Una proposta del Parlamento Europeo sottolinea l’importanza dell’utilizzo della crittografia senza backdoors nelle comunicazioni.
La proposta arriva dopo che in precedenza il primo ministro britannico Theresa May si era espressa a favore della messa al bando della crittografia, vista come uno strumento che favorirebbe le comunicazioni tra i terroristi.
Tuttavia, per una May che si batte per limitare l’uso della crittografia nel Regno Unito, esiste un Parlamento Europeo che ne raccomanda, senza backdoors.
Crittografia senza backdoors, cosa propone l’UE
In un momento in cui la questione sicurezza è in vetta alle agende politiche dei governi dell’Unione Europea (e non solo), il Parlamento Europeo non poteva non esprimersi sul problema della protezione dei dati e della privacy.
Risale al 9 giugno la proposta di regolamentazione redatta dalla Commissione per le libertà civili, la giustizia e gli affari interni, il cui tema principale è il rispetto per la vita privata e i dati personali nelle comunicazioni elettroniche. La regolamentazione proposta dovrebbe abrogare la Direttiva 58 del 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche.
Elemento chiave di questa proposta è l’importanza di garantire la sicurezza dei dati nelle comunicazioni elettroniche, scoraggiando l’uso delle cosiddette backdoors (metodo che consente l’accesso non autorizzato ai dati di un sistema informatico), descritte come un grosso pericolo per la privacy dei cittadini.
In particolare, nella proposta si legge che il principio della riservatezza deve essere applicato a tutti i mezzi di comunicazione, presenti e futuri, partendo dalle semplici telefonate per arrivare ai social media, passando per le comunicazioni via mail. Inoltre, la riservatezza e la sicurezza delle trasmissioni devono essere garantite dalla natura stessa dei mezzi di comunicazione e dall’uso della crittografia end-to-end. Sono vietate, infatti, la decifratura dei dati e il monitoraggio delle comunicazioni protette da crittografia, nonché le backdoors.
“Tecnicamente, non esiste una backdoor alla quale solo il governo possa accedere. Se gli strumenti di sorveglianza possono sfruttare la vulnerabilità in base alla progettazione, allora un utente malintenzionato che riuscisse ad accedervi godrebbe dello stesso privilegio”, si afferma nella proposta.