skip to Main Content
DALL’EUROPEAN DATA PROTECTION SUPERVISOR, EDPS: Rapporto Dei Workshop IPEN Sulla Crittografia: Cos’è La Crittografia E Chi Ne Ha Bisogno Per Cosa?

DALL’EUROPEAN DATA PROTECTION SUPERVISOR, EDPS: Rapporto dei workshop IPEN sulla crittografia: cos’è la crittografia e chi ne ha bisogno per cosa?

This post is also available in: English Español

Il 3 giugno 2020, il GEPD ha organizzato il suo primo seminario online di Internet Privacy Engineering Network (IPEN), sullo ” stato dell’arte della crittografia e il suo ruolo per la protezione della privacy e dei dati personali “. Con quasi 200 partecipanti, l’evento ha suscitato un forte interesse tra esperti di privacy, sviluppatori e ingegneri. Per questo motivo, il 24 giugno 2020 si è svolto un secondo webinar IPEN di follow-up sull’argomento , al fine di approfondire la discussione ed esplorare ulteriormente tutti gli aspetti della crittografia.

Che cos’è la crittografia e chi ne ha bisogno per cosa?

Entrambi gli eventi sono stati progettati per capire meglio perché dovremmo usare la crittografia e cosa dobbiamo sapere per usarla correttamente.

Alcuni dibattiti fortemente politicizzati del passato (le cosiddette ” cripto-guerre “) non si sono sempre basati su un’analisi approfondita delle basi scientifiche e tecnologiche della crittografia. Né hanno preso in considerazione l’uso multiplo della crittografia, che è necessario affinché la nostra complessa economia e società operino in modo sicuro: oggi, gli strumenti crittografici sono sempre più utilizzati da privati, aziende, autorità pubbliche varie attività e per proteggere l’infrastruttura di comunicazione basata su Internet.

Inoltre, con la piena applicazione del Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea dal 2018, la crittografia ha ottenuto il riconoscimento legale come mezzo per proteggere i diritti fondamentali delle persone nel contesto del trattamento dei dati personali. Il GDPR menziona esplicitamente la crittografia in diverse disposizioni (articoli 6 (liceità del trattamento), 32 (sicurezza), 34 (notifica di violazione dei dati personali)) come una potente misura per ridurre i rischi per le persone i cui dati vengono elaborati, un risultato essenziale in l’approccio basato sul rischio del GDPR.

Attraverso anni di esperienza nell’ingegneria della privacy nell’ambito dell’IPEN, noi del GEPD miriamo a contribuire alla discussione sulla crittografia basata sulla conoscenza e una reale comprensione dei molti modi in cui funziona la crittografia, le sue capacità tecniche e i suoi limiti.

La protezione dei dati necessita di crittografia

All’evento del 3 giugno 2020, il Garante europeo della protezione dei dati, Wojciech Wiewiórowski, ha spiegato il rapporto tra protezione dei dati personali e crittografia dal punto di vista giuridico e politico.

Il professor Bart Preneel, direttore dell’istituto COSIC dell’Università di Lovanio e scienziato capo di un’app belga Covid-19, è uno dei principali esperti di crittografia del pianeta. Ha fornito una panoramica sull’uso attuale della crittografia nell’economia e nella società e ha spiegato alcuni degli sviluppi tecnologici rilevanti. Potrebbero essere necessarie azioni politiche nel campo della crittografia per garantirne la continua utilità. Il continuo progresso tecnico in termini di capacità e disponibilità dei computer ora rende obsoleti e insicuri alcuni vecchi strumenti di crittografia.

I ricercatori Stefano Leucci e Iraklis Symeonidis hanno presentato un’analisi comune sulle comunicazioni digitali e la crittografia ai tempi di Covid-19 da una prospettiva legale e tecnica.

Il commissario per la protezione dei dati dello Schleswig-Holstein (Germania), Marit Hansen, ha infine fornito una prospettiva più approfondita sulle sfide poste dall’applicazione pratica delle disposizioni del GDPR sulla crittografia.

Tecnologie di crittografia e miglioramento della privacy

L’evento di follow-up del 24 giugno 2020 si è concentrato sulle sfide e le insidie ​​che possono verificarsi durante l’utilizzo della crittografia. La sessione ha riguardato anche lo stato dell’arte delle tecnologie di miglioramento della privacy basate sulla crittografia.

La professoressa Carmela Troncoso, responsabile del Security and Privacy Engineering Lab presso EPFL (Svizzera), e ricercatrice principale nel progetto DP3T (un approccio alla tracciabilità dei contatti decentralizzata e rispettosa della privacy per limitare la diffusione di COVID-19) ha condiviso la sua esperienza sul uso della crittografia oltre la segretezza dei dati trasmessi o memorizzati . Esempi sono l’uso della crittografia nel progetto DP3T, nonché un motore di ricerca per la tutela della privacy implementato per il consorzio internazionale di giornalisti investigativi (ICIJ), che consente loro di cercare e scambiare informazioni senza rivelare le loro fonti o identità.

Isabel Barberá, esperta di sicurezza e protezione dei dati di Utrecht (Paesi Bassi), ha parlato delle esperienze sulle possibilità e le insidie ​​dell’uso della crittografia nella pratica . Ha presentato incomprensioni ed errori comuni dei responsabili del trattamento che applicano la crittografia nella loro attività quotidiana e ha proposto una serie di azioni per garantire che la crittografia sia integrata da una serie di misure organizzative e tecniche per la sicurezza e la protezione dei dati personali.

La strada davanti

Nel complesso, i due eventi hanno rivelato il forte interesse per il tema della crittografia.

I partecipanti hanno sottolineato il diverso uso della crittografia, andando oltre la crittografia dei dati a riposo / in trasferimento, come consentire il confronto di set di dati senza accedere al loro contenuto e garantire la non collegabilità degli interessati ad azioni o messaggi. Le sessioni di domande e risposte durante i seminari e nei successivi incontri di networking hanno anche mostrato che i professionisti apprezzerebbero una guida più pratica.

È evidente la necessità di investire maggiormente nella comprensione e nell’analisi delle tecnologie crittografiche. Lo consideriamo un incoraggiamento a continuare discussioni simili nei futuri eventi IPEN.

FONTE: EUROPEAN DATA PROTECTION SUPERVISOR -EDPS

Back To Top