Lettera aperta contro ProtectEU

Nuovo nome, stessi problemi: L'UE chiama ora il Chat Control "ProtectEU", ma presenta gli stessi problemi di prima.

The EU vs encryption? It's time that politicians understand that encryption protects us all!

Oggi una coalizione di circa 40 organizzazioni e oltre 40 persone, tra cui il nostro fondatore Matthias Pfau, ha pubblicato una lettera congiunta in cui esorta l'UE a non compromettere la crittografia con la nuova bozza ProtectEU.


Matthias Pfau, CEO di Tuta, avverte che se l’UE continua su questa strada, rischia di perdere le aziende innovative e orientate alla privacy e la fiducia dei suoi cittadini:

“Una crittografia forte è essenziale per proteggere i diritti umani e l’infrastruttura digitale europea. Qualsiasi tentativo di concedere alle forze dell’ordine un accesso eccezionale introdurrebbe pericolose vulnerabilità. Non esiste una “pallottola d’argento” tecnica, l’accesso ai soli “buoni” non è possibile. Le cosiddette soluzioni come la scansione lato client minano la crittografia e aprono una porta sul retro per tutti, anche per gli attori criminali e la sorveglianza sponsorizzata dallo Stato. Esortiamo i leader dell’UE a non indebolire mai la sicurezza nel definire la Technology Roadmap sulla crittografia”, afferma Matthias Pfau, CEO di Tuta Mail.

La crittografia è fondamentale per la sicurezza di tutti e indebolirla può avere conseguenze devastanti, come hanno dimostrato i recenti attacchi ai provider di telecomunicazioni statunitensi da parte di hacker cinesi. Si è trattato di una delle peggiori violazioni della sicurezza nella storia degli Stati Uniti, possibile solo perché questi sistemi di telecomunicazione obsoleti non utilizzano la crittografia Ende-zu-Ende. In seguito all’hacking di Salt Typhoon, le forze armate svedesi e l’agenzia americana per la sicurezza informatica e delle infrastrutture (CISA) hanno raccomandato Signal, un’alternativa a WhatsApp con crittografia Ende-zu-Ende, per proteggere le comunicazioni sensibili.

Noi di Tuta sosteniamo che le backdoor alla crittografia non devono essere consentite, perché i malintenzionati ne abuseranno.

Punti chiave della lettera aperta

  • Minaccia ai diritti fondamentali e alla sicurezza: Il piano dell’UE per lo sviluppo di una roadmap tecnologica sulla crittografia include l’idea di consentire l’accesso delle forze dell’ordine ai dati crittografati.

  • Tecnicamente impossibile: Gli esperti di crittografia sottolineano che è impossibile fornire tale accesso senza indebolire la crittografia; qualsiasi “accesso eccezionale” introduce vulnerabilità sfruttabili da attori malintenzionati e regimi autoritari.

  • Soluzioni sbagliate: Proposte come la scansione lato client non rispettano la privacy, consentono la sorveglianza di massa e aumentano il rischio di violazioni della sicurezza.

  • La crittografia deve essere Ende-zu-Ende: Una crittografia forte è fondamentale per salvaguardare i diritti umani e la sicurezza delle infrastrutture digitali in tutta Europa.

Turn ON Privacy in one click.


Lettera aperta all’UE

Accademici, tecnologi e altri esperti chiedono un ruolo chiave nella Roadmap tecnologica dell’UE sulla crittografia

Gentile signora Henna Virkkunen, vicepresidente esecutivo per la sovranità tecnologica, la sicurezza e la democrazia,

I sottoscritti sono organizzazioni della società civile, scienziati, ricercatori e altri esperti con competenze in materia di diritti umani e tecnologia. Il 1° aprile la Commissione europea ha pubblicato la sua nuova strategia di sicurezza interna, ProtectEU, che definisce i suoi piani per i prossimi cinque anni con l’obiettivo di coordinare una risposta europea alle minacce alla sicurezza. Garantire sicurezza, protezione e giustizia a tutte le persone e comunità in Europa è una parte importante della missione dell’UE. Richiede un approccio olistico e basato su dati concreti da parte di tutte le istituzioni per affrontare i problemi sociali alla radice e fornire soluzioni strutturali adeguate.

