ChatControl, l'archivio poliziesco di tutta la nostra corrispondenza: l'Europa intera protesta

Non capisco il silenzio dei Garanti Europei contro ChatControl.

Una legge sbagliata e' sempre una legge sbagliata, e il parere preventivo ? E' bastata la voce favorevole della Commissione ?

ChatControl nasce per i reati efferati: violenza sessuale ai minori.

Gia' altre normative o giurisprudenza escludono la corruzione dai reati efferati.

Ma l'elenco dei reati manca, e lo strumento consentirà comunque accessi per altre indagini.

Alexa risponde ? Qualcuno lo usera' per provare che eravate in casa.

Ricevete un messaggio da uno sconosciuto ? Qualcuno lo usera' per dimostrare che avete una conversazione con lui.

Scambiate foto di famiglia al mare con amici ? Qualcuno guaderà per anni voi come un sospettato.

Non ci sono limiti all'invasione. Nella nozione di comunicazione personale potranno essere aggiunte le comunicazioni dei viaggi di Telepass. Oppure, molto peggio, tutti i dati della geolocalizzazione potranno essere acquisiti automaticamente e tenuti per sempre.

Fate lo stesso percorso, usate gli stessi mezzi pubblici, di pedofili ? Siete dei sospettati.

C'e' una differenza tra uno stato democratico e uno di polizia. Lo conoscono tutti, ma pochi oggi ne parlano.

L'EDPS, il supervisor privacy europeo, nel 2020 prendeva posizione. Poi il nulla. E propone un controllo di tutto per due anni, senza veramente allertare sulla follia di memorizzare tutte le cconversazioni per 2 anni contro le 5 della proposta.

EDPS, 2020

4. CONCLUSIONS
52. The measures envisaged by the Proposal would constitute an interference with the
fundamental rights to respect for private life and data protection of all users of very popular
electronic communications services, such as instant messaging platforms and applications.
Even voluntary measures by private companies constitute an interference with these rights
when the measures involve the monitoring and analysis of the content of communications
and processing of personal data.

53. The issues at stake are not specific to the fight against child abuse but to any initiative
aiming at collaboration of the private sector for law enforcement purposes. If adopted, the
Proposal will inevitably serve as a precedent for future legislation in this field. The EDPS
therefore considers it essential that the Proposal is not adopted, even in the form a
temporary derogation, until all the necessary safeguards set out in this Opinion are
integrated.

54. In the interest of legal certainty, the EDPS considers that it is necessary to clarify whether
the Proposal itself is intended to provide a legal basis for the processing within the meaning
of the GDPR, or not. If not, the EDPS recommends clarifying explicitly in the Proposal
which legal basis under the GDPR would be applicable in this particular case. In this regard,
the EDPS stresses that guidance by data protection authorities cannot substitute compliance
with the requirement of legality. It is insufficient to provide that the temporary derogation
is “without prejudice” to the GDPR and to mandate prior consultation of data protection
authorities. The co-legislature must take its responsibility and ensure that the proposed
derogation complies with the requirements of Article 15(1), as interpreted by the CJEU.

55. In order to satisfy the requirement of proportionality, the legislation must lay down clear
and precise rules governing the scope and application of the measures in question and
imposing minimum safeguards, so that the persons whose personal data is affected have
sufficient guarantees that data will be effectively protected against the risk of abuse.

56. The lack of precise identification of the measures subject to the derogation is likely to
undermine legal certainty.

57. Finally, the EDPS is of the view that the five-year period as proposed does not appear
proportional given the absence of (a) a prior demonstration of the proportionality of the
envisaged measure and (b) the inclusion of sufficient safeguards within the text of the
legislation. He considers that the validity of any transitional measure should not exceed 2
years.

Brussels, 10 November 2020
Wojciech Wiewiorowski

Ripeto: nelle comunicazioni rientra anche lo spam che riceviamo e include le conversazioni con avvocati.

I software crittografati vengono considerati pericolosi, e si  chiede l'indebolimento della crittografia, a danno anche delle banche.

