Questo è stato dimostrato ancora una volta durante l’audizione del Comitato Digitale del Parlamento tedesco del 1° marzo. Sebbene il Parlamento tedesco non abbia voce in capitolo sulla proposta della Commissione europea di combattere il materiale pedopornografico online (CSAM), i risultati di questa audizione sono stati schiaccianti:

Tutti gli esperti, comprese le organizzazioni di tutela dei minori, concordano sul fatto che la proposta dell’UE di scansione lato client si spinge troppo in là e che comprometterebbe i diritti umani fondamentali tutelati dalla Costituzione dell’UE.

Quindi, che senso ha approvare una legge che sarà nuovamente annullata dalla Corte di giustizia europea (CGE)?

Anche se il Parlamento tedesco non è direttamente coinvolto nella proposta della Commissione europea di rendere obbligatoria la scansione lato client delle comunicazioni criptate per i servizi online, l’audizione è stata comunque un grande successo per i gruppi di difesa dei diritti digitali e gli attivisti della privacy.

Il progetto di legge è in fase di negoziazione tra la Commissione europea, il Parlamento europeo e gli Stati membri in seno al Consiglio dei ministri. In questo contesto, il governo tedesco può avere un’influenza decisiva in seno al Consiglio dei Ministri.

E, come minimo, il governo tedesco vuole eliminare dalla proposta la scansione lato client, cioè l’esame dei contenuti delle comunicazioni sui dispositivi finali.

Per ragioni storiche, la Germania vuole diventare il sito di crittografia numero uno.

Leggete qui come la Commissione UE mente per spingere la scansione CSAM.

Su cosa verte la bozza dell’UE

La proposta di legge della Commissione europea per la lotta all’abuso sessuale dei minori online, chiamata anche Chat control in Germania, vuole fermare e prevenire la condivisione di materiale di abuso sessuale (CSAM) online.

La proposta dell’UE copre tre tipi di abusi sessuali, come rappresentazioni di abusi, materiale precedentemente sconosciuto, ma anche il cosiddetto grooming, cioè il contatto mirato con minori con l’intenzione di abusarne.

Il progetto di legge è attualmente in fase di elaborazione a livello europeo. Se approvato nella sua forma attuale, costringerebbe i fornitori di servizi online a scansionare tutti i messaggi di chat, le e-mail, il caricamento di file, le chat durante i giochi, le videoconferenze ecc. alla ricerca di materiale pedopornografico. Questo minerebbe il diritto alla privacy di tutti e indebolirebbe il livello di sicurezza online per tutti i cittadini dell’UE.

Non perseguire ad ogni costo

THe EU's plans for  client-side scanning would weaken encryption. This becomes a real threat to everyone depending on privacy like activists and whistleblowers.

Durante l’audizione, una voce importante è stata quella del procuratore senior Markus Hartmann, capo del punto centrale e di contatto per la criminalità informatica della Renania Settentrionale-Vestfalia (ZAC NRW):

“Lo Stato non metterà una telecamera in ogni camera da letto “.

Hartmann ha messo in guardia contro l’indebolimento della crittografia Ende-zu-Ende attraverso la scansione dei contenuti basata sul client: “Così facendo, la commissione sta in effetti minando il più importante strumento di protezione digitale”, ha detto l’investigatore, “perché una crittografia compromessa non è una crittografia alla fine”. Anche se due sospetti comunicano in forma criptata, è sufficiente che gli investigatori identifichino uno di loro “in qualche altro modo e trovino informazioni da lui o lei sulla scena”, ha detto. Il tanto pubblicizzato scenario di “oscuramento” è “un po’ esagerato” e la bozza nel suo complesso è sproporzionata e “non favorisce l’applicazione della legge”.

Il problema della scansione lato client supportata dall’intelligenza artificiale è anche il suo alto tasso di errore. È lecito aspettarsi un 10-20% di contenuti segnalati erroneamente.

Martin Steinebach del Fraunhofer Institute for Secure Information Technology (SIT) ha spiegato: “Questi tassi di errore, che sono prevedibili, significano che molti milioni di contenuti devono essere controllati manualmente”.

Si tratta di un’intollerabile invasione della privacy per milioni di innocenti cittadini dell’UE. Inoltre, c’è da chiedersi come si possa gestire tutto questo quotidianamente, dato che le forze dell’ordine hanno un numero limitato di personale.

Gli esperti criticano la proposta dell’UE

La portavoce Elina Eickstädt del Chaos Computer Club afferma che:

“La bozza si basa su una “grossolana sopravvalutazione delle capacità delle tecnologie”, soprattutto per quanto riguarda il riconoscimento di materiale sconosciuto.

Il Chaos Computer Club (CCC) è un’organizzazione tedesca di esperti informatici e di persone interessate alle tecnologie digitali, che si batte per un mondo digitale migliore, per una maggiore sicurezza e per il diritto alla privacy. Il Club indica regolarmente opzioni migliori per le politiche digitali e analizza i software per individuare le debolezze della sicurezza. Ad esempio, il CCC ha pubblicato un aiuto alla formulazione dell’accordo di coalizione del 2021. Il governo tedesco ha utilizzato gran parte delle formulazioni del CCC nella stesura dell’accordo di coalizione, che ora include il “diritto alla crittografia”: un grande successo per gli attivisti dei diritti digitali.

Anche il Kinderschutzbund tedesco respinge la proposta dell’UE. La comunicazione riservata è “un pilastro della libera espressione e quindi della democrazia”, ha dichiarato il membro del consiglio direttivo Joachim Türk. I bambini dovrebbero crescere senza paura, senza la preoccupazione della sorveglianza. Pertanto, “è impossibile per noi accettare il controllo delle chat senza mandato come opzione”. In considerazione dell’enorme campo oscuro nel campo degli abusi sui minori attraverso la famiglia, le associazioni, i parenti o le babysitter, la prevenzione, l’osservazione ravvicinata e la ricerca sono più importanti dei filtri automatizzati basati sull’Ai.

Felix Reda della Society for Civil Liberties ha dichiarato: “Il danno alla privacy di tutti sarebbe immenso”, aggiungendo che la sorveglianza senza mandato viola l’essenza del diritto alla privacy e quindi non può essere giustificata da alcun bilanciamento dei diritti fondamentali. Le immagini del sexting consensuale potrebbero finire anche sulle scrivanie dei funzionari dell’UE e delle forze dell’ordine.

Conclusione

Raramente una legge proposta dalla Commissione europea ha incontrato un rifiuto così unanime da parte degli esperti. È ora che la Commissione europea smetta di spingere per indebolire la crittografia e inizi a rispettare il diritto alla privacy dei suoi cittadini.

Nel dibattito attuale c’è un raggio di speranza: Con la resistenza di Germania, Irlanda, Austria e Paesi Bassi alla proposta dell’UE, una minoranza di blocco è a portata di mano.