WhatsApp, Signal e altri hanno incoraggiato il governo a riconsiderare la legge sulla sicurezza online (OSB), la tensione sull’argomento, in questi giorni, sembra essere alle stelle.
La legge potrebbe indebolire la crittografia end-to-end, tecnologia utilizzata da diverse app di messaggistica come Whatsapp, Telegram e Signal, che limita la lettura delle comunicazioni alle app del mittente e del destinatario.
I ministri vogliono che l’autorità di regolamentazione chieda alle piattaforme di monitorare gli utenti alla ricerca di immagini di abusi su minori. L’amministrazione sostiene che la privacy e la sicurezza dei bambini sono compatibili. Ha dichiarato un funzionario del governo:
“Siamo favorevoli a una crittografia robusta. Ma ciò deve avvenire a costo della sicurezza pubblica. Le aziende tecnologiche non devono ignorare le enormi quantità di abusi sessuali su minori presenti sulle loro piattaforme. La legge sulla sicurezza online non vieta la crittografia end-to-end né impone ai servizi di indebolirla”.
Indice dei contenuti
Andiamo verso una sorveglianza di massa?
L’E2EE è il metodo più sicuro perché solo il mittente e il destinatario possono visualizzare il messaggio. L’operatore dell’app non può decodificare i messaggi mentre scorrono attraverso le sue reti. Solo gli utenti interessati possono farlo.
In una lettera aperta di martedì, i proprietari di app di messaggistica criptata avvertono: “Indebolire la crittografia, minare la privacy e introdurre la sorveglianza di massa delle comunicazioni private delle persone non è la strada da seguire”.
La lettere è firmata da:
- Matt Hodgson, CEO di Element
- Il direttore della Fondazione Oxen Privacy Tech e Session Alex Linton Il presidente di
- Meredith Whittaker di Signal
- Martin Blatter, CEO di Threema
- CEO di Viber, capo di WhatsApp Ofir Eyal, CTO di Will Cathcart, Alan Duric.
La lettera sostiene che l’OSB consente una “sorveglianza di routine, generale e indiscriminata” della corrispondenza personale.
Il disegno di legge rischia di “incoraggiare i governi ostili che potrebbero cercare di redigere leggi di imitazione”.
Il governo del Regno Unito desidera mettere le mani su ogni dato e comonicazione dei cittadini
Il governo britannico sostiene che esistono mezzi tecnologici per scansionare i messaggi senza violare la privacy di E2EE,. Ma “la verità è che questo non è possibile”.
Hodgson di UK business Element ha definito le misure una “spettacolare violazione della privacy… equivalente a mettere una telecamera a circuito chiuso nella camera da letto di tutti”.
Il disegno di legge sulla sicurezza online prevede la costruzione di un honeypot non criptato. Cathcart ha dichiarato a BBC News che WhatsApp preferirebbe essere proibita nel Regno Unito piuttosto che ridurre la crittografia.
Signal “si ritirerebbe assolutamente, al 100% se la crittografia venisse compromessa”, ha aggiunto la signora Whittaker.
L’app svizzera Threema ha dichiarato a BBC News che la riduzione della sicurezza “in qualsiasi modo, forma o modo” è “completamente fuori questione”.
“Anche se dovessimo aggiungere meccanismi di sorveglianza – cosa che non faremo – gli utenti potrebbero individuarli e rimuoverli con uno sforzo relativamente basso perché le app Threema sono open source”, ha dichiarato la portavoce Julia Weiss.
Tante compagnie si ritirerebbero dal Regno Unito
I servizi di posta elettronica con sede in Europa sono esclusi. Proton, nota per il suo servizio di posta elettronica criptata, ritiene che le funzioni di Drive possano rientrare nella legge.
Se la legislazione non verrà modificata, Andy Yen afferma che l’azienda potrebbe lasciare il Regno Unito perché non sarebbe in grado di “gestire un servizio che si basa sulla difesa della privacy degli utenti”.
Proton ha avvertito che potrebbe “rifiutare il servizio agli utenti nel Regno Unito, chiudere la nostra entità legale nel Regno Unito e rivalutare i futuri investimenti nelle infrastrutture”.
Un’asticella molto alta
“L’OSB, nella sua forma attuale, potrebbe portare all’obbligo di sorvegliare ogni messaggio inviato da chiunque”, ha avvertito il portavoce dei liberaldemocratici per l’economia digitale Lord Clement-Jones, che sostiene un emendamento alla legge.
“Dobbiamo conoscere le intenzioni del governo in merito”.
Ha dichiarato a BBC News che i servizi adeguatamente criptati dovrebbero essere mantenuti e che l’Ofcom produrrà un codice di condotta per l’utilizzo della legge.
La legge consentirebbe all’Ofcom di richiedere alle aziende di scansionare testi, foto, video e file utilizzando “tecnologie approvate” alla ricerca di abusi sessuali su minori. L’autorità di regolamentazione delle comunicazioni ha dichiarato a Politico che lo farebbe solo in caso di “necessità urgente” e “avrebbe bisogno di un elevato livello di prove per poter richiedere che una tecnologia venga utilizzata in un ambiente criptato”.
È prevista la scansione lato client, che analizza le comunicazioni su un telefono o un altro dispositivo prima della crittografia. Molti fornitori sostengono che ciò richiederebbe una riprogettazione del prodotto specifica per il Regno Unito.