I sostenitori puntano alla lotta contro la diffusione della pornografia infantile, mentre gli oppositori avvertono del rischio di una deriva verso Big Brother, sorveglianza di massa e violazione dei diritti fondamentali.
Il fulcro della proposta è che fornitori e piattaforme (come Twitter, Facebook, Telegram) controllino i messaggi e i servizi email dei loro utenti prima dell’invio, per verificarne il contenuto. Le violazioni delle norme UE dovrebbero essere segnalate dai fornitori a Europol, che potrà quindi trasmetterle a polizia e giustizia.
Poiché servizi come WhatsApp e Signal utilizzano la crittografia end-to-end, l’indagine si sposta tecnicamente sul telefono o computer degli utenti: il cosiddetto 'client-side scanning' (csa). Questo principio ora è al centro del dibattito europeo acceso: l’UE non rompe direttamente la riservatezza/la crittografia, ma lascia che lo facciano i fornitori, prima della trasmissione.
La presidenza UE in carica Danimarca ha presentato a luglio un compromesso che stabilisce che la crittografia non può essere “indebolita o aggirata” e che può essere impiegata solo tecnologia di rilevamento 'certificata' (cioè autorizzata). I critici definiscono ciò semantica: se la scansione avviene prima della crittografia, di fatto si tratta di una porta sul retro. Questa tensione influenzerà in parte la prossima votazione.
Diversi Paesi UE sostengono la proposta danese, ma permane un blocco di contrari e indecisi. I Paesi Bassi la scorsa settimana hanno espresso esplicitamente obiezioni ai ‘mandati di rilevamento’ e avvertono contro la sorveglianza preventiva di cittadini innocenti. Anche Paesi come Polonia, Austria e Belgio sono indicati come critici o contrari nei negoziati diplomatici ancora in corso.
La Germania è considerata decisiva: se Berlino dovesse acconsentire, probabilmente salterebbe una minoranza che blocca e il piano potrebbe procedere — non solo per il peso politico della Germania, ma anche per la sua quota nella popolazione UE. Ma la Germania non ha ancora dato il suo assenso.
Secondo quanto riferito, oggi in circa la metà dei casi di condanne per gravi crimini nell’UE si utilizzano prove elettroniche. Oltre 500 crittografi ed esperti di sicurezza avvertono che la scansione su client su larga scala è tecnicamente insicura e porta a aspettative irrealistiche.
I servizi di crittografia hanno espresso preoccupazioni simili; alcuni fornitori preferirebbero uscire dal mercato UE piuttosto che accettare requisiti di sicurezza più severi. Questa è una delle ragioni addotte finora dalla Germania.
Intanto la proposta si scontra anche con una più ampia lotta di potere tra Bruxelles e le Big Tech. Le aziende tecnologiche americane criticano da tempo la ferma linea europea (DMA/DSA) che limita il potere di mercato e l’uso dei dati, e avvertono sui danni a innovazione e servizi. Tuttavia, le autorità europee mantengono la loro rotta, sottolineando la necessità di un’applicazione efficace.