La legge obbligherebbe i browser ad accettare le autorità di certificazione governative e a vietare controlli di sicurezza aggiuntivi sui certificati (es. Certificate Transparency) a meno che l’UE non li accetti. Invertirebbe anni di miglioramenti alla crittografia sul Web, renderebbe il miglioramento futuro del software libero quasi impossibile e creerebbe un ambiente molto favorevole agli attacchi MitM (Man-in-the-Middle).

I cittadini europei possono scrivere al membro del Parlamento europeo responsabile del file eIDAS - Romana JERKOVIĆ - e registrare la loro preoccupazione: https://www.europarl.europa.eu/meps/en/112747/ROMANA_JERKOVIC/home

(Una lettera di esempio può essere trovato qui: https://web.archive.org/web/20231105045927/https://www.jeremiahlee.com/posts/2023-eu-eidas-feedback)

    • ailiphilia@feddit.itOP
      link
      fedilink
      Italiano
      arrow-up
      2
      ·
      edit-2
      1 year ago

      A giugno il Consiglio europeo e il Parlamento europeo hanno raggiunto un accordo per l’identità digitale dell’UE.

      Secondo eIDAS, le aziende del Internet disporrebbero un backdoor in browser di fotoricettore per lasciarli effettuare un attacco ‘man-in-the-middle’. Significa che gli utenti penserebbero di comunicare con un server richiesto, ma starebbero comunicando direttamente con il governo dell’UE. Il governo dell’UE leggerebbe e cambierebbe i propri messaggi prima di trasmettere il messaggio eventualmente modificato al destinatario previsto.

      Se approvata, l’UE sarebbe in grado di hackerare qualsiasi dispositivo abilitato a Internet, leggendo qualsiasi contenuto sensibile o crittografato senza che l’utente ne sia a conoscenza, e cambiando le informazioni a volontà.

      Non sarebbe solo la fine della comunicazione privata, ma anche la fine dei segreti commerciali delle aziende, del giornalismo investigativo e di tutte le altre forme di comunicazione sicura.

      Gli attori privati con buone connessioni politiche statali sarebbero in grado di sfruttare la regola e abusare del potere della sorveglianza di massa per i propri scopi. Per esempio, così una start-up tecnologica può avere difficoltà a sviluppare e scalare un nuovo software, per non parlare di uno sviluppatore di software Open Source.

      L’eIDAS funziona secondo lo stesso principio del ‘Qaznet Trust Certificate’ introdotto in Kazakistan nel 2019.