Europol ha pubblicato un documento per suggerire alcune soluzioni alternative alle Privacy Enhancing Technologies (PET) utilizzate nel sistema Home Routing dei servizi di telecomunicazioni. Secondo l’agenzia, le tecnologie rappresentano un ostacolo per le intercettazioni legali effettuate durante un’indagine. Il problema è simile a quello che ha portato alla richiesta di aggiungere una sorta di backdoor ai servizi di messaggistica.
Home Routing limita la raccolta delle prove
Home Routing è il sistema che consente ad un operatore di telecomunicazioni di fornire ai clienti un servizio anche quando si trovano all’estero. Se ad esempio un utente italiano si trova in Francia, le comunicazioni (voce, SMS e dati) vengono ancora elaborati attraverso la rete dell’operatore italiano invece che da quelle del paese in cui si trova.
Se il provider italiano ha attivato le Privacy Enhancing Technologies (PET), i dati sono cifrati a livello di servizio e il dispositivo dell’abbonato (utente) scambia le chiavi crittografiche di sessione con la rete dell’operatore italiano. L’operatore francese svolge solo il ruolo di forwarder della comunicazione e non può accedere alle chiavi.
Un sospettato che usa una SIM card straniera non può essere intercettato. L’unica eccezione è quando il provider locale ha sottoscritto un accordo con il provider straniero che prevede la disattivazione delle PET in Home Routing. Un eventuale ordine nazionale di intercettazione non servirà a nulla. È possibile chiedere un ordine di intercettazione europeo, ma la risposta può arrivare anche dopo 4 mesi.
Questo è un altro caso in cui dovrebbe essere trovato un compromesso tra riservatezza delle comunicazioni e contrasto alla criminalità. Europol propone due soluzioni. La prima è imporre l’obbligo di disattivare PET in Home Routing, in quanto si tratta di un livello di crittografia aggiunto a quello già offerto dal provider locale.
La seconda è consentire di inviare l’ordine di intercettazione al provider del paese in cui si trova il sospettato. In questo caso però il provider di un altro paese verrà a conoscenza dell’indagine sull’utente straniero.