Il Parlamento Europeo ha avanzato una proposta che prevede un emendamento all’Articolo 7 della Carta dei Diritti Fondamentali per far sì che le comunicazioni per via elettronica restino private e non rivelabili a nessuno senza il consenso degli interessati. Di fatto, quindi, verrebbero proibite per legge le backdoor nei sistemi di cifratura.
L’Articolo 7 recita “Ogni individuo ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e delle sue comunicazioni.” L’emendamento vorrebbe specificare un livello di dettaglio maggiore, che includerebbe qualunque mezzo di comunicazione presente e futuro, tra cui chiamate telefoniche, traffico dati tramite Internet e mezzi di comunicazione elettronica come messaggistica istantanea, email, chiamate telefoniche via Internet e social media.
Il testo è il seguente:
I fornitori di servizi di comunicazione elettronica dovranno assicurarsi che siano presenti sufficienti protezioni contro l’accesso non autorizzato o le alterazioni dei dati delle comunicazioni elettroniche, e che la confidenzialità e la sicurezza della trasmissione siano altresì garantite dalla natura del mezzo di trasmissione utilizzato, o dalla cifratura end-to-end allo stato dell’arte dei dati delle comunicazioni elettroniche.
Inoltre, qualora venisse fatto uso della cifratura delle comunicazioni elettroniche, la decifrazione, il reverse engineering o il monitoraggio di tali comunicazioni viene proibito.
La proposta rimane controversa: se da un lato difende i diritti dei cittadini in maniera vigorosa e non prevede la possibilità che governi e aziende accedano ai dati senza il consenso esplicito dei cittadini, dall’altro lato lascia aperta la porta al possibile uso scorretto della protezione offerta dalla crittografia da parte della criminalità e dei terroristi.
Il Regno Unito è stato particolarmente sotto la lente da questo punto di vista, dato che a maggio era stato riportato che gli operatori sarebbero stati obbligati per legge a fornire accesso ai dati dei cittadini in tempo reale al governo. Questo avrebbe richiesto ad operatori e fornitori di servizi di costruire delle backdoor apposite per permettere al governo di avere accesso alle comunicazioni di potenziali minacce alla sicurezza.
Un aspetto da non trascurare in questo dibattito riguarda, però, la sicurezza delle backdoor. Se i sostenitori della tesi orientata a vedere le backdoor come utili per eliminare possibili minacce ai Paesi e ai cittadini, dall’altro lato è anche vero che le backdoor sono potenzialmente sfruttabili da chiunque arrivi a conoscerle. Proprio quest’ultimo fatto lascerebbe cittadini ed imprese alla mercé di eventuali malintenzionati che si impossessassero delle conoscenze necessarie, potenzialmente causando danni.