Germania: Il nuovo governo pianifica il "diritto alla crittografia".

Il contratto di coalizione del governo tedesco appena eletto contiene il diritto alla crittografia.

Il contratto di coalizione del nuovo governo tedesco (SPD, Grüne, FDP) soddisfa molte aspettative degli attivisti dei diritti digitali. Un "diritto alla crittografia", "un diritto all'anonimato", "maggiore sicurezza informatica", "soldi pubblici per il codice pubblico" sono solo alcune delle promesse digitali contenute nel contratto che danno motivo di festeggiare a tutti gli appassionati di privacy.


Diritto alla crittografia

Come “incredibilmente specifico” giudica la rivista tedesca Die Zeit il piano della coalizione per un ‘diritto alla crittografia’.

Di conseguenza, l’accordo di coalizione è stato accolto con grande approvazione, soprattutto tra gli attivisti della rete. Il sito web Netzpolitik.org vede “molte promesse buone ed eccitanti”, ma è ora una questione di attuazione. E i membri del Chaos Computer Club sottolineano le grandi somiglianze tra il nuovo documento di coalizione e un aiuto di formulazione dell’associazione hacker.

Preso insieme, l’accordo di coalizione segna un cambiamento nella politica di Berlino. Il precedente governo guidato dai conversativi CDU/CSU ha ripetutamente spinto per una maggiore sorveglianza, ma fortunatamente, il nuovo ha intenzione di prendere una strada diversa.

Diritti digitali

Sotto il titolo “Osare di più il progresso. Alleanza per la libertà, la giustizia e la sostenibilità”, i futuri partner della coalizione tedesca SPD, Bündnis 90/Die Grünen e FDP hanno presentato il loro accordo di coalizione la scorsa settimana.

Le aspettative degli attivisti dei diritti digitali erano alte, soprattutto perché i partiti conservatori CDU e CSU non sono più coinvolti.

Una chiara vittoria per i diritti digitali

Inclusi nel documento di coalizione ci sono numerosi diritti digitali che gli attivisti hanno chiesto per decenni. Ora, questi diritti sono scritti nell’accordo ufficiale del prossimo governo tedesco: C’è un “diritto alla crittografia”, e un divieto per le autorità statali di tenere segrete le vulnerabilità (che è una pratica comune di molti servizi segreti per hackerare potenziali criminali, come potete leggere nel nostro best of dei fallimenti delle backdoor): “Richiediamo a tutte le agenzie governative di segnalare le vulnerabilità di sicurezza di cui sono a conoscenza all’Ufficio federale per la sicurezza delle informazioni (BSI) e di sottoporsi a regolari audit esterni dei loro sistemi IT”.

Dal sostegno al software open source al diritto all’anonimato: Il nuovo contratto della coalizione ha tutto.

La coalizione prevede di investire in una migliore sicurezza informatica per tutti i cittadini: “Rafforzeremo i diritti civili digitali e la sicurezza informatica. Il diritto all’anonimato sia negli spazi pubblici che su internet deve essere garantito” è anche incluso nel documento.

In futuro, i contratti di sviluppo saranno regolarmente commissionati come open source, e il software sarà reso pubblico per principio. Ci sarà un diritto alla crittografia, e lo Stato dovrà anche offrire la possibilità di una vera comunicazione criptata.

Supervisione indipendente

Oltre a ciò, tutte le future legislazioni sulla sicurezza saranno soggette ad una valutazione da parte di un pannello di esperti indipendenti che devono esaminare i problemi con qualsiasi potenziale restrizione della libertà. Insieme a questo, il contratto di coalizione dice già molto specificamente che il riconoscimento biometrico negli spazi pubblici deve essere vietato dalla legge europea, che è in linea con una recente decisione del Parlamento europeo sul divieto di sorveglianza biometrica di massa.

I controversi hackback, cioè il respingimento degli attacchi, sono respinti come “mezzi di difesa informatica in linea di principio”. Tutte le autorità di sicurezza dovrebbero essere meglio controllate dal Parlamento e dalle autorità di protezione dei dati.

Conclusione

Come servizio di posta elettronica criptata, accogliamo con favore questi piani della nuova coalizione. Finalmente, ci sarà un governo in Germania che capisce la necessità della crittografia per tutti i cittadini per proteggere i loro dati privati e per difendersi da malintenzionati su internet.

Questo accordo di coalizione delinea piani molto buoni e ha un grande potenziale per l’industria IT della Germania.

Storia della politica tedesca sulla crittografia

Il diritto alla privacy è protetto come un diritto fondamentale nella costituzione tedesca.

