Lettera aperta sulla legge sulla sicurezza online

Il disegno di legge britannico sulla sicurezza online è stato pesantemente criticato da gruppi di tutela della privacy ed esperti legali. In una Lettera aperta chiediamo che vengano apportate modifiche che tutelino la privacy.

UK Online Safety Bill is criticized for undermining human rights like the right to privacy.

Il progetto di legge sulla sicurezza online è stato rinviato quest'estate in seguito alle dimissioni di Boris Johnson. Ma ora è tornato. Questo disegno di legge britannico mira a stabilire norme di legge su come le piattaforme debbano gestire i contenuti dannosi. Ma i piani per una nuova "legge sulla sicurezza di Internet" faranno più male che bene e ridurranno la sicurezza di tutti online. Abbiamo firmato una lettera aperta per sollecitare il Parlamento a fermare questa legge.


Cos’è il progetto di legge sulla sicurezza online?

Gli obiettivi del progetto di legge sulla sicurezza online sono

  • impedire la diffusione di contenuti e attività illegali, come immagini di abusi su minori, materiale terroristico e crimini di odio,
  • proteggere i bambini da materiale dannoso
  • proteggere tutti da contenuti “legali ma dannosi”.

Lungo 218 pagine, con 197 sezioni e 15 allegati, il disegno di legge sulla sicurezza online è un goffo tentativo di regolamentare i contenuti su Internet. Nel suo linguaggio, il disegno di legge è spesso molto vago e, quindi, rischia di superare il suo obiettivo.

Il risultato sarà una minore sicurezza online (a causa della crittografia arretrata) e una minore libertà (a causa della pesante autocensura da parte delle piattaforme).

La legislazione attribuisce ai giganti tecnologici come Facebook e Google la responsabilità di capire come soddisfare i requisiti legali e come moderare i contenuti condivisi sulle loro piattaforme. Inoltre, autorizza l’autorità di regolamentazione Ofcom a giudicare se le aziende tecnologiche fanno un lavoro sufficientemente buono o se devono pagare una multa per non aver rispettato la legge.

Le aziende che non rispettano le nuove regole potrebbero incorrere in multe fino a 18 milioni di sterline o al 10% del loro fatturato globale annuo, a seconda del valore più alto.

Ruth Smeeth, direttore generale del gruppo di campagna Index on Censorship ed ex parlamentare laburista, ha dichiarato:

“È una legge fondamentalmente sbagliata: il prossimo Primo Ministro deve ripensarla completamente. Darebbe a dirigenti tecnologici come Nick Clegg e Mark Zuckerberg un controllo massiccio su ciò che tutti noi possiamo dire online, renderebbe il Regno Unito la prima democrazia al mondo a violare le app di messaggistica criptate e renderebbe meno sicure le persone che hanno subito abusi online, costringendo le piattaforme a cancellare prove vitali”.

Il primo progetto di legge era già stato presentato nel 2019 dall’ex premier Theresa May.

Da allora è in corso un forte dibattito a favore e contro questa bozza. Nel complesso, questa discussione continua, le infinite revisioni e gli emendamenti dimostrano quanto sia imperfetta. Le critiche al disegno di legge sulla sicurezza online non si fermano.

The Online Safety Bill threatens citizen's security because of the requirement for backdoors.

Critiche al disegno di legge sulla sicurezza online

  1. Minaccia alla privacy
  2. Minaccia alla libertà di parola

1. Minaccia alla privacy

Il difetto più criticato del disegno di legge britannico sulla sicurezza online è la minaccia alla crittografia: Il disegno di legge contiene una clausola che impone alle aziende tecnologiche di fare “del loro meglio” per implementare o sviluppare una nuova tecnologia se quella esistente non è adatta alla loro piattaforma per scansionare i contenuti alla ricerca di materiale pedopornografico. Per i servizi di messaggistica criptata, ciò significherebbe la scansione dei dati sul lato client.

I critici temono che ciò possa vietare di fatto la messaggistica sicura nel Regno Unito.

Il ministro dell’Interno, Priti Patel, sostiene che questo approccio non mina la privacy delle persone: “La privacy e la sicurezza non si escludono a vicenda - abbiamo bisogno di entrambe, e possiamo averle entrambe, e questo è ciò che questo emendamento offre”.

Tuttavia, la scansione lato client - proposta anche dalla Commissione UE - distrugge la sicurezza e la privacy della crittografia, in quanto introduce una backdoor che potrebbe essere sfruttata da soggetti malintenzionati.

Se venisse introdotta la scansione lato client, ogni messaggio di chat e ogni e-mail inviata sarebbe disponibile per il monitoraggio da parte di terzi.

2. Minaccia alla libertà di parola

Il progetto di legge sulla sicurezza online imporrebbe in generale ai motori di ricerca e alle comunicazioni tra utenti, come le e-mail e le app di messaggistica, di bloccare la diffusione di materiale illegale su Internet.

