EU chat control, di cosa si tratta?
Un momento, concediamoci un passo indietro, era il lontano dicembre 2022 e raccontavamo di come la lotta per la sovranità del dato in Europa fosse sempre attuale, per chi vuole calarsi in quello che accadeva avevamo registrato anche la versione audio di un articolo del nostro blog.
Lo potete ascoltare al link di seguito.
Per chi ama leggere invece qui.
Bene, dopo quasi tre anni cosa è cambiato?
In realtà poco e anzi se possibile le carte sono state ulteriormente mescolate.
Sono nate una serie di nuove regolamentazioni sull’IA (AI act), sulla cyber sicurezza (NIS2), sulle responsabilità di chi sviluppa secondo la filosofia open source (CRA) ecc.. ma si continua ad utilizzare tranquillamente prodotti d’oltre oceano in barba alle direttive del GDPR che non potrà mail collimare con il cloud act statunitense, grazie al quale è permesso di accedere ai dati di chicchessia, anche di stati esteri ospitati in cloud USA, in caso di necessità imposte dall’alto.
Provate a scrivere nel più famoso motore di ricerca queste parole chiave: “cloud act e gdpr” se non avete voglia di scartabellare tra documenti e vecchi articoli.
Il risultato sarà qualcosa di simile:
“Il CLOUD Act americano e il GDPR europeo sono in conflitto, poiché il primo permette alle autorità statunitensi di accedere a dati detenuti da aziende USA indipendentemente da dove siano archiviati (anche nell’UE), mentre il secondo protegge la privacy dei cittadini UE e limita i trasferimenti di dati verso paesi terzi, a meno che non sussistano accordi internazionali. La Corte di Giustizia UE ha confermato questo conflitto, mettendo le aziende in una difficile posizione legale tra il rispettare il GDPR e l’obbligo di conformarsi alle richieste del CLOUD Act”
Vogliamo aggiungere un carico? EU chat control.
L’Europa, che sembra essere afflitta da incoerenza , offre con una mano le nuove normative che vanno nella direzione di una maggiore sicurezza di infrastrutture e dati (ma che non risolvono in problema appena menzionato e relativo al CLOUD Act), ma con l’altra ritira invece la privacy offerta dalla crittografia su tutti i sistemi di messaggistica esistenti.
Qui trovate i dettagli:
I motivazioni apparenti di una scelta simile come sempre sembrano buone: proteggere i ragazzi dalle minacce dei sistemi di messaggistica, ma voi ora immaginate questo scenario:
andreste ad abitare in una casa al piano terra, con le mura di tutte le stanze e il soffitto costituiti da vetri completamente trasparenti, per assicurarvi che nel malaugurato caso in cui qualcuno vi si introducesse ed esercitasse atti di violenza all’interno dell’abitazione, qualcuno potesse vedere ed intervenire?
Ovviamente ci sono molte implicazioni negative in questa deriva di controllo mascherata da misura salvavita e come si legge dal blog di Nextcloud in molte nazioni ci si muove per fermare questo trend.
Qui trovate altri dettagli.
Dunque per riassumere non solo i nostri dati sono ancora in cloud esteri dove le nostre regole di privacy non valgono e quindi sono accessibili, ma ora si pensa anche di rendere le comunicazioni via chat consultabili, verificabili, (spiabili?), togliendo la crittografia end to end, grazie all’EU chat control.
Almeno saremo definitivamente sicuri di qualcosa: di non essere al sicuro.