Nel dicembre 2020, il Consiglio dell’Unione Europea ha rilasciato una risoluzione di cinque pagine che chiedeva all’UE di approvare nuove regole per regolamentare l’uso della crittografia end-to-end in Europa. Ci opponiamo fermamente a questa risoluzione perché prefigura un attacco alla crittografia(new window).
Non siamo stati gli unici con sede in Europa ad offrire servizi crittografati end-to-end ad allarmarci per il repentino cambio di rotta dell’UE contro la privacy. Insieme a Threema, Tresorit e Tutanota, condividiamo la seguente dichiarazione congiunta:
Proton Mail, Threema, Tresorit, Tutanota, 28 gennaio 2021 — In occasione del Giorno della Privacy, i servizi europei crittografati end-to-end Proton Mail, Threema, Tresorit e Tutanota stanno invitando i policymaker dell’UE a ripensare le proposte fatte nella Risoluzione del Consiglio sulla Crittografia(new window) di dicembre.
L’obiettivo dichiarato del Consiglio di “sicurezza attraverso la crittografia e sicurezza nonostante la crittografia” — e le backdoor alla crittografia che ciò richiederebbe — minaccerebbe i diritti fondamentali di milioni di europei e comprometterebbe un movimento globale verso l’adozione della crittografia end-to-end. In risposta, queste quattro principali aziende tecnologiche europee respingono qualsiasi tentativo di utilizzare strumenti legali per violare la privacy dei cittadini e si schierano per proteggere i diritti delle persone e delle imprese che scelgono la crittografia end-to-end.
Anche se non è esplicitamente dichiarato nella risoluzione, è ampiamente inteso che la proposta cerca di permettere alle forze dell’ordine di accedere alle piattaforme crittografate tramite backdoor. Tuttavia, la risoluzione manifesta un fondamentale fraintendimento: la crittografia è assoluta. I dati sono o crittografati o non lo sono; gli utenti hanno privacy o non ce l’hanno. Il desiderio di dare alle forze dell’ordine più strumenti per combattere il crimine è ovviamente comprensibile. Ma le proposte sono l’equivalente digitale di dare alle forze dell’ordine una chiave per la casa di ogni cittadino e potrebbero iniziare una china scivolosa verso violazioni maggiori della privacy personale.
Il passaggio senza precedenti al lavoro da remoto dello scorso anno ha portato decine di milioni di individui e aziende a rivolgersi a tecnologie come la crittografia end-to-end per garantire la loro sicurezza digitale e privacy. Più recentemente, dopo che più persone sono diventate consapevoli della condivisione di dati di WhatsApp con Facebook, gli utenti stanno passando a servizi orientati alla privacy, crittografati end-to-end, in numeri record. Persone in tutto il mondo stanno riprendendo il controllo della loro privacy, e spesso sono aziende europee ad aiutarli a farlo. Sembra illogico che i legislatori dell’UE ora spingano per leggi che vanno contro l’opinione pubblica e minano un crescente settore tecnologico europeo.
La Risoluzione ha effettivamente dato alla Commissione Europea il via libera per iniziare a preparare proposte concrete nei prossimi mesi. Ma, come sottolineano Proton Mail, Threema, Tresorit e Tutanota, la Commissione dovrebbe ricordare che, da un punto di vista tecnologico, è impossibile fornire qualsiasi tipo di accesso ai contenuti crittografati end-to-end, anche accesso mirato in un processo legale, senza indebolire criticamente l’intero sistema.
“Non è la prima volta che vediamo retorica anti-crittografia provenire da alcune parti d’Europa, e dubito che sarà l’ultima. Ma ciò non significa che dovremmo essere compiacenti,” ha detto Andy Yen, CEO e Fondatore di Proton Mail, il servizio email svizzero crittografato end-to-end. “In poche parole, la risoluzione non differisce dalle precedenti proposte che hanno generato un ampio contraccolpo da parte di aziende attente alla privacy, membri della società civile, esperti e deputati del Parlamento Europeo. La differenza questa volta è che il Consiglio ha adottato un approccio più sottile ed evitato di usare esplicitamente parole come ‘divieto’ o ‘backdoor’. Ma non c’è dubbio, questa è l’intenzione. È importante che ora si prendano misure per prevenire che queste proposte vadano troppo oltre e mantenere intatti i diritti alla privacy degli europei.”