Dal fediverso:

• Privacy Pride: il 23 settembre nelle città italiane per rivendicare il diritto alla privacy contro il regolamento europeo CHATCONTROL: https://feddit.it/post/2049481
• La cifratura, l'#encryption, dei nostri dati è fondamentale per garantire la riservatezza e difendersi dalla #sorveglianza
  
  A maggior ragione in questo periodo in cui in #EU si discute di #Chatcontrol
  
  Si può dire la nostra partecipando domani al #PrivacyPride e all'iniziativa di #EDRI "Party-cipate and #celebrateencryption
  
  Info sul Privacypride: https://privacypride.org Info su Party-cipate and #celebrateencryption": https://edri.org/our-work/party-cipate-and-celebrateencryption/

• Vi piacerebbe se qualcuno aprisse la vostra posta o i vostri pacchi solo perché sospetta che quello che dite o fate sia un problema? @privacypride
  
  Quello che è successo a @smaurizi (vedi qui https://mastodon.social/@smaurizi/111108149673092852 ) è vergognoso, anche perché viola il diritto di ogni giornalista a tutelare le proprie fonti, ma se viene approvato il regolamento #chatcontrol, quello che potrebbe succedere ai vostri messaggi e alle vs email e anche peggio!
  
  Una giornalista che lavora sul caso Assange monitora la propria posta elettronica e tradizionale: tutta intercettata sempre sistematicamente. Lei sa cosa significa essere ascoltati e impediti nel lavoro.

• Privacy Pride: il 23 settembre nelle città italiane per rivendicare il diritto alla privacy contro il regolamento europeo CHATCONTROL @privacypride #Chatcontrol: i bambini come pretesto per aumentare la sorveglianza
  
  Il 28 settembre 2023, i governi degli Stati membri dell’UE avalleranno il regolamento sugli abusi sessuali su Minori (più brevemente ChatControl).
  
  Con la nobile scusa di fermare gli abusi sui minori, riusciranno finalmente a intercettare automaticamente e senza mandato giudiziario tutte le chat e le email di tutti i cittadini per individuare (con ampio margine di errore!) materiale pedopornografico, in barba al principio dell’inviolabilità della corrispondenza e all’art. 15 della Costituzione italiana e dell’art. 12 della Dichiarazione Universale dei Diritti Umani.
  
  Noi sappiamo che gli abusi sui Minori non si combattono intercettando indiscriminatamente i cittadini, ma intervenendo sul degrado sociale ed economico delle loro famiglie.
  
  Se vogliamo implementare provvedimenti tecnici a favore dei bambini, allora la politica potrebbe concentrarsi piuttosto su come lo Stato promuove oggi la sorveglianza sugli studenti proprio attraverso l’adozione nella scuola pubblica di piattaforme cloud extraeuropee che drenano dati senza alcun reale controllo sovrano italiano ed europeo e senza alcuna possibilità di opporsi seriamente da parte del singolo studente o della singola famiglia.
  
  Siccome l’opinione pubblica italiana è stata tenuta all’oscuro sia su chatcontrol, sia sulla questione delle piattaforme cloud della scuola, cercheremo di informare i cittadini con dei sit-in nelle più importanti città d’Italia:
  
  • Roma, Largo della Torre Argentina (angolo Via S. Nicola de’ Cesarini)
  • Milano, Piazza XXIV Maggio
  • Torino, Via Garibaldi, angolo piazza Castello
  • Genova, Via Vado 41R, COL – Sala Bruno Nanì La Terra, nel quadro dell’evento formativo “Introduzione alla protezione dei Dati personali e sicurezza digitale”
  • Venezia, Fondamenta delle Zattere (ancora in forse)
  
