Retroscena
Gli Stati Uniti approvano il «Take It Down Act»: la protezione contro il deepfake porn è controversa
di Florian Bodoky
Revisione OSCPT: il Consiglio federale vuole bypassare la sorveglianza con un'ordinanza
7.5.2025
Traduzione: Leandra Amato
Il Consiglio federale vuole revisionare l'Ordinanza sulla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni (OSCPT) e obbligare anche i piccoli servizi di comunicazione a collaborare e a fornire dati. Tramite un'ordinanza, intende rivedere la legge e farla entrare in vigore. Questo procedere suscita indignazione.
Il 6 maggio si è conclusa la procedura di consultazione per la revisione parziale di due ordinanze sulla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni (OSCPT e OE-SCPT). Un controverso progetto di riforma del Consiglio federale entra quindi nella fase successiva. L'obiettivo è quello di rivedere [gli obblighi di monitoraggio]https://www.newsd.admin.ch/newsd/message/attachments/91542.pdf) per i fornitori di servizi di comunicazione digitale – dalle tradizionali società di telecomunicazioni ai servizi di messaggistica e fornitori di posta elettronica.
Cosa vuole il Consiglio federale e perché?
Nello specifico, il Consiglio federale vuole raggiungere tre punti chiave attraverso la revisione, come ha dichiarato: in primo luogo, una categorizzazione più chiara di quali fornitori hanno quali obblighi, in secondo luogo, l'introduzione di nuovi tipi di monitoraggio e di informazioni e, in terzo luogo, la possibilità di eliminare alcuni tipi di crittografia, ma senza intaccare la crittografia end-to-end. «Solo» la crittografia dei trasporti potrebbe essere esente da queste modifiche.
Anche la soglia dei fornitori che possono essere obbligati a collaborare sarà abbassata: alcuni obblighi di identificazione e conservazione si applicheranno a partire da 5000 utenti, mentre i requisiti più completi entreranno in vigore a partire da un milione di utenti. Ciò significa che ora vengono presi di mira anche fornitori come Threema o Proton.
Secondo il Consiglio federale la revisione è in ritardo. Le forme di comunicazione digitale sono cambiate molto negli ultimi anni ed è importante adattare le normative esistenti alle nuove realtà. Secondo il Dipartimento federale di giustizia e polizia (DFGP), la differenziazione tra fornitori con obblighi minimi, ridotti e completi mira a garantire maggiore equità e trasparenza. Inoltre, la revisione non è un intervento sulla legge, ma un «adattamento opportuno» delle disposizioni di attuazione nell'ambito dell'attuale Legge federale sulla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni (LSCPT).
Come argomentano i contrari?
I critici vedono le cose in modo diverso. Organizzazioni come la Digitale Gesellschaft (Digiges) accusano il Consiglio federale di aver ulteriormente minato diritti fondamentali come il diritto alla privacy. A peggiorare le cose, c'è il fatto che questo deve essere fatto con un'ordinanza.
Fonte: Presserat.ch
L'accusa è che la revisione sia volta a espandere tacitamente la sorveglianza senza legittimazione democratica. La soglia minima di 5000 utenti è «assurdamente bassa». Secondo altri, questa ordinanza può essere vista anche come un tentativo di aggirare le sentenze del Tribunale federale: nell'aprile 2021 il Tribunale ha stabilito che i cosiddetti fornitori di servizi di comunicazione derivati non sono tenuti a fornire dati al Servizio Sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni (SCPT), poiché non forniscono una linea e un'infrastruttura radio, ma si limitano ad alimentare le informazioni in quelle esistenti.
Il capo della Proton, Andy Yen, ha annunciato in un'intervista a Watson che si opporrà alle nuove norme, se necessario trasferendosi all'estero. Anche Threema non è entusiasta e sta addirittura pensando a un'iniziativa popolare.
Fonte: Wikimedia
Problema giuridico ed economico
Per queste aziende, l'audit significa molto di più di un semplice lavoro amministrativo aggiuntivo. I requisiti tecnici e di personale per adempiere ai nuovi obblighi di monitoraggio sono elevati, come ad esempio un servizio di reperibilità 24 ore su 24, 7 giorni su 7. Ciò comporterebbe presumibilmente costi molto elevati non è fattibile per i fornitori più piccoli. In questo modo, il mercato è libero per i grandi operatori stranieri, i cui standard di protezione dei dati potrebbero non essere così elevati come quelli di Proton o Threema, ad esempio.
Tuttavia, le critiche vanno oltre gli aspetti economici. Per Digiges si pone la questione se tali revisioni siano ammissibili senza una decisione parlamentare. Inoltre, alcuni punti della revisione contraddicono l'attuale Legge federale sulla protezione dei dati, come la richiesta di conservazione dei dati – illegale nell'UE da anni.
Alternativa «Quickfreeze»
In alternativa alle misure richieste viene proposta la cosiddetta procedura di «Quickfreeze». Le autorità competenti possono accedere ai dati già memorizzati sui sospetti se vi è una ragione specifica per farlo, ad esempio se vi è il sospetto che sia stato commesso un reato grave o se vi sono indicazioni giustificate che tale reato potrebbe essere imminente.
Il DFGP esaminerà i commenti e sottoporrà il progetto rivisto al Consiglio federale. In ultima istanza deciderà se e in quale forma l'ordinanza entrerà in vigore, al più presto nel 2026. Non si sa se accadrà davvero. Se la revisione verrà adottata nella sua forma attuale, saranno previste contromisure politiche e legali.
Immagine di copertina: Florian Bodoky
Da quando ho scoperto come attivare entrambi i canali telefonici sulla scheda ISDN per ottenere una maggiore larghezza di banda, sperimento con le reti digitali. Con quelle analogiche, invece, da quando so parlare. A Winterthur per scelta, con il cuore rossoblu.
Sicurezza
Segui gli argomenti e ricevi gli aggiornamenti settimanali relativi ai tuoi interessi.
58 commenti
later