Privacy Daily

PRIVACYDAILY

aggiornato il

N. 197/2023

LE TRE NEWS DI OGGI:

  • UK, LA CONTROVERSA ONLINE SAFETY ACT E’ LEGGE
  • WHATSAPP STUDIA UNA NUOVA FUNZIONE CHE PERMETTEREBBE DI MANTENERE PRIVATO INDIRIZZO IP DURANTE LE CHIAMATE
  • PARLAMENTO EU PROPOSTA DI LEGGE AFFRONTA IL TEMA DEGLI ABUSI SUI MINORI SENZA LA SORVEGLIANZA DI MASSA

Jeremy Wright è stato il primo dei cinque ministri britannici incaricati di far approvare la storica legge del governo britannico sulla regolamentazione di Internet, la Online Safety Bill. L’attuale governo britannico ama etichettare le sue iniziative come “di portata mondiale”, ma per un breve periodo nel 2019 potrebbe essere stato corretto. All’epoca, tre primi ministri fa, il disegno di legge – o almeno il libro bianco che ne avrebbe costituito la base – delineava un approccio che riconosceva che le piattaforme di social media erano già arbitri de facto di ciò che era accettabile su ampie parti di Internet, ma che si trattava di una responsabilità che non necessariamente volevano e non sempre erano in grado di assolvere. Le aziende tecnologiche sono state messe alla gogna per le cose che non hanno fatto, ma anche, dai sostenitori della libertà di parola, per quelle che hanno eliminato. “C’era una sorta di consapevolezza emergente che l’autoregolamentazione non sarebbe stata praticabile ancora per molto”, dice Wright. “Il disegno di legge si proponeva di definire un modo per gestire i contenuti “legali ma dannosi”, ovvero quei materiali che non erano esplicitamente contrari alla legge ma che, singolarmente o nel complesso, rappresentavano un rischio, come la disinformazione sanitaria, i post che incitavano al suicidio o ai disordini alimentari, o la disinformazione politica con il potenziale di minare la democrazia o creare panico. Il disegno di legge è stato criticato, in particolare da coloro che temevano che desse troppo potere alle Big Tech. Ma è stata ampiamente elogiata come un tentativo ponderato di affrontare un problema che stava crescendo ed evolvendo più velocemente di quanto la politica e la società fossero in grado di adattarsi. Dei suoi 17 anni in parlamento, Wright dice: “Non sono sicuro di aver mai visto qualcosa, a livello di potenziale legislazione, che abbia avuto un consenso politico così ampio”. Dopo essere passata, alla fine, attraverso le due camere del Parlamento del Regno Unito, la legge ha ricevuto oggi l’assenso reale. Non si tratta più di una novità mondiale: ad agosto è entrata in vigore la legge sui servizi digitali dell’Unione Europea. E la legge sulla sicurezza online entra in vigore come un atto legislativo più ampio e controverso di quello sostenuto da Wright.

WhatsApp, la popolarissima app e piattaforma di messaggistica istantanea di proprietà di Meta, sta testando una nuova funzione che potrebbe rendere molto più facile mantenere privata la propria posizione durante una chiamata. La funzione, che al momento è solo in fase di beta testing e non ha una data di rilascio pubblica, consente agli utenti di proteggere il proprio indirizzo IP durante una chiamata. La nuova funzione è stata individuata dagli osservatori di WhatsApp di WABetaInfo ed è disponibile nell’ultima versione beta di WhatsApp che viene ora offerta agli utenti di iPhone.L’opzione di protezione dell’indirizzo IP dell’utente prevede che le chiamate vengano inoltrate in modo sicuro attraverso i server di WhatsApp, in modo che gli altri utenti possano accedere solo all’indirizzo IP di tali server e non a quello della persona con cui stanno chiamando. Tuttavia, uno screenshot condiviso da WABetaInfo mostra che WhatsApp avverte gli utenti che il passaggio delle chiamate attraverso i suoi server ridurrà la qualità della chiamata. Tuttavia, non è ancora chiaro di quanto la riduca. Questo potrebbe essere un grosso problema per chi ha bisogno di mantenere la propria posizione privata a tutti i costi, soprattutto quando riceve una chiamata da qualcuno che non conosce ancora.Al momento la funzione è disponibile solo per alcune persone che hanno accesso all’ultima versione TestFlight di WhatsApp, ma WABetaInfo fa notare che probabilmente verrà estesa a più persone nei prossimi giorni. Dopodiché, possiamo sicuramente aspettarci che arrivi anche su altre piattaforme.

