Retroscena

Addio crittografia? Cosa si cela dietro la nuova proposta di legge

6.6.2024

Traduzione: Nerea Buttacavoli

Recentemente, un eurodeputato ha pubblicato dei documenti sulle attività del gruppo di esperti dell'UE «Going Dark». Questo si occupa, tra l'altro, del monitoraggio delle app di messaggistica. Da questo si deduce che alcune autorità di polizia vogliono leggere i contenuti delle chat – preferibilmente in tempo reale.

Questa settimana, il deputato europeo Patrick Breyer (Partito Pirata / Germania) ha pubblicato documenti e presentazioni sul lavoro del gruppo di esperti dell'UE «Going Dark». Stanno lavorando a una strategia su come ottenere «l'accesso ai dati per un'efficace azione penale».

In altre parole, stanno cercando di risolvere il «problema della crittografia» e di trovare il modo di rendere il più semplice possibile l'accesso ai contenuti criptati da parte delle autorità di polizia dell'UE. L'attenzione è rivolta alle chat di messaggistica.

Il Belgio vuole leggere in tempo reale

La richiesta della polizia federale belga (NTSU) è particolarmente clamorosa. La loro unità di supporto tecnico sottolinea che si tratta soprattutto di dati in tempo reale. Questi dati sono gestiti dalle cosiddette piattaforme Over the Top (OTT). OTT è un contenuto che viene fornito attraverso una connessione Internet senza che il fornitore abbia accesso ai contenuti. Ad esempio, con servizi di messaggistica come WhatsApp o Signal.

L'NTSU ritiene che le aziende tecnologiche debbano fornire questi contenuti. Se le aziende hanno sede nell'UE, potrebbero essere obbligate a collaborare. L'obiettivo è che le autorità di polizia ricevano i dati su richiesta direttamente, in tempo reale e «in un formato comprensibile». Escludono solamente i dati delle comunicazioni passate – riguarda solo i dati futuri.

Nessuna backdoor, nessuna concorrenza tra le tecnologie di intercettazione

Si tratta di una «soluzione frontdoor». Ciò consente all'autorità di ottenere i dati richiesti senza dover ricorrere ad aiuti «back-end». I cosiddetti «trojan» e altri «hacking tool» sono comunque inaffidabili, inefficienti e costosi. Inoltre, secondo l'NTSU, rende molto più facile la cooperazione internazionale.

Vogliono i dati su un piatto d'argento.
Fonte: Florian Bodoky

L'NTSU non ha chiarito la questione di come i fornitori possano accedere ai dati. Infatti, anche i servizi di messaggistica stessi non hanno accesso al contenuto (testo non crittografato) grazie alla crittografia. Con la crittografia end-to-end, i messaggi vengono crittografati dal mittente e decifrati solo dal destinatario.

L'Istituto Europeo per le norme di Telecomunicazioni (ETSI) si occupa della questione. Attualmente sta lavorando al concetto di «Trusted authenticated party», in cui una «organizzazione fidata» riceverebbe un passepartout con cui leggere i contenuti criptati.

Per gli esperti, ciò equivale ad annullare la crittografia, il che avrebbe conseguenze di vasta portata. Anche al di fuori dell'UE: l'ex presidente Toomas Hendrik Ilves, ad esempio, avverte che gli Stati con forti dipartimenti informatici – come la Russia o la Repubblica popolare Cinese – potrebbero rubare tali passepartout.

Nel frattempo, la Commissione europea sta spingendo per una cooperazione generale tra le aziende tecnologiche e le autorità di polizia. Queste ultime devono avere accesso alla documentazione del prodotto e ai codici sorgente del programma. Ciò richiede «leggi per combattere l'uso di dispositivi di crittografia» che sono «dimostrabilmente utilizzati esclusivamente per la comunicazione tra criminali». Tuttavia, il rapporto non specifica di quali dispositivi si tratti. Non è certo che questa richiesta sia effettivamente limitata ai telefoni crittografici presumibilmente sicuri che sono popolari negli ambienti criminali.

Controllo chat «versione light» – gli stati esitano

La Presidenza del Consiglio – attualmente ancora sotto la Presidenza belga – vorrebbe affrettare il raggiungimento di un accordo in materia nonostante le elezioni europee. Attualmente esiste una proposta di compromesso: solo le immagini, i video e gli URL pubblicati devono poter essere scansionati. Ciò è legittimato dalla lotta contro gli abusi sui minori. I file audio e i contenuti di testo non sono inclusi in questo scenario. Gli utenti devono accettare volontariamente questa procedura attraverso le CGC. In caso contrario, il caricamento di immagini e video verrà bloccato.

Ecco come dovrebbe funzionare il passepartout.
Fonte: Florian Bodoky

Alcuni Paesi si oppongono anche a questa opzione. Ciononostante, le cose stanno già andando meglio rispetto a qualche mese fa, almeno dal punto di vista di chi desidera l'implementazione di questa richiesta. Finora l'idea è fallita a causa della minoranza di blocco: almeno quattro Stati, la cui popolazione corrisponde ad almeno il 35 percento della popolazione totale dell'UE, devono essere d'accordo. Poiché la Francia, tra gli altri, si era precedentemente opposta alla sorveglianza, il progetto è fallito. Tuttavia, la Francia sembra ora «molto più incline ad accettare» la nuova proposta – questo è quanto riportato su Netzpolitik.org.

Un altro aggiornamento seguirà probabilmente dopo il 13 giugno, quando i ministri della Giustizia e degli Interni degli Stati membri dell'UE si incontreranno per discutere l'attuale progetto di legge.

Immagine di copertina: Shutterstock

A 49 persone piace questo articolo

Florian Bodoky

Editor

Florian.Bodoky@digitecgalaxus.ch

Da quando ho scoperto come attivare entrambi i canali telefonici sulla scheda ISDN per ottenere una maggiore larghezza di banda, sperimento con le reti digitali. Con quelle analogiche, invece, da quando so parlare. A Winterthur per scelta, con il cuore rossoblu.

Sicurezza

Segui gli argomenti e ricevi gli aggiornamenti settimanali relativi ai tuoi interessi.

Retroscena

Curiosità dal mondo dei prodotti, uno sguardo dietro le quinte dei produttori e ritratti di persone interessanti.

Visualizza tutti

Potrebbero interessarti anche questi articoli

Retroscena
Consenso senza controllo: i banner dei cookie violano la protezione dei dati
di Florian Bodoky
Retroscena
Che cos'è il Digital Networks Act?
di Florian Bodoky
Retroscena
Gli Stati Uniti approvano il «Take It Down Act»: la protezione contro il deepfake porn è controversa
di Florian Bodoky