I messaggi criptati sono sotto attacco: Le criptoguerre continuano.
Il Ministero dell'Interno tedesco vuole costringere WhatsApp, Threema e Apple a decriptare i messaggi criptati. Ma una porta di servizio solo per i "buoni" è impossibile.
Già nel 2014, la Germania voleva diventare il sito di crittografia numero uno. Oggi, il ministero degli Interni ha piani diversi. Seehofer, il segretario dell’interno tedesco, vuole costringere i servizi di messaggistica criptata come WhatsApp, Threema, Signal, Wire, Telegram e iMessages di Apple a decriptare i messaggi per le autorità tedesche su richiesta.
Desiderio di messaggi decifrati come gli SMS
In passato, le autorità potevano accedere facilmente alle informazioni in chiaro dei messaggi di testo (SMS) e alle chiamate telefoniche dei fornitori di telecomunicazioni. Al giorno d’oggi, i messaggi - e a volte anche le chiamate - sono criptati quando si utilizzano servizi come WhatsApp o Signal. I provider non hanno accesso ai messaggi criptati e non vogliono accedervi.
Le autorità affermano che criminali, estremisti e terroristi abuserebbero di questa privacy e quindi sostengono che sarebbe necessaria un’opzione per monitorare i messaggi criptati. Tuttavia, il credo che abbiamo bisogno di maggiore sorveglianza è sbagliato. Al contrario, questo tentativo di Seehofer è solo un’altra mossa nelle guerre di crittografia in corso.
La porta sul retro per i “bravi ragazzi” è impossibile
Seehofer finge con il suo progetto di legge che non sarebbe stata classificata come sorveglianza di massa perché le autorità avrebbero ancora bisogno di un mandato per decriptare i messaggi criptati di sospetti criminali. Tuttavia, questo non cambia il fatto che Seehofer chiede una backdoor generale, che per definizione è una vulnerabilità.
Gli esperti di crittografia di tutto il mondo giungono alla conclusione che qualsiasi backdoor di crittografia distrugge la sicurezza online. Oppure, come dice l’articolo collegato: “Chiedendo backdoor alla crittografia, i politici non ci chiedono di scegliere tra sicurezza e privacy. “Ci chiedono di non scegliere la sicurezza.”
È risaputo che qualsiasi opzione di decrittazione per le autorità statali costituirebbe un’enorme falla di sicurezza che i criminali potrebbero sfruttare. Per questo motivo, è altamente improbabile che qualsiasi applicazione di messaggistica criptata includa una lacuna di sicurezza a causa di una legge tedesca.
Nessuna sicurezza guadagnata se la legge passa
Inoltre, è altamente improbabile che la Corte costituzionale tedesca consenta in primo luogo una tale legge sulla violazione della privacy . Ovviamente, le conseguenze non sarebbero più sicurezza, ma meno. Alla fine, una legge di questo tipo
- segnalano agli utenti che le loro applicazioni non sono più affidabili,
- avvertono i criminali di usare applicazioni diverse,
- portare ad un bersaglio attraente per gli hacker (statali) - come una backdoor per i “buoni ragazzi” solo non esiste,
- essere un esempio per gli autocrati, che vogliono monitorare e sopprimere l’opposizione.
Tutto questo suona come una lotta molto simile a quella che Apple ha avuto con le autorità statunitensi nel 2016. Questo esempio dimostra che le aziende lottano per proteggere i dati dei loro utenti - e giustamente.
Oggi, un numero crescente di cittadini rispettosi della legge capisce perché la tutela della loro privacy è importante, soprattutto in linea. Nessuna applicazione di messaggistica criptata comprometterà la loro promessa centrale di sicurezza e privacy a causa del ministro tedesco Seehofer.
La crittografia deve rimanere indistruttibile
In questo momento, la situazione in Germania è molto favorevole alla sicurezza. Già nel 1999, durante il primo turno delle guerre di crittografia, la Germania decise a favore della crittografia forte. Nel valutare gli interessi dell’accusa e l’importanza degli strumenti crittografici per la protezione e la sicurezza degli utenti Internet tedeschi, il Ministero degli Interni tedesco ha deciso che è necessaria una forte crittografia per proteggere i cittadini e le aziende tedesche da “spionaggio, manipolazione e distruzione illegale dei dati”. I politici di allora decisero che gli utenti di Internet dovevano essere protetti da spie, hacker e altri malintenzionati.
Oggi, il signor Seehofer dovrebbe smettere di chiedere backdoor per la crittografia e, invece, lavorare sodo per fare della Germania il sito di crittografia numero uno. Dopo tutto, questo è ciò che il suo stesso ministero aveva promesso cinque anni fa.
Questa bozza del Ministro dell’Interno tedesco non influirà sul servizio di posta elettronica criptata Tutanota. Tuttavia, combatteremo questo progetto di legge perché comprendiamo i vantaggi di una codifica forte.