  È importante che i cittadini chiedano subito ai propri governi e ai propri europarlamentari di fermare l’approvazione di questo regolamento, altrimenti a breve potremmo ritrovarci con un sistema in grado di intercettare tutti i cittadini in cerca di immagini di abusi; e se domani questo sistema venisse esteso per ricercare qualsiasi contenuto che non sia ritenuto consono alle posizioni ideologiche del governo pro tempore?
  LA privacy È UN DIRITTO UMANO E LA LOTTA PER LA privacy È LOTTA PER LA DEMOCRAZIA!
  Membri del comitato promotore del privacy Pride: Giacomo Alessandroni (Associazione PeaceLink), Pietro Biase (Open Genova APS), Marco Confalonieri (International PP, Pirati.io), Filippo Della Bianca (Fondatore Devol e Mastodon.uno), Alessandra De Rossi (Univ. di Torino), Fedro Fornara (Membro Etica Digitale), Andrea Guani (Fondatore Le Alternative), Carlo Gubitosa (Fondatore Sociale.network), Enzo Ganci (NoSmartControlRoom Venezia) Andrea Laisa (@amreo) (Membro Etica Digitale), Francesco Macchia (Informapirata, Pirati.io), Enrico Nardelli (Univ. Tor Vergata), Maria Chiara Pievatolo (Univ. di Pisa)
  Realtà che hanno aderito al privacy Pride: Enti e associazioni: Laboratorio Nazionale Informatica e Scuola del Consorzio CINI, Eumans, Open Genova APS, Peacelink, Pirati.io; Collettivi e blog: Devol, Le Alternative, Progetto Winston Smith, Privacy Chronicles, Cittadino Medio, Informapirata; Istanze del fediverso: Mobilizon.it, Peertube.uno, Mastodon.uno, Sociale.network, Pixelfed.uno, Poliverso.org, Feddit.it, Poliversity.it

Quanto segue merita la condivisione integrale (dalla fonte svedese):

Possiamo ora avere un dibattito politico più forte su una delle intrusioni di più vasta portata della nostra integrità – di sempre?

Oggi, venerdì 22 settembre, il comitato dell'UE del Riksdag si riunirà al club Chat control 2.0.

Ciò nonostante sia stato appena preceduto da qualsiasi dibattito pubblico, anche se i cittadini svedesi non hanno quindi ottenuto informazioni o potrebbero essere inclusi nella discussione su una delle intrusioni di più vasta portata nella nostra integrità.

All'ultimo momento, si afferma che il punto è stato eliminato dall'ordine del giorno. Il motivo è che la presidenza dell'UE Spagna a sua volta ha soppresso il punto all'ordine del giorno della riunione del Consiglio dei ministri. Non sappiamo ancora se ciò è dovuto alla rielaborazione della proposta o se aspettiamo che l'opinione si calmi. Per qualche ragione, sembra molto importante superare questa nuova legge.

La proposta è che tutte le aziende debbano creare una backdoor nella loro tecnologia e consentire alle autorità di monitorare le chiamate, le chat, le foto e i video di tutti i cittadini dell'UE. Tutti sono colpevoli di reato – fino a prova contraria. Scopo? Contrastare pornografia e toelettatura per bambini. Che è un'abile macerie per i politici che vogliono creare controllo. Discutere contro l'intrusione può essere visto come difendere la pedofilia. E nessuno vuole apparire come pedofilia in difesa.

Rende la situazione estremamente delicata. Con il pretesto di proteggere i bambini, tutti dovrebbero essere monitorati. La comunicazione crittografata deve essere decrittografata e nessuno dovrebbe avere l'integrità assoluta. La legge è esistita in precedenza in una sorta di versione debole e volontaria, il cosiddetto controllo Chat 1.0. In esso, ad esempio, giganti online come Google hanno rintracciato documenti non crittografati dopo abusi su minori. Si è concluso in un disastro almeno una volta, quando un genitore, per motivi medici, ha fotografato i genitali di suo figlio, Google lo ha scambiato per pedofilia e lo ha escluso da tutte le piattaforme digitali ed è stato segnalato come un pedofilo. Nella nuova proposta aggiornata, denominata Chat control 2.0, il monitoraggio non è più volontario. Tutte le aziende devono monitorare tutto, compresa la comunicazione crittografata, e renderlo disponibile alle autorità. Con l'aiuto dell'IA, l'abuso dovrebbe essere identificato sulla base di una folle superstizione alla capacità della tecnologia di tenere separati i Casi limite o essere in grado di identificare i crimini in modo equo. È un'enorme violazione dei diritti di tutti i cittadini.

La Svezia non ha mai permesso un simile intervento prima. Non l'abbiamo permesso per il post ( il segreto della lettera è forte, nonostante tutti i crimini che potrebbero essere rivelati se tutti i contenuti fossero rivisti ) o la sorveglianza della telecamera ( non permettiamo nemmeno che le telecamere a pedaggio vengano utilizzate liberamente da la polizia ). Ma quando è digitale, non sembrano esserci ostacoli.

