Crittografia

Il 25 novembre il Comitato dei rappresentanti permanenti dei governi degli Stati membri dell’Unione europea (COREPER I), nel quale siede per l’Italia l’ambasciatore Michele Quaroni, Rappresentante Permanente Aggiunto, concluderà i lavori preparatori per il Consiglio UE in merito al <<Draft Council Resolution on Encryption>> ovvero una risoluzione per consentire l’accesso di terze parti al fine di eludere la riservatezza delle comunicazioni.

Questo il contenuto della lettera su cui il Partito Pirata Italiano sta raccogliendo le firme, aggiungi anche la tua firma in fondo. Guarda anche liniziativa del Partito Pirata Europeo.

Da sempre gli esperti di sicurezza informatica e quelli di diritti civili digitali hanno concordato sul fatto che le tecniche crittografiche devono essere costruite nella maniera più robusta ed inviolabile possibile.

Come è già successo in passato fin dai tempi del famigerato Clipper Chip”, periodicamente le intelligence militari e i poteri esecutivi hanno promosso iniziative per inserire la possibilità di violare le tecnologie crittografiche End-to-End (come ad esempio l’HTTPS) per eseguire intercettazioni legalmente autorizzate; questo vuol dire permettere l’accesso di una terza parte a qualsiasi comunicazione crittografata.

Il Consiglio UE potrebbe legiferare in merito tra pochi giorni. Intanto il 25 novembre 2020 il COREPER I, concluderà i lavori preparatori in merito al Draft Council Resolution on Encryption da sottoporre al Consiglio UE.

Dal punto di vista della sicurezza informatica questa affermazione è risibile, come viene affermato da tutti gli esperti di sicurezza informatica; qualsiasi sistema che aggiri una tecnica crittografica, che è in generale tecnicamente più complesso della tecnica che deve “aggirare”, avrà inevitabilmente dei “bachi”, e ne basterà uno solo per rendere inutili tecnologie che vengono utilmente usate da tutti, cittadini, aziende e governi, ed in tutto il mondo.

Dal punto di vista dei diritti civili digitali, qualsiasi tecnologia di questo tipo verrà certamente abusata, legalmente od illegalmente (III legge di Zuboff), esattamente come gli attuali sistemi di intercettazione, spesso tecnicamente violati ed abusati, e comunque regolarmente venduti a “stati canaglia” ed impiegati contro i dissidenti.

Dal punto di vista della lotta al crimine, informatico o no, la digitalizzazione ha non indebolito ma al contrario potenziato immensamente le tecniche di indagine contro il crimine; oltre ad essere fuorviante non è quindi discutibile ma semplicemente sbagliato il sostenere che la crittografia aiuta il crimine contro la legge, quando è tutta l’informatica che aiuta immensamente la legge contro il crimine.

Ed il fatto che per giustificare queste misure si ricorra solo e sistematicamente alla “trappola psicologica” della lotta ai crimini contro i minori dimostra la strumentalità di questa posizione.

In realtà gli unici contro cui l’indebolimento delle tecniche crittografiche E2E verrebbe utilizzato, sia in maniera legale che illegale sono i normali cittadini; se il passato può farci da maestro, probabilmente per sorveglianza di massa e non certo solo per la repressione del crimine.

Ed i criminali, flessibili e senza vincoli come sempre, utilizzeranno semplicemente differenti mix di tecniche materiali ed informatiche per continuare le loro attività.

Riassumendo; un indebolimento delle tecniche crittografiche non si tradurrà in un indebolimento del crimine, ma in un indebolimento sia della sicurezza informatica che dei diritti civili, digitali e non, dei cittadini dell’Unione Europea.

Ti chiediamo quindi di prendere posizione in tutti i modi possibili contro la “Draft Council Resolution on Encryption”.

Vai all’home page ed aggiungi la tua firma a questa lettera che il Partito Pirata Italiano invierà al Consiglio UE.