Controllo Chat UE: la Germania dovrebbe votare contro Bruxelles. La privacy (per ora) è salva?

Sembra che a Berlino, ogni tanto, si ricordino cosa significhi essere uno “Stato di diritto”. Con una compattezza che dovrebbe far riflettere, i due partiti di governo in Germania, SPD e CDU,  hanno eretto un muro contro la controversa proposta UE nota come “Chat Control“. Una misura che, nel nobile intento di combattere la pedopornografia, rischia di trasformare ogni cittadino europeo in un sorvegliato speciale.

La Ministra della Giustizia tedesca, Stefanie Hubig (SPD), almeno in teoria, non ha usato mezzi termini: “Il controllo ingiustificato delle chat deve essere un tabù“. Un concetto semplice, quasi banale, eppure rivoluzionario di questi tempi. L’idea che lo Stato possa obbligare i fornitori di servizi di messaggistica a ficcare il naso nelle nostre conversazioni private prima ancora che vengano inviate è stata definita inaccettabile. “La Germania non accetterà tali proposte a livello UE“, ha chiosato la ministra, mettendo un sigillo tombale sulle speranze di chi a Bruxelles sognava una sorveglianza di massa in nome della sicurezza.

Quindi sembra che la questione debba finire bene. C’è solo un problema: si tratta del governo tedesco, quindi quello che viene detto in pubblico probabilmente non corrisponde a quello che viene discusso nelle stanze della diplomazia. Sarà cinico, ma non mi stupirei di vedere un’inversione di posizione a 180 gradi sotto qualche scusa europeista.

Un “Nein” bipartisan che pesa come un macigno

La cosa interessante è che non si tratta del capriccio di un singolo partito. Jens Spahn (CDU) ha usato una metafora tanto semplice quanto efficace per descrivere la proposta: “Sarebbe come aprire tutte le lettere per precauzione e controllare se contengono qualcosa di proibito. Non è possibile e non lo permetteremo”. AfD all’opposizione è seccamente contraria alla norma, come a tutto quanto faccia la Commissione.

Questo fronte comune tedesco ha un peso enorme. Nelle votazioni a livello europeo, i voti dei paesi più popolosi sono decisivi. Il “Nein” della Germania, di fatto, blocca l’intero processo, costringendo i sostenitori del regolamento a una brusca frenata.

Tutti vogliono spiare le vostre chat

Ma cos’è, in parole povere, questo “Chat Control”?

Il regolamento, il cui nome ufficiale è CSAR (Child Sexual Abuse Regulation), si propone di obbligare le piattaforme (WhatsApp, Signal, Telegram, ma anche email e chat dei videogiochi) a implementare tecnologie per rilevare e segnalare contenuti pedopornografici e tentativi di adescamento. Il tutto verrebbe coordinato da un nuovo centro europeo, l’EUCSA. Il problema è che per identificare i contenuti pedopornografici bisogna esaminarli tutti.

Come funzionerebbe in pratica?

• Detection Order: Un’autorità giudiziaria nazionale, su richiesta di un’autorità coordinatrice, potrebbe emettere un “ordine di rilevamento” verso uno specifico servizio (es. Telegram), se ritenuto a rischio.
• Obbligo di Scansione: Il servizio sarebbe obbligato a installare tecnologie per scansionare i contenuti degli utenti e confrontarli con un database di materiale illegale.
• Crittografia Aggirata: E qui casca l’asino. Poiché molte chat usano la crittografia end-to-end (E2EE), che impedisce al fornitore stesso di leggere i messaggi, l’unico modo per effettuare questo controllo è analizzare i contenuti (foto, video, testi) sul dispositivo dell’utente prima che vengano crittografati. È la cosiddetta scansione lato client (client-side scanning).

In pratica, si installerebbe una sorta di “spia” nel nostro telefono che controlla ciò che inviamo. Il tutto con tecnologie basate su intelligenza artificiale che, come sappiamo, sono tutt’altro che infallibili, aprendo la porta a un numero enorme di falsi positivi e violazioni della privacy per errore.