La nuova proposta, redatta dagli eurodeputati separatamente dal Consiglio e dalla Commissione, affronterebbe il problema degli abusi sui minori senza una sorveglianza di massa di tutti gli europei e senza pericoli per la crittografia.Da diversi mesi la Commissione europea sta lavorando a una proposta di regolamento per fermare la diffusione della pornografia infantile, tra le altre cose. E per altrettanto tempo le proposte sono state criticate. Ad esempio, la prima proposta chiede alle piattaforme tecnologiche di scansionare automaticamente tutti i dispositivi degli utenti alla ricerca di “materiale pedopornografico” (Child Sexual Abuse Material, CSAM) e chiede anche di porre fine alla vera crittografia end-to-end. Nella proposta originale, la scansione automatica verrebbe effettuata tramite un software obbligatorio su ogni dispositivo, che rileva il materiale pericoloso tramite l’intelligenza artificiale.Ci sono diverse critiche al riguardo. Ad esempio, la proposta sembra violare le leggi sulla privacy dell’UE. C’è anche la questione dell’accuratezza del software. Una nonna orgogliosa che inoltra una foto del suo nipotino che nuota sarà in grado di entrare nella lista CSAM? A luglio, circa 150 scienziati hanno firmato una lettera aperta in cui esprimevano preoccupazione per l’impatto negativo delle norme sulla privacy e sulla sicurezza informatica.Una serie di parlamentari si sono trovati d’accordo con queste critiche e stanno ora presentando una nuova proposta che richiederebbe alle aziende tecnologiche e alle piattaforme online di adottare misure preventive contro gli abusi sui minori. Queste includono, ad esempio, il controllo dell’età degli utenti. Gli account dei bambini su siti come Instagram o YouTube dovrebbero inoltre essere privati per impostazione predefinita, per evitare che estranei si avvicinino a loro.La nuova proposta relega la scansione nel cestino, tranne che in casi specifici. Se una forza di polizia ha le prove che un gruppo di chat viene utilizzato per abusi su minori, ad esempio, la scansione potrebbe essere richiesta attraverso i tribunali. Tale scansione potrebbe essere effettuata solo per le piattaforme che non sono sicure end-to-end. In questo modo la legge non richiederebbe più la crittografia backdoor.La nuova proposta, se sarà approvata, dovrà essere discussa dal Consiglio d’Europa (composto dai rappresentanti degli Stati membri) e dalla Commissione europea prima di votare una proposta definitiva.

English version

  • UK, THE CONTROversiAL ONLINE SAFETY ACT IS LAW
  • WHATSAPP STUDYES NEW FUNCTION THAT WOULD MAKE IT POSSIBLE TO KEEP IP ADDRESS PRIVATE DURING CALLS
  • EU PARLIAMENT PROPOSES LAW TO ADDRESS THE ISSUE OF CHILD ABUSE WITHOUT MASS SURVEILLANCE

