Il governo tedesco ha ufficialmente bloccato un controverso piano dell’UE volto a scansionare tutti i messaggi digitali privati, una proposta che i critici hanno soprannominato”Chat Control”. La mossa è arrivata questa settimana dopo un’intensa protesta pubblica e pressioni politiche, che di fatto hanno fatto deragliare una votazione chiave prevista per il 14 ottobre.
Il rifiuto di Berlino di sostenere il regolamento impedisce di raggiungere la maggioranza richiesta tra gli Stati membri dell’UE, bloccando per ora la controversa legge. I sostenitori dei diritti digitali la definiscono una grande vittoria per la privacy, sostenendo che il disegno di legge avrebbe creato un sistema di sorveglianza di massa senza precedenti.
La legislazione, ufficialmente il regolamento CSA, mirava a rilevare materiale pedopornografico (CSAM), ma ha dovuto affrontare un’ampia opposizione per aver minacciato la crittografia end-to-end e diritto fondamentale alla comunicazione privata.
Qual è la proposta dell’UE sul”controllo della chat”?
Proposta per la prima volta nel 2022, la Il regolamento UE sugli abusi sessuali sui minori (CSA), ampiamente noto come”Chat Control”, è stato introdotto con l’obiettivo dichiarato di combattere la diffusione online di materiale pedopornografico.
Il nucleo della controversa legge sarebbe stato un mandato ampio che obbligasse le aziende tecnologiche a scansionare tutte le comunicazioni digitali private dei propri utenti, inclusi messaggi personali, foto e file, utilizzando filtri AI inaffidabili.
Questo obbligo di scansione generale e indiscriminato si applicherebbe a ogni cittadino senza alcun sospetto precedente di illeciti, una mossa i critici hanno definito la sorveglianza di massa da manuale.
La portata della proposta si estenderebbe anche ai servizi che offrono crittografia end-to-end, come WhatsApp e Signal. Per conformarsi, questi servizi dovrebbero implementare una tecnica nota come scansione lato client.
Come spiegato in dettaglio dai difensori della privacy, ciò comporterebbe l’implementazione di codice sul dispositivo di un utente che accede alle sue chiavi di crittografia private per analizzare il contenuto prima che venga inviato, segnalando eventuali corrispondenze a un’autorità centrale.
Tecnologi ed esperti di sicurezza informatica hanno ripetutamente avvertito che ciò è tecnicamente impossibile senza rompere radicalmente o creare backdoor nei protocolli di crittografia, distribuendo efficacemente”spyware personalizzato sui dispositivi di milioni di persone”, secondo European Digital Rights (EDRi).
Le implicazioni di un tale sistema sono profonde. I critici sostengono che creerebbe un pericoloso precedente globale e minerebbe i diritti fondamentali alla privacy garantiti dalla Carta dell’UE.
È noto che gli scanner automatizzati producono un alto tasso di falsi positivi, il che significa che contenuti innocenti come le foto delle vacanze di famiglia potrebbero essere erroneamente identificati come illegali, sottoponendo la gente comune a false accuse e indagini dannose.
Con una mossa che ha suscitato ulteriori critiche, la proposta, secondo quanto riferito, includeva esenzioni per politici e altri funzionari in base alle norme sul”segreto professionale”.
Un muro di opposizione ferma il disegno di legge
Fin dal suo inizio, la proposta ha dovuto affrontare un’ondata di opposizione da parte di una coalizione diversificata di società civile, tecnologi e politici.
Gruppi per i diritti digitali come European Digital Rights (EDRi) hanno lanciato il campagna “Stop Scanning Me”, evidenziando il danno sproporzionato che la legge infliggerebbe a giornalisti, attivisti, comunità queer e persino famiglie che condividono foto private.
Questa resistenza pubblica si è rispecchiata all’interno delle stesse istituzioni dell’UE. Il Parlamento europeo ha adottato una posizione critica nel 2023 con il consenso di tutto lo spettro politico.
Il suo mandato escludeva esplicitamente la sorveglianza di massa, assicurava che la crittografia non venisse compromessa e fissava un livello elevato contro l’uso eccessivo di strumenti di verifica dell’età.
La resistenza ha raggiunto un crescendo questa settimana quando una potente coalizione di aziende tecnologiche e PMI europee ha pubblicato una lettera aperta il 7 ottobre.
Tra i firmatari c’erano aziende attente alla privacy come Proton, Tuta e Mailfence, insieme all’Alleanza europea delle PMI DIGITALI, che rappresenta oltre 45.000 aziende in tutto il continente.
La lettera avvertiva che la legge avrebbe distrutto la fiducia degli utenti, danneggiato l’obiettivo strategico della sovranità digitale dell’Europa e creato un incubo per la sicurezza informatica.
Sosteneva che costringere le aziende europee a indebolire la propria sicurezza avrebbe ucciso il loro vantaggio competitivo primario rispetto alle Big Tech statunitensi e cinesi, ponendo un onere finanziario e tecnico impossibile per le aziende più piccole.
