skip to Main Content

I dubbi di Enisa sull’ipotesi di inbebolire la crittografia digitale

I Dubbi Di Enisa Sull’ipotesi Di Inbebolire La Crittografia Digitale

L’Agenzia Ue per la network e l’information security pubblica documento in cui analizza le proposte legate al settore encryption e stila suggerimenti.

Enisa entra nel dibattito internazionale sulla crittografia legata al settore digitale. Lo fa con un documento in cui analizza le varie proposte e illustra la sua posizione. L’Agenzia Ue per la network e l’information security, in particolare, analizza le ipotesi di indebolire l’“encryption” per facilitare la lotta delle forze dell’ordine contro il cybercrime. A riguardo, si precisa che un provvedimento di questo tipo genererebbe una riduzione della fiducia nei servizi online. Ciò porterebbe ripercussioni su industria e mercato digitale Ue. Enisa ha delineato in sette punti chiave le sfide derivanti da un tale atto. Nel documento evidenzia soprattutto come l’indebolimento della crittografia possa influenzare altri aspetti del settore. A proposito suggerisce che prima di proporre norme in questo ambito venga fatta un’analisi costi-benefici.

I punti chiave del documento Enisa sulla crittografia digitale

Secondo Enisa, l’uso di backdoor in crittografia non è una soluzione, in quanto gli utenti legittimi sono messi a rischio dalla sua esistenza stessa. Inoltre questi stratagemmi non affrontano la sfida più importante. Quella dell’accesso al materiale da decifrare. I cyber criminali, infatti, possono aver già sviluppato e utilizzato propri strumenti di encryption. Senza dimenticare che le nuove tecnologie stanno rendendo molto difficile fare intercettazioni legali in modo tempestivo. Neanche il controllo giudiziario potrebbe essere una soluzione perfetta, visto che potrebbero verificarsi diverse interpretazioni della normativa. Perciò, le soluzioni di law enforcement devono essere identificate senza l’uso di backdoor e key escrow.

Enisa lavora con Europol per sostenere forze di polizia mantenendo una crittografia forte

Per Enisa è molto difficile, infatti, limitare l’innovazione tecnica utilizzando la normativa. La storia ha dimostrato che la prima vince sulla legge e il cybercrime è nella posizione migliore per sfruttare questa opportunità. Peraltro, la percezione che esistono backdoor e key escrow, è potenzialmente in grado di influenzare e minare le aspirazioni di una società pienamente digitale in Europa. A ciò si aggiunge che – come si è visto nel passato, anche recente – i controlli di legge non hanno sempre successo. Di contro, e possono danneggiare e inibire l’innovazione, come è avvenuto in precedenti esperienze negli Stati Uniti. Enisa, comunque, collabora strettamente con Europol sul tema della crittografia. Lo fa, però, attraverso lo sviluppo di un gruppo di lavoro su encryption, in cui si discute sulle opzioni tecniche, necessarie a soddisfare le esigenze delle forze dell’ordine. Sostenendo al contempo la necessità di mantenere una crittografia “forte”.

 

Il documento completo di Enisa sull’encryption (file PDF)

 

Back To Top