La proposta di regolamento UE sugli abusi sessuali sui minori (CSA), attualmente portata avanti dalla Presidenza danese, minaccia di distruggere la privacy e di danneggiare gravemente le imprese europee. Obbligando i provider a scansionare tutti i messaggi, anche quelli criptati, la legge vieterebbe di fatto le comunicazioni sicure e aprirebbe pericolose porte sul retro della vita privata di ognuno. Per questo motivo, il Chat Control è una delle leggi più criticate di tutti i tempi.

Per Tuta Mail, una forte crittografia Ende-zu-Ende non è negoziabile. È il fondamento della sicurezza delle comunicazioni online, che consente una società libera e democratica. Indebolire la crittografia non renderebbe nessuno più sicuro, ma distruggerebbe solo la fiducia nelle imprese europee, danneggiando così l’industria tecnologica europea.

”Se il Chat Control passasse, noi, in qualità di fornitori di servizi di crittografia, avremmo due opzioni: intentare una causa per difendere la privacy dei cittadini o lasciare l’UE. E abbiamo deciso di combattere. Non indeboliremo mai la nostra crittografia” - Matthias Pfau, CEO di Tuta Mail.

Insieme a più di 40 aziende europee attente alla privacy e alla European Digital SME Alliance, che rappresenta più di 45.000 PMI digitali, Tuta esorta i ministri degli Stati membri dell’UE a difendere la sovranità digitale dell’Europa e a respingere questo progetto di legge che normalizza la sorveglianza di massa e indebolisce la crittografia.

Leggete la lettera aperta completa qui sotto e scoprite perché l’Europa deve scegliere la libertà e la sicurezza rispetto alla scansione di massa.

---

Lettera aperta agli Stati membri dell’UE sulla proposta di regolamento CSA

Egregi Ministri dell’Interno, della Giustizia, della Digitalizzazione e dell’Economia degli Stati membri dell’UE,

le sottoscritte imprese europee e l’Alleanza europea delle PMI DIGITALI, che rappresenta oltre 45.000 PMI digitali in tutta Europa, vi scrivono con profonda preoccupazione in merito alla proposta di regolamento sugli abusi sessuali sui minori (CSA). Proteggere i bambini e garantire che tutti siano al sicuro sui nostri servizi e su Internet in generale è al centro della nostra missione di aziende incentrate sulla privacy. Per noi la privacy è un diritto fondamentale, alla base della fiducia, della sicurezza e della libertà online per adulti e bambini. Tuttavia, siamo convinti che l’attuale approccio seguito dalla Presidenza danese non solo renderebbe Internet meno sicuro per tutti, ma minerebbe anche uno degli obiettivi strategici più importanti dell’UE: progredire verso livelli più elevati di sovranità digitale.

La sovranità digitale è il futuro strategico dell’Europa

In un mondo sempre più instabile, l’Europa deve essere in grado di sviluppare e controllare la propria infrastruttura digitale sicura, i propri servizi e le proprie tecnologie in linea con i valori europei. L’unico modo per mitigare questi rischi è dare potere ai fornitori europei di tecnologie innovative.

La sovranità digitale è importante per due motivi fondamentali:

• Indipendenza economica: Il futuro digitale dell’Europa dipende dalla competitività delle sue imprese. Tuttavia, costringere i servizi europei a ridurre i loro standard di sicurezza scansionando tutti i messaggi, anche quelli criptati, utilizzando la scansione lato client, comprometterebbe la sicurezza degli utenti online e andrebbe contro gli elevati standard europei di protezione dei dati. Di conseguenza, gli utenti europei - privati e aziende - e i clienti globali perderanno la fiducia nei nostri servizi e si rivolgeranno a fornitori stranieri. Ciò renderà l’Europa ancora più dipendente dai giganti tecnologici americani e cinesi che attualmente non rispettano le nostre regole, minando la capacità del blocco di competere.
• Sicurezza nazionale: La crittografia è essenziale per la sicurezza nazionale. L’imposizione di ciò che equivale essenzialmente a backdoor o ad altre tecnologie di scansione crea inevitabilmente vulnerabilità che possono essere sfruttate da attori statali ostili e da criminali. Proprio per questo motivo, i governi si sono esentati dagli obblighi di scansione proposti dal CSA. Tuttavia, se il regolamento CSA dovesse andare avanti, molte informazioni sensibili di aziende, politici e cittadini sarebbero a rischio. Indebolirà la capacità dell’Europa di proteggere le sue infrastrutture critiche, le sue aziende e i suoi cittadini.

Il regolamento CSA minerà la fiducia nelle imprese europee

La fiducia è il vantaggio competitivo dell’Europa. Grazie al GDPR e al solido quadro europeo di protezione dei dati, le aziende europee hanno costruito servizi su cui gli utenti di tutto il mondo fanno affidamento per la protezione, la sicurezza e l’integrità dei dati. Questa reputazione è stata duramente guadagnata e conferisce ai servizi basati in Europa un punto di forza unico che i monopoli della Big Tech non saranno mai in grado di eguagliare. Questo è uno dei pochi, se non l’unico, vantaggio competitivo che l’Europa ha rispetto agli Stati Uniti e alla Cina nel settore tecnologico, ma il regolamento CSA rischia di annullare questo successo.

