Gentile Signore o Signora,
Mi rivolgo a lei per esprimere la mia più profonda preoccupazione in merito alla prevedibile risoluzione del Consiglio sulla crittografia[1] pubblicata dall’emittente austriaca ORF il 3 novembre 2020.[2]
La bozza di risoluzione chiede soluzioni tecniche che permettano alle autorità nazionali di violare la crittografia end-to-end, protezione sicura ed efficace nelle comunicazioni private attraverso i servizi di messaggistica. I governi nazionali sono stati invitati a presentare il loro contributo entro mezzogiorno di giovedì 12 novembre. Successivamente, la Presidenza intende presentare il testo al Comitato permanente per la cooperazione operativa in materia di sicurezza interna (COSI) per l’approvazione il 19 novembre, in vista di un’ulteriore presentazione al COREPER II il 25 novembre, seguita dall’adozione da parte del Consiglio mediante procedura scritta.
Non esiste un modo “equilibrato” di violare la sicurezza delle comunicazioni online. Al contrario, è tecnicamente impossibile concedere l’accesso a comunicazioni criptate in modo sicuro solo per scopi “leciti”. Non appena i servizi di messaggistica consentiranno la decodifica delle comunicazioni private, ad esempio implementando backdoor o fornendo chiavi master, la sicurezza delle comunicazioni sarà infranta una volta per tutte e non solo per gli scopi “legittimi” previsti dai governi nazionali. Una volta che la crittografia sicura sarà stata compromessa, si aprirà la porta allo spionaggio di massa da parte di servizi segreti stranieri e organizzazioni di hacker. Chiunque sacrifichi la crittografia sicura per consentire le intercettazioni distruggerà la protezione dei segreti personali, dei segreti aziendali e dei segreti di Stato. Poiché la cifratura assicura in modo evidente l’effettivo esercizio e la protezione della libertà di espressione e di opinione, qualsiasi violazione della cifratura può avere effetti dannosi su questi diritti fondamentali.[3]
Pertanto, contrariamente a quanto sostenuto dalla Presidenza, non esiste una via di mezzo tra la difesa dei “diritti fondamentali e la sicurezza digitale dei governi, dell’industria e della società” e la violazione della crittografia sicura end-to-end.
Quindi, faccio appello alla vostra responsabilità di rappresentanti pubblici per sostenere e proteggere il diritto fondamentale alla privacy e alla sicurezza della nostra infrastruttura di comunicazione digitale, salvaguardando le nostre comunicazioni private da interferenze da parte di terzi e delle autorità nazionali, e di respingere la risoluzione proposta.
Cordialità
[________________]
Riferimenti:
[1] Consiglio dell’Unione Europea: “Draft Resolution on Encryption - Security through encryption and security despite encryption”, 06 novembre 2020, disponibile all’indirizzo: https://files.orf.at/vietnam2/files/fm4/202045/783284_fh_st12143-re01en20_783284.pdf
[2] Moechel, Erich: “Auf den Terroranschlag folgt EU-Verschlüsselungsverbot”, ORF-Online, 08 novembre 2020, disponibile su: https://fm4.orf.at/stories/3008930
[3] Davide Kaye: “Report of the UN-Special Rapporteur on the promotion and protection of the right to the freedom of opinion and expression David Kaye”, presentato al Consiglio per i diritti umani delle Nazioni Unite, Ventinovesima sessione, 22 maggio 2015, disponibile all’indirizzo: https://www.undocs.org/A/HRC/29/32