Allemagne : Le nouveau gouvernement prévoit un "droit au chiffrement".

Le contrat de coalition du gouvernement allemand nouvellement élu contient le droit au chiffrement.

Le contrat de coalition du nouveau gouvernement allemand (SPD, Grüne, FDP) répond à de nombreuses attentes des militants des droits numériques. Un "droit au cryptage", un "droit à l'anonymat", une "sécurité informatique accrue", "de l'argent public pour un code public" ne sont que quelques-unes des promesses numériques contenues dans le contrat qui donnent des raisons de se réjouir à tous les amateurs de vie privée.


Droit au cryptage

Le magazine d’information allemand Die Zeit juge “étonnamment précis” le projet de coalition pour un “droit au cryptage”.

Par conséquent, l’accord de coalition a été accueilli avec beaucoup d’enthousiasme, notamment parmi les activistes du net. Le site Netzpolitik.org voit “beaucoup de bonnes et excitantes promesses”, mais c’est maintenant une question de mise en œuvre. Et les membres du Chaos Computer Club soulignent les grandes similitudes entre le nouveau document de coalition et une aide à la formulation de l’association de hackers.

Pris dans son ensemble, l’accord de coalition signale un changement de politique à Berlin. L’ancien gouvernement dirigé par les partisans de la CDU/CSU n’a cessé de réclamer davantage de surveillance, mais heureusement, le nouveau gouvernement prévoit d’emprunter une autre voie.

Droits numériques

Sous le titre “Oser plus de progrès. Alliance pour la liberté, la justice et la durabilité”, les futurs partenaires de la coalition allemande SPD, Bündnis 90/Die Grünen et FDP ont présenté leur accord de coalition la semaine dernière.

Les attentes des militants des droits numériques étaient élevées, d’autant plus que les partis conservateurs CDU et CSU ne sont plus impliqués.

Une victoire claire pour les droits numériques

Le document de coalition comprend de nombreux droits numériques que les militants réclament depuis des décennies. Désormais, ces droits sont inscrits dans l’accord officiel du prochain gouvernement allemand : Il y a un “droit au cryptage”, et une interdiction pour les autorités publiques de garder les vulnérabilités secrètes (ce qui est une pratique courante de nombreux services secrets pour pirater des criminels potentiels, comme vous pouvez le lire dans notre best of backdoor fails) : “Nous demandons à toutes les agences gouvernementales de signaler les vulnérabilités de sécurité dont elles ont connaissance à l’Office fédéral de la sécurité de l’information (BSI) et de se soumettre à des audits externes réguliers de leurs systèmes informatiques.”

Du soutien aux logiciels libres au droit à l’anonymat : Le nouveau contrat de la coalition a tout pour plaire.

La coalition prévoit d’investir dans une meilleure sécurité informatique pour tous les citoyens : “Nous renforcerons les droits civils numériques et la sécurité informatique. Il est du devoir de l’État de les garantir”. “Le droit à l’anonymat dans l’espace public et sur Internet doit être garanti” figure également dans le document.

À l’avenir, les contrats de développement seront régulièrement commandés en open source et les logiciels seront par principe rendus publics. Il existe un droit au cryptage et l’État doit également offrir la possibilité d’une véritable communication cryptée.

Un contrôle indépendant

En outre, toutes les futures législations en matière de sécurité seront soumises à l’évaluation d’un groupe d’experts indépendants qui devront examiner les problèmes liés aux éventuelles restrictions de liberté. En outre, le contrat de coalition stipule déjà très précisément que la reconnaissance biométrique dans les espaces publics sera interdite en vertu du droit européen, ce qui est conforme à une décision récente du Parlement européen sur l’interdiction de la surveillance biométrique de masse.

Les controversés hackbacks, c’est-à-dire le piratage en retour d’attaques, sont rejetés en tant que “moyen de cyberdéfense de principe”. Toutes les autorités de sécurité devraient être mieux contrôlées par le Parlement et les autorités de protection des données.

Conclusion

En tant que service de courrier électronique crypté, nous saluons ces plans de la nouvelle coalition. Enfin, il y aura en Allemagne un gouvernement qui comprendra la nécessité du cryptage pour tous les citoyens afin de protéger leurs données privées et de se défendre contre les attaquants malveillants sur Internet.

Cet accord de coalition expose de très bons plans et présente un grand potentiel pour l’industrie informatique allemande.

Histoire de la politique allemande en matière de cryptage

Le droit à la vie privée est protégé comme un droit fondamental dans la constitution allemande.

