Sia l'Europa che l'Australia non romperanno la crittografia! Abbiamo intervistato Patrick Breyer - colui che ha coniato il termine Chat Control - sul perché la privacy è importante.
Le azioni intraprese dagli attivisti per la privacy e dai cittadini fermano la spinta verso la sorveglianza di massa.
La crittografia non è stata rotta
La scorsa settimana, sia il voto sul Chat Control dell’UE che l’attacco dell’Australia’s Online Safety Act alla crittografia non sono riusciti a far avanzare la legislazione sulla sorveglianza. Nell’UE, il voto è stato rinviato dopo che il Consiglio dell’UE non è riuscito a ottenere la maggioranza dei consensi. In Australia, il requisito per i fornitori di servizi di implementare la scansione lato client per fermare il CSAM è stato modificato, eliminando l’obbligo per le aziende di compromettere la crittografia Ende-zu-Ende.
Entrambe le leggi hanno ricevuto una forte resistenza da parte dei cittadini preoccupati per la privacy in tutto il mondo.
Il Commissario australiano per la sicurezza elettronica ha invece registrato due standard industriali in attesa di approvazione per i “Servizi Internet designati” e i “Servizi elettronici rilevanti”, che entreranno in vigore nel dicembre 2024. “Se questi standard verranno approvati, si tratterà di una svolta di 180 gradi e di un enorme successo per tutti i sostenitori della privacy che hanno fatto pressioni a favore di una crittografia forte. Il testo è molto simile alla proposta della Germania di approvare una legge sul diritto alla crittografia, il che dimostra ancora una volta perché la Germania è uno dei Paesi con le migliori leggi sulla protezione dei dati.
Anche la Germania, in qualità di membro contrario, ha giocato un ruolo importante nel far sì che il Chat Control non ottenesse la maggioranza: Germania e Polonia si sono opposte, e ci sarebbero state astensioni da parte di Estonia, Paesi Bassi, Slovenia, Repubblica Ceca e Austria, cosicché la maggioranza del 65% dei cittadini dell’UE rappresentati non è stata raggiunta. Si è trattato di una decisione ravvicinata e la lotta non è finita!
Il controllo delle chat è tutt’altro che morto
Nell’UE, il controllo delle chat è ancora oggetto di dibattito e dobbiamo rimanere vigili e pronti a rispondere quando la prossima forma di questa legge sulla sorveglianza sarà nuovamente discussa. Tuttavia, per la prima volta, la Commissaria Jourova ha ammesso pubblicamente, durante il vertice del GEPD di ieri, che la crittografia dovrebbe essere violata perché il Chat Control diventi effettivo. Guardate la sua dichiarazione su YouTube. Questo è qualcosa che il Commissario Johansson ha negato con forza in precedenza, cercando di far credere che la scansione lato client proposta dall’UE non sarebbe poi così male.
Uno dei più importanti critici del Chat Control è Patrick Breyer, membro del Parlamento europeo. Nella settimana in cui il Controllo delle chat è stato discusso nel Consiglio dell’UE - ma non ha ottenuto la maggioranza grazie ai nostri sforzi politici congiunti - ci siamo seduti con lui per discutere i dettagli della proposta di legge sul Controllo delle chat e perché rappresenta una minaccia non solo per i cittadini europei, ma per la privacy di tutti.
Di seguito riportiamo la trascrizione dell’intervista, che è possibile vedere anche su YouTube.
Intervista
BRANDON
Salve a tutti, una notizia dell’ultima ora nell’Unione europea: ci stiamo avvicinando al voto sulla legge sul controllo delle chat. Patrick Brier del Parlamento europeo ha deciso di dedicarci un po’ di tempo per parlare con noi di cosa sia il controllo delle chat e per aiutarci a diffondere il messaggio sul perché dobbiamo agire per fermarlo. Patrick, vorresti presentarti un po’?
PATRICK
Certo, mi chiamo Patrick Breyer. Sono un europarlamentare del Partito Pirata e sono uno dei negoziatori al Parlamento europeo per la posizione del Parlamento sulla legge sul controllo delle chat. L’abbiamo riscritta, l’abbiamo stravolta, ma ora c’è il rischio che i governi approvino la proposta originale di controllo delle chat ed è per questo che ne parliamo oggi.
