Crypto Wars: Episodio III
È iniziata una guerra contro crittografia e privacy.
Non è la prima, e probabilmente non sarà l’ultima. La differenza è che stavolta anche l’Unione Europea è tra i principali attori. E non promette nulla di buono.
Crypto Wars è un piccolo arco narrativo in cui racconto la subdola guerra alla crittografia in corso in tutto il mondo.
Questo è il terzo episodio, in cui vediamo insieme il modo (condiviso) in cui si stanno muovendo Stati Uniti, UK e Unione Europea.
Nel primo episodio abbiamo visto insieme cosa è successo negli anni ‘90, durante la prima Crypto War. Vi ho raccontato del maldestro tentativo degli Stati Uniti di installare su tutti i telefoni prodotti in america un chip che gli avrebbe permesso di accedere a ogni comunicazione, con la scusa di proteggerle.
Nel secondo episodio vi ho invece raccontato la strategia europea, che coperta da una facciata virtuosa (la lotta alla pedopornografia) ha fatto il suo primo ingresso nella subdola lotta contro la crittografia e contro la privacy dei cittadini europei.
La “big picture”
Oggi approfondiamo alcuni sviluppi dentro e fuori dall’Unione Europea, per capire meglio la strategia globale di questa nuova Crypto War e il contesto in cui ci troviamo.
Chi come me si diverte ad analizzare eventi e leggi sia in europa che fuori, non può far altro che notare una sempre più evidente convergenza globale contro crittografia, privacy e anonimato. Le strategie messe in piedi dai vari paesi sono spesso anche molto simili tra loro, se non identiche.
Oggi vedremo come Stati Uniti, UK e Unione Europea stanno percorrendo strade molto simili, secondo un unico obiettivo condiviso.
EARN IT 2022 - STATI UNITI
Il 31 gennaio 2022 è stata introdotta al Senato degli Stati Uniti una proposta di legge chiamata Eliminating Abusive and Rampant Neglect of Interactive Technologies Act (EARN IT). È la seconda volta che questa legge viene proposta, dopo aver fallito nel 2020.
Questo Bill propone di modificare la legislazione federale esistente per prevenire la “sexual exploitation of children”; in pratica la pedopornografia.
Oltre alle modifiche normative, la proposta di legge istituisce un ente centrale chiamato National Commission on Online Child Sexual Exploitation Prevention che avrà il ruolo di definire le migliori prassi e regole per prevenire la pedopornografia nell’ambito degli “interactive computer service providers” (Facebook, Twitter, Instagram…). La nuova agenzia probabilmente sostituirà o si fonderà con l’esistente National Center for Missing and Exploited Children (NCMEC).
Cosa propone il Bill?
Art. 3 (A) preventing, identifying, disrupting, and reporting online child sexual exploitation;
In sintesi, la proposta obbliga le aziende fornitrici di servizi di comunicazione a scansionare e sorvegliare messaggi, chat, email, cloud storage, archivi fotografici online e siti web alla ricerca di “contenuti CSAM (Child sexual abuse material)”.
Se questa proposta dovesse passare negli Stati Uniti, avrebbe chiare conseguenze per tutto il mondo occidentale. Sarebbe sufficiente che realtà come Amazon (AWS) o Cloudflare iniziassero a fare questo tipo di sorveglianza per coprire la maggior parte dei servizi Cloud in uso anche in Europa.
Molti dei contenuti che scrivo sono gratuiti e pubblici. L’abbonamento mi aiuta a rendere sostenibile Privacy Chronicles. Se ti piace quello che scrivo, considera l’iscrizione!