Fortemente criticato è anche l’obbligo per le grandi piattaforme come Facebook, Twitter e così via di creare e applicare termini di servizio che contengano categorie di contenuti “legali ma dannosi”, che dovranno essere eliminati.

Queste categorie devono essere definite dal Segretario di Stato per il Digitale, la Cultura, i Media e lo Sport (DCMS), in consultazione con l’Ofcom e il Parlamento. In precedenza il DCMS ha descritto le possibili categorie; secondo il ministero, sarebbero vietate “la disinformazione e la disinformazione”.

Sebbene tutti riconoscano la minaccia della disinformazione, in particolare se sponsorizzata da uno Stato straniero come la Cina o la Russia, il disegno di legge britannico sull’online, nella sua bozza, rappresenta una grave minaccia per la libertà di parola e di espressione online.

Il deputato David Davis ha criticato il disegno di legge come “la più grande limitazione accidentale della libertà di parola nella storia moderna”.

Ha dichiarato al Guardian che

”Tutti vogliamo che Internet sia sicuro. In questo momento ci sono troppi pericoli online, dai video che propagandano il terrore ai post che promuovono l’autolesionismo e il suicidio. Ma i tentativi ben intenzionati del disegno di legge di affrontare questi rischi molto reali rischiano di essere la più grande limitazione accidentale della libertà di parola nella storia moderna”.

Il problema principale del disegno di legge è che i contenuti potenzialmente problematici non sono chiaramente definiti e identificati, ad esempio come contenuti illegali come i discorsi d’odio o la promozione del terrorismo. Inoltre, crea una nuova categoria di discorsi legali ma “dannosi”.

I contenuti che potrebbero rientrare in questa categoria sono pressoché infiniti, se non per la definizione che “danneggia” alcune persone.

Tuttavia, il contenuto dannoso può essere una questione di opinione; è molto soggettivo.

Inoltre, molte aziende sceglieranno la strada del minor rischio: In caso di dubbio, cancellare il commento. Questo porterà a un eccesso di regolamentazione e a una forma di autocensura senza precedenti in qualsiasi democrazia libera e aperta.

Tuttavia, Jonathan Sumption ha concluso molto giustamente:

“Ma la conoscenza e l’esperienza non sono categorie chiuse o immutabili. Sono intrinsecamente suscettibili di cambiamento. Una volta, il consenso scientifico era che il sole si muoveva intorno alla Terra e che il sangue non circolava intorno al corpo. Queste proposizioni sono state confutate solo perché l’ortodossia è stata messa in discussione da persone un tempo ritenute pericolosi eretici. La conoscenza progredisce confrontando gli argomenti contrari, non nascondendoli. Qualsiasi sistema di regolamentazione dell’espressione di opinioni o della trasmissione di informazioni finirà per privilegiare l’anodino, il non controverso, il convenzionale e l’ufficialmente approvato”.

Lettera aperta al Primo Ministro Sunak

Essendo un servizio di posta elettronica criptata, noi di Tutanota ci battiamo per i diritti umani alla privacy e alla libertà di parola online. Insieme ad altri soggetti come Access Now, The Tor Project e Phil Zimmermann abbiamo firmato una lettera aperta per chiedere al governo britannico di modificare la legge sulla sicurezza online.

È fondamentale che il disegno di legge non comprometta la crittografia.


Caro Primo Ministro Sunak,

Con gli attacchi informatici sempre più frequenti e sofisticati, la fiducia dei cittadini e delle imprese del Regno Unito nella crittografia Ende-zu-Ende per mantenersi sicuri e protetti non è mai stata così grande.

La crittografia è fondamentale per garantire che gli utenti di Internet siano protetti online, per costruire la sicurezza economica attraverso un’economia britannica favorevole alle imprese, in grado di resistere alla crisi del costo della vita, e per assicurare la sicurezza nazionale. All’inizio del suo nuovo ruolo di Primo Ministro, le organizzazioni della società civile e le aziende sottoscritte, compresi i membri della Global Encryption Coalition, esortano lei e il suo governo a garantire che la crittografia non venga indebolita.

Nonostante l’intenzione di rendere il Regno Unito più sicuro, il disegno di legge sulla sicurezza online contiene attualmente clausole che eroderebbero la crittografia Ende-zu-Ende nella messaggistica privata. Come sottolineato in una recente lettera delle principali organizzazioni britanniche per i diritti digitali, il disegno di legge pone serie minacce alla privacy e alla sicurezza nel Regno Unito “creando un nuovo potere per obbligare gli intermediari online a utilizzare “tecnologie accreditate” per condurre una scansione e una sorveglianza di massa di tutti i cittadini sui canali di messaggistica privata”.”I principali esperti di sicurezza informatica hanno chiarito che anche la scansione dei messaggi, erroneamente indicata come sicura ed efficace dai suoi sostenitori, in realtà “crea seri rischi per la sicurezza e la privacy di tutta la società, mentre l’assistenza che può fornire alle forze dell’ordine è nel migliore dei casi problematica”.

