Con la nuova ondata di attacchi terroristici, i Ministri degli Interni delle varie nazioni europee spingono per bandire la crittografia in determinati ambienti. Si parla ancora una volta di metodi che dovrebbero velocizzare le richieste di accesso ai dati da parte delle forze dell’ordine, sistemi che dovrebbero essere utilizzabili da strutture di contrasto che si trovano in stati membri dell’UE diversi da quelli in cui hanno sede le aziende tecnologiche.
L’intento, spiega TechCrunch, è rimuovere barriere che impediscono di indagare sui cybercriminali, ma Vera Jourová, Commissario europeo per la giustizia, ha detto che questa mossa sarebbe altresì importante nella lotta contro il terrorismo.
La questione fondamentale è il tempo che le forze dell’ordine impiegano per accedere ai dati su servizi cloud localizzati all’infuori di un altro Stato membro dell’UE. La Commissione europea si è impegnata nell’affrontare il problema della gestione di elementi di prova elettronici già nell’aprile del 2015, ma solo ora si è arrivati a una proposta concreta.
Nel corso di una riunione a Bruxelles che si è svolta giovedì 8 giugno, i ministri della giustizia dell’Unione hanno discusso della proposta della Commissione di accelerare le richieste dati in tutta la regione. Stando a quanto riporta Reuters, si è concluso che è fondamentale un approccio legislativo ma non è chiaro quale sarà l’approccio adottato.
La Commissione europea sta valutando tre opzioni. La proposta più intrusiva, consentirebbe alle forze dell’ordine accesso alle informazioni direttamente nel cloud (direttamente dai server delle aziende che si occupano di IT); la seconda opzione obbligherebbe le aziende a fornire informazioni e dettagli vari alle forze dell’ordine di un altro paese dell’Unione; infine, l’alternativa meno invadente, prevede che le autorità di uno Stato membro possano chiedere a un provider IT di un altro Stato membro di fornire i dati desiderati.
In questo momento, scrive Reuters – la polizia che in Italia cerca di ottenere prove elettroniche custodite in Irlanda deve richiede alle autorità irlandesi di ottenerle. Un procedimento lento e farraginoso.
La possibilità di rendere snellire questi meccanismi mette ovviamente in allerta ovviamente le varie aziende che si occupano di IT giacché significherebbe mettere a rischio la privacy degli utenti e disincentivare l’uso di servizi legati al cloud. È probabile dunque un nuovo braccio di ferro tra forze dell’ordine e big del mondo IT.