Con la crittografia end-to-end, solo mittente e destinatario di un messaggio possono leggere il contenuto dello stesso.
L’Unione Europea starebbe valutando nuove normative per limitare la crittografia end-to-end.
Spagna pronta al divieto totale.
Francia l’utilizzo delle principali applicazioni che fanno uso della crittografia end-to-end e che permettono di preservare la privacy difendendo la sicurezza dei dati degli utenti viene incredibilmente associato a comportamenti clandestini e terroristici.
In Italia come siamo messi?
Crittografia end-to-end vietata in Europa?
Lo rivela un documento governativo
Secondo un documento governativo spagnolo il Consiglio europeo avrebbe effettuato un primo sondaggio tra i paesi membri per quanto riguarda la regolamentazione della crittografia, con una particolare attenzione per quella la cifratura end-to-end.
Il testo in questione avrebbe come principale obiettivo quello di fermare la diffusione di materiale pedopornografico in Europa
Ciò solleva non poche polemiche per altri aspetti legati alla tutela della privacy.
Sappiamo, infatti, della proposta di legge presentata dalla Commissione Europa per obbligare le app di messaggistica alla scansione delle conversazioni private.
Secondo il documento apparso in rete, l’Unione Europea sarebbe effettivamente in procinto di approvare una legge che obbligherebbe le aziende tecnologiche ad esaminare le proprie piattaforme (inclusi i messaggi privati degli utenti) per individuare eventuali comportamenti illegali.
La questione è accesa come non mai:
se da una parte l’analisi dei dati degli utenti permetterebbe di contrastare diversi tipi di crimine,
è anche vero che ciò comporterebbe un rischio senza pari per la riservatezza dei dati personali degli utenti. Piattaforme come WhatsApp e Signal, per esempio, sono state a lungo nel mirino di alcuni Paesi proprio per l’adozione di comunicazioni crittografate end-to-end.
Il documento del governo spagnolo però, andrebbe ben oltre i semplici dubbi, dimostrando come il paese iberico sia pronto ad azioni estreme. Nel documento apparso online, infatti, la Spagna si dichiara di fatto pronta a vietare la crittografia end-to-end.
FONTE: IlSoftware.it
Fancia
Uso di Signal, ProtonMail, Tor e Tails
assimilati a comportamenti terroristici
Vi aspettereste mai che un’agenzia governativa chiamata a svolgere attività di intelligence, con responsabilità sulla sicurezza di un intero Paese, possa mai assimilare l’utilizzo delle principali applicazioni basate sulla crittografia end-to-end a comportamenti terroristici?
Eppure è quanto sta accadendo in Francia, una nazione democratica, una repubblica del mondo occidentale, nel cuore dell’Europa.
Il presunto legame tra l’uso di Signal, ProtonMail, Tor, altri strumenti digitali largamente apprezzati e terrorismo compare in una nota informativa stilata da DGSI (Direction Générale de la Sécurité Intérieure).
DGSI
Il principale ruolo di DGSI consiste nel proteggere la repubblica francese da minacce interne, come il terrorismo, la spionaggio, la criminalità organizzata e altri pericoli per la sicurezza nazionale. DGSI opera come un servizio di intelligence civile e risponde all’autorità del Ministero dell’Interno francese.
Nel documento analizzato nel dettaglio da La Quadrature Du Net, DGSI fa presente che vari soggetti chiamati oggi a rispondere del loro operato, “hanno adottato comportamenti clandestini” di fatto utilizzando applicazioni crittografate, il sistema operativo Tails, la rete Tor che consente la navigazione anonima su Internet e su connessioni WiFi pubbliche.
Secondo La Quadrature Du Net, il collegamento tra uso di Signal e di altre applicazioni che sfruttano la cifratura end-to-end, rendendo impossibile il monitoraggio e la modifica dei dati da parte di terzi, e i comportamenti criminosi appare una dozzina di volte nel file.
Le stesse argomentazioni, sempre secondo la testata d’Oltralpe, sarebbero state riprese dai magistrati e dai giudici.
Durante la fase investigativa, l’amalgama tra crittografia e clandestinità è citato per giustificare il dispiegamento di mezzi di sorveglianza altamente intrusivi come l’uso di impianti di monitoraggio audio in luoghi privati.
DGSI descrive queste misure come necessarie per monitorare individui sospetti che “usano applicazioni crittografate per comunicare“.
Sembra quasi che per gli inquirenti possa esservi una sorta di “ammissione di responsabilità” nel semplice utilizzo di strumenti come Signal, ProtonMail, Tor Browser e così via.
Sono mezzi di comunicazione come tanti altri: non è certamente punibile l’utilizzo in sé di queste applicazioni.
In Italia
In Italia l’attività dei whistleblower è incoraggiata e protetta (si pensi all’iniziativa recentemente promossa da AGCM). Inoltre, il diritto all’anonimato online è riconosciuto e assicurato a ogni cittadino.
La Dichiarazione dei diritti in Internet, approvata dal Parlamento italiano nel 2015, all’articolo 10 fa presente quanto segue:
“ogni persona può accedere alla rete e comunicare elettronicamente usando strumenti anche di natura tecnica che proteggano l’anonimato ed evitino la raccolta di dati personali, in particolare per esercitare le libertà civili e politiche senza subire discriminazioni o censure“
Difendere il sacrosanto diritto alla cifratura dei dati significa opporsi agli eccessi autoritari di un potere che cerca di estendere, oltre ogni ragionevole limite, le prerogative della “lotta antiterroristica” descrivendo un numero sempre crescente di nemici interni.
Così chiosano i più critici nei confronti dei provvedimenti repressivi che si stanno adottando in Francia.
Sullo sfondo, lo ricordiamo, c’è sempre la normativa europea che potrebbe prescrivere la scansione dei messaggi privati degli utenti da parte di tutti i network di messaggistica (e non solo).
FONTE: IlSoftware.it