L’indebolimento delle protezioni per la crittografia Ende-zu-Ende renderebbe le aziende e gli individui del Regno Unito meno sicuri online, compresi gli stessi gruppi che il disegno di legge sulla sicurezza online intende proteggere. Inoltre, poiché il diritto alla privacy e alla libertà di espressione sono interconnessi, queste proposte minerebbero la libertà di parola, una caratteristica fondamentale delle società libere che differenzia il Regno Unito dagli aggressori che usano l’oppressione e la coercizione per raggiungere i loro obiettivi.

Le imprese britanniche saranno meno protette per i loro flussi di dati rispetto alle loro controparti negli Stati Uniti o nell’Unione Europea, rendendole più suscettibili agli attacchi informatici e al furto di proprietà intellettuale. Le imprese digitali britanniche dovranno inoltre affrontare nuove sfide sui mercati esteri. Quando nel 2018 l’Australia ha approvato una legge simile che minava la crittografia Ende-zu-Ende, l’industria digitale australiana ha perso, secondo le stime, un miliardo di dollari di vendite attuali e previste e ulteriori perdite di investimenti esteri a causa della diminuzione della fiducia nei loro prodotti. Poiché l’economia del Regno Unito si trova ad affrontare sfide significative sulla scia del COVID-19 e dell’impatto della guerra in Ucraina, è fondamentale che la legge non comprometta la leadership tecnologica e la sicurezza economica del Regno Unito.

La riduzione della crittografia Ende-zu-Ende o l’introduzione di obblighi di scansione dei contenuti per la messaggistica privata elimineranno anche le protezioni per i dati dei privati cittadini. Aprire una porta di servizio per la scansione significa anche aprire una porta di servizio per i criminali informatici che intendono accedere ai dati dei nostri conti bancari, ai messaggi privati e persino alle foto che condividiamo online in privato con la famiglia e gli amici. Tutti noi meritiamo la protezione offerta dalla crittografia Ende-zu-Ende, ma i più vulnerabili della società - i bambini e i membri delle comunità a rischio - ne hanno bisogno più di tutti.

Per la sicurezza economica, una società libera e l’Internet più sicuro possibile per i cittadini del Regno Unito, chiediamo a voi e al governo britannico di garantire che la legge sulla sicurezza online non comprometta la crittografia Ende-zu-Ende.

Firmatari

Accesso ora

Istituto Adam Smith

Sostegno all’azione di principio del governo

Aspirazione

Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI)

Betapersei, S.C.

Big Brother Watch

Blacknight Internet Solutions Ltd

Jon Callas, Direttore della tecnologia di interesse pubblico, EFF

L. Jean Camp, professore dell’Università dell’Indiana

Centro per l’innovazione dei dati

Centro per la democrazia e la tecnologia

Centro per gli studi politici

CIPPIC (Clinica canadese Samuelson-Glushko per la politica di Internet e l’interesse pubblico)

Collaborazione sulla politica internazionale delle TIC per l’Africa orientale e meridionale

comun.al, Laboratorio di resilienza digitale

CRYPTO ID - BRASILE

DNS Africa Media e comunicazioni

Electric Coin Co. (creatori e sostenitori di Zcash)

Fondazione Electronic Frontier

Criptare l’Uganda

Lotta per il futuro

Partner globali digitali

Indice sulla censura

Dr. Philip Inglesant

Fondazione per la libertà di Internet, India

Società Internet

Società Internet - Capitolo Brasile

Società Internet - Capitolo catalano

Società Internet Costa d’Avorio Capitolo

Società Internet - Capitolo Colombia

Società Internet - Capitolo Ghana

Società Internet India Capitolo Hyderabad

Società Internet Tanzania Capitolo

Società Internet Tchad Capitolo

Società Internet Liberia Capitolo

Società Internet Niger Capitolo

Società Internet Portogallo Capitolo

Società Internet Regno Unito Capitolo Inghilterra

Interpeer gUG (haftungsbeschraenkt)

JCA-NET (Giappone)

Kijiji Yeetu

C. de Larrinaga

Matthew Lesh, responsabile delle politiche pubbliche dell’Istituto per gli affari economici

Libertà

MEGA

Alec Muffett, ricercatore di sicurezza

Numex

OpenMedia

Gruppo per i diritti aperti

Organizzazione per l’identità e lo sviluppo culturale

Chip Pitts

Classifica dei diritti digitali

Sharon Polsky MAPP, Presidente, Consiglio per la privacy e l’accesso del Canada

Runa Sandvik, Fondatrice, Granitt

Superbloom

Surfshark

Susan Landau, docente di sicurezza e politica informatica presso la Tufts University

Tech for Good Asia

Il progetto Tor

Tutanota

TwelveDot Incorporated

Università di Bosaso

Phil Zimmermann