Articolo da Kulturpunkt.hr
Questo articolo è stato tradotto automaticamente. La traduzione rende il senso dell’articolo, tuttavia consigliamo di leggere il testo originale su Kulturpunkt.hr
La lotta per la crittografia non è più solo una questione tecnica, ma una questione di libertà, controllo e futuro dello spazio pubblico digitale.
A febbraio di quest'anno, nonostante la classificazione di segretezza, è giunta all'opinione pubblica la notizia che il Ministero degli Interni britannico, facendo riferimento all'Investigative Powers Act, ha inviato una richiesta al colosso tecnologico americano Apple di utilizzare la tecnologia backdoor per consentirgli di visualizzare i dati degli utenti su scala globale. Più specificatamente, il Ministero dell'Interno ha preso di mira il sistema di protezione opzionale del servizio iCloud di Apple, Advanced Data Protection (ADP), che utilizza la crittografia end-to-end (E2EE) per garantire che solo gli utenti abbiano accesso ai propri dati nel cloud .
La crittografia end-to-end è una caratteristica fondamentale di numerosi sistemi e servizi digitali e nell'ambiente digitale odierno è quasi impossibile immaginare la privacy e la sicurezza degli utenti senza di essa. Questa tecnologia è probabilmente più riconoscibile nelle app di messaggistica come WhatsApp e Signal, che garantiscono che solo il mittente e il destinatario abbiano accesso alle proprie comunicazioni. Ed è importante sottolineare che anche le aziende che stanno dietro a tali servizi e applicazioni non dispongono attualmente della cosiddetta tecnologia backdoor , ovvero non hanno la capacità di violare la crittografia end-to-end .
Sebbene Apple abbia fatto una concessione e abbia ritirato il servizio ADP per tutti gli utenti britannici, dando di fatto accesso ai dati degli utenti alla polizia e alle agenzie di intelligence dell'isola, ha contemporaneamente intentato una causa contro il governo britannico, affermando che non avrebbe mai acconsentito allo sviluppo di tecnologie backdoor per i suoi servizi. Dopo che organizzazioni per i diritti umani e digitali, nonché parte dei media dell'isola, sono state coinvolte nel caso, l'Investigatory Powers Tribunal, responsabile della causa intentata da Apple, ha deciso all'inizio di aprile che alcuni dettagli del procedimento legale saranno comunque resi pubblici.
L'attuale intricato contesto legale nel Regno Unito è solo una delle tante nuove iniziative legislative dedicate alla sicurezza di Internet, che stanno sollevando preoccupazioni nella società civile e tra le organizzazioni per i diritti digitali e la privacy. Il motivo principale è la loro attenzione all'eliminazione della crittografia end-to-end (E2EE), una tecnologia fondamentale per la tutela della privacy degli utenti.
L' esempio più eclatante è l'Online Security Act britannico , adottato nel 2023 con l'obiettivo di impedire la condivisione di contenuti relativi ad abusi sessuali su minori, con un'attuazione graduale prevista fino al 2026. Non è fuori luogo menzionare che la legge è entrata in vigore a metà marzo, attivando l'obbligo per i fornitori di servizi digitali di introdurre misure per rimuovere i contenuti illegali.
Nonostante gli evidenti effetti positivi di tale legge, come la rimozione di contenuti problematici dai social network, una maggiore sicurezza per i bambini su Internet e l'obbligo per i fornitori di servizi di essere trasparenti nel loro lavoro (argomento affrontato da Caroline Sinders , artista ed esperta di apprendimento automatico, nella sua conversazione con Second Sea), una falla pericolosa agli occhi dei critici della legge è l'aggiramento previsto della crittografia end-to-end , che obbliga i fornitori di servizi a fornire un accesso ai dati degli utenti che viola le disposizioni di legge. Dopo che WhatsApp (Meta) e Signal hanno minacciato di abbandonare immediatamente il Regno Unito, il legislatore ha ceduto e ha stabilito che i dati degli utenti non sarebbero stati accessibili finché non fosse stata sviluppata una tecnologia che consentisse l'accesso solo a contenuti problematici.
Sebbene la legge britannica sia la prima legge del genere al mondo, l'Unione Europea e gli Stati Uniti stanno seguendo le orme della Gran Bretagna ed elaborando le proprie leggi sulla sicurezza di Internet, anch'esse nominalmente dedicate alla protezione dei gruppi vulnerabili. Sebbene la legge europea abbia già subito diversi rallentamenti, tra l'altro a causa di problemi di crittografia, la legge americana è stata recentemente approvata all'unanimità dal Senato, nonostante le critiche dei gruppi per i diritti digitali.
Sebbene i critici di queste leggi accolgano generalmente con favore tale legislazione, ne sottolineano anche il lato problematico, in primo luogo il fatto che, con la scusa di proteggere i gruppi vulnerabili, in realtà aprono la strada a ulteriori minacce alle libertà personali e alla privacy attraverso la sorveglianza globale dei cittadini. Ma anche che è impossibile garantire l'accesso ai dati solo ai "buoni" attori, escludendo tutti gli attori (non) criminali che potrebbero trarre vantaggio da tale esposizione degli utenti.
Inoltre, nel contesto dell'attuale situazione sociopolitica mondiale, in cui le democrazie liberali sono sempre più erose dal populismo di estrema destra e da pratiche autoritarie, è chiaro che la protezione dei gruppi vulnerabili va necessariamente oltre i bambini, i giovani e le donne a cui si riferiscono queste leggi. In un momento storico in cui l'incapacità di superare le ideologie reazionarie grava maggiormente sulle spalle dei più vulnerabili ed emarginati, sarebbe irresponsabile non considerare tutte le conseguenze che simili leggi sulla sicurezza di internet potrebbero avere.
In definitiva, la scomparsa della crittografia end-to-end rappresenterebbe un duro colpo per i diritti umani, dato il pericolo che rappresenterebbe per tutti coloro che sono presi di mira nel suddetto clima politico globale, come dissidenti e organizzatori politici, giornalisti investigativi, artisti critici, minoranze etniche e di genere, difensori dei diritti umani, attivisti pacifisti e persone in movimento.
Poiché le attuali e future leggi sulla sicurezza di Internet creeranno senza dubbio precedenti legali in tutto il mondo, è più che giusto chiedersi che tipo di mondo esattamente i virtuosi legislatori vogliano creare. Prima di concludere con una marcata connotazione distopica, citiamo un esempio positivo dalla Francia, dove a marzo l'Assemblea nazionale si è rifiutata di votare proprio una legge di questo tipo.
Continua la lettura su Kulturpunkt.hr
Fonte: Kulturpunkt.hr
Autore: Tomislav Žilić
Nessun commento:
Posta un commento
I commenti sono in moderazione e sono pubblicati prima possibile. Si prega di non inserire collegamenti attivi, altrimenti saranno eliminati. L'opinione dei lettori è l'anima dei blog e ringrazio tutti per la partecipazione. Vi ricordo, prima di lasciare qualche commento, di leggere attentamente la privacy policy. Ricordatevi che lasciando un commento nel modulo, il vostro username resterà inserito nella pagina web e sarà cliccabile, inoltre potrà portare al vostro profilo a seconda della impostazione che si è scelta.