Lexipedia

19.4090 · Interpellanza · 2019-09-19

Dipartimento di giustizia e polizia

Liquidato

Wortlaut

Il ministro dell'interno tedesco Horst Seehofer vuole permettere alle autorità preposte alla sicurezza di accedere alle chat e alle telefonate crittografate in maniera standard "end-to-end". S'intende obbligare, su ordine del giudice, i servizi di messaggistica quali Whatsapp, Telegram o Threema a registrare le comunicazioni dei loro clienti e a inviarle alle autorità in forma leggibile, quindi non crittografata. I fornitori che non rispettano questo obbligo potranno essere bloccati su ordine dell'Autorità di regolamentazione tedesca (Bundesnetzagentur). È stato presentato un pertinente disegno di legge.

La crittografia "end-to-end" costituisce attualmente uno dei migliori strumenti per tutelare la comunicazione digitale dalle intercettazioni. Il suo utilizzo impedisce ai criminali, ma anche alla polizia e ai servizi segreti, di decodificare le chat e le conversazioni intercettate tra due parti. La chiave che rende leggibili i messaggi codificati è infatti nota soltanto ai programmi di chat o telefonia sui dispositivi di mittente e destinatario. Ciò significa che soltanto il mittente e il destinatario sono in grado di leggere il testo decodificato, ma nessun terzo, nemmeno il fornitore stesso.

Secondo le autorità tedesche sussiste pertanto un elevato rischio per la sicurezza, in quanto questo fronte dei social media è utilizzato alacremente dal crimine organizzato, dai trafficanti e dagli spacciatori di droga nonché dagli attivisti dello spionaggio, senza che sia possibile perseguirli.

Invito il Consiglio federale a rispondere alle domande seguenti:

1. La crittografia "end-to-end" dei servizi di messaggistica quali Whatsapp, Telegram o Threema costituisce un rischio anche per la sicurezza della Svizzera?

2. Come giudica il rischio per la sicurezza rappresentato dalla crittografia "end-to-end" dei servizi di messaggistica sul piano della tutela degli interessi dello Stato?

3. La Confederazione intende obbligare i servizi di messaggistica a permettere, a determinate condizioni (p. es. su ordine del giudice), l'accesso a chat e telefonate crittografate "end-to-end"?

Stellungnahme des Bundesrates

1./2. Il Consiglio federale è consapevole dei rischi e delle sfide che le tecnologie di crittografia rappresentano per la sicurezza interna e il perseguimento penale.

I cittadini e l'economia devono poter contare su tecnologie di protezione efficaci per proteggere i loro dati nel quadro della comunicazione digitale. Anche per il perseguimento penale e il servizio delle attività informative le tecnologie di crittografia di punta sono fondamentali per proteggere i loro dati da accessi non autorizzati e per permettere una comunicazione sicura.

In effetti, la crittografia "end-to-end" delle tecnologie di comunicazione limita notevolmente le possibilità di cui dispongono le autorità di perseguimento penale e i servizi delle attività informative per sorvegliare e utilizzare i dati nel quadro dei loro compiti legali; tuttavia, essa non impedisce la sorveglianza e l'acquisizione delle prove. Ad esempio l'utilizzo di "programmi informatici speciali", disciplinato nel Codice di procedura penale (CPP; RS 312) e nella legge sulle attività informative (LAInf; RS 121), consente di introdurre un programma nel dispositivo da sorvegliare. Ciò permette di rendere accessibili in forma leggibile i dati di servizi di messaggeria cifrati. L'utilizzo di programmi informatici speciali aumenta, tuttavia, in maniera significativa i costi delle indagini. Inoltre, questi dati possono essere estratti direttamente dai dispositivi messi sotto sequestro grazie ai mezzi dell'informatica forense. Tali possibilità garantiscono alle autorità preposte alla sicurezza l'accesso, nei casi previsti dalla legge, alle comunicazioni crittografate. L'impiego di programmi informatici speciali da parte delle autorità di perseguimento penale costituisce una misura coercitiva procedurale e deve essere disposto da un procuratore pubblico e approvato da un giudice dei provvedimenti coercitivi. Per disporre una misura di acquisizione soggetta ad autorizzazione, il Servizio delle attività informative della Confederazione (SIC) deve ottenere l'autorizzazione del Tribunale amministrativo federale e il nullaosta del Capo del Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS).

3. Le autorità di perseguimento penale e il SIC devono adeguare i loro strumenti agli sviluppi tecnici nell'ambito della tecnologia della comunicazione. La crittografia della comunicazione è già oggi una realtà e anche i criminali privilegiano i canali crittografati. Nel loro lavoro, le autorità di perseguimento penale e il servizio delle attività informative devono pertanto anch'essi tener conto di tale realtà, sia sul piano tattico che su quello tecnico. Consapevoli di questa fulminante evoluzione tecnologica, anche il Servizio SCPT e i fornitori di servizi di telecomunicazione adeguano costantemente i loro sistemi per poter fornire anche in futuro i dati alle autorità competenti. Inoltre, il 3 settembre 2014, il Consiglio federale ha tra l'altro classificato lo sviluppo e l'esercizio del sistema di trattamento per la sorveglianza del traffico delle telecomunicazioni e dei sistemi d'informazione di polizia della Confederazione (programma STT) come progetto chiave TIC e ha sottoposto al Parlamento il relativo messaggio. Con il decreto federale dell'11 marzo 2015 il Parlamento ha approvato un credito globale di 99 milioni di franchi da destinare a tal fine. I lavori di attuazione del programma sono in corso.

Tenuto conto della situazione e della possibilità di sorveglianza di cui dispongono già le autorità di perseguimento penale, la Confederazione, a differenza della Germania, non intende obbligare i fornitori di servizi di messaggeria a rendere i dati accessibili alle autorità di perseguimento penale.

Risposta del Consiglio federale.