Dietro la decisione c'è il commissario europeo svedese Ylva Johansson ( S ) e lei e la Commissione europea hanno ricevuto critiche aspre e ricorrenti: I giornalisti sono preoccupati per come proteggere le loro fonti se nessuna crittografia digitale è sicura. 300 ricercatori ed esperti indipendenti ha criticato la proposta in una lettera aperta e si chiedeva se l'UE capisse davvero cosa stavano facendo. Commissario delle Nazioni Unite per i diritti umani, Mediatore dell'UE per la protezione dei dati – sì, tutte le bandiere con tutte le bandiere che hanno prima della decisione. Ma Ylva Johansson ha persistito. La decisione deve essere adottata. Per qualche ragione che è del tutto incomprensibile, Johansson non vuole cambiare un singolo punto, basta spingere attraverso la decisione del ... principio?

L'ordine della legislazione dell'UE è che il Parlamento europeo e i governi dell'UE hanno ciascuno il loro voto. Quando entrambi hanno votato sì, si incontrano in una conversazione di trilogia con la Commissione europea in cui qualsiasi co-adattamento dovrebbe essere legato a un compromesso che poi diventa legge.

Nel Consiglio dei ministri è necessaria una minoranza di blocco per dire di no, e abbastanza paesi sono fondamentali per il no della Svezia per essere la lingua sull'onda. Ma il governo svedese è rimasto in silenzio per tutta la primavera su questo tema. ”Decidiamo dopo la presidenza ”, era il messaggio di aprile. Questa settimana, il Partito Pirata ha rivelato che il governo ora ha ha assunto la sua posizione in un documento giustificativo per la riunione della commissione per la giustizia del 14 settembre. Lì, in breve, dicono di sì alla proposta – la crittografia dovrebbe essere revocata, tutto dovrebbe essere cercato. Hanno alcune obiezioni, come ad esempio che può essere sufficiente bramare il pornografia infantile già identificato e che la cura non deve essere cercata. Ma la base è un sì, e in una conversazione di trilogia è difficile fare affidamento sul fatto che le obiezioni della piccola Svezia avrebbero un ruolo o un'influenza cruciali.

Quindi eccoci qui adesso. Di tutte le sentenze, la Svezia sostiene la proposta. Secondo i dati – non esistono protocolli pubblici – dove Partito di sinistra l'unica parte che ha detto di no alla proposta in seno al comitato di giustizia. Ciò nonostante il fatto che i membri del Parlamento europeo V, SD, C e MP abbiano precedentemente votato contro la proposta ( e Il membro dei moderati ha detto che lo farà).

Per qualche ragione tutto accade in silenzio, così in silenzio. Ylva Johansson non è interessata a incontrare critici accademici o attivisti. Per questo motivo, il motivo della pianificazione del problema è ora ipotizzato. Invece di pensare che la proposta verrà rifatta, si presume che i nostri funzionari eletti vogliano aspettare la tempesta. Che l'improvvisa opinione che è stata ora creata dovrebbe continuare.

Perché? Qual è il piano o la speranza a lungo termine?

Lo scenario da incubo è che il controllo della chat è solo l'inizio. Che le macerie sono la lotta contro la pedofilia, ma che in futuro può essere possibile combattere più crimini attraverso la stessa porta sul retro. Per la polizia, ovviamente, è un sogno avere accesso a tutto ciò che ogni cittadino dice e fa: ci sono prove documentate di intenti su tutto e tutti possono sempre essere monitorati. Ma è anche un sistema che associamo solo alla Corea del Nord, alla Cina e ad altri stati di polizia totalitari.

Solo perché è possibile monitorare i cittadini non significa che dovremmo.

Questo articolo è gratuito grazie alle persone che contribuiscono finanziariamente ogni mese per rendere disponibile il giornalismo. 
Puoi anche contribuire, da 20 SEK al mese, attraverso il servizio Patreon.
L'articolo è scritto sotto la licenza CC-BY, libero di condividere e ripubblicare se ti riferisci qui.