Una conferenza congiunta a Parigi, tra Thomas de Maizière, ministro tedesco titolare del dicastero degli Interni, e Bernard Cazeneuve, attuale ministro degli Interni francese, riporta sul tavolo tutte le perplessità sulla crittografia end-to-end.
Dopo gli attacchi terroristici nei loro Paesi, de Maizière e Cazeneuve sono convinti della necessità di richiedere un cambiamento all’attuale impianto legislativo, dando ai tribunali la facoltà di chiedere alle società Internet la possibilità di decrittare i messaggi per consentire le indagini da parte della magistratura.
Il tema non è nuovo, ora tuttavia l’intenzione è quella di portarlo direttamente sui tavoli della Commissione Europea il prossimo mese.
Crittografia end-to-end dopo gli attacchi terroristici
La richiesta si basa su dati di fatto: dopo gli attacchi a a Parigi dello scorso mese di novembre, gli inquirenti sono entrati in possesso di quantitativi significativi di dati importanti per le indagini – si parla di gigabyte di dati) inutilizzabili perché cifrati, così come cifrati sono i messaggi che i terroristi si sono scambiati utilizzando WhatsApp o Telegram.
Ecco dunque che la richiesta di una modifica all’impianto legislativo parte dalla volontà di garantire ai servizi di sicurezza di accedere alle comunicazioni cifrate. Si tratterebbe, in questo caso, di assicurare che tutte le società che operano su Internet abbiano garantiti gli stessi diritti e gli stessi doveri (ed è evidente che in questo caso il nodo siano soprattutto i doveri) a prescindere dal fatto che abbiano o meno quartier generale in Europa.
Cazeneuve, riportano le cronache, ha riconosciuto l’importanza della crittografia end-to-end per le attività lecite, come ad esempio la protezione delle transazioni finanziarie, ma nel contempo ha sottolineato come alcune App rappresentino un problema per i servizi di sicurezza.
La sua attenzione si è focalizzata in particolar modo su Telegram, sottolineando come altri servizi stiano in qualche modo cooperando con i servizi di sicurezza, laddove con Telegram non vi siano di fatto contatti.
Con una nuova legislazione, questi blocchi al momento posti da Telegram dovrebbero essere rimossi in forza di legge.
L’impianto di sicurezza e privacy rimesso in discussione
Messe così le cose, pare chiaro che l’azione dei due ministri rischia di mettere seriamente in predicato tutto l’impianto della crittografia end-to-end in Europa, sacrificando, è il caso di dirlo, privacy e riservatezza sull’altare della sicurezza nazionale.
Perché il punto è che per garantire la reale sicurezza della crittografia, le chiavi di decrittazione non possono essere in mano al provider dei servizi.
Nel momento in cui viene imposto di prevedere una possibilità di accesso ai dati decrittati, significa imporre ai provider l’utilizzo di backdoor. Una soluzione che inevitabilmente renderebbe meno sicure le comunicazioni a qualunque livello, rendendo dunque qualunque sistema più vulnerabile agli attacchi non solo di terroristi ma anche di hacker o cybercriminali.
Va detto, in aggiunta a questa prima considerazione, che il regolamento sulla ePrivacy rende illecita la crittografia “backdoored”, per l’appunto quella che garantisce al provider un accesso alla chiavi di cifratura. Ma il regolamento sulla ePrivacy si applica solo alle Telco e non alle società che erogano servizi Internet. Ed è probabilmente su questo punto che intendono attaccarsi i due ministri.