Nel corso della sua lotta con l'FBI sullo sblocco degli iPhone, Apple ha detto che i legislatori, e non i tribunali, dovrebbero essere gli unici a gestire la questione sulla politica di cifratura. Questa posizione tuttavia non è priva di rischi, dal momento che non c'è alcuna garanzia che il Congresso darà ad Apple ciò che chiede
Nel frattempo, i legislatori stranieri minacciano di agitare ulteriormente le acque. Le recenti azioni in Europa e Sud America rivelano il potenziale di un mosaico di varie politiche nazionali che potrebbero costituire una situazione impossibile per le aziende tecnologiche che operano a livello mondiale. Come possono infatti esse osservare le diverse, talvolta contrastanti, leggi nei diversi paesi in cui operano?
La discordia è inevitabile, sostiene Rob Knake, che ha lavorato come direttore della sicurezza informatica per la Casa Bianca dal 2011 al 2015. Si pensa che in particolare le questioni politiche più spinose si presenteranno con quei governi dei paesi che sono vicini agli Stati Uniti sia culturalmente che politicamente.
Le cose potrebbero non andar meglio in Europa
In Europa, l'applicazione della legge è generalmente basata sulla collaborazione col settore privato per ottenere dati per le indagini della polizia. Dato che l’allarme sul terrorismo in Europa occidentale è particolarmente acuto in questi giorni, può essere un brutto momento per le aziende di tecnologia per tirarsi indietro. "Saranno davvero in grado di resistere alla pressione da parte delle altre democrazie?" chiede Knake.
La prova potrebbe arrivare prima o poi. Martedì scorso i legislatori francesi hanno approvato all’unanimità un piano che punirebbe in modo severo le aziende tecnologiche che non forniscono l'accesso ai dati crittografati. Secondo le norme proposte, i dirigenti di aziende di tecnologia potrebbero affrontare multe e pene detentive. Il disegno di legge è ancora lontano dal diventare presto legge, ma se sarà approvato le società nella stessa posizione di Apple si troverebbero davanti una gamma di opzioni poco attraenti. Si potrebbero creare dispositivi e servizi con la capacità tecnica di soddisfare le richieste di dati da parte dei governi. Potrebbero semplicemente andarsene via della Francia tutte insieme. Oppure potrebbero mantenersi operative e attendere uno scontro con le forze dell'ordine locali.
Le tensioni sulla crittografia stanno aumentando anche in altri paesi. La Gran Bretagna sta valutando cambiamenti radicali alla sua normativa di vigilanza. Quando un nuovo disegno di legge è stato introdotto alla fine dell'anno scorso, questo ha suscitato polemiche poiché non specificava se le società straniere fossero tenute a fornire l'accesso alle comunicazioni cifrate. E il disegno di legge riformulato recentemente non è migliore; Jens-Henrik Jeppesen, direttore degli affari europei per il Center for Democracy & Technology ha detto:
"Non mette in chiaro che cosa vuole esattamente il governo. Certamente hanno dato a se stessi la libertà di azione per poter dire a un communications provider “Devi sospendere questo o quel servizio perché non possiamo ottenere ciò che vogliamo.'"
In Brasile, la polizia ha recentemente arrestato un dirigente locale di Facebook perché la società non ha fornito informazioni relative a un'indagine sul traffico di droga. L'anno scorso la polizia brasiliana ha fatto irruzione nella casa di un dirigente Microsoft che si era rifiutato di consegnare i dati di Skype che erano conservati negli Stati Uniti, citando la stessa legge. Secondo Microsoft, cedere alle richieste del Brasile avrebbe violato le leggi americane sulle intercettazioni. La società aveva in sostanza la possibilità di scegliere in quale paese violare la legge.
Dal momento che ogni paese si approccia alla questione sulla sicurezza dei dati, alla privacy e alla crittografia in modo diverso, potrebbe diventare praticamente impossibile per le aziende tecnologiche a livello mondiale aderire a tutte le leggi locali contemporaneamente, dice Knake. Una dinamica simile sta avvenendo per una controversia, per esempio, che Microsoft ha di dover consegnare i messaggi di posta elettronica memorizzati in un data center irlandese al FBI. Gli Stati Uniti dicono che Microsoft deve rispettare una richiesta legittima per produrre le e-mail; la società sostiene che così facendo si aprirebbe alle richieste da parte degli altri governi stranieri di condividere le informazioni memorizzate negli Stati Uniti.
Se il Congresso degli Stati Uniti vorrà una nuova normativa sulla crittografia, il settore tecnologico può aspettarsi una forte pressione da parte dei legislatori. In Europa però, è probabile che la lobbying della Silicon Valley ottenga meno influenza, dice Jeppesen. I tech americani sono caduti sotto accusa in Europa per vari peccati: comportamenti anticoncorrenziali, evasione fiscale, pratiche commerciali che rubano reddito ai media locali.
La mancanza di fiducia da parte dei governi europei nelle capacità della Silicon Valley di mantenere le informazioni private dal governo degli Stati Uniti ha alzato ancora di più il livello di sfiducia. Mentre Apple si concentra sull'FBI, la situazione internazionale si trova ad affrontare una situazione che sarà sempre più difficile, dice David Fidler, senior fellow presso il Center for Applied Research Cybersecurity presso l'Indiana University, che ha aggiunto:
"Pensi che questo sia un problema? Aspetta di vedere il resto."