Corte EU: le backdoor nei sistemi di messaggistica end-to-end violano i diritti dell’uomo
La Corte europea dei diritti dell’uomo ha stabilito che le leggi che richiedono una crittografia debole e un’ampia conservazione dei dati violano la Convenzione europea dei diritti dell’uomo. Si tratta di una decisione che potrebbe bloccare (o comunque modificare pesantemente) la legislazione europea sulla sorveglianza dei dati nota come Chat Control.
Secondo la Corte “la legislazione contestata che prevede la conservazione di tutte le comunicazioni internet di tutti gli utenti, l’accesso diretto dei servizi di sicurezza ai dati memorizzati senza adeguate garanzie contro gli abusi e l’obbligo di decriptare le comunicazioni criptate, applicato alle comunicazioni criptate end-to-end, non può essere considerata necessaria in una società democratica”.
La “legislazione contestata” di cui sopra si riferisce a una controversia legale iniziata nel 2017 dopo la richiesta da parte del Servizio di sicurezza federale russo (FSB) che il servizio di messaggistica Telegram fornisse informazioni tecniche per aiutare la decrittazione delle comunicazioni di un utente. Il ricorrente, Anton Valeryevich Podchasov, ha impugnato l’ordine in Russia, ma la sua richiesta è stata respinta.
Nel 2019, Podchasov ha quindi portato la questione di fronte alla Corte, secondo cui la legge russa che impone a Telegram “di decriptare le comunicazioni criptate end-to-end rischia di equivalere a un obbligo per i fornitori di tali servizi di indebolire il meccanismo di crittografia per tutti gli utenti”. Sebbene sia improbabile che la decisione della Corte abbia effetto in Russia (che ha abbandonato il Consiglio d’Europa due anni fa a seguito dell’invasione dell’Ucraina), rimane comunque importante per i Paesi europei che stanno prendendo in considerazione leggi simili sulla decrittazione, come il già citato Chat Control e l’Online Safety Act del governo britannico.
Chat Control è una legislazione europea sulla sorveglianza dei dati che richiederebbe ai fornitori di servizi Internet di analizzare le comunicazioni digitali alla ricerca di contenuti illegali, in particolare materiale pedopornografico e informazioni potenzialmente legate al terrorismo. Ciò comporterebbe necessariamente l’indebolimento della crittografia che mantiene le comunicazioni private.
Patrick Breyer, membro del Parlamento europeo per il Partito Pirata, ha accolto con favore la sentenza della Corte, in quanto dimostra come il Chat Control sia incompatibile con il diritto dell’UE. “Con questa sentenza, la sorveglianza ‘client-side scanning’ su tutti gli smartphone proposta dalla Commissione europea nella sua proposta di legge sul controllo delle chat è chiaramente illegale. Distruggerebbe la protezione di tutti, invece di indagare sui sospetti”, ha dichiarato Breyer.