Immagina che qualcuno legga TUTTI i tuoi messaggi prima ancora che vengano inviati.
Ogni foto, ogni link, ogni conversazione privata, tutto sarebbe stato schermato, analizzato e scansionato alla ricerca di contenuti sospetti. Sembra fantascienza distopica? Purtroppo no. Questo è esattamente ciò che ci minaccia con il cosiddetto "controllo delle chat", che sarà votato in sede di Consiglio dei ministri dell'UE il 14 ottobre.
Oltre a uno Petizione dell'ultimo minuto su WeAct.org C'è anche un ampio rifiuto di questi piani nella società digitale.
Che cos'è il controllo della chat?
Il La Commissione europea ha presentato un nuovo progetto di regolamento, che creerebbe un'infrastruttura di sorveglianza senza precedenti con il pretesto ufficiale di "lotta contro gli abusi sessuali sui minori".
L'idea di base suona comprensibile: Vogliono impedire la diffusione di materiale pedopornografico tramite messaggeri e social network.
Finora, così comprensibile! Nessuno vuole che si verifichino crimini del genere. Ma i metodi proposti per questo sono i super-GAU digitali assoluti.
Scansione lato client: Il bel nome per il monitoraggio sul tuo dispositivo
Al centro del controllo della chat c'è la scansione lato client, un termine che suona più innocuo di quanto non sia. In parole povere, ciò significa: Anche prima che il tuo messaggio venga crittografato e inviato, viene scansionato direttamente sul tuo smartphone o computer.
Utilizzi WhatsApp, Signal o Threema con crittografia end-to-end? Super sicuro, vero? Non più quando arriva il controllo della chat. Dopotutto, qual è il modo migliore per crittografare i tuoi messaggi se vengono controllati prima di essere crittografati? È come comprare una cassaforte con pareti in acciaio, ma la porta è permanentemente aperta.
Backdoor che nessuno può controllare
Il Chaos Computer Club (CCC) lo mette in poche parole: La scansione lato client non è altro che una parafrasi eufemistica per il monitoraggio diretto sul tuo dispositivo. E perché questo funzioni, le lacune di sicurezza, le cosiddette backdoor o backdoor, devono essere intenzionalmente integrate nel software.
Ora, naturalmente, puoi pensare a cosa succede quando crei intenzionalmente buchi di sicurezza: Non rimangono segreti a lungo. I criminali informatici, gli stati ostili, le agenzie di intelligence, sarebbero tutti in fila per sfruttare queste vulnerabilità. La portavoce della CPC Elina Eickstädt avverte quindi giustamente: "Apriamo le porte agli attacchi alle infrastrutture di comunicazione sicure."
Una collezione può essere trovata su Netzpolitik.org: Per anni, centinaia di Esperti informatici, giuristi, Protezione dei dati, Organizzazioni digitali, Società tecnologiche, messaggeri, Rappresentanti delle Nazioni Unite, Protezione dei minori, Guardiani degli standard di Internet, In tutto il mondo la bocca contro il controllo della chat fuzzy.
Uno Incredibile larghezza il La società civile rifiuta il controllo delle chat, perché diventerebbe la più grande e pericolosa macchina di sorveglianza d'Europa.
Anche i servizi segreti, Esperti internazionali in materia di sicurezza, Scienziati e ricerca sconsigliare tali misure. Quindi, se anche le persone professionalmente coinvolte nella sicurezza informatica dicono "fai meglio", dovresti ascoltare?
Il disastro delle fake news
Ma diventa ancora più assurdo. Il controllo della chat non dovrebbe solo cercare materiale di abuso noto, ma anche rappresentazioni precedentemente sconosciute. A tal fine, devono essere utilizzati sistemi di IA, sistemi notoriamente soggetti a errori.
Cosa significa questo in termini concreti? Milioni di fake news. La tua foto di vacanza in spiaggia con il tuo bambino? Potrebbe essere segnalato come sospetto. Il divertente meme che hai condiviso? Forse è così. Un link a un sito completamente innocuo? Chi lo sa.
Le autorità investigative annegherebbero in un mare di falsi positivi, mentre i casi reali cadono nella spazzatura dei dati.
Anche le forze dell'ordine e le organizzazioni per la protezione dei minori criticano questo approccio come controproducente. Se le persone che dovrebbero effettivamente beneficiare della misura dicono "questo non funziona", potresti volerci ripensare.
Europe Calling discute i dettagli nell'ultimo webinar
Il video con il titolo #238 "Controllo delle chat – protezione dei minori o sorveglianza di massa?" è la registrazione di un webinar di Europe Calling, che critica il progetto legislativo dell'UE sul tema Controllo della chat sezionare. I punti principali del webinar sono:
Significativa sicurezza fin dalla progettazione su piattaforme in cui bambini e adulti si incontrano altrimenti senza protezione (ad esempio piattaforme di gioco) invece di una sorveglianza di massa senza occasioni di tutti!
