Come abbiamo combattuto una legge contro la crittografia in Belgio - e abbiamo vinto!
Il governo belga ha rimosso il "requisito della porta posteriore" dalla nuova legge dopo la protesta internazionale.
Legge belga sulla crittografia backdoor
Nel giugno 2021, il governo belga ha proposto un progetto di legge chiamato “Legge sulla raccolta e la conservazione dei dati di identificazione, traffico e localizzazione nel settore delle comunicazioni elettroniche e il loro accesso da parte delle autorità”, o in breve, “la legislazione sulla conservazione dei dati”. Questa bozza includeva un passaggio che avrebbe costretto aziende come WhatsApp e Signal a decriptare le loro chat criptate su richiesta delle autorità per indagini penali.
Questa legge sarebbe stata la peggiore in Europa, peggio della Snoopers’ Charter nel Regno Unito o della EARN IT bill negli USA.
Protesta pubblica contro la legge belga
Così, il governo belga non ha dovuto aspettare molto per la protesta pubblica: Intellettuali belgi come il professor Bart Preneel hanno detto che “mettendo una backdoor in Whatsapp, lo si rende meno sicuro per tutti”.
La critica principale era che è semplicemente impossibile escludere che una backdoor - una volta costruita - venga abusata da criminali o da regimi antidemocratici. Un abbassamento del livello di sicurezza colpirebbe immediatamente tutti gli utenti - e non solo quelli che sono oggetto di un’indagine giudiziaria.
Noi di Tutanota abbiamo sostenuto la protesta pubblica inviando una lettera aperta insieme a più di 100 esperti di sicurezza, ONG e aziende al governo belga spiegando l’importanza della crittografia:
“La crittografia Ende-zu-Ende tiene il Belgio al sicuro”.
”La crittografia protegge le attività quotidiane, come gestire i conti bancari online, proteggere i dati confidenziali come le buste paga o le informazioni fiscali, e comunicare con i propri amici e familiari. La crittografia Ende-zu-Ende protegge anche le comunità vulnerabili e le professioni in cui le comunicazioni private sono essenziali, come per i giornalisti, gli avvocati e i professionisti medici."
"Il governo belga sta considerando una nuova legislazione, la più pericolosa tra gli Stati membri dell’Unione europea, che minerebbe la sicurezza e la privacy fornite dalla crittografia Ende-zu-Ende”.
La proposta di legge “richiederebbe agli operatori di sistemi criptati di permettere alle forze dell’ordine di essere in grado di accedere su richiesta ai contenuti prodotti da utenti specifici dopo una data specifica nel futuro. Cioè, dovrebbero essere in grado di “spegnere” la crittografia per utenti specifici. Non c’è modo di “spegnere” semplicemente la crittografia; i fornitori dovrebbero creare un nuovo sistema di consegna e mandare gli utenti mirati in quel sistema di consegna separato. Non solo questo richiederebbe cambiamenti tecnici significativi, ma romperebbe così le promesse di riservatezza e privacy dei servizi di comunicazione crittografati Ende-zu-Ende”.
La legge proposta avrebbe minato la sicurezza e la privacy per tutti gli utenti. Per noi e per molti altri, questa proposta era intrinsecamente difettosa e doveva essere combattuta con le unghie e con i denti.
Il governo belga rimuove l’obbligo di decrittazione
Di conseguenza, non sarete sorpresi di sentire quanto siamo stati felici quando la notizia ha fatto il giro che abbiamo vinto!
La protesta pubblica contro il progetto di legge belga è stata così forte che i politici all’interno del governo stesso hanno cambiato la loro rotta. Alla fine, il passaggio proposto che avrebbe costretto le aziende a decifrare i dati criptati su richiesta dei governi è stato rimosso dal progetto di legge.
Al Consiglio federale dei ministri di venerdì scorso, il governo ha approvato una versione rielaborata della legge, in cui il requisito della backdoor è stato eliminato completamente.
Invece, il testo ora afferma: “Per promuovere la sicurezza digitale, l’uso della crittografia è libero”.
La crittografia sta guadagnando sostegno
Mentre entriamo in quella che chiamiamo “l’era della privacy su internet”, la crittografia sta guadagnando sostegno - anche tra i politici.
Abbiamo notato lo stesso qui in Germania dove il nuovo governo ha scritto il “diritto alla crittografia” nel loro contratto di coalizione.
Questa è una grande notizia per tutti coloro che lottano per la privacy online.
Mentre le guerre delle criptovalute stanno infuriando a livello globale, ora abbiamo la possibilità che l’Europa stia cambiando la sua direzione, supportando e sostenendo una crittografia forte per tutti i cittadini.
Continuiamo a lottare per la privacy insieme!