Centinaia di scienziati e decine di ONG mettono in guardia contro la sorveglianza di massa

Articolo da Netzpolitik

Questo articolo è stato tradotto automaticamente. La traduzione rende il senso dell’articolo, tuttavia consigliamo di leggere il testo originale su Netzpolitik

L’UE vuole introdurre un portafoglio digitale per tutti i cittadini. Circa 400 ricercatori e 30 ONG criticano in una lettera aperta il fatto che i piani attuali permetterebbero alle autorità statali di spiare le comunicazioni di tutti i cittadini dell'UE. Chiedono correzioni fondamentali.

In futuro, tutti i cittadini dell’UE dovrebbero essere in grado di identificarsi con un portafoglio digitale. Il cosiddetto “Portafoglio d'Identità Digitale Europeo” (portafoglio ID) è destinato ad essere utilizzato sia online che offline per procedure amministrative e transazioni bancarie, ma anche per visite mediche, controlli dell'età o acquisti su Internet.

Il Consiglio dei Ministri dell’UE, il Parlamento europeo e la Commissione stanno attualmente negoziando il regolamento eIDAS 2.0 nel trilogo, la fase finale della legislazione europea. È destinato ad aprire la strada al portafoglio ID. Le tre istituzioni dell’UE vogliono adottare un progetto di compromesso congiunto già mercoledì prossimo.

Quasi una settimana prima dell'incontro, più di 400 esperti e ricercatori di sicurezza informatica, nonché circa 30 organizzazioni della società civile, hanno criticato l'accordo emergente in una lettera aperta.

Tra le ONG figurano il Chaos Computer Club, la Electronic Frontier Foundation, European Digital Rights (EDRi) e La Quadrature du Net.

I firmatari temono che il regolamento consentirà alle autorità statali di monitorare in modo completo la comunicazione su Internet. Particolarmente criticati sono gli articoli 45 e 6 della prevista riforma eIDAS.

Articolo 45: Pericolo per le comunicazioni riservate e sicure su Internet

L’articolo 45 impone ai fornitori di browser web di accettare i certificati forniti dai singoli Stati membri dell’UE. I firmatari della lettera aperta avvertono che ciò avrà gravi conseguenze per la privacy e la sicurezza di tutti i cittadini europei e di Internet nel suo insieme.

I certificati hanno lo scopo di garantire che i siti web si identifichino in modo chiaro e sicuro nei browser. Solo allora avviene la comunicazione crittografata tra i singoli utenti e il sito web.

Le autorità statali potrebbero abusare dei certificati autogenerati per compromettere qualsiasi sito web. In questo modo potrebbero spiare non solo le comunicazioni Internet dei rispettivi cittadini, ma anche di tutti i cittadini dell'UE.

La lettera aperta invita quindi i partner di Trilogue a “chiarire che l’articolo 45 non interferisce con le decisioni sulla fiducia relative alle chiavi crittografiche e ai certificati utilizzati per proteggere il traffico Internet”.

Mozilla nella sua stessa dichiarazione critica anche che il compromesso del trilogo finora non ha previsto “nessun controllo indipendente […] sulle chiavi approvate dagli Stati membri […] e sul loro utilizzo”. Ciò è preoccupante perché il principio dello stato di diritto viene applicato in modo diverso nei diversi Stati membri dell’UE e vi sono “casi documentati di coercizione da parte della polizia segreta per scopi politici”.

Le critiche ai certificati non sono nuove. Il progetto originale della Commissione prevedeva già che i fornitori di browser dovessero utilizzare i cosiddetti certificati di autenticazione del sito web qualificati (QWAC). Questi certificati sono considerati obsoleti, inadatti e relativamente insicuri. Una proposta di compromesso del Parlamento europeo prevede quindi che i fornitori di browser possano rimuovere i certificati se rappresentano una minaccia per la sicurezza o la protezione dei dati. L’accordo di trilogo emergente non è all’altezza di questa proposta di compromesso.

Articolo 6: Assenza di garanzie obbligatorie

Un altro punto centrale della critica nella lettera aperta è il collegamento previsto dei dati personali. Anche se la Commissione UE sottolinea di voler rafforzare la protezione dei dati con il regolamento eIDAS 2.0, secondo i firmatari attualmente è evidente il contrario.

Nello specifico, la bozza di regolamento attualmente in discussione prevede che le cosiddette “relying party” possano collegare o tracciare i dati dell’ID wallet. Le parti che fanno affidamento includono anche i governi. Ciò consentirebbe di ottenere informazioni dettagliate su specifici comportamenti di utilizzo, anche se i proprietari dei portafogli digitali non hanno acconsentito a ciò.

La lettera aperta accoglie con favore le disposizioni contenute nel disegno di legge, che prevedono una rigorosa tutela contro il tracciamento e la profilazione. Tuttavia, questa protezione attualmente non è obbligatoria, ma solo facoltativa. Tuttavia, dovrebbero essere obbligatorie precauzioni adeguate, poiché il portafoglio ID conterrà dati sensibili sull’identità, finanziari e sanitari – milioni di volte.

I firmatari invitano i partner del trilogo a ritornare alla posizione parlamentare di rigorosa tutela. “Senza la garanzia di non collegamento e tracciabilità dei dati personali”, afferma la lettera aperta, “la privacy dei cittadini dell’UE sarà fortemente limitata”.

Continua la lettura su Netzpolitik

Fonte: Netzpolitik

Autore: Daniel Leisegang

Licenza: 
Quest'opera è distribuita con Licenza Creative Commons Attribuzione - Non commerciale - Condividi allo stesso modo 4.0 Internazionale.

Articolo tratto interamente da Netzpolitik