Il pretesto sarebbe nobile, i risultati invece quelli di uno stato di polizia. Dato che la pedopornografia è un reato in tutta Europa, le autorità giudiziarie hanno già la possibilità di sequestrare chat ed esaminare i telefoni, caso per caso. Qui si attaccherebbe invece in massa, tutti, intercettando i dati in generale. La Germania blocca il controverso piano UE per il controllo delle chat. Una vittoria per la privacy o un rischio per la sicurezza? Ecco cosa significa la decisione tedesca per i tuoi messaggi su WhatsApp e Telegram.

La classica richiesta dell’uovo e della gallina

Bruxelles chiede ai fornitori di tecnologie “efficaci, di minima intrusività e con bassi tassi di errore”. Un libro dei sogni. Soprattutto per l’individuazione di materiale “nuovo”, non ancora presente nei database, l’affidabilità delle IA è ancora molto bassa. L’European Data Protection Board ha già espresso fortissime preoccupazioni, sottolineando come un monitoraggio del genere violi palesemente i diritti fondamentali garantiti dalla Carta dell’Unione Europea.

E c’è un ultimo, potenziale, baluardo: i giganti del tech. Apple e Google potrebbero semplicemente rifiutarsi di ospitare sui loro App Store delle applicazioni che implementano una sorveglianza così invasiva, in quanto contraria alle loro stesse policy sulla privacy. Si creerebbe un cortocircuito legale e tecnico di proporzioni colossali.

In realtà era già malato il solo pensare all’implementazione di uno strumento di controllo di massa come questo, eppure qualche testa in Commissione aveva partorito questa idea malsana. Anche se questo episodio si risolverà, lo vedremo nei prossimi giorni, resta comunque l’esempio di quanto poco sia importante la tutela della libertà e della privacy a Bruxelles, e quanto questo potere non eletto voglia intromettersi nelle singole vite dei cittadini.

Domande e Risposte per il Lettore

1. Questo regolamento significa che tutte le mie chat su WhatsApp verranno lette dalle autorità? No, non immediatamente e non tutte indiscriminatamente. La proposta attuale prevede che un’autorità giudiziaria emetta un “ordine di rilevamento” specifico per un servizio (ad esempio, Telegram o un altro) se ci sono prove che sia usato per la diffusione di materiale illegale. Solo a quel punto quel servizio sarebbe obbligato a implementare la scansione. Tuttavia, i critici sostengono che questo creerebbe un precedente pericolosissimo, aprendo la porta a una sorveglianza di massa che potrebbe essere estesa in futuro per altri reati, erodendo la privacy di tutti.

2. Perché la Germania si oppone così fermamente se l’obiettivo è proteggere i bambini? La Germania, come altri oppositori, ritiene che il fine, seppur nobile, non giustifichi i mezzi. La posizione tedesca si basa sul principio che la sorveglianza generalizzata e indiscriminata delle comunicazioni private sia incompatibile con i fondamenti di uno Stato di diritto. È come se, per cercare un criminale, si perquisissero le case di tutti i cittadini. Si ritiene che esistano metodi investigativi mirati più efficaci e meno lesivi dei diritti fondamentali, e che sacrificare la privacy di milioni di persone innocenti sia un prezzo troppo alto da pagare.

3. Se il regolamento venisse approvato, cosa succederebbe concretamente? Se il Consiglio UE dovesse approvare il testo, inizierebbe un negoziato (trilogo) con il Parlamento Europeo e la Commissione per trovare una versione definitiva. Se approvato, i fornitori di servizi di messaggistica sarebbero legalmente obbligati a conformarsi. Tuttavia, si aprirebbe un enorme scontro tecnico e legale. Aziende come Signal o Threema hanno già dichiarato che preferirebbero lasciare il mercato europeo piuttosto che compromettere la privacy dei loro utenti. Inoltre, Apple e Google potrebbero bloccare le app “spia” dai loro store, rendendo il regolamento di fatto inapplicabile su smartphone.