Il buio: la crittografia è una minaccia per la nostra sicurezza? Il Consiglio svedese dell'UE dice di sì.

I politici spesso avvertono che i criminali stanno "diventando oscuri". Questo avvertimento viene utilizzato come la richiesta di "proteggere i bambini": per minare la crittografia.

2023-01-27
Going dark means using private, encrypted communication channels that cannot be monitored.
La presidenza svedese del Consiglio dell'UE ha appena aperto un nuovo capitolo della guerra della crittografia: L'aumento dell'uso della crittografia, in particolare nelle app di messaggistica, renderebbe le forze dell'ordine "cieche e sorde". Mettendo in guardia dai criminali che "diventano oscuri", la presidenza svedese ha iniziato a discutere la questione con tutti i ministri europei della Giustizia e degli Affari interni questo giovedì a Stoccolma. Tuttavia, non esiste un dilemma tra comunicazioni sicure e private e gli interessi di sicurezza degli Stati: rompere la crittografia significherebbe semplicemente distruggere la sicurezza.

Spiegazione dell'oscuramento

L'oscuramento significa che una comunicazione è passata da un canale di comunicazione pubblico - dove potrebbe essere monitorata - a un canale di comunicazione privato - dove il monitoraggio è impossibile. La crittografia, ad esempio, consente di proteggere le comunicazioni dalle intercettazioni.

La Svezia mette in guardia dai criminali che "si oscurano".

"I servizi digitali sono sempre più spesso utilizzati dai criminali per commettere reati come abusi sessuali su minori, stupri online, frodi, attacchi ransomware o attacchi a infrastrutture critiche. Inoltre, i servizi digitali sono anche uno strumento importante con cui i criminali possono istigare, pianificare e commettere reati, nonché pubblicizzare e offrire servizi criminali e ospitare mercati illegali. In queste circostanze è facile per i criminali "diventare oscuri". I criminali possono commettere reati in modi che le forze dell'ordine non sono in grado di rilevare e intercettare, e questo è ampiamente facilitato dalle comunicazioni protette da crittografia", hanno scritto i leader del Consiglio in una comunicazione che prepara la riunione informale dei ministri dell'Interno e della Giustizia degli Stati membri che si terrà giovedì a Stoccolma.

Sebbene la presidenza svedese dell'UE non menzioni apertamente la violazione della crittografia Ende-zu-Ende, il documento afferma la "necessità di approcci efficaci alle comunicazioni criptate".

Oscurarsi: è un dilemma tra comunicazioni sicure e private e gli interessi di sicurezza degli Stati?

I politici tendono a presentare le comunicazioni sicure e private come pericolose per la sicurezza dello Stato. Questo è un metodo tipico utilizzato nelle guerre crittografiche. L'argomento è: per proteggersi da minacce come il terrorismo, gli abusi sessuali su minori e altro, le forze dell'ordine devono avere accesso alle comunicazioni digitali.

L'argomentazione del documento svedese è la stessa:

"Le suddette preoccupazioni evidenziano la necessità di discutere l'accesso ai dati delle comunicazioni come misura necessaria e proporzionata in una società democratica per salvaguardare la prevenzione, l'indagine, l'accertamento o il perseguimento dei reati, nonché la protezione delle vittime di reati e delle minacce alla sicurezza pubblica".

Mentre i politici affermano che l'accesso alle comunicazioni digitali sarebbe una misura necessaria e proporzionata, gli attivisti per la privacy e gli esperti di tecnologia sono in netto disaccordo.

Il membro del Parlamento europeo Patrick Breyer (Partito Pirata) commenta:

"La favola del 'buio' dimostra che gli ideologi della sorveglianza non si fermeranno prima di aver distrutto tutta la privacy e l'intimità e di aver invaso tutti gli spazi sicuri. La verità è che i governi non hanno mai avuto un accesso così ampio e completo alle nostre vite private come oggi nell'era digitale. Non abbiamo mai vissuto in modo così sicuro o così a lungo come oggi".

"Con i loro piani per rompere la crittografia sicura, i governi dell'UE sono disposti a sacrificare la sicurezza generale delle nostre comunicazioni private, delle reti pubbliche, dei segreti aziendali e persino dei segreti di Stato per desideri di sorveglianza a breve termine. Aprire la porta ai servizi segreti stranieri e agli hacker è del tutto irresponsabile e mette a rischio gli informatori e le persone che si affidano a canali di comunicazione sicuri. Non esiste una porta di servizio sicura!".

"Guardando alle indagini sui recenti incidenti terroristici in Europa, appare chiaro che gli strumenti tradizionali di applicazione della legge, come le perquisizioni domiciliari o le osservazioni, sono spesso più efficaci per rintracciare i responsabili e raccogliere informazioni. Tuttavia, questi metodi richiedono tempo e costi maggiori rispetto a soluzioni tecniche apparentemente semplici. In molti casi, gli autori hanno agito senza ricorrere alla crittografia ed erano già noti da tempo alle autorità. Indebolire la crittografia e quindi mettere tutti noi sotto il sospetto generale minaccia di distruggere sia la sicurezza che la privacy!".

Dobbiamo vietare la crittografia?

Gli esperti di tecnologia hanno spiegato più volte che vietare la crittografia è impossibile: È impossibile applicare una legge umana volta a vietare le leggi della matematica. Perché la matematica dice che si può avere una buona crittografia, che può essere programmata semplicemente con un codice che sta in un foglio di carta.

Nonostante le argomentazioni degli attivisti per la privacy e degli esperti di tecnologia, i politici continuano ad alimentare il mito della necessità di vietare la crittografia per impedire ai criminali di "diventare oscuri".

Allo stesso tempo, il mantra del "buio" non diventa più valido con una ripetizione costante.

Solo i fuorilegge avrebbero la crittografia

Di conseguenza, solo le persone pronte a infrangere la legge avranno la crittografia. Il pubblico in generale non lo farà.

O come ha detto Phil Zimmermann: "Se la privacy è fuori legge, solo i fuorilegge avranno la privacy".

Quello che i politici chiedono è, di conseguenza, un pio desiderio. The Register ha fatto una preghiera appuntita su questo argomento che tutti i politici che chiedono un divieto di crittografia dovrebbero imparare a memoria:

"Oh Signore, concedici oggi tutti i dati, ma tienili lontani dalla vista dei malfattori. E se questo non è possibile, perché non lo è nemmeno per te, o Signore, costringi l'industria a darceli inquadrandola come complice di abusi sessuali su minori. Amen".

La verità è che: Se un servizio criptato contiene una backdoor "solo per i buoni", contiene una backdoor.

È impossibile rendere insicuro un sistema criptato senza renderlo insicuro. Rompendo la crittografia, i politici distruggerebbero la sicurezza di tutti, come dimostra chiaramente questa raccolta di backdoor fallite.

Le vite umane dipendono dalla crittografia

I politici continueranno a chiedere il divieto della crittografia per combattere il terrorismo e "proteggere i bambini". Ma non commettete errori: Le società libere e democratiche dipendono dalla crittografia tanto quanto dalla libertà di parola e dal diritto alla privacy.

Going dark can be a good thing: Whenever you use encryption, you are protecting someone who needs it to stay alice. - Bruce Schneier

L'oscuramento è un'inquadratura negativa di qualcosa di molto positivo: la comunicazione confidenziale.

La crittografia è essenziale per proteggere attivisti, avvocati, difensori dei diritti umani, giornalisti e molti altri.

Ecco perché la richiesta di vietare la crittografia deve finire.

Fermate subito le guerre crittografiche!