Sorveglianza di massa: La proposta di legge introdurrebbe la sorveglianza di massa automatica e non avviata e la scansione di tutte le comunicazioni elettroniche private (come segnale, WhatsApp, e-mail) nell'UE, apparentemente per proteggere dagli abusi sui minori.
Attacco ai diritti fondamentali e alla crittografia: Gli esperti descrivono questo come un attacco senza precedenti alla privacy, alla sicurezza informatica, al segreto delle telecomunicazioni e alla presunzione di innocenza. L'introduzione obbligatoria della scansione lato client (monitoraggio sul proprio dispositivo prima dell'invio di un messaggio) è considerata come La minaccia esistenziale criticato per servizi crittografati come Signal e come "reati di pensiero".
Suscettibilità agli errori e abuso: Avverte che il sistema è estremamente soggetto a errori e genererebbe un'ondata di falsi positivi (fino a un miliardo di potenziali casi), che sovraccarica le forze dell'ordine. Inoltre, l'infrastruttura di monitoraggio una volta creata potrebbe essere facilmente utilizzata impropriamente per altri scopi.
Urgenza politica: Si sottolinea che dopo il presunto cambio di posizione della Francia, la Germania è il paese decisivo nel Consiglio dell'UE. Gli oratori invitano i cittadini a contattare urgentemente i parlamentari tedeschi per chiedere il rifiuto della legge.
Misure alternative: Invece della sorveglianza di massa, vengono proposte misure mirate e più efficaci, tra cui:
Investimenti massicci nel lavoro sociale, nella prevenzione e nel sostegno alle vittime.
Rafforzare le unità di polizia specializzate e concentrarsi sulla darknet in cui operano le reti criminali.
Tanto per il riassunto, l'intero video può essere trovato qui:
Effetti di raffreddamento: Quando l'autocensura diventa normale
Immagina di sapere che ognuno dei tuoi messaggi viene scansionato. Saresti ancora in grado di comunicare liberamente? Probabilmente no. Questo è proprio il famigerato "effetto agghiacciante", l'autocensura per paura della sorveglianza.
Questo non è vero solo per i normali consumatori Otto. Whistleblowers che vogliono segnalare rimostranze? Non è più possibile comunicare in modo confidenziale con i giornalisti. Giornalisti stessi? Perdere la protezione della fonte che è essenziale per il lavoro investigativo. Attivisti in regimi autoritari? Non hanno più un mezzo di comunicazione sicuro.
Ed è qui che diventa davvero pericoloso:
Una tale infrastruttura di sorveglianza sarebbe un dono per gli stati autocratici. Se l'UE mostra come implementare la scansione lato cliente, non passerà molto tempo prima che le dittature di tutto il mondo richiedano lo stesso, solo per sopprimere l'opposizione e le critiche.
Cosa fa la Germania?
Sta diventando politicamente esplosivo. Finora il governo tedesco ha taciuto sulla posizione tedesca. Né il ministero dell'Interno, né il ministero della Giustizia o il ministero degli Affari digitali si sono espressi. Ciò è particolarmente piccante perché l'accordo di coalizione tra la CDU/CSU e l'SPD afferma di voler garantire ulteriormente la "riservatezza della comunicazione privata e l'anonimato in rete".
Il governo del semaforo era ancora contrario al controllo della chat. Ora c'è silenzio. ONG come la CCC, D64 e della Stop Chat Control Alliance Sollevi l'allarme e chieda al governo federale di rimanere sul no. Un veto tedesco potrebbe incoraggiare altri paesi dell'UE a votare contro.
Il Commissario federale per la protezione dei dati avverte anche
Particolarmente degno di nota: Anche gli organi ufficiali lanciano l'allarme. Commissario federale per la protezione dei dati e la libertà d'informazione (BfDI) ha assunto una posizione inequivocabile: "Lo screening di tutti i contenuti di notizie private non è un'opzione. Il progetto di regolamento della Commissione nella sua forma originale non deve pertanto essere attuato».
Il BfDI avverte che il controllo della chat "l'ingresso in una sorveglianza di massa senza eventi"è stato – ed è stato – da quando la legge è stata discussa per la prima volta. Non è una cosa da poco: Se anche la più alta autorità di protezione dei dati del governo federale mette in guardia contro un disegno di legge, tutti i campanelli d'allarme dovrebbero suonare.
Gli esperti di diritto digitale concordano
L'avvocato, giudice, attivista per i diritti digitali (ed ex deputato al Parlamento europeo) Patrick Breyer è qualcuno che che prende una posizione chiara.
Ulteriori pericoli nascosti
Il controllo della chat ha altri aspetti problematici che spesso rimangono sotto il radar:
Blocchi di rete e monitoraggio del comportamento di navigazione: Il progetto di regolamento impone ai fornitori di accesso a Internet di bloccare i singoli URL. Il problema? Per implementare questo, dovrebbero monitorare preventivamente il comportamento di navigazione di tutti i clienti. Inoltre, questo non funziona correttamente con le connessioni crittografate (HTTPS), che sono standard quasi ovunque oggi e sono espressamente raccomandate dall'Ufficio federale per la sicurezza delle informazioni.
