L’Europa raccomanda la end-to-end encryption

0

La Commissione sulle libertà civili, giustizia ed affari interni (Committee on Civil Liberties, Justice and Home Affairs) del Parlamento Europeo ha rilasciato nei giorni scorsi una bozza per una nuova normativa sulla privacy applicata alle comunicazioni elettroniche. Questa bozza suggerisce l’utilizzo della end-to-end encryption per qualsiasi tipo di comunicazione ed il ban di qualsiasi backdoor, nel rispetto dei diritti fondamentali della privacy garantiti ai cittadini dell’Unione Europea.

L’articolo 7 della normativa attuale garantisce già ai cittadini il diritto alla privacy personale (ovviamente) ma stavolta hanno aggiunto che:

Confidentiality of electronic communications ensures that information exchanged between parties and the external elements of such communication, including when the information has been sent, from where, to whom, is not to be revealed to anyone other than to the parties involved in a communication.

The principle of confidentiality should apply to current and future means of communication, including calls, internet access, instant messaging applications, e-mail, internet phone calls and messaging provided through social media.

La riservatezza delle comunicazioni assicura che le informazioni scambiate tra le parti e gli elementi esterni a questa comunicazioni (incluso quando la comunicazione è stata inviata, da dove ed a chi) non devono essere rivelate a nessuno salvo le parti coinvolte in tale comunicazione.

Il principio della riservatezza dovrebbe essere applicato agli attuali e futuri mezzi di comunicazione, incluse le chiamate, l’accesso ad internet, la messaggistica istantaneo, le e-mail e la messaggistica tramite i social network.

La Commissione continua affermando che la crittografia deve essere usata per proteggere tutte le informazioni sensibili dei cittadini quali condizioni mediche, orientamento sessuale e politico e qualsiasi informazione riguardi la sfera personale. La divulgazione di anche solo una di queste informazioni, di fatto, potrebbe essere dannosa per l’individuo o per la comunità.

Questo include anche qualsiasi tipo di metadata associato: numeri di telefono, cronologia internet, località, giorno ed ora delle comunicazioni etc, in modo che nessuno possa tracciare un profilo dell’individuo basandosi sulle comunicazioni personali.

I provider dovranno ovviamente garantire una protezione sufficiente per evitare qualsiasi tipo di accesso non autorizzato o di alterazioni nella comunicazione. Utilizzando la crittografia, si conclude, ogni tipo di decrypt, reverse engineering o monitoraggio andrebbe vietato.

Sembra che il parlamento europeo voglia muoversi in una direzione completamente opposta a quella di molti Stati membri, come ad esempio Germania e Francia. Che sia una bozza destinata a restare in un cassetto?

Affascinata sin da piccola dai computer (anche se al massimo avevo un cluster di Mio Caro Diario), sono un’opensourcer per caso, da quando sono incappata in Mandrake. Legacy dentro. Se state leggendo un articolo amarcord, probabilmente l’ho scritto io.