Difendete la crittografia! Abbiamo inviato una lettera aperta all'UE per chiedere di proteggere la vostra privacy.

La presidenza belga ripropone la controversa proposta dell'UE, ma vede il forte vento contrario degli esperti di tecnologia e della società civile.

The EU plans to fight CSAM will destroy confidential communication

Lo scorso maggio, la presidenza belga del Consiglio ha riformulato il regolamento CSAM dell'UE per ottenere il sostegno della maggioranza degli Stati membri. Tuttavia, la nuova versione del progetto di legge non affronta le questioni critiche e rimane una chiara minaccia per la crittografia Ende-zu-Ende. Insieme ad oltre 60 organizzazioni, abbiamo inviato una lettera aperta al Consiglio dell'UE per sottolineare l'importanza di una crittografia forte e del diritto alla privacy dei cittadini.


La nuova proposta della Presidenza del Consiglio dell’Unione europea finge di rispettare i vostri diritti, ma ancora una volta non affronta le tre questioni più critiche della proposta di regolamento CSA dell’UE:

  1. Sorveglianza di massa illegale: La proposta consente la raccolta di dati di massa senza una sufficiente base giuridica.

  2. Mettere a rischio la crittografia: La proposta impone di fatto la scansione lato client nell’UE, minando l’integrità della crittografia Ende-zu-Ende.

  3. Verifica obbligatoria dell’età: Richiede misure di verifica dell’età invasive e diffuse.

Nonostante le critiche precedenti - il regolamento CSA dell’UE, chiamato anche “Chat Control”, è diventato la legge più criticata di tutti i tempi - la “nuova” proposta mantiene un modello di categorizzazione del rischio difettoso che punisce i servizi impegnati nella protezione della privacy e dei dati. Ancora peggio, introduce un nuovo problema mascherato da “moderazione del caricamento”. Gli utenti sono costretti ad acconsentire alla scansione di immagini, video e URL, altrimenti non potranno condividere tali contenuti.

Ecco perché questo approccio è profondamente problematico:

  • Secondo la legge dell’UE, il consenso al trattamento dei dati personali deve essere dato liberamente. Tuttavia, ora l’UE stessa vuole imporre agli utenti di acconsentire alla scansione lato client, pena l’impossibilità di utilizzare un servizio o tutte le sue funzionalità. Si tratta di un consenso forzato che contraddice il diritto dell’UE.

  • La proposta afferma in modo fuorviante che la scansione lato client non sarebbe richiesta e che la crittografia Ende-zu-Ende sarebbe protetta. Si tratta di una vera e propria assurdità. Tecnicamente, non è possibile scansionare ogni immagine caricata dagli utenti senza indebolire la crittografia in generale. Ciononostante, l’UE continua a spingere per questa legge nonostante i ripetuti avvertimenti della comunità della sicurezza informatica, secondo cui tali tecnologie metteranno tutti a rischio.

  • Inoltre, la proposta ignora completamente il fatto che coloro che cercano di condividere materiale pedopornografico (CSAM) ovviamente non acconsentiranno alla scansione delle loro immagini e dei loro video, ma si sposteranno su altri servizi o piattaforme di condivisione di file - quelli che non seguono le leggi dell’UE o che operano nel dark web.

Inoltre, il Consiglio dell’UE afferma esplicitamente che le comunicazioni statali per scopi di applicazione della legge o di sicurezza nazionale rimangono esenti da queste regole di scansione, evidenziando un doppio standard e un riconoscimento del fatto che la proposta compromette la riservatezza e la sicurezza.

In sintesi: La nuova proposta sarà un mezzo inefficiente per individuare le CSAM online e danneggerà la sicurezza e la privacy di tutti i cittadini dell’UE.

Non lasciate che questo pericoloso regolamento passi inosservato. Rimanete informati e proteggete la vostra privacy digitale!

Dichiarazione congiunta sui pericoli della proposta di compromesso del Consiglio dell’UE del maggio 2024 sul CSAM dell’UE

Caro Consiglio dell’Unione europea,

le organizzazioni, le aziende e gli esperti di sicurezza informatica sottoscritti, molti dei quali membri della Global Encryption Coalition, rilasciano la seguente dichiarazione in risposta alla notizia dell’ultima proposta di compromesso della Presidenza belga, datata maggio 2024, sul Regolamento sugli abusi sessuali sui minori (CSA).

L’abuso sessuale sui minori e la sua diffusione online è un crimine grave che può essere affrontato efficacemente solo se gli Stati membri dell’UE adottano un approccio misurato e informato da prove esperte. Il Parlamento europeo lo ha già fatto adottando una formulazione che esclude i servizi criptati Ende-zu-Ende dall’ambito di applicazione del regolamento. Plaudiamo a questo passo verso il riconoscimento dell’importanza della crittografia per garantire la sicurezza e i diritti umani e le libertà fondamentali. Accogliamo con favore questo approccio positivo da parte del Parlamento europeo, poiché la crittografia Ende-zu-Ende è una tecnologia vitale che protegge adulti, bambini, imprese e governi dal diventare vittime di malintenzionati.

