La crittografia end-to-end è salva: tutelate tutte le comunicazioni private

La Corte europea per i diritti dell'uomo mette finalmente la parola fine alle mire di tanti soggetti che, ripetutamente, hanno cercato di promuovere normative utili a indebolire la crittografia end-to-end.

In tanti nostri approfondimenti abbiamo rimarcato più volte che la crittografia end-to-end è una vera conquista. Nelle comunicazioni digitali, quando la crittografia end-to-end risulta attiva, ben implementata e non presenta alcuna backdoor (il cui inserimento è sempre più spesso richiesto anche dai governi e dalle forze di polizia dei Paesi occidentali…), solo il mittente e il destinatario possiedono le chiavi necessarie per cifrare e decifrare il messaggio.

Nessun intermediario, inclusi i provider dei servizi di telecomunicazioni, può accedere al contenuto dei messaggi scambiati nel corso di una conversazione cifrata da end-to-end. Essendo la cifratura implementata da un capo all’altro della comunicazione, gli utenti possono godere del massimo livello di privacy e sicurezza possibile, escludendo il rischio di intercettazioni da parte di soggetti terzi.

Abbiamo visto cos’è la crittografia e come funziona: la crittografia end-to-end è spesso usata nelle applicazioni per la messaggistica istantanea, per lo scambio di messaggi di posta elettronica su alcune piattaforme (si pensi ad esempio a ProtonMail e Tutanota) e con determinati protocolli (PGP, OpenPGP, S/MIME), in molti altri contesti nei quali la privacy è una priorità assoluta.

La Corte europea per i diritti dell’uomo salva la crittografia end-to-end

Vi ricordate la sciagurata proposta europea che avrebbe di fatto introdotto un sistema di sorveglianza di massa su tutte le comunicazioni tra normali cittadini, anche coloro che non sono soggetti a provvedimenti restrittivi o destinatari di controlli di polizia? Battezzata Chat Control 2.0, la proposta di legge sarebbe dovuta entrare in vigore in questi mesi su tutto il territorio europeo.

La mobilitazione di tante associazioni impegnate nella difesa dei diritti fondamentali e la contrarietà espressa da diversi Stati membri europei ha permesso di evitare il peggio. Dopo lo “scampato pericolo”, Tuta (società che sostiene lo sviluppo di Tutanota) ha fatto i nomi di chi sosteneva Chat Control 2.0 e sottolineato i motivi per cui l’Europa stava per commettere un gravissimo errore.

Adesso la Corte europea per i diritti dell’uomo aggiunge un’ulteriore conclusione formale puntualizzando che la crittografia end-to-end è da considerarsi uno strumento ampiamente ammissibile a tutela del diritto al rispetto della vita privata e alla riservatezza della corrispondenza online. “Nell’era digitale, le soluzioni tecniche per garantire e proteggere la vita privata delle comunicazioni elettroniche, comprese le misure di crittografia, contribuiscono a garantire il godimento di altri diritti fondamentali, come la libertà di espressione“, osserva la Corte al paragrafo 76 e seguenti in questa decisione.

Le misure tese a indebolire i meccanismi crittografici, compresa la crittografia end-to-end, non sono ammissibili

Tutte le eventuali misure che ambissero a indebolire la crittografia, si legge ancora nella valutazione dell’organo giurisdizionale internazionale, non sono insomma giustificabili proprio sulla base dei benefici che la crittografia mette nelle mani dei cittadini e delle imprese.

E fa il caso concreto delle cosiddette chat segrete di Telegram. L’app di messaggistica Telegram non usa la cifratura end-to-end per tutte le conversazioni ma soltanto per quelle avviate come chat segrete. La Corte osserva che “per consentire la decrittazione delle comunicazioni protette dalla cifratura end-to-end, (…) sarebbe necessario indebolire la crittografia per tutti utenti. Queste misure presumibilmente non possono essere limitate a individui specifici e colpirebbero tutti indiscriminatamente, compresi gli individui che non rappresentano una minaccia per un legittimo interesse del governo“. Approcci del genere, insomma, non sono pertanto proporzionati agli scopi legittimi perseguiti ad esempio da governi, enti pubblici e forze dell’ordine.

Non solo. L’eventuale inserimento di backdoor nelle applicazioni di messaggistica “renderebbe tecnicamente possibile la sorveglianza sistematica, generale e indiscriminata delle comunicazioni elettroniche personali. Le backdoor potrebbero essere sfruttate anche da reti criminali e comprometterebbero gravemente la sicurezza delle comunicazioni elettroniche di tutti gli utenti“. Conclusioni che la Corte elaborato facendo proprie le analisi dei pericoli derivanti dalla limitazione della crittografia descritti da molti esperti di settore.

È certamente vero che la crittografia può essere ed è usata anche da criminali, aspetto che può complicare le indagini penali, ma devono essere privilegiate soluzioni alternative che non portino all’indebolimento dei meccanismi di protezione incentrati sulla crittografia.

Credit immagine in apertura: iStock.com – filo

Ti consigliamo anche

Link copiato negli appunti