Da questo punto di vista, siamo preoccupati che il quadro previsto per l’accesso ai dati da parte delle autorità di contrasto rischi di compromettere l’esercizio dei diritti fondamentali e la nostra sicurezza informatica collettiva. In particolare, la “preparazione di una tabella di marcia tecnologica sulla crittografia, per individuare e valutare le soluzioni tecnologiche che consentirebbero alle autorità di contrasto di accedere ai dati crittografati in modo lecito” solleva diversi interrogativi.

Dai tentativi passati e recenti a livello europeo, sappiamo che le “soluzioni tecnologiche” non solo sono inefficaci, ma provocano conseguenze dannose, anche per coloro che hanno più bisogno di protezione. Esiste un ampio consenso scientifico sull’impossibilità tecnica di dare alle forze dell’ordine un accesso eccezionale alle comunicazioni crittografate Ende-zu-Ende senza creare vulnerabilità che attori malintenzionati e governi repressivi possano sfruttare. Gli esperti hanno scoperto che anche le tecnologie più recenti, come la scansione lato client, presentate come sicure e rispettose della privacy, sono in realtà invasive della privacy, consentono la sorveglianza di massa e aumentano i rischi di violazione della sicurezza. La crittografia è uno strumento di vitale importanza per i diritti e le libertà delle persone, nonché per lo sviluppo di comunità, società civile, amministrazioni pubbliche e industria vivaci e sicure. Di fronte a un panorama di minacce complesso e alla crescente digitalizzazione di ogni aspetto della nostra vita, la crittografia non è un lusso, ma una conditio sine qua non per la nostra capacità di navigare in sicurezza online.

Piuttosto che investire più risorse e tempo in sistemi che causano danni comprovati, crediamo fermamente che tutte le parti interessate debbano lavorare insieme per trovare soluzioni a lungo termine (sia tecniche che non tecniche) a questioni sociali complesse, basate su prove scientifiche e rispettose di tutti i diritti fondamentali.

Poiché la Commissione europea ha espresso l’intenzione di “salvaguardare la sicurezza informatica e i diritti fondamentali” durante lo svolgimento di questo lavoro esplorativo, vorremmo sostenere la Commissione nel raggiungimento di questo obiettivo e pertanto chiediamo gentilmente quanto segue:

  • Un incontro tra Lei e i rappresentanti dei firmatari di questa lettera per discutere ulteriormente la nostra posizione e i nostri contributi;
  • posti al tavolo della Technology Roadmap per accademici, tecnologi indipendenti, avvocati specializzati in tecnologia e diritti umani e attori della società civile specializzati in questi temi, per garantire una partecipazione significativa.

Riteniamo inoltre di essere ben posizionati per fornire informazioni tecniche a voi, al vostro gabinetto e ai vostri servizi, e saremmo lieti di metterci a disposizione per questo scopo.

Cordiali saluti, organizzazioni della società civile specializzate in tecnologia e/o diritti digitali:

  • Access Now (UE/Internazionale)

  • ACT | Associazione App

  • ANSOL - Associação Nacional para o Software Livre (Portogallo)

  • Asociația pentru Tehnologie și Internet (ApTI) (Romania)

  • Rete delle ONG del Bangladesh per la radio e la comunicazione (BNNRC)

  • Big Brother Watch (Regno Unito)

  • Bits of Freedom (Paesi Bassi)

  • Chaos Computer Club (Germania)

  • Comitato per la protezione dei giornalisti (CPJ) (Belgio)

  • Società informatica di Cipro (CCS)

  • D64 - Centro per il progresso digitale (Germania)

  • Danes je nov dan, Inštitut za druga vprašanja (DJND) (Slovenia)

  • Dataföreningen i Sverige (Svezia)

  • Dataföreningen Väst (Associazione svedese di informatica ovest)

  • Defend Democracy (Paesi Bassi/Belgio)

  • Deutscher Anwaltverein (DAV) (Germania)

  • Diritti digitali Irlanda

  • Digitale Gesellschaft e.V. (Germania)

  • Državljan D / Citizen D (Slovenia)

  • Fondazione Electronic Frontier (EFF)

  • Centro di informazione sulla privacy elettronica (EPIC) (USA)

  • Diritti digitali europei (EDRi)

  • Homo Digitalis (Grecia)

  • Initiative für Netzfreiheit. (Netzfreiheit / IfNf) (Austria)

