Riportiamo di seguito il post pubblicato ieri 7 dicembre sul blog dell’europarlamentare pirata tedesco Patrick Breyer a proposito del regolamento eIDAS 2.
La Commissione Industria del Parlamento Europeo ha approvato oggi un nuovo regolamento UE sull’identità digitale (eIDAS 2) contro i voti dei Pirati e del loro gruppo. Secondo la legge, una nuova app di identità digitale consentirà ai cittadini dell’UE di accedere a servizi digitali pubblici e privati come Facebook o Google e di pagare online. L’ accordo è stato approvato nonostante esperti e studiosi di sicurezza informatica abbiano pubblicamente messo in guardia contro la sorveglianza di massa e abbiano recentemente contrastato la disinformazione da parte dell’UE.
“Questo regolamento è un assegno in bianco per la sorveglianza dei cittadini online, mettendo in pericolo la nostra privacy e sicurezza online”, commenta il deputato del Partito Pirata Patrick Breyer. “La sicurezza del browser viene compromessa e la sovraidentificazione eroderà gradualmente il nostro diritto di utilizzare i servizi digitali in modo anonimo. Mark Zuckerberg non dovrebbe avere il diritto di vedere la nostra carta d’identità! Affidare la nostra vita digitale al governo invece che a Facebook e Google significa saltare fuori dalla padella e finire nel fuoco. Questo accordo sacrifica i requisiti essenziali che il Parlamento europeo aveva avanzato per rendere l’app eID sicura e rispettosa della privacy. L’UE perde l’opportunità di creare un quadro affidabile per la modernizzazione e la digitalizzazione. Osserveremo l’implementazione molto da vicino”.
I pirati Mikulas Peksa e Patrick Breyer hanno lavorato fino all’ultimo minuto per cercare di risolvere almeno alcuni dei numerosi rischi del sistema di identità digitale dell’UE. In caso di vittoria importante, gli Stati membri non saranno obbligati ad assegnare un unico numero identificativo univoco a ogni cittadino. L’iscrizione all’app eID sarà volontaria e resterà possibile accedere ai servizi pubblici e privati mediante altri mezzi di identificazione e autenticazione esistenti. Il client dell’app sarà open source.
„Tuttavia nel complesso il sistema rimane un assegno in bianco per la sorveglianza dei cittadini online“, conclude Breyer. “Come avvertono pubblicamente centinaia di scienziati e contrariamente a quanto afferma l’UE, i produttori di browser web potrebbero essere costretti a esporre il nostro utilizzo di Internet crittografato in modo sicuro (comprese le attività intime e sensibili) alla sorveglianza del governo. Si tratta di un attacco inaccettabile alla crittografia sicura. Le app eID possono essere utilizzate anche per monitorare la nostra vita digitale perché non vi è alcun requisito di non osservabilità e non collegabilità. Il contenuto dei nostri portafogli elettronici (che potenzialmente riuniscono dati bancari personali, prescrizioni mediche e casellari giudiziari) potrebbe essere monitorato tramite database centrali perché non abbiamo il diritto di archiviare documenti esclusivamente sui nostri dispositivi personali.
La tentazione di accedere comodamente ai servizi digitali privati utilizzando un’unica app eID ufficiale è una trappola. La sovraidentificazione eroderà gradualmente il nostro diritto di utilizzare i servizi digitali in modo anonimo che attualmente ci protegge da attività criminali, divulgazione non autorizzata, furto di identità, stalking e altre forme di abuso dei dati personali. L’app eID non consentirà profili utente multipli e realmente separati su cui fanno affidamento le persone vulnerabili.
Il codice lato server del portafoglio eID non dovrà essere open source, il che significa che il pubblico non può sapere cosa fa effettivamente il codice e se è sicuro.
Alla luce di tutto ciò, la nuova app UE eID non sarà affidabile e non riuscirà a incoraggiare sufficientemente lo sviluppo dei servizi digitali e di eGovernment in Europa – con grande rammarico dei Pirati.“