Dopo i regimi tedeschi oppressivi sotto Hitler con la Gestapo (polizia di stato segreta) e nella Germania dell’Est con la Stasi (ministero della sicurezza di stato), i tedeschi sono molto consapevoli dei pericoli che una mancanza di diritti alla privacy può significare per una società così come per gli individui. Così, la società civile è molto attiva quando si tratta di lottare per il diritto alla privacy.

Questa consapevolezza si riflette anche nella politica tedesca nella storia recente. Tuttavia, in politica c’è una chiara tensione tra la garanzia dei diritti alla privacy dei cittadini e il desiderio delle autorità di conservare più dati per perseguire potenziali criminali. Tuttavia, mentre molti paesi democratici hanno introdotto leggi complete sulla sorveglianza negli ultimi anni, come il Regno Unito, gli Stati Uniti e l’Australia, la Germania non l’ha fatto.

Già nel 2015, il governo tedesco sotto Angela Merkel ha firmato una carta contenente i piani per diventare il “sito di crittografia numero uno”.

Tuttavia, poco dopo la firma di questa carta, il governo tedesco guidato dal partito conservatore CDU ha cambiato rotta e si è allineato con altre nazioni europee per chiedere un “accesso legale ai dati criptati”. A livello nazionale, il governo ha affrontato una pesante opposizione, anche in parlamento.

L’FDP, per esempio, ha chiesto un “diritto alla crittografia” già nel 2018:

“Tra le altre cose, il gruppo parlamentare FDP chiede al governo tedesco di sostenere un diritto alla crittografia”, ha detto Jimmy Schulz (FDP) nel dibattito. Un tale diritto aiuterebbe ad aumentare “l’accettazione e l’uso diffuso delle tecnologie di crittografia tra la popolazione, l’economia e le istituzioni pubbliche”. Lo stesso diritto che è necessario nel mondo analogico è necessario anche nel mondo digitale”.

In questo dibattito, il Dr. Konstantin von Notz (Bündnis 90/ Die Grünen) ha anche invitato il governo allora leader:

“Rendete finalmente la Germania il sito di crittografia numero uno. Non attraverso discorsi, ma attraverso leggi”.

Invece, il governo tedesco si è allineato con diverse altre nazioni per lanciare l’idea di backdooring della crittografia attraverso il Consiglio Europeo. Il piano era quello di far passare la cosa a livello europeo anche a causa della pesante opposizione civile e politica a livello nazionale.

Nel dicembre 2020, il Consiglio europeo sotto la presidenza tedesca ha adottato una risoluzione chiamata “Sicurezza attraverso la crittografia e sicurezza nonostante la crittografia”, che da un lato sottolinea l’importanza della crittografia per la sicurezza, e dall’altro chiede indirettamente delle backdoor alla crittografia per le autorità.

Per gli attivisti dei diritti digitali questo documento era una chiara dichiarazione di guerra in quanto l’integrità della crittografia Ende-zu-Ende non è negoziabile per quanto riguarda la sicurezza e la privacy.

Fortunatamente, i partiti della nuova coalizione tedesca non hanno piani per indebolire la crittografia. Invece, il nuovo documento di coalizione dimostra che hanno intenzione di realizzare la politica dei diritti digitali che molti attivisti in Germania e oltre stanno aspettando.

Dato che i Verdi tedeschi e l’FDP sono anche molto più giovani e molto più esperti nella sfera digitale rispetto alla CDU, precedentemente leader, i diritti digitali in Germania hanno un’ottima possibilità di prosperare nei prossimi anni - nonostante le guerre crittografiche globali in corso.

Cosa significa questo per il futuro

Il nuovo accordo di coalizione dipinge un quadro molto positivo del futuro. Finalmente, sembra che un governo veramente pro-crittografia stia prendendo il sopravvento in Germania.

Questo potrebbe anche spostare la politica a livello europeo e mettere fine alle tendenze di minare la crittografia forte.

Come il capo dell’MI6 ha appena avvertito: Con l’aumento dei computer quantistici sorgono molte nuove minacce, in particolare nella sfera digitale.

La crittografia forte Ende-zu-Ende è uno dei migliori strumenti per difendere noi stessi e i nostri dati contro tutti i tipi di minacce online. Per combattere anche i futuri attacchi dei computer quantistici, dobbiamo investire nella crittografia sicura post-quantistica, come il progetto PQmail di Tutanota.

Con le minacce attuali e future in mente, è molto promettente che la Germania avrà finalmente un governo che

  1. abbia una buona comprensione della sfera digitale, delle sue minacce e del suo potenziale, e
  2. non è disposto a sacrificare il diritto alla privacy dei cittadini.

I prossimi quattro anni mostreranno se questo governo realizzerà ciò che ci è stato promesso già nel 2015:

Rendere la Germania il sito di crittografia numero uno!