Siamo preoccupati che il Consiglio dell’UE non segua la stessa strada. La Presidenza belga continua a sostenere l’uso di tecnologie di scansione per i servizi di messaggistica criptata, così come altre limitazioni sproporzionate ai diritti digitali. La rilevazione dei contenuti è stata una questione controversa per diversi Stati membri dell’UE, che finora si sono opposti alle tecnologie di scansione lato client, perché giustamente ritengono che creino seri rischi per la sicurezza e la privacy, consentendo un monitoraggio generale e minando i diritti umani. Ringraziamo i ministri del Consiglio per aver riconosciuto l’importanza della crittografia e gli sforzi per proteggerla.

Nel tentativo di trovare una soluzione, la Presidenza belga ha ora ribattezzato questo approccio con il termine “upload moderation”. Si tratta di un cambiamento puramente estetico, in quanto non riesce ancora a risolvere i problemi di sicurezza e di diritti sollevati dagli esperti in merito alla scansione sul lato client. La scansione al punto di caricamento vanifica il principio Ende-zu-Ende della crittografia forte, potrebbe essere facilmente aggirata e creerebbe nuove vulnerabilità di sicurezza che terzi potrebbero sfruttare. In breve, non risolverà il problema della diffusione online di materiale pedopornografico, ma introdurrà rischi significativi per la sicurezza di tutti i cittadini, le aziende e i governi.

L’ultimo testo di compromesso della Presidenza belga ha cercato di trovare un consenso proponendo che:

  • la scansione lato client venga applicata solo ai contenuti visivi (foto e video) e agli URL; e
  • Gli utenti dei servizi di comunicazione dovranno dare il loro consenso alla scansione, altrimenti non potranno caricare o condividere foto e video utilizzando il servizio.

Nelle odierne società digitali, lo scambio di foto e video è un’attività standard. Se l’utente non ha una vera e propria scelta, si sente obbligato a dare il proprio consenso o se, in caso di mancato consenso, verrebbe di fatto escluso dal servizio, il consenso dato non sarà libero. Un consenso coercitivo non è un consenso liberamente dato. Inoltre, la proposta non è adatta allo scopo e può essere facilmente aggirata, semplicemente incorporando foto o video in un altro tipo di file, come un documento di testo o una presentazione.

Chiediamo ai ministri del Consiglio dell’UE di respingere tutte le proposte di scansione che non sono coerenti con il principio della crittografia Ende-zu-Ende, compresa la scansione lato client e la moderazione del caricamento, e di garantire la protezione dei diritti digitali in tutta la proposta. Queste tecniche invasive non farebbero altro che mettere a repentaglio la sicurezza e i diritti degli utenti di Internet.

Cordiali saluti,

Società Internet

Centro per la democrazia e la tecnologia

Fondazione per la libertà di Internet

Mozilla

Partner globali Digital

Segnale digitale

Access Now

Aspirazione

Privacy Internazionale

Articolo 19

Tuta

SecureCrypt

Consiglio per la privacy e l’accesso del Canada

Osservatorio sul Grande Fratello

Il Centro per la democrazia e la tecnologia in Europa

Sjard Braun

epicenter.works - per i diritti digitali

Ufficio Elettronico Norvegese (EFN)

JCA-NET (Giappone)

INSPIRIT Creatives ONG

Privacy First

I Comuni

ISOC Germania

Alternatif Bilisim (Associazione informatica alternativa)

Danesi je nov dan

Difendere la democrazia

Difendi il mio digitale

Deutsche Vereinigung für Datenschutz e.V. (DVD)

Diritti digitali Irlanda

Consiglio irlandese per le libertà civili

ISOC Capitolo Svizzera

ISOC.DE e.V.

Iuridicum Remedium

Majal.org

Proton

Chat SimpleX

Surfshark

Edvina AB

Istituto di ricerca giuridica e tecnologica di Recife - IP.rec

Dataföreningen väst

Bit di libertà

D3 - Difesa dei diritti digitali

fairkom

ISOC Portogallo

ISOC REGNO UNITO

ApTI

Gate 15

Fondazione Electronic Frontier (EFF)

Daniel Törmänen

Državljan D (Cittadino D)

Politiscopo

Diritti digitali europei (EDRi)

Partner globali digitali

Aivivid AB

Privacy International (PI)

Irene Promussas, presidente Lobby4kids

IT-Pol Danimarca

Electronic Frontiers Australia

ISOC-CAT Capitolo catalano della Società Internet

U-YOGA UGANDA

eco - Associazione dell’industria di Internet

Electronic Frontier Finland - Effi ry

OpenMedia

Studio Legale Fabiano - Studio Legale Fabiano