BRANDON
Giusto, ok, quindi forse prima di immergerci davvero nel Chat Control potremmo parlare un po’ della struttura della politica dell’UE. Io sono americano e non ne capisco appieno le complessità. Quello che ho letto finora è che la Commissione europea sta facendo pressione affinché il Chat Control diventi legge, ma ci sono anche il Consiglio e il Parlamento dell’UE. Come si posizionano ciascuno di questi gruppi a sostegno o in opposizione al Chat Control e quanto pensa sia probabile che questa proposta di legge venga davvero portata avanti?
PATRICK
All’inizio la Commissione europea ha proposto questo provvedimento e ora sappiamo che ha lavorato molto con soggetti loschi, come le aziende tecnologiche che trarrebbero vantaggio dalla diffusione di questi algoritmi di scansione, ma anche con donatori stranieri, con ex funzionari delle forze dell’ordine. C’è un’intera rete dietro a tutto questo, che sta cercando di creare un precedente nell’Unione Europea con la promulgazione di questo provvedimento e poi vuole fare cose simili in altre parti del mondo.
Il commissario europeo Johansson, che è il commissario per gli Affari interni, ha dedicato molto del suo tempo a questo tema. È per questo che la chiamiamo la Grande Sorella, ma è in uscita e quindi non sarà un membro della nuova Commissione, ma è per questo che stanno spingendo così tanto per far passare questo provvedimento prima della fine del suo mandato.
Poi è successo che in Parlamento ho lavorato molto duramente e abbiamo lottato molto insieme alla società civile, agli scienziati e all’industria, perché la protezione dei bambini e la loro sicurezza online richiedessero un approccio diverso dalla sorveglianza di massa. Così, abbiamo avuto molte audizioni di esperti e molti scambi tra di noi e alla fine quasi l’intera commissione, l’intera commissione per le libertà civili e gli affari interni del Parlamento europeo, ha approvato una versione diversa di questa legge che non contiene la sorveglianza di massa, ma un approccio diverso come la security by design, di cui potremo parlare più avanti, lo scorso autunno.
Il passo successivo sarà che i governi dell’UE, che è una sorta di seconda camera nel processo legislativo oltre al Parlamento, i governi dell’UE in Consiglio dovranno prendere posizione e finora c’è stata una situazione di stallo tra coloro che vogliono andare fino in fondo per la scansione e la sorveglianza e coloro che si oppongono. Quindi, nessuno dei due ha raggiunto la maggioranza qualificata necessaria e questa settimana, giovedì, decideremo se la situazione cambierà o se potremo impedirgli di approvare ancora una volta il Chat Control. È già successo lo scorso autunno: c’era il rischio che venisse approvato e siamo riusciti a bloccarlo.
Quindi, se questa settimana ci sarà una maggioranza a sostegno di questo piano massiccio, il prossimo passo saranno i negoziati tra le istituzioni, negoziati di compromesso, chiamati triloghi perché ci sono tre parti al tavolo. La Commissione che ha presentato la proposta, il Parlamento e il Consiglio che rappresenta i governi dell’UE. Si tratta di riunioni a porte chiuse senza la partecipazione di esperti e di solito l’esperienza dimostra che il Parlamento tende a cedere per ottenere l’accordo degli altri e si troverebbe di fronte sia alla Commissione che al Consiglio che approvano il Chat Control, per cui sarebbe molto pericoloso per i negoziati trovarsi in una situazione del genere. Ecco perché è ancora più importante, nel momento in cui il Consiglio prende posizione, fare il possibile per assicurarsi che disapprovino la sorveglianza di massa e la violazione della crittografia. Se avessimo una posizione negoziale davvero buona, che è quella su cui si vota questa settimana, se i governi avessero una posizione negoziale davvero buona come quella che il Parlamento ha approvato, allora i negoziati sarebbero su una buona strada.
In pratica, dopo questi negoziati a tre, c’è solo un’approvazione formale del risultato dell’accordo da parte del Parlamento e del Consiglio, ma è solo formale. Quindi il negoziato stesso decide già qual è la legislazione finale che tutti, la maggioranza in tutte le istituzioni, possono accettare e questa è quella che poi finisce per essere la legislazione finale.
BRANDONE
Ok, quindi in questo momento c’è un sacco di tira e molla tra la legge originale sul controllo delle chat di cui lei parla e una sorta di compromesso presentato dal Belgio. Questo “oh no, istituiremo un filtro per l’upload” viene presentato come una posizione di compromesso, almeno dai sostenitori?
PATRICK
I sostenitori della proposta di legge originale, che si spinge fino alla scansione indiscriminata di massa anche per i servizi criptati Ende-zu-Ende, avevano bisogno di coinvolgere alcuni Paesi critici per formare una maggioranza. Per questo motivo hanno offerto una serie di concessioni.
