In Australia è stata approvata la legge sulla crittografia, che potrebbe costringere aziende come Apple, Facebook e Google a fornire soluzioni per poter accedere ai messaggi crittografati.
Nel mese di ottobre, diverse aziende tecnologiche avevano inviato una lettera per opporsi all’approvazione di questa legge. Lettera che è servita a poco, visto che ieri il parlamento australiano ha approvato definitivamente la norma.
La legge sulla crittografia è stata presentata come essenziale per la sicurezza nazionale e come una parte importante per aiutare le forze dell’ordine a combattere il terrorismo. Nella pratica, la nuova legge consente alle agenzia governative selezionate di chiedere tre diversi livelli di assistenza da parte delle aziende tecnologiche per l’accesso ai messaggi crittografati:
- Richiesta di assistenza tecnica: si tratta di una richiesta di “assistenza volontaria” alle forze dell’ordine per “salvaguardare la sicurezza nazionale e l’applicazione della legge“.
- Avviso di assistenza tecnica: avviso che richiede alle società tecnologiche di offrire la decodifica quando tali aziende “sono già in grado di farlo con una procedura che sia ragionevole, proporzionata, praticabile e tecnicamente fattibile“, o quando l’azienda disponga già dei “mezzi esistenti” per decrittografare le comunicazioni (ad esempio, dove i messaggi non sono end-to-end crittografato).
- Avviso sulle capacità tecniche: un avviso emesso dal procuratore generale che richiede alle società tecnologiche di “costruire una nuova tecnica” per decrittografare le comunicazioni per le forze dell’ordine. Il disegno di legge stabilisce che questa nuova tecnica non può includere funzionalità che “rimuovono la protezione elettronica, come la crittografia“.
I funzionari del governo australiano sono stati cauti nell’usare la parola “backdoor”, ma le compagnie tecnologiche temono che la legge sia essenzialmente un percorso per arrivare a tali strumenti. Commentando questa decisione, Apple ha dichiarato che “è sbagliato indebolire la sicurezza di milioni di clienti rispettosi della legge per indagare sui pochissimi che potenzialmente sono una minaccia”.
Quello di cui Apple e altre società tecnologiche si preoccupano è quello australiano potrebbe costituire un precedente che sarà poi utilizzato anche in altri paesi, USA in primis.