Questo fronte unificato di cittadini, esperti e imprese ha creato una potente contro-narrativa politica. Hanno sostenuto collettivamente che, sebbene la protezione dell’infanzia sia fondamentale, non deve andare a scapito dei diritti fondamentali, della sicurezza digitale e della competitività economica dell’intera Unione europea.
La mossa decisiva della Germania e il potere della protesta
Lo stallo legislativo, che persisteva da anni a causa delle profonde divisioni tra gli Stati membri, è stato alla fine risolto dalla Germania. Di fronte a un’enorme pressione interna e pubblica, il governo tedesco ha rifiutato di dare il suo sostegno alla proposta.
Questa mossa decisiva, con il voto della Germania considerato critico, ha bloccato la maggioranza qualificata richiesta per l’approvazione del disegno di legge nel Consiglio dell’UE.
L’opposizione all’interno del governo tedesco è stata inequivocabile. Il ministro federale della Giustizia Stefanie Hubig (SPD) ha criticato aspramente il piano, affermando che “Il controllo delle chat senza motivo deve essere un tabù in uno Stato governato dallo Stato di diritto.”
Ha affermato che la comunicazione privata non dovrebbe mai essere oggetto di sospetto generale e ha dichiarato:”La Germania non accetterà tali proposte a livello UE.”
Questo sentimento riflette un crescente e potente consenso trasversale. I leader dei due principali gruppi parlamentari hanno espresso il loro rifiuto del disegno di legge.
In una dichiarazione ampiamente diffusa, Jens Spahn, presidente del gruppo parlamentare conservatore CDU/CSU, ha condannato l’idea, dicendo:”Sarebbe come aprire preventivamente tutte le lettere per vedere se contengono qualcosa di illegale. Questo non è accettabile e non lo permetteremo”, secondo un post su Bluesky.
Il suo omologo, Dirk Wiese dell’SPD, ha fatto eco a queste preoccupazioni, sottolineando che, sebbene le autorità abbiano bisogno di poteri investigativi, non crede ad una scansione generale di chat resisterebbero alla sfida nei tribunali tedeschi.
Il Ministro Hubig ha riassunto con forza il principio in gioco:”Ma anche i peggiori crimini non giustificano la rinuncia ai diritti civili elementari.”
Il sostenitore della libertà digitale ed ex deputato Dr. Patrick Breyer ha celebrato la notizia come un risultato diretto dell’azione dei cittadini.
“Questa è una straordinaria vittoria per la libertà e dimostra che la protesta funziona!”ha dichiarato, attribuendo il risultato all’instancabile attivismo. Ha sottolineato la gravità della posta in gioco, affermando:”Senza l’instancabile resistenza di cittadini, scienziati e organizzazioni, la prossima settimana i governi dell’UE avrebbero approvato una legge totalitaria sulla sorveglianza di massa, segnando la fine della privacy digitale.”
Quali saranno le prospettive per la privacy digitale in Europa?
Con il voto deragliato, la minaccia immediata di Chat Control è diminuita, ma la battaglia legislativa è lungi dall’essere finita. I difensori della privacy stanno ora intensificando le loro richieste affinché la Commissione Europea ritiri formalmente l’intera proposta, sostenendo che è fondamentalmente viziata e irreparabile.
Dr. Breyer ha esortato che”la presidente della Commissione europea Ursula von der Leyen deve ora ammettere il fallimento del suo piano distopico di controllo delle chat”e ha chiesto che il disegno di legge venga ritirato definitivamente.
Invece della sorveglianza di massa, gli oppositori sostengono l’approccio alternativo del Parlamento europeo.
Questa strategia, stabilita nella posizione del Parlamento del 2023, si concentra su misure di protezione dell’infanzia efficaci e mirate che non fare affidamento sulla violazione della crittografia.
Gli elementi chiave includono l’imposizione della”Security by Design”nelle app, la rimozione proattiva dei contenuti illegali noti e l’applicazione di obblighi di rimozione rapida sulle piattaforme.
Il processo legislativo stesso prevede ulteriori controlli democratici. Anche se il Consiglio UE avesse raggiunto un accordo, avrebbe comunque dovuto avviare i negoziati finali (triloghi) con il Parlamento europeo, che rimane un importante controllo ed equilibrio.
La forte posizione trasversale del Parlamento contro la scansione di massa sarebbe stata un ostacolo significativo da superare per i sostenitori del disegno di legge.
Nonostante la vittoria, i sostenitori sollecitano una vigilanza continua. L’UE discute queste regole da tre anni e diversi tentativi precedenti di compromesso sono falliti.
Dr. Breyer ha avvertito che la minaccia non è scomparsa, affermando che i sostenitori di Chat Control”useranno ogni trucco disponibile e non si arrenderanno facilmente”. Per ora, il successo della protesta guidata dai cittadini segna una vittoria cruciale e ottenuta con fatica contro l’espansione della sorveglianza digitale in Europa.