Innanzitutto, dicono che scansioneremo il testo delle chat, ma solo le immagini e i video. Ma devo dire che la scansione delle chat testuali non è molto diffusa nell’industria ed è davvero sperimentale, quindi la maggior parte delle segnalazioni che attualmente vengono fatte volontariamente da alcune aziende statunitensi sono il risultato della scansione di immagini e video. Tuttavia, abbiamo appena ricevuto una statistica dall’agenzia tedesca per la criminalità, secondo la quale la percentuale di false segnalazioni di chat e foto che non sono nemmeno rilevanti dal punto di vista penale è alta come mai prima d’ora e 1 su 2 di queste segnalazioni rivela essenzialmente comunicazioni private che non sono rilevanti dal punto di vista penale. Ecco perché la rimozione del testo dalla scansione non risolve il problema.
In ogni caso, se l’algoritmo ritiene che le immagini o i video siano sospetti, divulgherà comunque la chat, compreso il testo. Hanno escluso l’audio dall’ambito di applicazione, ma la scansione dell’audio non viene comunque effettuata. Hanno escluso le agenzie di sicurezza e le forze armate dalla scansione perché capiscono molto bene quanto siano inaffidabili questi algoritmi. Quindi, in sostanza, coloro che stanno negoziando il disegno di legge, i ministri dell’Interno, stanno escludendo i loro servizi da questa [scansione] perché sanno quanto sia pericolosa. Quindi hanno detto: “Quello che faremo è chiedere all’utente se accetta che le sue foto e i suoi video vengano scannerizzati o se ha la possibilità di rifiutare, ma poi non potrà più inviare o ricevere immagini o video o persino link su quel servizio”. In questo modo verrebbero bloccate le funzioni essenziali di cui si ha bisogno nei gruppi familiari, nei gruppi di lavoro, in qualsiasi chat o comunicazione di gruppo. Non è un’opzione reale dire: “Guarda, userò questo servizio solo per i testi e sarò risparmiato dalla scansione delle mie comunicazioni”. Ma questa è una cosa, una concessione che hanno fatto per convincere alcuni Stati membri e che sembra aver funzionato in alcuni casi.
L’ultima concessione che hanno fatto questa settimana, o venerdì della scorsa settimana, è un linguaggio sulla crittografia che dice che la crittografia non dovrebbe essere aggirata o minata e che una nuova istituzione dell’UE, un nuovo Centro dell’UE, dovrebbe testare i cosiddetti meccanismi di scansione lato client che finora non sono mai stati utilizzati. Non sono mai esistiti in passato e dovrebbero essere testati per assicurarsi che non indeboliscano la crittografia. Ma il problema della scansione dei contenuti inviati tramite servizi crittografati non è tanto la fase di crittografia, quindi la fase di trasmissione; il problema della cosiddetta scansione lato client è che qualsiasi cosa si invii o si riceva viene scansionata prima di essere trasmessa. Ciò significa che, prima di tutto, non si può mai essere sicuri che questo contenuto venga letto solo da chi voglio io o che venga divulgato essenzialmente al provider, ai moderatori, alle organizzazioni [incomprensibili] con sede negli Stati Uniti, alla polizia di tutto il mondo e a un’istituzione dell’UE.
Non si sa mai se trapela, [o] se segnala qualcosa, quindi si perde la fiducia nella crittografia e gli scienziati ci avvertono che l’implementazione di questi bug nelle app che tutti noi eseguiamo sui nostri smartphone le renderà insicure. Questo creerà nuovi vettori di attacco che i criminali potranno usare, anche i servizi di intelligence stranieri [come] la Cina, ecc. per infiltrarsi nelle app di messaggistica degli obiettivi, o anche di un grande gruppo di persone dissidenti. Gli informatori, i giornalisti, i difensori dei diritti umani, si affidano tutti a conversazioni sicure e criptate ed è per questo che questa concessione e questo linguaggio distensivo sulla crittografia è in realtà solo una cortina di fumo per chi non la capisce o per i governi che hanno bisogno di calmare alcuni ministeri critici per la digitalizzazione. Si tratta quindi di un dibattito intenso anche all’interno dei governi ed è anche per questo che possiamo fare la differenza ancora questa settimana su questo dossier.
BRANDON
Assolutamente sì, e penso che sia divertente che tu parli di come, sì, è come se non stessero necessariamente attaccando direttamente la crittografia, ma colpendo quei dati prima di tutto [prima della crittografia] esistono già sotto forma di spyware Pegasus, giusto? Quindi, in effetti, questo fa una cosa simile e può scansionare tutti i contenuti prima che vengano crittografati, giusto?
