La commissione del Parlamento Europeo per le libertà civili, la giustizia e gli affari interni ha pubblicato un progetto che propone di applicare la crittografia end-to-end su tutte le comunicazioni digitali, proibendo così gli accessi backdoor che consentono legalmente l’accesso ai dati dell’individuo.
La modifica proposta riguarda l’articolo 7 della Carta dei diritti fondamentali dell’Unione europea, nel quale viene affermato che i cittadini dell’Unione europea hanno il diritto alla privacy personale, nonché la privacy nella loro vita familiare e in casa. Si chiede quindi di estendere, la “riservatezza e la sicurezza” delle comunicazioni elettroniche dei cittadini nella stessa maniera.
La riservatezza delle comunicazioni elettroniche assicura che le informazioni scambiate tra le parti e gli elementi esterni di tale comunicazione, non debbano essere rivelate a chiunque non sia coinvolto nelle parti, rendendo segreto anche il luogo, la data, da chi, a chi sono state inviate le informazioni.
Il principio di riservatezza dovrà essere applicato agli attuali ed ai futuri mezzi di comunicazione, inclusi chiamate, accesso ad internet, applicazioni di messaggistica istantanea, e-mail, ecc..
Il regolamento stabilisce che la divulgazione di contenuti nel settore delle comunicazioni elettroniche può rivelare informazioni dei cittadini altamente sensibili che spaziano da esperienze personali ed emozioni a condizioni mediche, preferenze sessuali, opinioni politiche che potrebbero causare danni personali e sociali, perdite economiche o imbarazzo.
Inoltre, la commissione sostiene che oltre al contenuto delle comunicazioni, devono esser protetti anche i metadati associati ad esso, compresi i numeri chiamati, siti web visitati, posizione geografica, l’ora, la data e la durata delle chiamate, che potrebbero altrimenti essere utilizzato per trarre conclusioni sulla vita privata delle persone coinvolte.
Le norme dovranno essere applicate ai fornitori di servizi di comunicazione ed ai fornitori di software che consentono le comunicazioni elettroniche e il reperimento di informazioni su internet. Tuttavia, l’emendamento va oltre, affermando che l’uso di software che permette l’accesso backdoor da parte degli Stati membri dell’UE, dovrebbe essere fuori legge.
Quando viene utilizzata la crittografia dei dati delle comunicazioni elettroniche, la decriptazione o il monitoraggio di tali comunicazioni è severamente vietata.
Le proposte sembrano essere state presentate in risposta alle osservazioni presentate dagli Stati membri dell’UE come il Regno Unito, che ha sostenuto che crittografare i canali online come WhatsApp e Telegram fornisce un “rifugio sicuro” per i terroristi poichè governi e aziende che ospitano i servizi non sono in grado di risalirne al contenuto.
Il ministro Amber Rudd ha recentemente affermato che è “assolutamente inaccettabile” che le autorità non possano accedere ai messaggi memorizzati su applicazioni mobili protette da crittografia end-to-end.
Le proposte dell’Unione europea dovranno essere approvate dai deputati e riesaminate dal Consiglio dell’UE prima che esse possano divenire leggi. Non è chiaro se le leggi saranno valide anche nel Regno Unito vista la Brexit.