Come tutti probabilmente sanno, l’Unione Europea sta valutando una direttiva che obbligherebbe gli operatori di chat e social media a vietare la condivisione di foto e altro materiale pedofilo.
Il problema di questa politica è che è del tutto inutile, poiché in nessun caso può portare risultati utili, ma al contrario rafforza il potere degli ISP di spiare gli utenti in modo legittimo e lecito.
La prima cosa da sapere su questo inganno è che i criminali che condividono foto di pedofili non utilizzano canali fuori dal loro controllo. Nei pochi casi in cui essi B. Se usi Telegram, usalo per sintonizzarti. Il materiale viene quindi scambiato in termini di rinnegato, ad es. B. attraverso il dark web. A questo proposito, i grandi provider di servizi internet come Whatsapp o TikTok o i social network possono fare ben poco per intercettare il materiale. Al massimo, possono intercettare il gergo che i criminali usano per fare affari. C’è poco che possono fare al riguardo senza sapere in anticipo che le persone coinvolte sono criminali.
Per capire il problema tecnico, ad oggi nessun provider di servizi Internet, social network o servizio di messaggistica può leggere il traffico crittografato. Questo perché gli algoritmi di crittografia sono molto robusti e non lo consentono.
Per poter intercettare tutto, devi inserire una backdoor, una sorta di algoritmo più debole che consenta comunque a qualcuno di vedere cosa viene trasmesso. Una volta aggiunta la backdoor a questo algoritmo, sarebbe possibile decifrare il dialogo.
Quindi il problema con questa legge è che rilascia un nuovo algoritmo in grado di leggere tutto e che il vecchio algoritmo dovrebbe essere sostituito da quello nuovo in tutti i sistemi online.
Il pensiero pericoloso, tuttavia, è che se gli ISP sono obbligati a farlo per legge, dovranno implementare metodi per decifrare la crittografia e consentire a qualcuno di spiare materiale crittografato. Ed è proprio questa la catastrofe di questa nuova legislazione.
Il primo dei problemi tecnici che rendono impossibile tale tecnologia è che funziona solo in collaborazione con i criminali.
Lasciatemi spiegare:
Supponiamo che esista una crittografia “buona” (che può essere letta come “protezione dei bambini”) e una “cattiva”, ovvero quella attuale.
Poiché la configurazione di un server in un cloud costa solo pochi dollari e poche ore, se non minuti, i criminali costruiscono un sistema di chat con crittografia end-to-end utilizzando un algoritmo a loro scelta.
In queste condizioni non basta sviluppare un algoritmo “buono”, bisogna anche convincere i criminali ad utilizzarlo. E poiché gli algoritmi “cattivi” sono open source, i criminali potranno sempre usarli a meno che non decidano… di collaborare!
Sappiamo benissimo che nessun criminale installerà mai algoritmi di lotta alla criminalità sui propri server.
Ma ora abbiamo un secondo problema. Abbiamo detto che il nuovo algoritmo “buono” ha una backdoor. Ora sorge la domanda: chi può usare questa backdoor?
La loro risposta ingenua sarà che solo i governi e i fornitori di servizi possono usarli. E ora la seconda domanda: Sì, i governi. Ma QUALI governi?
Daranno ai russi l’opportunità di leggere tutte le notizie in Occidente o “solo in Europa”?
Certamente no. Ma come impediresti ai russi, ai cinesi e ad altri di mettere le mani su quella backdoor? Non voglio ricordarti che Edward Snowden vive in Russia.
Ma è semplicemente impossibile mantenere segreto un algoritmo che tutti dovrebbero usare per il proprio sistema di chat.
Del resto in Russia non ci sono solo bambini, ma anche pedofili: se il governo russo risponde che vuole usare la backdoor per salvare i SUOI figli, cosa si potrebbe rispondere? “No, perché i bambini russi valgono meno”?
Il problema con questa backdoor è che se entrasse nelle mani di governi come Russia e Cina, nessuna comunicazione in Occidente sarebbe sicura.
Molti attaccano questa legge a livello di diritti. Ma basta guardare il profilo pratico per vedere che è inapplicabile. Non appena un servizio come Whatsapp decidesse di installare questa backdoor, il governo degli Stati Uniti li fermerebbe: sanno benissimo che i russi oi cinesi spieranno praticamente chiunque se la backdoor gli mettesse le mani addosso.
Di conseguenza, per ovvi motivi pratici, questa nuova legge non verrà recepita da nessun Paese, perché se i singoli governi riconosceranno il rischio, nessuno la adotterà.
E tutta la credibilità che l’UE ha acquisito con il regolamento generale sulla protezione dei dati scomparirà molto rapidamente perché un intero pianeta sta dando il dito medio all’Europa e non si attiene.
Quindi questa legge rappresenta anche un pericolo per tutti nella pratica e c’è il rischio che la credibilità che l’UE ha costruito negli anni nel campo delle normative informatiche venga distrutta.