Après les régimes oppressifs de l’Allemagne d’Hitler, avec la Gestapo (police secrète d’État), et de l’Allemagne de l’Est, avec la Stasi (ministère de la sécurité d’État), les Allemands sont très conscients des dangers que l’absence de droit à la vie privée peut représenter pour la société comme pour les individus. La société civile est donc très active lorsqu’il s’agit de lutter pour le droit à la vie privée.

Cette prise de conscience se reflète également dans la politique allemande au cours de l’histoire récente. Cependant, dans la politique, il existe une tension manifeste entre la garantie du droit à la vie privée des citoyens et le souhait des autorités de conserver davantage de données pour poursuivre les criminels potentiels. Néanmoins, alors que de nombreux pays démocratiques ont introduit des lois de surveillance complètes ces dernières années, comme le Royaume-Uni, les États-Unis et l’Australie, l’Allemagne ne l’a pas fait.

Déjà en 2015, le gouvernement allemand d’Angela Merkel a signé une charte contenant des plans pour devenir le “site de cryptage numéro un”.

Cependant, peu après la signature de cette charte, le gouvernement allemand dirigé par le parti conservateur CDU a changé de cap et s’est aligné sur d’autres nations européennes pour demander un ” accès légal aux données cryptées “. Au niveau national, le gouvernement a dû faire face à une forte opposition, y compris au Parlement.

Le FDP, par exemple, a appelé à un “droit au chiffrement” en 2018 déjà :

“Entre autres choses, le groupe parlementaire FDP demande au gouvernement allemand de soutenir un droit au chiffrement”, a déclaré Jimmy Schulz (FDP) lors du débat. Un tel droit permettrait d’accroître “l’acceptation et l’utilisation généralisée des technologies de cryptage au sein de la population, de l’économie et des institutions publiques”. Le même droit qui est nécessaire dans le monde analogique est également nécessaire dans le monde numérique.”

Lors de ce débat, le Dr Konstantin von Notz (Bündnis 90/ Die Grünen) a également interpellé le gouvernement dirigeant de l’époque :

“Faites enfin de l’Allemagne le site de cryptage numéro un. Pas par des discours, mais par des lois”.

Au lieu de cela, le gouvernement allemand s’est aligné avec plusieurs autres nations pour lancer l’idée d’une rétrocession du cryptage via le Conseil européen. Le plan était de faire passer cette idée au niveau européen également en raison de la forte opposition civile et politique au niveau national.

En décembre 2020, le Conseil européen sous présidence allemande a adopté une résolution intitulée “Sécurité par le chiffrement et sécurité malgré le chiffrement”, qui d’une part souligne l’importance du chiffrement pour la sécurité, et d’autre part demande indirectement des portes dérobées au chiffrement pour les autorités.

Pour les militants des droits numériques, ce document était une déclaration de guerre claire, car l’intégrité du cryptage de bout en bout n’est pas négociable en matière de sécurité et de vie privée.

Heureusement, les partis de la nouvelle coalition allemande ne prévoient pas d’affaiblir le cryptage. Au contraire, le nouveau document de la coalition démontre qu’ils prévoient de réaliser la politique des droits numériques que de nombreux militants en Allemagne et au-delà attendent.

Étant donné que les Verts allemands et le FDP sont également beaucoup plus jeunes et beaucoup plus compétents dans la sphère numérique que l’ancienne CDU, les droits numériques en Allemagne ont de très bonnes chances de prospérer dans les années à venir, malgré la guerre cryptographique mondiale en cours.

Ce que cela signifie pour l’avenir

Le nouvel accord de coalition brosse un tableau très positif de l’avenir. Enfin, il semble qu’un gouvernement véritablement favorable au cryptage soit en train de prendre le pouvoir en Allemagne.

Cela pourrait également modifier la politique au niveau européen et mettre un terme aux tendances à saper le chiffrement fort.

Comme le chef du MI6 vient de le signaler: Avec l’essor des ordinateurs quantiques, de nombreuses nouvelles menaces apparaissent, notamment dans la sphère numérique.

Un cryptage fort de bout en bout est l’un des meilleurs outils pour nous défendre, nous et nos données, contre toutes sortes de menaces en ligne. Pour lutter également contre les futures attaques des ordinateurs quantiques, nous devons investir dans un cryptage sécurisé post-quantique, comme le projet PQmail de Tutanota.

Compte tenu des menaces actuelles et futures, il est très prometteur que l’Allemagne ait enfin un gouvernement qui

  1. a une bonne compréhension de la sphère numérique, de ses menaces et de son potentiel, et
  2. n’est pas prêt à sacrifier le droit des citoyens à la vie privée.

Les quatre prochaines années montreront si ce gouvernement réalisera ce qui nous a été promis en 2015 déjà :

Faire de l’Allemagne le site de cryptage numéro un !