“Le aziende si affidano alla crittografia end-to-end per proteggere i loro segreti commerciali e informazioni confidenziali. I cittadini utilizzano app che seguono l’obiettivo di progettazione zero-knowledge per comunicare liberamente senza essere tracciati e monetizzati e per esercitare il loro diritto statutario alla privacy. Giovani aziende europee sono ora in prima linea in questa rivoluzione tecnologica e nella protezione dei dati. L’esperienza mostra che qualsiasi cosa indebolisca questi risultati può e sarà sfruttata da terze parti e criminali allo stesso modo, mettendo così in pericolo la sicurezza di tutti noi. Con l’abbondanza di alternative open-source, gli utenti semplicemente passerebbero a tali applicazioni se sapessero che un servizio è compromesso,” ha detto Martin Blatter, CEO di Threema, l’applicazione di messaggistica istantanea crittografata end-to-end. “Forzare i fornitori europei a bypassare o indebolire deliberatamente la crittografia end-to-end non solo distruggerebbe l’economia delle startup IT europee, ma non fornirebbe neanche un bit di sicurezza in più. Unendosi alle fila degli stati di sorveglianza più noti al mondo, l’Europa abbandonerebbe temerariamente il suo unico vantaggio competitivo e diventerebbe un deserto della privacy,” ha aggiunto.
“Questa risoluzione minerebbe seriamente la crescente fiducia che individui e aziende ripongono nei servizi crittografati end-to-end e minaccerebbe la sicurezza degli utenti che semplicemente desiderano condividere informazioni in modo sicuro o utilizzare la crittografia end-to-end come parte della conformità alla protezione dei dati. Troviamo questa risoluzione particolarmente allarmante data la precedente visione progressista dell’UE sulla protezione dei dati. Il Regolamento Generale sulla Protezione dei Dati (GDPR), il modello globalmente riconosciuto dell’UE per la legislazione sulla protezione dei dati, sostiene esplicitamente la crittografia forte come tecnologia fondamentale per garantire la privacy dei cittadini. Queste nuove proposte sono inconciliabili con l’attuale posizione dell’UE sulla privacy dei dati: gli approcci attuali e proposti sono completamente in contrasto tra loro, poiché è impossibile garantire l’integrità della crittografia fornendo qualsiasi tipo di accesso mirato ai dati crittografati,” ha detto Istvan Lam, Co-fondatore e CEO di Tresorit, il servizio di sincronizzazione e condivisione di file crittografato end-to-end.
“La crittografia è la spina dorsale di internet. Ogni cittadino dell’UE ha bisogno della crittografia per mantenere i propri dati al sicuro sul web e per proteggersi da attaccanti malevoli. Con l’ultimo tentativo di introdurre backdoor nella crittografia, i politici vogliono un modo più facile per prevenire crimini come attacchi terroristici trascurando un’intera gamma di altri crimini che la crittografia ci protegge. La crittografia end-to-end protegge i nostri dati e comunicazioni da intercettazioni come hacker, governi (stranieri) e terroristi. Richiedendo backdoor nella crittografia, i politici non ci stanno chiedendo di scegliere tra sicurezza e privacy. Ci stanno chiedendo di scegliere l’assenza di sicurezza,” ha detto Arne Möhle, Co-fondatore di Tutanota, il fornitore tedesco di servizi email crittografati end-to-end.
Come dimostra lo scandalo recente dei cambiamenti della politica sulla privacy di WhatsApp, anche se un servizio utilizza la crittografia end-to-end, i dati degli utenti possono comunque essere utilizzati in modo improprio. I fornitori di servizi europei Proton Mail, Threema, Tresorit e Tutanota si impegnano a proteggere i dati dei loro utenti con politiche sulla privacy trasparenti oltre a garantire comunicazioni sicure con la crittografia end-to-end.
Sentiti libero di condividere il tuo feedback e le tue domande con noi tramite i nostri canali social ufficiali su Twitter(new window) e Reddit(new window).
