Il Parlamento Europeo propone il bando delle backdoor nei sistemi di cifratura

Il Parlamento Europeo propone il bando delle backdoor nei sistemi di cifratura

Una proposta del Parlamento Europeo vorrebbe introdurre il divieto di creare backdoor all'interno dei sistemi di cifratura, con lo scopo di proteggere la privacy dei cittadini dell'Unione. Una proposta che fa discutere per le sue implicazioni.

di pubblicata il , alle 10:01 nel canale Scienza e tecnologia
 

Il Parlamento Europeo ha avanzato una proposta che prevede un emendamento all'Articolo 7 della Carta dei Diritti Fondamentali per far sì che le comunicazioni per via elettronica restino private e non rivelabili a nessuno senza il consenso degli interessati. Di fatto, quindi, verrebbero proibite per legge le backdoor nei sistemi di cifratura.

L'Articolo 7 recita "Ogni individuo ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e delle sue comunicazioni." L'emendamento vorrebbe specificare un livello di dettaglio maggiore, che includerebbe qualunque mezzo di comunicazione presente e futuro, tra cui chiamate telefoniche, traffico dati tramite Internet e mezzi di comunicazione elettronica come messaggistica istantanea, email, chiamate telefoniche via Internet e social media.

Il testo è il seguente:

I fornitori di servizi di comunicazione elettronica dovranno assicurarsi che siano presenti sufficienti protezioni contro l'accesso non autorizzato o le alterazioni dei dati delle comunicazioni elettroniche, e che la confidenzialità e la sicurezza della trasmissione siano altresì garantite dalla natura del mezzo di trasmissione utilizzato, o dalla cifratura end-to-end allo stato dell'arte dei dati delle comunicazioni elettroniche.

Inoltre, qualora venisse fatto uso della cifratura delle comunicazioni elettroniche, la decifrazione, il reverse engineering o il monitoraggio di tali comunicazioni viene proibito.

La proposta rimane controversa: se da un lato difende i diritti dei cittadini in maniera vigorosa e non prevede la possibilità che governi e aziende accedano ai dati senza il consenso esplicito dei cittadini, dall'altro lato lascia aperta la porta al possibile uso scorretto della protezione offerta dalla crittografia da parte della criminalità e dei terroristi.

Il Regno Unito è stato particolarmente sotto la lente da questo punto di vista, dato che a maggio era stato riportato che gli operatori sarebbero stati obbligati per legge a fornire accesso ai dati dei cittadini in tempo reale al governo. Questo avrebbe richiesto ad operatori e fornitori di servizi di costruire delle backdoor apposite per permettere al governo di avere accesso alle comunicazioni di potenziali minacce alla sicurezza.

Un aspetto da non trascurare in questo dibattito riguarda, però, la sicurezza delle backdoor. Se i sostenitori della tesi orientata a vedere le backdoor come utili per eliminare possibili minacce ai Paesi e ai cittadini, dall'altro lato è anche vero che le backdoor sono potenzialmente sfruttabili da chiunque arrivi a conoscerle. Proprio quest'ultimo fatto lascerebbe cittadini ed imprese alla mercé di eventuali malintenzionati che si impossessassero delle conoscenze necessarie, potenzialmente causando danni.

8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Axios200621 Giugno 2017, 10:20 #1
E tutto il mondo immediatamente rispetterebbe questa legge.

Come di sicuro, la privacy dei cittadini e' il reale motivo di questa legge.

Certo, se per cittadini si intendono politici, criminali ed altro.
alexdal21 Giugno 2017, 10:37 #2
Non capisco che significa:

ho un database con le utenze gas: come operatore devo accedere ai dati dell'utenza per emettere bollette, fare controlli, modificare i dati se richiesti, cancellare se chiude il contratto.

Inteso allora con le mail o messaggistica?
Microsoft so che non puo' entrare nei dati privati delle mail e di xbox (lo so perche' ho una gamertag che ancora esistente e avendo perso la password e' impossibile cancellarla)

Quindi questa legge sarebbe che se una utenza ha dei dati in cloud o su sistemi terzi, si puo' accedere solo con la propria utenza e non con qualche codice esterno?

In caso di morte del proprietario pero' (o in caso di problemi giudiziari) quei dati non saranno mai disponibili?

Le mie migliaia di foto che ho solo in cloud alla mia morte saranno perse per sempre perche' non dico sempre a mia moglie che ho cambiato password
mally21 Giugno 2017, 10:44 #3
semplicemente vuol dire che non deve essere presente un sistema per bypassare la cifratura...
Cfranco21 Giugno 2017, 10:48 #4
Mi pare una constatazione sacrosanta
Mettere una backdoor equivale a non permettere nessuna cifratura, nel giro di due-tre giorni la chiave la conosceranno tutti
Vincent1721 Giugno 2017, 11:37 #5
Io propongo la pace nel mondo...
inited21 Giugno 2017, 11:46 #6
Il principio della non disponibilità di backdoor è non solo eticamente incontrovertibile, è una questione tecnicamente inevitabile. O hai una protezione che non ha backdoor, o non hai una protezione, perché una backdoor è sempre ottenibile da qualcun altro.

La domanda è se lo spirito della legge sia a protezione del pubblico o di interessi d'altri. Per il resto, l'uso scorretto della protezione per scopi criminali equivale all'uso scorretto del fatto di avere un paio di gambe e uscire di casa per commettere un crimine. Non è che le tagliamo a tutti per stare sicuri, eh.
danieleg.dg21 Giugno 2017, 13:03 #7
Originariamente inviato da: Axios2006
Come di sicuro, la privacy dei cittadini e' il reale motivo di questa legge.

Certo, se per cittadini si intendono politici, criminali ed altro.


Liberissimo di lasciare backdoor dappertutto , ma poi non lamentarti se misteriosamente ti spariscono soldi dal conto in banca...
ComputArte22 Giugno 2017, 15:19 #8

....l'obbligo è per le OTT....

Visto che i kernel dei SO dove transita e risiede una parte importante della vita digitale dell'utente sono a CODICE CHIUSO.... favoleggiare di criptazione end-toend SICURA significa far passare che non esistano backdoors....ma questo si puà appurare SOLO leggendo in chiaro TUTTO il codice del SO....quindi, visto che questo non è consentito da Google, Apple , Microsoft e gli altri furbetti.... questo divieto è per loro che invece il traffico se lo stanno vedendo sempre tutto in chiaro....altrimenti i soldini della profilazione come potrebbero farli, alternativamente?!?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^