  • Internet Society (Stati Uniti/Internazionale)

  • Capitolo ISOC India Hyderabad

  • Capitolo ISOC India Hyderabad (ISOC Hyderabad)

  • IT-Pol (Danimarca)

  • JCA-NET (Giappone)

  • Fondazione Panoptykon (Polonia)

  • Politiscope (Croazia)

  • Privacy First (Paesi Bassi)

  • Privacy International

  • Fondazione SHARE (Serbia)

  • Società slovena INFORMATIKA (SSI)

  • Statewatch (Regno Unito)

  • Associazione per la tecnologia dell’informazione e delle comunicazioni della Romania (ATIC)

  • Centro per la democrazia e la tecnologia in Europa (CDT Europe)

  • Xnet, Istituto per la digitalizzazione democratica (Spagna)

Singoli firmatari specializzati in tecnologia e/o diritti digitali:

  • Assist. Prof. Giovanni Apruzzese, Università del Liechtenstein

  • Assist. Prof. Lili Nemec Zlatolas, Università di Maribor

  • Prof. associato Dr. Carsten Baum, Università tecnica di Danimarca

  • Aureli Gómez i Vidal, ingegnere dei servizi critici di internet

  • Professore emerito Douwe Korff, Università Metropolitana di Londra

  • Dr. Dan Bogdanov, Accademia estone delle scienze

  • Dr. David Galadi-Enriquez, Università di Cordova

  • Dott. Eyal Ronen, Università di Tel Aviv

  • Dr. Jordi Cortit, Clarivate

  • Dr. Juanjo Llórente Albert, Università Popolare di Valencia

  • Dott.ssa María Iglesias Caballero, Istituto Nazionale di Sanità Carlos III

  • Dr. Stephen Farrell, Trinity College di Dublino

  • Ing. Jorge Pinto, Tecnologo indipendente

  • Filippos Frantzolas Msc, Società ellenica di informatica professionale (HePIS)

  • Henrique California Mendes, ingegnere della sicurezza delle applicazioni

  • Matthias Pfau, cofondatore di Tuta.com ed esperto di crittografia

  • Prof.ssa Anja Lehmann, Istituto Hasso-Plattner, Università di Potsdam

  • Prof. Aurélien Francillon, EURECOM

  • Prof. Bart Preneel, Università di Lovanio

  • Prof. Carmela Troncoso, MPI-SP e EPFL

  • Prof. Diego F. Aranha, Università di Aarhus

  • Prof. Dr. Daniel Loebenberger, Sprecher Fachbereich Sicherheit der Gesellschaft für Informatik e.V.

  • Prof. dr. Jaap-Henk Hoepman, Università Radboud / Università di Karlstad

  • Prof. Dr. René Mayrhofer, Università Johannes Kepler di Linz

  • Prof. Dr. Simone Fischer-Hübner, Università di Karlstad e Chalmers University of Technology

  • Prof. Dr. Tanja Lange, Università di tecnologia di Eindhoven

  • Prof. Ian Goldberg, Università di Waterloo

  • Prof. Keith Martin, Royal Holloway, Università di Londra

  • Prof. Kenneth G. Paterson, ETH di Zurigo

  • Prof. Kimmo Halunen, Università di Oulu

  • Prof. Levente Buttyán, Università di Tecnologia ed Economia di Budapest (Capo del Laboratorio di Crittografia e Sicurezza dei Sistemi))

  • Prof. Manuel Barbosa, Universidade do Porto (FCUP)

  • Prof. Marko Hölbl, Università di Maribor

  • Prof. Martin Albrecht, King’s College di Londra

  • Prof. Panos Papadimitratos, Istituto Reale di Tecnologia KTH

  • Prof. Simona Levi, Direttrice del post-laurea in Tecnopolitica e diritti nell’era digitale presso l’Università di Barcellona

  • Prof. Srdjan Čapkun, ETH di Zurigo

  • Prof. Stefano Calzavara, Università Ca’ Foscari Venezia

  • Prof. Vaclav Matyas, Università Masaryk

  • Prof. Vasile Balatac, Università Nazionale di Studi Politici e Pubblica Amministrazione - SNSPA

  • Simone Aonzo, PhD, EURECOM

  • Univ. Prof. Dr. Matteo Maffei, TU Wien

  • Yigit Aydinalp, Università di Sheffield