Autonomia strategica in pericolo: Le aziende Tech europee avvertono di abbassare i livelli di protezione dei dati nella UE.

L'UE è molto rispettata a livello internazionale per le sue leggi sulla protezione dei dati come il GDPR. Ora un'iniziativa della CE potrebbe essere una minaccia all'autonomia strategica dell'Europa qui.

Oggi stiamo inviando una lettera aperta alla Commissione Europea insieme a Boxcryptor, Cryptomator, mail.de, Mailfence, Praxonomy e Tresorit per attirare l'attenzione sui pericoli di minare la crittografia e la privacy delle persone. La sorveglianza di massa non fermerà il terrorismo o gli abusi sessuali sui bambini.


Lettera aperta congiunta per il diritto alla privacy

Nell’ambito dell’iniziativa “Lotta contro gli abusi sessuali sui minori: individuazione, rimozione e segnalazione di contenuti illegali”, l’Unione europea intende abolire la privacy digitale della corrispondenza. Al fine di rilevare automaticamente i contenuti illegali, tutti i messaggi di chat privati saranno controllati in futuro. Questo dovrebbe valere anche per i contenuti che finora sono stati protetti con una forte crittografia Ende-zu-Ende. Se questa iniziativa viene attuata secondo il piano attuale, danneggerebbe enormemente i nostri ideali europei e le basi indiscutibili della nostra democrazia, cioè la libertà di espressione e la protezione della privacy (vedi lettera EDRi). L’iniziativa danneggerebbe anche gravemente l’autonomia strategica dell’Europa e quindi le aziende con sede nell’UE.

L’Europa come leader tecnologico globale è rispettata a livello internazionale per il suo alto livello di protezione dei dati, in particolare grazie all’effetto esemplare del GDPR. In un mercato internazionale molto competitivo, le aziende europee sono in prima posizione quando si tratta di protezione dei dati. L’iniziativa dell’UE potrebbe ora mettere in pericolo questo punto di vendita unico delle aziende IT europee.

Per queste ragioni chiediamo:

  • L’alto livello di protezione dei dati nell’Unione Europea deve essere mantenuto.
  • I diritti fondamentali devono essere preservati, specialmente il diritto alla privacy e alla privacy digitale della corrispondenza.
  • L’appello alla sorveglianza di massa è troppo semplicistico e di corto respiro.

L’alto livello di protezione dei dati nell’UE deve essere mantenuto

Il regolamento generale sulla protezione dei dati è un modello globale per la protezione dei dati personali. Alcuni paesi hanno già lanciato o promulgato le proprie versioni del GDPR. L’Unione europea che ora pianifica esattamente i passi opposti è un segnale sbagliato con effetti fatali per l’UE come luogo IT. Gli alti standard di protezione dei dati portano a una grande fiducia nei prodotti IT europei. L’etichetta “Made in Europe” pesa molto nei nostri clienti - non solo in Europa, ma in tutto il mondo. La costrizione a rompere l’alta protezione della comunicazione criptata Ende-zu-Ende mette in pericolo il business di numerose aziende IT in tutta l’UE. Distruggerebbe un importante punto di vendita unico per le aziende IT europee sul mercato globale.

Sottolineiamo esplicitamente che l’accesso alla comunicazione criptata da parte di organizzazioni private e autorità pubbliche è incompatibile con una forte UE come luogo tecnologico.

Diritto alla privacy e alla segretezza digitale della corrispondenza

La comunicazione protetta è essenziale per la coesistenza nella nostra società. Il dovere di riservatezza del medico e il privilegio avvocato-cliente, per esempio, sono considerati diritti incommensurabilmente preziosi. Ma come possono queste professioni mantenere il loro segreto professionale se non è possibile una comunicazione protetta con i pazienti e i clienti? Come la maggior parte delle industrie moderne, si affidano alla comunicazione digitale sicura per mantenere i loro voti di riservatezza. Il monitoraggio di tutte le comunicazioni all’interno dei servizi indipendenti dal numero equivale a un ritorno tecnologico al 20° secolo. La comunicazione postale e personale rimarrebbero le uniche alternative sicure.

Tuttavia, l’iniziativa dell’UE non impedirà ai crimini di essere commessi. Non impedirà nemmeno agli individui criminali di creare servizi di chat privati e criptati Ende-zu-Ende per attività illegali con poco sforzo e quindi continuare a eludere le autorità di polizia. È la maggioranza dei privati, che si affidano a reti pubbliche con molti partecipanti, che saranno veramente colpiti dall’iniziativa dell’UE - e che saranno privati del loro diritto alla comunicazione riservata negli spazi digitali.

La protezione della privacy digitale della corrispondenza non deve essere indebolita. Al contrario, con il costante spostamento della comunicazione sensibile in tutti i settori della nostra società verso la sfera digitale, una forte crittografia Ende-zu-Ende è imperativa.

L’appello alla sorveglianza di massa è troppo semplicistico e di corto respiro

Infine, vorremmo invitare la Commissione europea ad astenersi dalla politica populista e azionista e a risolvere i problemi a livello sostanziale. Vietare di fatto le comunicazioni sicure per tutti i cittadini dell’UE rende la vita insicura per tutti.

L’abolizione della privacy è particolarmente problematica in relazione alla comunicazione privata. I controlli automatici dei messaggi più intimi come le foto di nudo inviate attraverso le reti pubbliche, per esempio, possono portare i dipendenti di società internazionali e le autorità di polizia a vedere queste immagini intime. In altre parole: gli estranei hanno accesso ai messaggi più personali di qualcuno e potrebbero a loro volta diffonderli. Questo crea un nuovo rischio.

La sorveglianza di massa non contribuisce, come alcuni sostengono, a prevenire il terrorismo o gli abusi sessuali sui bambini. Sascha Lobo ha sostenuto sulla rivista tedesca Der Spiegel che più sorveglianza non porta necessariamente a più sicurezza: “Dal 2014, un totale di 24 autori identificati hanno compiuto 13 attacchi omicidi islamici nell’UE - e tutti, sì letteralmente il 100% degli aggressori erano precedentemente noti alle autorità e avevano una propensione alla violenza.”

L’efficacia della sorveglianza di massa nel risolvere i crimini non è stata dimostrata. Tuttavia, tre cose sono certe per proteggere efficacemente i bambini dalla violenza sessuale:

  • Un’azione penale mirata, invece di sovraccaricare le autorità con filmati innocui.
  • Lavoro di prevenzione e intervento nelle famiglie e nelle istituzioni, discussioni pubbliche regolari con esperti dei media, e formazione obbligatoria per tutti coloro che lavorano con le persone.
  • Riconoscimento del fatto che l’abuso avviene soprattutto all’interno della famiglia.

In sintesi, concludiamo: Non dobbiamo basare gli standard della nostra società sul comportamento dei criminali. Non si possono prevenire i crimini rendendo ogni cittadino un potenziale sospetto.

Vediamo un chiaro pericolo nell’iniziativa dell’UE “Fighting child sexual abuse: detection, removal, and reporting of illegal content” che la comunicazione sicura per i cittadini e le aziende sia abbandonata per la protezione dei bambini. Questo non deve accadere in una società aperta e democratica.

Come esperti nel campo della comunicazione sicura, siamo disponibili a discutere con la Commissione europea su ciò che è tecnicamente fattibile.

Firmato da Boxcryptor, Cryptomator, mail.de, Mailfence, Praxonomy, Tresorit e Tutanota.