PATRICK
In effetti, finora nessun governo, nemmeno la Russia o la Cina, è riuscito a costringere i fornitori di applicazioni per le comunicazioni sicure a modificare il codice e a inserire bug nelle loro applicazioni. Questo creerebbe un precedente, perché se l’UE riuscisse a costringere i fornitori a farlo, ovviamente poi lo chiederebbero per scopi diversi, come la scansione per il copyright o, non so, per i servizi di intelligence. Poi anche altri Paesi lo chiederebbero e questo aprirebbe le porte e distruggerebbe essenzialmente la crittografia Ende-zu-Ende sicura ed è per questo che è così essenziale impedirlo perché la crittografia o è sicura per tutti o se si apre una porta sul retro per la polizia è essenzialmente una debolezza che la rende insicura anche nei confronti di altri aggressori e di altre parti. Non è possibile consentire l’accesso solo a una cosiddetta parte fidata: o è privato o è insicuro.
BRANDON
Giusto e quindi, parlando di questo, come costringere le aziende a procedere e istituire una sorta di backdoor o inserire codice nei loro prodotti, cosa succederà se questo viene approvato e un’azienda come Signal, per esempio, ha già detto che se passa siamo fuori dall’UE, cosa succede se un’azienda dice no, non lo faremo? Questo è un problema che riguarda noi, che abbiamo sede in Germania, quindi quali sono le conseguenze?
PATRICK
Alcune aziende hanno interessi commerciali nell’UE. Fanno soldi qui, hanno qualche società per lo più in Irlanda, [o] hanno una filiale in Irlanda, dove gestiscono i loro affari e hanno interessi finanziari ed è possibile applicare questo tipo di legislazione europea in questo modo perché hanno una qualche forma di rappresentanza nell’UE. Se non si adeguassero affatto e se non fosse possibile contattarli, si potrebbe pensare di bloccarli dagli app store o qualcosa del genere, ma finora tutti i provider Signal, Threema, ecc. hanno detto che sarebbero soggetti a questa legislazione anche se hanno sede fuori dall’UE. Se fossero costretti ad adeguarsi, si ritirerebbero dal mercato [europeo] e ciò significa che molti di noi non potrebbero più utilizzare questi servizi.
Gli smanettoni sarebbero in grado di installarli senza un app store, ma che dire delle persone con cui scriviamo, con cui siamo in contatto, con i nostri familiari che non sono così esperti di computer? Verrebbero semplicemente tagliati fuori o utilizzerebbero un altro servizio che verrebbe messo sotto sorveglianza. WhatsApp, finora, non ha detto che sequestrerà i suoi servizi e ci sono altri servizi come Facebook Messenger che non utilizzano la crittografia.
Quindi dico a tutti coloro che pensano che sia facile aggirare questo sistema di crittografia di tenere presente che sarà facile aggirarlo per tutti coloro con cui si è in contatto. Non credo, per la popolazione generale non sarà possibile aggirarlo. Per i criminali sarà facile utilizzare i servizi self-hosted, le comunicazioni peer-to-peer, per le persone che sanno molto, che sono alfabetizzate digitalmente, ma per vostra madre non lo sarà.
BRANDON
Sì, questo è il tema costante che abbiamo: ok, bene, cerchiamo di renderli il più possibile facili da usare, in modo che non solo chi è estremamente esperto di tecnologia possa usarli, altrimenti devono essere utili per tutti. Quindi, con una cosa come questa [il controllo delle chat], è strano vedere i politici tornare continuamente su questo argomento. Non è una nuova legge, il controllo delle chat, e come state dicendo ora gli esperti sono molto chiari sul fatto che questo non preverrà, non proteggerà i bambini, non fermerà il terrorismo. Nell’istituire una legge come il controllo delle chat, c’è una ragione onesta per cui i politici potrebbero sostenere una cosa del genere, oltre al fatto che vogliono solo istituire la sorveglianza? C’è una ragione legittima per cercare di spingere una legge come questa?
PATRICK
Beh, naturalmente l’obiettivo di proteggere i bambini, di tenerli al sicuro e di prevenire gli abusi sessuali sui minori è assolutamente legittimo e anche dal punto di vista delle vittime capisco perfettamente che vedere questo materiale del crimine traumatico che hanno subito circolare ancora anni e decenni dopo è a malapena sopportabile e sopportabile. Quindi è sicuramente terrificante, ma il fatto è che non si tratta di nulla che la tecnologia possa risolvere. Non c’è nulla che si possa tecnicamente impedire alla circolazione di questo materiale o all’adescamento di minori [sic] è qualcosa che la tecnologia non sarà in grado di fermare.
