Il Parlamento europeo si sta opponendo alla retorica anti-crittografia del governo del Regno Unito, spingendo per un regolamento modificato che vieti l'uso di backdoor per le forze dell'ordine.
In un progetto di relazione dalla commissione per le libertà civili, la giustizia e gli affari interni del Parlamento europeo, vengono fornite raccomandazioni in materia di privacy e comunicazioni elettroniche. Secondo il rapporto, i fornitori di servizi dovrebbero "garantire che vi sia una protezione sufficiente contro l'accesso non autorizzato" ai dati degli utenti.
Prosegue affermando che la "riservatezza e sicurezza" delle comunicazioni dovrebbe essere garantita, sia dal metodo di trasmissione stesso, sia dalla crittografia end-to-end.
"Inoltre, quando viene utilizzata la crittografia dei dati delle comunicazioni elettroniche, la decrittazione, il reverse engineering o il monitoraggio di tali comunicazioni sono vietati", si legge nel rapporto.
Vietare le backdoor vs vietare la crittografia
La richiesta di vietare le backdoor alla crittografia è in netto contrasto con la recente politica di molte altre potenze occidentali, in particolare Regno Unito e Stati Uniti. L'Investigatory Powers Act del Regno Unito, ad esempio, consente alle autorità di ordinare alle aziende di rimuovere la "protezione elettronica" se necessario.
Negli Stati Uniti, sulla scia dell'anno scorso Apple contro FBI lotta - quando l'azienda tecnologica ha rifiutato di concedere l'accesso per sbloccare l'iPhone dell'uomo armato di San Bernardino - ci sono stati sforzi da parte dei politici per eliminare la crittografia. Questo include un disegno di legge proposto dai senatori Richard Burr e Dianne Feinstein per costringere le aziende a installare backdoor nei loro sistemi di crittografia.
Vedi correlati
La bozza di relazione dell'UE deve essere approvata dal Parlamento europeo, quindi rivista dal Consiglio dell'UE, quindi c'è sempre la possibilità che venga modificata, ammorbidita o eliminata del tutto. Se gli emendamenti dovessero passare, tuttavia, potrebbe portare a uno scontro legislativo, dove le aziende europee sono costretti a mantenere la crittografia ermetica, ma le aziende del Regno Unito o degli Stati Uniti sono costrette a creare backdoor per i loro Software. Come potrebbe funzionare su base internazionale?
Anche all'interno dell'UE questo potrebbe portare a scontri. La scorsa settimana il ministro degli interni tedesco Thomas de Maizière ha affermato che il governo sta valutando la possibilità di conferire alle autorità maggiori poteri per decifrare i messaggi crittografati. "Non possiamo permettere che ci siano aree che sono praticamente al di fuori della legge", ha detto, secondo Il registro. Ciò fa eco ai commenti di Theresa May dopo gli attacchi al London Bridge, poiché ha sottolineato la necessità per le autorità di "privare gli estremisti dei loro spazi sicuri online".
In questo contesto, i nuovi emendamenti proposti rappresentano un contraccolpo, insistendo sulla protezione di privacy dei cittadini in un momento in cui molti governi chiedono sacrifici da compiere in nome di sicurezza. È l'ultima mossa in un dibattito internazionale che sicuramente si svolgerà nei mesi e negli anni a venire.
