Theresa May ha cercato di chiarire la posizione del progetto di legge sui poteri investigativi sulla crittografia, dicendo al comitato ristretto in incaricato di esaminare il disegno di legge secondo cui la proposta di legge non impone alle aziende di installare “backdoor” nel software.
“Crediamo che la crittografia sia importante. Non proponiamo di apportare alcuna modifica alla crittografia e alla posizione legale al riguardo”.
May ha continuato affermando che, sebbene il governo non cerchi di vietare la crittografia, richiederà alle aziende di consegnare i messaggi decrittografati se ricevono il mandato legale.
“Laddove stiamo legalmente notificando un mandato a un fornitore […] questi è tenuto a fornire determinate informazioni alle autorità. La società dovrebbe adottare misure ragionevoli per garantire di essere in grado di rispettare il mandato. Questa è la situazione oggi e sarà la stessa domani con la nuova legislazione”, ha affermato.
In altre parti dell'udienza, May ha detto alla commissione che le reti su piccola scala, come quelle che si trovano nei bar e negli ospedali e le biblioteche, dovrebbero conformarsi alla legislazione e consegnare i dati dei clienti o dei pazienti quando vengono serviti a avviso. "Non penso che sarebbe giusto per noi escludere alcuna rete", ha detto. “Se guardi al modo in cui le persone fanno affari oggigiorno, è in movimento.”
May ha anche respinto le richieste di una “clausola di caducità” sulla legislazione che ne consentirebbe una revisione entro cinque-sette anni per gestire il rapido ritmo del cambiamento tecnologico. Ha affermato che il disegno di legge è “neutrale dal punto di vista tecnologico” per consentire sviluppi futuri.
Progetto di legge sui poteri investigativi: di cosa si tratta?
Sorveglianza statale ehi! Nel novembre 2015, il ministro degli Interni Theresa May ha annunciato piani legislativi – soprannominati il progetto di legge sui poteri investigativi – che avrebbero obbligare le società telefoniche e internet a memorizzare i dettagli dei siti web, delle email e dei testi inviati e visitati dai clienti per un minimo di 12 mesi.
Da allora ci sono state molte reazioni alla proposta di legge, dalle grida contro la raccolta massiccia di dati agli avvertimenti sul fatto che lascerà le informazioni aperte all'hacking di terze parti.
Il disegno di legge viene proposto sulla base della sua presunta capacità di affrontare questioni come il terrorismo e la pornografia infantile, ma in definitiva rappresenta un cambiamento epocale nel modo in cui lo Stato può accedere alla tua vita online. Sembra spaventoso? SÌ. Ma cosa comporta il processo e cosa significa per le tue e-mail e la cronologia web?
Progetto di legge sui poteri investigativi: in breve
- I servizi di sicurezza avranno pieno accesso a ogni sito visitato per utente per un minimo di 12 mesi.
- Il contenuto delle comunicazioni richiederà un mandato “a doppia serratura” firmato da un segretario di Stato e da un giudice.
- Il controllo giudiziario può essere aggirato nei “casi urgenti”, con la firma di un mandato da parte di un segretario di Stato e la successiva conferma da parte di un giudice.
- La legislazione imporrebbe l’obbligo per le aziende tecnologiche di fornire comunicazioni non crittografate al governo e alle agenzie legali se queste ultime fossero in possesso di un mandato
Progetto di legge sui poteri investigativi: stato attuale
Il progetto di legge sui poteri investigativi di Theresa May è attualmente all’esame Commissione per la scienza e la tecnologia del Parlamento, a seguito delle preoccupazioni dei fornitori di servizi Internet (ISP) sulla portata dell'archiviazione dei dati richiesta dalla Carta Snoopers rinnovata.
Un comitato ufficiale sta conducendo una “breve indagine” sulla praticità del disegno di legge proposto, ascoltando le testimonianze di una serie di esperti tecnici, gruppi per la libertà civile e accademici. Ciò fa seguito alla testimonianza orale fornita dal presidente dell’Internet Services Providers’ Association, James Blessing.
“Siamo molto preoccupati”, disse all’epoca James Blessing. “L'intera idea di un registro della connessione Internet non esiste per quanto riguarda i fornitori di servizi Internet. Non abbiamo un record di connessione Internet. "
“Non memorizziamo informazioni su ciò che fanno i nostri clienti online in questo modo particolare. Dalla fattura non risulta chiaro cosa costituisca una registrazione di connessione”.
La commissione afferma che sta indagando “in che misura i dati e i contenuti delle comunicazioni possono essere separati e in che misura ciò si riflette nel progetto di legge”. Tra coloro che hanno testimoniato c'è Mozilla, che ha definito il progetto di legge un "dannoso passo indietro" e ha messo in guardia che la conservazione obbligatoria dei dati al centro della legislazione corre il rischio di rendere vulnerabili i dati privati attacco.
Anche Anthony Walker di Tech UK ha fornito prove al comitato, avvertendo che i giocattoli intelligenti, come Hello Barbie e My Friend Cayla – entrambe bambole parlanti e abilitate al Wi-Fi – potrebbero essere utilizzati per ottenere informazioni dalle agenzie di intelligence. Apple ha anche fornito prove, come abbiamo sottolineato nella pagina precedente.
