ProtectEU (ex Chat Control) introduce il controllo europeo sui messaggi privati

Si chiama ProtectEU la nuova strategia europea presentata dalla Commissione il 1° aprile 2025, con l’obiettivo di creare un approccio unitario e integrato per la sicurezza interna dell’Unione. Si tratta di un’iniziativa che punta a rafforzare la resilienza dell’Unione Europea contro le minacce attuali e future, garantendo una difesa più efficace e coordinata in tutti i settori. Sebbene le premesse siano encomiabili, Tuta fa notare come la proposta recentemente presentata porti di fatto (anche) all’introduzione della sorveglianza di massa dei messaggi privati raccogliendo l’eredità di Chat Control 2.0.

Tuta: perché la nuova strategia ProtectEU mette a rischio la crittografia e i diritti digitali

Precedentemente conosciuto come Tutanota, Tuta è un servizio di posta elettronica sicuro che offre una protezione completa dei dati degli utenti tramite crittografia end-to-end. Crittografa automaticamente tutte le email, i contatti e i calendari, sia sui server che sui dispositivi degli utenti, garantendo così la massima privacy e sicurezza delle comunicazioni.

I vertici di Tuta sostengono che, a dispetto del rebranding della strategia, ProtectEU ripropone lo stesso controverso concetto di Chat Control: implementare tecnologie che consentano alle autorità l’accesso “lecito” ai contenuti cifrati. L’approccio ignora però un dato tecnico ormai consolidato nella comunità scientifica e tecnologica: non è possibile inserire una backdoor nei meccanismi crittografici senza compromettere l’intero sistema.

L’illusione dell’accesso selettivo

L’idea che esista una tecnologia in grado di distinguere tra utenti “buoni” e “cattivi” è profondamente fuorviante. Gli strumenti proposti — in primis la scansione lato client (client-side scanning) — non sono innovazioni sicure, ma strumenti di sorveglianza preventiva. Analizzano il contenuto prima che sia cifrato, trasformando dispositivi privati in terminali di controllo di massa, con impatti gravissimi sulla riservatezza, sull’autonomia informatica e sul principio della presunzione d’innocenza.

Desta preoccupazione, quindi, la proposta di una Technology Roadmap europea dedicata alla crittografia, finalizzata ad esplorare “soluzioni” per consentire l’accesso ai dati cifrati. Ogni tentativo in tal senso ha mostrato i suoi limiti: nessuna architettura crittografica può garantire accesso selettivo senza aprire vulnerabilità generalizzate.

La lettera aperta indirizzata alla vicepresidente della Commissione Henna Virkkunen, firmata da 40 organizzazioni e oltre 40 figure di spicco, propone invece un approccio costruttivo: includere esperti indipendenti, giuristi, accademici e rappresentanti della società civile nei lavori di definizione della roadmap. Solo così si può garantire un equilibrio tra esigenze di sicurezza e tutela dei diritti digitali fondamentali.

Matthias Pfau, CEO di Tuta Mail, ricorda che “una crittografia forte è essenziale per proteggere i diritti umani e l’infrastruttura digitale europea. Qualsiasi tentativo di concedere alle forze dell’ordine un accesso eccezionale introdurrebbe pericolose vulnerabilità. Non esiste una “pallottola d’argento” tecnica, l’accesso ai soli “buoni” non è possibile. Le cosiddette soluzioni come la scansione lato client minano la crittografia e aprono una porta sul retro per tutti, anche per gli attori criminali e la sorveglianza sponsorizzata dallo Stato“.