Jeremy Wright was the first of five UK ministers charged with pushing through the British government’s landmark legislation on regulating the internet, the Online Safety Bill. The current UK government likes to brand its initiatives as “world-beating,” but for a brief period in 2019 that might have been right. Back then, three prime ministers ago, the bill—or at least the white paper that would form its basis—outlined an approach that recognized that social media platforms were already de facto arbiters of what was acceptable speech on large parts of the internet, but that this was a responsibility they didn’t necessarily want and weren’t always capable of discharging. Tech companies were pilloried for things that they missed, but also, by free speech advocates, for those they took down. “There was a sort of emerging realization that self-regulation wasn’t going to be viable for very much longer,” Wright says. “And therefore, governments needed to be involved.”The bill set out to define a way to handle “legal but harmful” content—material that wasn’t explicitly against the law but which, individually or in aggregate, posed a risk, such as health care disinformation, posts encouraging suicide or eating disorders, or political disinformation with the potential to undermine democracy or create panic. The bill had its critics—notably, those who worried it gave Big Tech too much power. But it was widely praised as a thoughtful attempt to deal with a problem that was growing and evolving faster than politics and society were able to adapt. Of his 17 years in parliament, Wright says, “I’m not sure I’ve seen anything by way of potential legislation that’s had as broadly based a political consensus behind it.”Having passed, eventually, through the UK’s two houses of Parliament, the bill received royal assent today. It is no longer world-beating—the European Union’s competing Digital Services Act came into force in August. And the Online Safety Act enters into law as a broader, more controversial piece of legislation than the one that Wright championed.

WhatsApp, the hugely popular instant messaging app and platform owned by Meta, is testing a new feature that could make it much easier to keep your location private when on a call.The feature, which is currently only in beta testing and ahs no public release date, allows users to protect their IP address when on a call. The move means that it will be harder for other people to use that IP address to try and figure out the person’s location if they don’t want them to know it.The new feature was spotted by the WhatsApp watchers over at WABetaInfo and is available in the latest WhatsApp beta that is now being offered to iPhone users.The option to protect the user’s IP address will see calls securely relayed through WhatsApp’s servers so that other parties will only be able to access the IP address of those servers rather than the person they are on a call with. However, a screenshot shared by WABetaInfo does show that WhatsApp warns users that the relaying of calls through its servers will reduce the call quality. It isn’t yet clear how much it reduces it by, however.This could be a big deal for people who need to keep their location private at all costs, especially when receiving a call from someone that they don’t yet know.Right now the feature is available to only some people who have access to the latest TestFlight version of WhatsApp, with WABetaInfo noting that it will likely roll out to more people over the coming days. After that, we can surely expect it to come to other platforms as well.

The new proposal, drafted by MEPs separately from the Council and the Commission, would address the problem of child abuse without mass surveillance of all Europeans and without the danger of encryption.For several months, the European Commission has been working on a proposal for a regulation to stop the spread of child pornography, among other things. And for just as long, the proposals have been criticised. For example, the first proposal calls for technology platforms to automatically scan all users’ devices for ‘child sexual abuse material’ (CSAM) and also calls for an end to true end-to-end encryption. In the original proposal, the automatic scanning would be carried out by mandatory software on each device, which detects dangerous material using artificial intelligence.There are several criticisms of this. For instance, the proposal seems to violate EU privacy laws. There is also the question of the accuracy of the software. Will a proud grandmother forwarding a photo of her grandchild swimming be able to get on the CSAM list? In July, about 150 scientists signed an open letter expressing concern about the negative impact of privacy and cybersecurity regulations.A number of parliamentarians agreed with this criticism and are now putting forward a new proposal that would require technology companies and online platforms to take preventive measures against child abuse. These include, for example, checking the age of users. Children’s accounts on sites such as Instagram or YouTube should also be private by default, to prevent strangers from approaching them.The new proposal relegates scanning to the dustbin, except in specific cases. If a police force has evidence that a chat group is being used for child abuse, for example, scanning could be requested through the courts. Such scanning could only be done for platforms that are not end-to-end secure. In this way, the law would no longer require backdoor encryption.The new proposal, if approved, will have to be discussed by the Council of Europe (composed of representatives of the member states) and the European Commission before a final proposal is voted on.

Related posts:

  1. Privacy Daily – 13 gennaio 2021
  2. Privacy Daily – 30 gennaio 2021
  3. Privacy Daily – 15 febbraio 2021
  4. Privacy Daily – 23 marzo 2021