Ciao a tutt*,
Da qualche tempo sto seguendo la questione della proposta di regolamento europeo
detto chatcontrol.
Maggiori informazioni le trovate sul sito
https://chatcontrol.eu
L'unica figura pubblica che ne sta parlando che ho trovato è Patrick Breyer,
parlamentare eletto nelle fila del partito pirata europeo che sta seguendo la
questione da un punto di vista molto istituzionale cercando però collaborazioni
anche al di fuori di quel giro.
Riassumendo a grandi linee la cosa sta così:
- la proposta di regolamento (la parola è importante, poi dirò perché) prevede
per tutti i gestori di qualsiasi servizio di comunicazione agito sul
territorio dell'Unione Europea l'obbligo di dare accesso a tutti i dati
relativi alle comunicazioni fra i propri utenti ad un centro europeo da
costituire;
- questi dati dovrebbero confluire in un "centro" di polizia europeo che
dovrebbe operare come collettore di tutti i dati;
- un regolamento del parlamento europeo è un atto che, se approvato, deve essere
adottato dalle legislazioni dei paesi aderenti senza modifiche, a differenza
di altri atti che invece devono essere "adattati" alla legislazione corrente;
- la ragione proposta (a più riprese e difesa a spada tratta nelle dichiarazioni
ufficiali) è la lotta alla pedofilia online;
- dal 2020 è stata emessa una versione "parziale" di questo regolamento che
"permette" agli operatori su base volontaria di aderire a questa richiesta
anche se in verità il centro europeo non è ancora stato costituito. Da quel
che ho capito adesso hanno aderito GMail, Facebook/Instagram Messenger, Skype,
Snapchat, iCloud email e X-Box;
- il suddetto centro dovrebbe controllare i dati in proprio possesso in modo
automatico per mantenere soltanto quello che viene ritenuto sospetto;
- gli operatori coinvolti sarebbero tutti quelli che offrono un servizio anche
nel caso di operatori "gratuiti" che chiedono però sottoscrizioni volontarie
ai propri utenti.
Come spero risulti chiaro tutto ciò presenta enormi problemi dei quali il più
evidente è sicuramente la fine della crittografia fra utenti (la cosiddetta
crittografia E2EE) anche se questa cosa viene continuamente negata dai
proponenti sulla base di affermazioni abbastanza fumose: in pratica viene
affermato che lo scopo non è quello di rompere la crittografia e che esistono
già mezzi informatici per fare tutto ciò senza necessariamente romperla, senza
però dare spiegazioni tecniche che risultino convincenti.
Io vorrei parlarne all'hackmeeting prossimo venturo però visto che non è
esattamente il mio campo mi piacerebbe che la cosa più che un'esposizione fosse
una cosa molto più partecipata, possibilmente con interventi di chi conosce
meglio gli aspetti giuridici. Diciamo che questo messaggio è sia un
pre-richiesta di intervento che una richiesta di aiuto per l'intervento stesso.
Alcuni link:
-
http://chatcontrol.eu
-
https://chatcontrol.dk/en
-
https://www.patrick-breyer.de
--
ciao
giovanna