Filtraggio volontario per i servizi cloud: Particolarmente perfido: I fornitori di hosting e i servizi cloud come Dropbox o Google Drive effettueranno inizialmente essi stessi un'"analisi dei rischi". Solo se le autorità ritengono che le misure siano inadeguate sarà emesso un ordine ufficiale. Ciò sembra inizialmente innocuo, ma crea un enorme incentivo per le imprese a utilizzare sistemi di filtraggio "volontariamente" soggetti a errori senza le garanzie procedurali che si applicherebbero agli ordini ufficiali. Il GFF avverte che in questo modo i diritti fondamentali degli utenti rientrano completamente nella tabella.
L'intero mondo professionale dell'IT è contrario: Non è solo la società civile a lanciare l'allarme. L'intero mondo dei professionisti IT, i principali ricercatori e scienziati della sicurezza di tutto il mondo rifiutano con veemenza il controllo delle chat come una minaccia per la democrazia. Se così tanti esperti sono d'accordo, potresti voler ascoltare.
Un altro aspetto è spesso trascurato: Al fine di implementare il controllo della chat, probabilmente richiederebbe la verifica obbligatoria dell'età per tutti i servizi di comunicazione digitale. Quindi dovresti dimostrare quanti anni hai prima di poter utilizzare WhatsApp, Signal o qualsiasi altra app.
Il problema? Tutti i sistemi di verifica dell'età disponibili sono conformi Diritti digitali europei (EDRi) "una minaccia alla libertà di espressione, all'autonomia e alla vita privata". O dovresti caricare documenti personali (che vengono poi archiviati da qualche parte) o utilizzare dati biometrici come le scansioni facciali. L'anonimato in rete? C'era una volta.
Il Società per le libertà civili (GFF) Avverte inoltre: Chi non dispone di documenti d'identità o non vuole affidare i propri dati biometrici ad alcuna azienda è escluso dalle elementari tecnologie di comunicazione. Gli informatori, le vittime di stalking e i perseguitati politici si basano tutti su comunicazioni anonime. Il controllo della chat li priverebbe di questa possibilità.
Quale sarebbe l'alternativa?
Le organizzazioni giustamente chiedono: Invece di affidarsi a presunte soluzioni tecniche miracolose, si dovrebbe investire nella prevenzione reale e sostenere le persone colpite. Più risorse per le autorità investigative, migliore assistenza alle vittime, istruzione e istruzione! Si tratta di misure che hanno dimostrato di funzionare.
Ciò non significa che gli abusi sui minori non debbano essere combattuti. Al contrario! Ma non si può sacrificare la sicurezza digitale di 500 milioni di cittadini dell'UE per una misura che gli esperti definiscono inefficace e persino controproducente.
Il GFF lo mette in poche parole: Il progetto di regolamento mira a combattere la violenza sessuale contro i minori, che è essenziale per la protezione dei minori e dei loro diritti. Sussistono tuttavia notevoli dubbi sull'efficacia delle misure proposte. Il controllo della chat non è semplicemente lo strumento giusto per questa importante preoccupazione.
Cos'altro puoi fare adesso?
La Stop Chat Control Alliance ha pubblicato una guida, come raggiungere i ministeri competenti, i gruppi parlamentari e i membri del Bundestag. Usali. Ti mette sotto pressione. Condividi l'argomento sui tuoi social network.
C'è anche un Petizione dell'ultimo minuto su WeAct.org con cui noi come società digitale Il nostro rifiuto di questi piani Possono segnalare.
Il voto del 14 ottobre non è cosa da poco. Non si tratta di niente di meno che del futuro della privacy digitale in Europa. I diritti fondamentali non dovrebbero essere negoziabili, certamente non con il pretesto della protezione dei minori, se anche le organizzazioni per la protezione dei minori rifiutano la misura.
TL: RD
Il controllo della chat è una lezione su come le intenzioni ben intenzionali possono portare a incubi autoritari. Nessuno vuole che i bambini siano abusati. Ma le misure proposte sono come bruciare una casa per uccidere un ragno, tranne per il fatto che in questa casa vive tutta la nostra infrastruttura digitale.
La crittografia funziona solo se non ha backdoor. La fiducia nella comunicazione digitale funziona solo se è veramente privata.
E soprattutto: I diritti fondamentali funzionano solo se si applicano anche in tempi di crisi.
Rimani vigile. Rimani forte. E soprattutto:
Non lasciare che la sorveglianza diventi la norma.
Fonti & ulteriori link:
Parere della CPC | Politica di rete Articoli su Signal | Parere del BfD | Parere sui prodotti GFF | D64 Parere | Parere EDRi | Heise.de Articolo |
IT 
DE 
EN 
ES 
FR