Abbiamo parlato con le vittime e i sopravvissuti e loro dicono, alcuni di loro dicono, che anche loro hanno bisogno di spazi sicuri ed è per questo che si oppongono a questa scansione perché per cercare aiuto, per ricevere consulenza attraverso mezzi digitali, per contattare i loro avvocati difensori o anche per parlare tra di loro, con altre vittime e sopravvissuti, hanno bisogno di questi spazi sicuri, di questi spazi privati. Anche mentre subivano abusi, dicono che è stata proprio la mancanza di canali di comunicazione sicuri a impedire loro di chiedere aiuto. Abbiamo parlato anche con i giovani, con gli adolescenti, e abbiamo chiesto loro se questo è il modo giusto per proteggervi. Hanno risposto di no, la stragrande maggioranza ha risposto di no. Quello che vogliono è imparare, capire come stare al sicuro. Quali sono le strategie comuni con cui i criminali si avvicinano a noi, che non possiamo fidarci della persona con cui stiamo chattando. Quindi vogliono essere formati, vogliono acquisire le conoscenze, vogliono avere gli strumenti per segnalare gli abusi e vogliono che i fornitori di servizi diano effettivamente seguito a queste segnalazioni.
Questo è ciò che vuole la stragrande maggioranza dei giovani che si trovano di fronte a questi tentativi di adescamento in continuazione. Ogni volta che si entra in una chat si ricevono questo tipo di messaggi sconci e bisogna lavorare con le persone se si vuole affrontare questo problema. Non esiste una tecnologia magica che elimini il problema all’improvviso. In realtà, anche i pubblici ministeri e la polizia sono preoccupati che questa scansione automatizzata stia creando un’ondata che non riescono a gestire. Molti di essi sono del tutto irrilevanti e anche quando sono rilevanti, molte volte persone che non hanno un’accezione negativa trovano un video divertente, ad esempio c’è un video di una persona minorenne che fa sesso con un mulo e milioni di persone lo trovano divertente e lo condividono, ma si tratta di pornografia infantile illegale dal punto di vista legale.
Anche i bambini stessi condividono materiale illegale e vengono criminalizzati a causa di queste notizie. In Germania il 40% delle indagini penali per CSAM riguarda persone di età inferiore ai 18 anni, quindi minori, e quindi invece di proteggerli li si criminalizza. E poi ci sono alcuni che sono davvero criminali, ma in realtà quello che si cerca è soprattutto materiale conosciuto. Si tratta quindi della circolazione di materiale di cui la polizia è già a conoscenza. Non aiuta a salvare i bambini.
Ho chiesto più volte ai funzionari, sulla base di questi rapporti e bandiere, quanti bambini siete riusciti a salvare? In proporzione a quanti abusi sessuali su minori ci sono nella nostra società e la maggior parte di essi non viene mai notata o non viene mai denunciata, i numeri sono insignificanti. Quindi non è questo il modo per dare la caccia alle persone che abusano dei bambini, che producono questo materiale, che sono alla fonte di questo materiale CSAM, non è questo il modo per infiltrarsi nei loro circoli. Per questo servono indagini sotto copertura, serve molto personale e potere di polizia, tempo e conoscenza. La polizia si lamenta che non abbiamo tempo perché dobbiamo perseguire queste migliaia di condivisioni di materiale noto e questo è ciò che ci porta via tutto il tempo. E se questo diventasse obbligatorio, che è ciò di cui si occupa il Chat Control, la scansione che attualmente viene effettuata su base volontaria da alcune aziende statunitensi diventerebbe obbligatoria per tutti i servizi e la stessa commissione afferma che questo farebbe aumentare di tre volte il numero di segnalazioni e sommergerebbe totalmente le forze dell’ordine con segnalazioni e segnalazioni per lo più non pertinenti.
Come potrebbero avere la capacità di tenere al sicuro i nostri bambini?
BRANDON
Ok, una cosa che ho notato e che è ancora in tema con l’argomento del materiale di abuso che continuiamo a parlare di Chat Control, in realtà la legge non si chiama così, giusto?
