Dopo mesi di accese discussioni e pressioni da parte di associazioni e aziende tecnologiche, la Germania ha ufficialmente dichiarato la propria contrarietà al regolamento europeo noto come Chat Control, una proposta legislativa che avrebbe permesso alle autorità dell’Unione di obbligare i fornitori di servizi di comunicazione come WhatsApp, Signal o Telegram a monitorare le conversazioni degli utenti per individuare potenziali contenuti di abuso sessuale su minori. Un piano presentato come misura di protezione, ma che, secondo molti esperti, avrebbe comportato un livello di sorveglianza di massa senza precedenti, minando di fatto la crittografia end-to-end e il diritto alla privacy dei cittadini europei.

La svolta è arrivata con le dichiarazioni di Jens Spahn, deputato del Bundestag appartenente alla CDU, partito cristiano-democratico tedesco e componente della coalizione di governo. Spahn ha confermato che Berlino non permetterà l’approvazione di un regolamento che consenta il controllo preventivo delle comunicazioni private: “Sarebbe come aprire tutte le lettere per vedere se contengono qualcosa di illegale. Non è accettabile e non lo permetteremo”, ha affermato Spahn.

La posizione tedesca ha un peso decisivo. Nell’Unione Europea, per approvare o respingere una legge, serve una maggioranza qualificata che rappresenti una parte significativa della popolazione totale degli Stati membri. La Germania, con i suoi 83,5 milioni di abitanti (circa il 19% dell’intera popolazione dell’UE) gioca quindi un ruolo determinante. Fino a pochi giorni fa, i principali paesi contrari alla Child Sexual Abuse Regulation (CSA Regulation) erano Polonia e Paesi Bassi, ma con l’aggiunta della Germania si crea ora una minoranza di blocco che rende quasi impossibile il passaggio del testo.

Il regolamento, presentato per la prima volta nel 2022, rappresentava la versione europea di un vecchio sogno legislativo britannico che mirava a forzare le piattaforme di messaggistica crittografata a introdurre una forma di scansione dei contenuti per individuare materiale illegale. La proposta prevedeva l’uso di strumenti di intelligenza artificiale per analizzare messaggi, immagini e video condivisi dagli utenti, in modo da identificare automaticamente i contenuti sospetti. Tuttavia, ciò avrebbe reso inutile l’intero sistema di crittografia end-to-end, esponendo i dati personali a intrusioni da parte di hacker, governi e soggetti terzi.

Germania chat control

Crediti: Shutterstock

Le opposizioni non si sono fatte attendere. L’organizzazione European Digital Rights (EDRi), tra le più attive nella difesa dei diritti digitali, ha sostenuto che la normativa sarebbe tecnicamente inefficace e pericolosa per la democrazia. In un comunicato, EDRi ha denunciato il rischio che la CSA Regulation introduca sistemi di verifica dell’età obbligatori per tutti gli utenti online, simili a quelli introdotti nel Regno Unito dall’Online Safety Act. Tali meccanismi, avvertono gli attivisti, metterebbero a rischio la libertà di espressione e l’anonimato, penalizzando cittadini senza documenti digitali e mettendo in pericolo categorie vulnerabili come giornalisti, attivisti o informatori.

Il dibattito è esploso anche sul piano tecnico e politico. Meredith Whittaker, presidente di Signal e da anni critica verso le politiche anti-privacy, ha definito la proposta europea “un’idea terrificante sotto ogni punto di vista”. In una lettera aperta indirizzata ai legislatori tedeschi, Whittaker ha spiegato che lo scandagliamento di ogni messaggio, anche se avvenisse prima della crittografia, annullerebbe il principio stesso della privacy digitale. Ha ricordato inoltre che persino le agenzie di intelligence considerano un simile sistema un pericolo per la sicurezza nazionale, poiché basterebbe violare l’accesso al sistema di scansione per compromettere le comunicazioni di milioni di cittadini.

Più di 600 organizzazioni, startup e attivisti hanno inoltre firmato appelli pubblici per fermare la legge. Tra loro figura anche Patrick Breyer, ex europarlamentare e storico difensore dei diritti digitali, che da tempo promuove una versione alternativa del regolamento proposta dal Parlamento Europeo, priva delle parti più controverse come lo client-side scanning, ossia l’analisi dei contenuti direttamente sui dispositivi degli utenti.

Il peso politico della Germania cambia dunque radicalmente il destino del Chat Control. Con Berlino schierata contro la proposta, la legge perde il sostegno necessario per ottenere la maggioranza qualificata in Consiglio. Francia, Spagna e Portogallo restano favorevoli, ma l’opposizione tedesca, unita a quella di altri paesi più piccoli, rende l’approvazione praticamente impossibile.