La Commissione Europea si sta impegnando nell’aggiornamento del regolamento eIDAS, che disciplina l’identificazione elettronica e i servizi fiduciari per le transazioni online nel mercato unico europeo. Questa evoluzione normativa è cruciale nell’era della digitalizzazione, tuttavia, le modifiche proposte hanno sollevato preoccupazioni e polemiche.
Alcuni esperti, in una nota aperta al Parlamento europeo, hanno evidenziato i rischi della nuova versione di eIDAS per la sicurezza globale di Internet. Secondo Mozilla, le implicazioni della versione preliminare di eIDAS 2.0, approvata dai negoziatori dell’UE, potrebbero essere ancora più gravi di quanto si pensasse. Secondo la loro analisi, la nuova legislazione richiederà a tutti i browser web dell’UE di fidarsi delle autorità di certificazione e delle chiavi crittografiche approvate dai governi nazionali. Queste innovazioni potrebbero quindi aumentare notevolmente la capacità dei governi europei di monitorare i propri cittadini, consentendo loro di intercettare il traffico Internet crittografato in tutta l’Unione Europea.
La controversia si concentra sul fatto che ogni Stato membro dell’UE sarà in grado di emettere certificati di intercettazione e sorveglianza utilizzabili contro qualsiasi cittadino dell’UE, indipendentemente dalla sua residenza. Al momento, non è previsto alcun controllo indipendente o bilanciamento dei poteri per quanto riguarda l’emissione e l’uso di queste chiavi. Questa situazione solleva gravi preoccupazioni dato che gli Stati membri dell’UE hanno diverse prassi rispetto allo stato di diritto e che sono stati documentati casi di abuso di potere da parte delle agenzie di intelligence per fini politici.
L’European Signature Dialog, una piattaforma che riunisce i principali fornitori di servizi fiduciari europei per sviluppare una posizione comune e proporre soluzioni per la sicurezza dei dati, non è d’accordo con le posizioni di Mozilla. Secondo un post su LinkedIn, la Dialog afferma che Mozilla sta diffondendo disinformazione per bloccare le modifiche all’articolo 45 relativo ai certificati di autenticazione web qualificati dell’UE.
È importante notare che gli argomenti presentati dall’European Signature Dialog sembrano mettere in discussione le motivazioni di Mozilla, implicando che sia un semplice satellite di Google e che difenda solo gli interessi commerciali della nota azienda tecnologica. Tuttavia, la realtà è diversa. Oltre a Mozilla, 335 accademici provenienti da 32 paesi e diverse organizzazioni non governative hanno firmato una dichiarazione congiunta in cui criticano la proposta di riforma di eIDAS. Questi accademici avvertono che l’intercettazione del traffico web potrebbe coinvolgere non solo i cittadini europei, ma anche informazioni bancarie, dati protetti dalla legge, cartelle cliniche e foto personali.
La questione è complessa e coinvolge molteplici aspetti, tra cui la tutela della privacy, la sicurezza informatica e la fiducia nei confronti delle autorità di certificazione dei diversi Stati membri. È fondamentale che i decisori politici tengano conto di tutte le implicazioni prima di adottare una versione finale del regolamento eIDAS 2.0. L’obiettivo deve essere quello di garantire una protezione efficace dei dati dei cittadini europei senza compromettere la loro sicurezza online o aprire la porta a un’Europa di sorveglianza. Ecco perché il dibattito sul futuro di eIDAS rimane molto acceso, con opinioni contrastanti che cercano di trovare un punto d’incontro tra sicurezza e rispetto della privacy.
FAQ:
– Cos’è eIDAS? eIDAS è un regolamento dell’Unione Europea che si occupa di definire le modalità di identificazione elettronica e di fornire servizi fiduciari per le transazioni online all’interno del mercato unico europeo.
– Qual è la controversia intorno a eIDAS 2.0? La controversia riguarda le nuove regole proposte, che potrebbero aumentare la sorveglianza dei cittadini europei, consentendo ai governi di intercettare il traffico Internet crittografato.
– Cosa afferma Mozilla sulla nuova legislazione? Secondo Mozilla, eIDAS 2.0 potrebbe minacciare la sicurezza informatica e i diritti umani fondamentali, consentendo ai governi europei di monitorare i propri cittadini in modo più invasivo.
– Qual è la risposta dell’European Signature Dialog a queste preoccupazioni? L’European Signature Dialog sottolinea che l’Unione Europea non controlla le autorità di certificazione nazionali e quindi non può utilizzare i certificati per “spiare” i cittadini dell’UE.
– Chi ha firmato la dichiarazione congiunta contro la proposta di riforma di eIDAS? Oltre a Mozilla, 335 accademici e ricercatori di diverse nazioni e numerose ONG hanno sottoscritto la dichiarazione in cui criticano la proposta di riforma, evidenziando i potenziali rischi per la sicurezza dei dati e la privacy dei cittadini europei.