PATRICK
Ufficialmente la proposta di legge si chiama “Regolamento per la prevenzione degli abusi sessuali sui minori”, ma il mio team ci ha riflettuto molto perché quando è stata discussa inizialmente non ha ricevuto molta attenzione. Stavamo pensando di spiegare meglio alle persone che cosa fa effettivamente se viene attuato, e in sostanza è un mezzo per controllare le comunicazioni private e le chat. Finora hanno detto di essere alla ricerca di CSAM, ma già una parte della proposta che è sul tavolo è quella di utilizzare l’AI, l’intelligenza artificiale per il cosiddetto materiale sconosciuto. Gli algoritmi dovrebbero cercare immagini che non sono mai state esaminate prima ed è chiaro che questi algoritmi non sono in grado di stabilire in modo affidabile l’età di una persona che viene mostrata, né se si tratta di sexting consensuale da parte di adolescenti, o se è il risultato di sextortion o di adescamento di minori. Non possono mai dire in modo affidabile se qualcuno sta agendo intenzionalmente o inavvertitamente, quindi questo porterà inavvertitamente a un numero enorme di falsi positivi e gli scienziati stanno avvertendo delle conseguenze. Si tratta solo di scansioni per questo tipo di materiale. L’Europol ha già detto che la polizia europea ha già detto che dobbiamo usarlo anche per altri tipi di crimini, e quindi questo è solo l’inizio e l’apertura della porta.
BRANDON
Ok e, come prima cosa, ho dato un’occhiata a uno dei tuoi post più recenti sullo stato attuale del Chat Control e parlava un po’ dei diversi Stati membri dell’UE, di chi era d’accordo e chi no. Quali sono le opinioni attuali in Germania?
PATRICK
La Germania e l’Austria sono stati tra i Paesi più critici fin dall’inizio. Forse per ragioni storiche, perché, ovviamente, abbiamo avuto diversi regimi autoritari sul nostro territorio, il regime nazista e quello della DDR. Hanno sempre usato una polizia segreta che cercava essenzialmente di sapere tutto, che voleva invadere tutti gli spazi e che odiava la privacy. Volevano il controllo totale perché erano solo dittature.
Sappiamo quindi com’è e che questi strumenti possono essere utilizzati per costruire uno Stato di sorveglianza ad alta tecnologia. Anche oggi in Europa siamo testimoni del fatto che alcuni governi sono stati conquistati da partiti di destra o addirittura estremisti. L’Italia è stato l’ultimo esempio e ora stiamo assistendo alle elezioni in Francia e chi è il più forte? Il partito nazionalista di destra. E con il software di spionaggio Pegasus, di cui ha parlato prima, sappiamo che i governi hanno usato questi strumenti per spiare l’opposizione democratica, i procuratori critici, persino i giornalisti critici, i difensori dei diritti umani. Questi strumenti hanno quindi un enorme potenziale di abuso e credo che Germania e Austria, forse a causa della loro storia, capiscano bene quali sono i rischi.
Abbiamo una corte costituzionale forte e in realtà è molto chiaro e anche l’unico servizio legale del Consiglio dice che è molto probabile che questa scansione indiscriminata delle comunicazioni private di persone non sospette non regga in tribunale. È sproporzionata, eppure la stanno portando avanti. Il problema è che finché i tribunali non si pronunciano sulla questione, possono volerci anni e abbiamo visto che con una legislazione simile, chiamata data retention, i governi non accettano nemmeno se i tribunali dicono di no. Non accetteranno nemmeno un no, continueranno a riproporre la legge in una forma un po’ diversa, quindi non fate affidamento sui tribunali, agite subito.
BRANDON
Una cosa che può essere un po’ difficile è cercare di mobilitare le persone, in particolare una cosa che sento dire spesso da persone che magari non sono troppo coinvolte tecnicamente o non sanno molto di crittografia, e ogni volta che vedono un disegno di legge come questo o nuovi disegni di legge sulla sorveglianza, per me è la famiglia negli Stati Uniti, sono piuttosto veloci a dire qualcosa del tipo “oh beh, non ho nulla di cui preoccuparmi, non ho nulla da nascondere”. Qual è il modo migliore per cercare di comunicare con gli amici, i familiari o i colleghi, le persone che conoscete e che hanno questo tipo di pensiero? Qual è il modo migliore per andare avanti nella nostra vita quotidiana cercando di promuovere l’importanza della privacy e della sicurezza delle comunicazioni?