Questo testo giuridico minerebbe i servizi europei etici e attenti alla privacy, costringendoli a indebolire le stesse garanzie di sicurezza che differenziano le imprese europee a livello internazionale. Ciò è particolarmente problematico in un contesto in cui l’amministrazione statunitense vieta esplicitamente alle sue aziende di indebolire la crittografia, anche se obbligate a farlo dalla legislazione dell’UE.

In definitiva, il regolamento CSA sarà una benedizione per le aziende statunitensi e cinesi, in quanto farà perdere all’Europa il suo unico vantaggio competitivo e aprirà ancora di più le porte alle Big Tech.

Le contraddizioni indeboliscono le ambizioni digitali dell’Europa

L’UE si è impegnata a rafforzare la sicurezza informatica attraverso misure come la NIS2, la legge sulla resilienza informatica e la legge sulla sicurezza informatica. Queste politiche riconoscono la crittografia come essenziale per l’indipendenza digitale dell’Europa. Il regolamento CSA, tuttavia, non deve compromettere questi risultati imponendo di fatto delle vulnerabilità sistemiche.

È incoerente che l’Europa investa nella sicurezza informatica con una mano e con l’altra legiferi contro di essa.

Le PMI europee saranno le più colpite

Le piccole e medie imprese (PMI) sarebbero le più colpite se obbligate a implementare la scansione lato client. A differenza delle grandi aziende tecnologiche, le PMI spesso non dispongono delle risorse finanziarie e tecniche per sviluppare e mantenere meccanismi di sorveglianza intrusivi, per cui la conformità imporrebbe costi proibitivi o costringerebbe a uscire dal mercato. Inoltre, molte PMI costruiscono la loro posizione di mercato unica sull’offerta dei più alti livelli di protezione dei dati e della privacy, il che, soprattutto in Europa, è un fattore decisivo per molti per scegliere i loro prodotti rispetto alle controparti delle Big Tech. L’obbligo di scansione lato cliente comprometterebbe questa proposta di valore fondamentale di molte aziende europee.

Ciò soffocherà l’innovazione europea e cementerà il dominio dei fornitori stranieri. Invece di costruire un ecosistema digitale vivace e indipendente, l’Europa rischia di estromettere le proprie aziende dal mercato.

Per questi motivi, vi invitiamo a:

• Rifiutare misure che obblighino all’implementazione di scansioni lato client, di backdoor o di sorveglianza di massa delle comunicazioni private, come quelle che attualmente vediamo nella proposta danese di posizione del Consiglio sul regolamento CSA.
• Proteggere la crittografia per rafforzare la sicurezza informatica europea e la sovranità digitale.
• Preservare la fiducia che le imprese europee hanno costruito a livello internazionale.
• Garantire che la regolamentazione dell’UE rafforzi, anziché minare, la competitività delle PMI europee.
• Perseguire misure di protezione dei minori che siano efficaci, proporzionate e compatibili con l’obiettivo strategico della sovranità digitale dell’Europa.

La sovranità digitale non può essere raggiunta se l’Europa mina la sicurezza e l’integrità delle proprie imprese imponendo la scansione lato client o altri strumenti o metodologie simili progettati per scansionare ambienti criptati, cosa che i tecnologi hanno ancora una volta confermato non essere possibile senza indebolire o minare la crittografia. Per essere leader nell’economia digitale globale, l’UE deve proteggere la privacy, la fiducia e la crittografia.

Firmatari:

Blacknight (Irlanda)

Commown (Francia)

CryptPad (Francia)

Ecosia (Germania)

Element (Germania)

E-Foundation (Francia)

Alleanza europea delle PMI digitali (associazione di categoria dell’UE che rappresenta 45.000 PMI dell’UE)

Studio legale Fabiano (Italia)

FlokiNET (Islanda)

FFDN (Francia)

Gentils Nuages (Francia)

Hashbang (Francia)

Gruppo Heinlein (Germania)

LeBureau.coop (Francia)

Logilab (Francia)

Mailbox (Germania)

Mailfence (Belgio)

Murena (Francia)

Nextcloud (Germania)

Nord Security (Lituania)

Nym (Francia/Svizzera)

Octopuce (Francia)

Olvid (Francia) OpenCloud (Germania)

OpenTalk (Germania)

Phoenix R&D (Germania)

Proton (Svizzera)

Skylabs (Irlanda)

Sorware Ay (Finlandia)

Soverin (Paesi Bassi)

Startmail (Paesi Bassi)

Surfshark (Paesi Bassi)

TeleCoop (Francia)

The Good Cloud (Paesi Bassi)

Tuta Mail (Germania)

Volla Systeme GmbH (Germania)

WEtell (Germania)

Wire (Svizzera)

XWiki SAS (Francia)

zeitkapsl (Austria)