Il governo tedesco pubblica una legge per garantire il "diritto alla crittografia".

Il Ministero federale per gli Affari Digitali e dei Trasporti (BMDV) ha elaborato un progetto di legge che renderà obbligatoria la crittografia Ende-zu-Ende per i messaggeri e i servizi cloud in futuro.

Germany publishes draft law on right to encryption.

Mentre la maggior parte dei Paesi vuole introdurre nuove leggi sulla sorveglianza, la Germania sta adottando l'approccio opposto: Il Ministero Federale per gli Affari Digitali e dei Trasporti (BMDV) ha pubblicato un progetto di legge che richiederà ai fornitori di e-mail, messenger e altri servizi cloud di utilizzare una forte crittografia Ende-zu-Ende. La proposta di legge è stata accolta con favore dagli esperti di crittografia e dagli appassionati di privacy, in quanto sancisce la segretezza digitale della corrispondenza.


Mentre i governi di tutto il mondo stanno pianificando di minare la crittografia forte con la scansione lato client, il governo tedesco si fa avanti per proteggere il diritto alla privacy dei cittadini. Ciò non sorprende in quanto la Germania è nota per le sue forti leggi sulla protezione dei dati, che sono anche uno dei motivi per cui Tuta ha sede in Germania.

A partire dal 2024, gli attivisti tedeschi di Netzpolitik.org hanno pubblicato un progetto di legge che mira a rendere obbligatoria la crittografia Ende-zu-Ende per i fornitori di servizi di messaggistica, e-mail e cloud.

È possibile leggere il testo completo della legge qui (in tedesco).

Il progetto di legge appena pubblicato fa seguito all’accordo di coalizione del 2021 del governo tedesco composto da SPD, FDP e Verdi. All’epoca il progetto di introdurre un diritto alla crittografia era stato accolto con grande favore, soprattutto dagli esperti di sicurezza e dagli attivisti della rete.

Applausi per la nuova legge

Noi di Tuta siamo entusiasti della pubblicazione di questo progetto di legge in Germania - dove abbiamo la nostra sede - proprio nel momento in cui festeggiamo i dieci anni di Tuta (ex Tutanota). Dieci anni fa è stato lanciato in Germania il primo provider di e-mail crittografate Ende-zu-Ende al mondo.

Per saperne di più sul lancio di Tuta(nota) e sulla nostra strada verso il successo.

Ora la Germania potrebbe essere il primo Paese al mondo a sancire il diritto alla crittografia nella legge federale.

Si tratta di una notizia straordinaria non solo per noi come servizio di posta elettronica crittografata, ma soprattutto per tutti i cittadini e le aziende: Una volta approvata questa bozza di legge del governo tedesco, si otterrà finalmente una garanzia per la segretezza delle comunicazioni digitali.

Si tratterebbe di un enorme miglioramento in materia di sicurezza informatica, di cui c’è grande bisogno in tempi in cui le minacce informatiche, gli attacchi maligni, la sorveglianza (sponsorizzata dallo Stato) e lo spionaggio industriale sono in costante aumento.

Il progetto di legge nella sua formulazione

La nuova legge stabilisce un nuovo standard: Le persone devono poter utilizzare la crittografia Ende-zu-Ende “ovunque sia tecnicamente possibile”. Nel testo viene spiegato perché è necessario questo chiaro requisito ai fornitori di cloud: “Sebbene la crittografia Ende-zu-Ende sia ormai lo standard del settore, singoli servizi di messaggistica non utilizzano la crittografia Ende-zu-Ende o la utilizzano solo per alcune funzioni, senza che ciò sia giustificato da restrizioni tecniche”.

Il progetto di legge spinge per una forte crittografia Ende-zu-Ende per garantire la segretezza delle comunicazioni: “È un contributo essenziale per garantire i diritti fondamentali alla segretezza delle telecomunicazioni e alla riservatezza e integrità dei sistemi informatici e alla sicurezza informatica”.

Il portavoce per la politica digitale del gruppo parlamentare FDP, Maximilian Funke-Kaiser, ha dichiarato a Netzpolotik.org che la legge è una misura necessaria per prevenire futuri attacchi alla riservatezza online con approcci legislativi come il Chat Control:

“Concediamo agli utenti dei servizi di messaggeria, e-mail e cloud il diritto di trasmettere sempre le loro comunicazioni e i loro dati in modo crittografato Ende-zu-Ende e obblighiamo i fornitori a offrire questa opzione. In questo modo, aumentiamo l’accettazione dell’uso delle tecnologie di crittografia e proteggiamo la privacy digitale di ogni singolo cittadino”.

Sebbene la proposta di legge sia ancora una bozza e non sia ancora passata dal Parlamento tedesco, c’è motivo di festeggiare: Per una volta i politici vogliono rafforzare la crittografia, non indebolirla.

Tuttavia, la lotta non è finita. Ora dobbiamo far sentire la nostra voce affinché la legge venga effettivamente approvata come previsto nell’aprile 2025.

Leggete il testo completo della legge (in tedesco).