PATRICK
Da un lato c’è l’esempio di un padre americano che ha appena condiviso una foto dei genitali di suo figlio con il suo PE [pediatra] e Google ha praticamente chiuso tutti i suoi account, compresi tutti i dati di lavoro di cui aveva bisogno. E si è rifiutato di ripristinarlo anche dopo che è stato tutto chiarito e anche dopo che la polizia ha detto che non è criminale fare questo. Quindi questo può avere conseguenze disastrose [anche] se si è sospettati di aver fatto una cosa del genere e in realtà si stavano inviando solo foto private di famiglia dei propri figli in spiaggia. Tutti i tipi di chat possono essere segnalati, ad esempio quelle a sfondo sessuale, ecc. Si può facilmente essere incriminati ingiustamente per questo motivo.
Anche se pensate di non essere a rischio con questa scansione, pensate ad altre persone che devono assolutamente contare sulla sicurezza delle loro comunicazioni e che lavorano per noi [e] per la nostra società. Gli attivisti politici che conoscete, [ad esempio] Green Piece sta [ipoteticamente] pianificando un’azione di protesta e vuole scalare una fabbrica per esporre striscioni. Possono farlo solo se la polizia non lo sa prima, perché è illegale. Gli attivisti politici, i difensori dei diritti umani, l’opposizione democratica nei Paesi oppressivi, i giornalisti che hanno bisogno di essere in contatto con gli informatori in forma anonima, si affidano al loro lavoro per rivelare gli scandali e le cose che vanno terribilmente male. Come Wikileaks, che ha denunciato i crimini di guerra del governo statunitense, ecc. Pensate quindi a tutti coloro che hanno bisogno di comunicazioni sicure e private perché operano in Paesi autoritari come l’Iran, la Russia o anche in Paesi democratici, ma sono sorvegliati dai servizi di sicurezza. È così importante per la nostra società avere questi spazi privati che ci permettano di rimanere sani di mente e, come ho detto prima, anche le vittime di abusi sessuali su minori, i sopravvissuti, ci parlano dell’importanza di avere questi spazi sicuri in cui non devono preoccuparsi che qualcun altro si intrometta in questi orribili traumi che hanno dovuto subire. La riservatezza è essenziale per molte professioni, come quella medica, la psicoterapia, gli affari politici, la consulenza sanitaria o legale, e così via. E se non pensate di averne bisogno voi stessi in questo momento, pensate agli altri che ne hanno bisogno.
BRANDONE
Quindi, al di là di questo, cos’è che abbiamo [sic], lei ha detto che il voto è già stato rimandato di un giorno, sarei curioso di sapere se ciò è dovuto al fatto che la gente era arrabbiata per il fatto che si stesse votando o se c’è più una ragione procedurale per cui è stato spostato?
PATRICK
Direi piuttosto che è un ottimo segno che la nostra protesta sta producendo effetti. Ovviamente non sono sicuri che domani otterrà la maggioranza e vogliono più tempo per i colloqui e per convincere, ma questo ci dà anche più tempo per parlare e per contattare i governi. Ci sono alcuni Paesi che non hanno ancora preso una decisione definitiva, e sulla mia homepage, se consultate il sito chatcontrol.eu o anche il sito riservato chatcontrol.wtf, potete trovare un link al nostro appello all’azione e ai governi che stanno ancora esitando. Di solito, all’interno dei governi si svolge una discussione tra la polizia degli affari interni, da un lato, e i ministeri della giustizia, che sanno che viola i nostri diritti fondamentali, e i ministeri degli affari digitali, che comprendono le implicazioni per la sicurezza delle comunicazioni. Ognuno di noi può fare molto per informare il pubblico, per parlarne, per registrare video, ma anche per contattare le ONG e dire loro che è necessario rilasciare una dichiarazione su questo tema, scrivere lettere aperte o anche articoli di opinione sui media, per far sì che i media si interessino. E naturalmente fare pressione direttamente, inviando lettere, ai governi e alle rappresentanze permanenti. Quindi tutta l’attenzione che possiamo ottenere contribuisce ad aumentare la pressione, se una persona dice qualcosa non conta molto, ma se c’è molto rumore diventa politicamente rilevante ed è a questo punto che dobbiamo arrivare.
BRANDON
Come vede. C’è stata una grande affluenza alle elezioni del Parlamento europeo, credo lo scorso fine settimana. Che tipo di impatto pensa che avrà questa elezione sulla discussione sul Chat Control, se ne avrà?
PATRICK
C’è stato uno spostamento a destra. Nel Parlamento europeo c’era una maggioranza di centro-sinistra che era favorevole alle libertà civili e alla sicurezza di Internet, ma ora non c’è più. Non so se per il dossier specifico avrà un impatto. Dipenderà più che altro da chi saranno i nuovi negoziatori sul dossier e questo non è ancora stato deciso. In generale, però, sono emersi altri piani dell’UE, tra cui quello denominato EU Going Dark, una sorta di lista di desideri delle autorità di polizia per rendere tutti i dispositivi intercettabili, per riportare la raccolta indiscriminata di metadati, la cosiddetta data retention, e questo piano è un po’ più lontano dall’essere attuato ma altrettanto pericoloso.
Credo che il clima di paura stia aumentando, sia per quanto riguarda l’immigrazione, sia per quanto riguarda la criminalità. Vorrei rassicurare i cittadini che non abbiamo mai vissuto così a lungo e in modo così sicuro come oggi. Guardate le prove oggettive che la criminalità in Europa è bassa, anche rispetto agli Stati Uniti, ma anche rispetto ad altri Paesi extraeuropei. Quindi questa è una regione sicura e si ha un’impressione sbagliata seguendo i media, che presentano crimini spettacolari e terrorismo, ecc. Non possiamo essere ingenui, ma non possiamo nemmeno lasciarci ricattare per sacrificare i nostri diritti fondamentali, che in realtà sono un insegnamento storico dei regimi di terrore che abbiamo avuto in passato. Dovrebbe essere il governo a temere i cittadini e non il contrario.
Questo è uno sviluppo, un po’ alla volta ci stiamo muovendo verso una società della sorveglianza e lo sviluppo sta andando in una direzione simile a quella della Cina. La Cina sta davvero creando uno stato di sorveglianza ad alta tecnologia e noi abbiamo a disposizione la tecnologia per costruirlo, ed è per questo che è importante impedire ai nostri governi di usarla. Perché se il governo sa tutto, troverà qualcosa su ognuno per usarlo contro di lui, per ricattarlo o per perseguirlo. Scaverebbero nel marcio di tutti ed è per questo che è così importante avere la nostra privacy per poter agire senza paura e senza autocensurarsi. Per essere veramente liberi dobbiamo essere privati.
BRANDONE
Assolutamente sì, grazie mille per aver trovato il tempo di sedersi e parlare con me. Se avete altri [sic], aggiungeremo un link al vostro sito per mostrare alle persone dove possono contattare i rappresentanti. Abbiamo anche ripubblicato alcune informazioni sulle manifestazioni in corso nell’UE. Ha qualche informazione in merito per chi volesse partecipare?
PATRICK
Sì, so di un paio di manifestazioni organizzate oggi in Germania. Tuttavia, visto che il voto è stato rimandato a giovedì, c’è tempo per organizzare qualcosa anche domani. Quindi, per unirvi alle proteste dei cittadini dell’UE, dovreste assolutamente visitare la mia homepage, chatcontrol.eu. Per i cittadini extracomunitari, invece, è bene sapere che questo crea un precedente per cui anche i provider extraeuropei saranno obbligati a utilizzarlo e che esistono proposte di legge che hanno lo stesso effetto in altri Paesi, come gli Stati Uniti. Quindi esistono già proposte di legge che prevedono qualcosa di simile altrove e voi sareste i prossimi. Questo è in realtà il piano di coloro che stanno dietro a questo progetto per creare un precedente anche per altri Paesi e questo è il momento di alzarsi.
BRANDON
Beh, grazie mille per essersi seduto a parlare con noi oggi. Ha qualcos’altro da aggiungere? Qualche messaggio da lanciare a chi è interessato a unirsi alla lotta contro il Chat Control?
PATRICK
Preferirei non rubare tempo agli spettatori e dare loro più tempo per agire e iniziare.
BRANDON
Perfetto. Grazie mille.
Osservazioni conclusive
Come ha affermato Patrick Breyer, “tutta l’attenzione che possiamo ottenere contribuisce ad aumentare la pressione, se una persona dice qualcosa non conta molto, ma se c’è molto rumore diventa politicamente rilevante”. La vostra voce è rilevante e dobbiamo stare attenti ai pericoli che si presentano quando queste leggi raggiungono un punto di possibile votazione.
La nostra strategia migliore consiste nel sensibilizzare l’opinione pubblica sui pericoli della sorveglianza e nel sostenere i politici che vi si oppongono. Eleggendo funzionari che si oppongono alla sorveglianza incostituzionale, possiamo impedire che queste leggi vengano anche solo discusse.
Unisciti alla nostra lotta per la privacy e rimani al sicuro!