Caro signor Sunak, bloccherete l'accesso alla crittografia, proprio come la Russia e l'Iran?

Tutanota: Non usciremo dal Regno Unito come Signal. Né ci adegueremo a qualsiasi richiesta di aggirare la nostra crittografia.

UK Online Safety Bill will undermine encryption.

Dopo la dichiarazione di Signal di "uscire" dal Regno Unito se dovesse passare la legge sulla sicurezza online, il servizio di posta elettronica criptata Tutanota afferma: "Non usciremo dal Regno Unito. Inoltre, non accetteremo alcuna richiesta di backdoor della crittografia".


Signal se ne andrebbe, ma noi no

Tre giorni fa, l’app di messaggistica criptata Signal ha dichiarato che sarebbe uscita dal Regno Unito se la legge sulla sicurezza online avesse minato la crittografia.

Tuttavia, “andarsene” non è la soluzione.

Noi di Tutanota diciamo il contrario: Non ce ne andremo dal Regno Unito. Se il Primo Ministro Rishi Sunak e il suo governo vogliono impedire alle persone nel Regno Unito di utilizzare una crittografia forte, come quella fornita dal nostro servizio di posta elettronica sicura Tutanota, devono bloccare l’accesso a Tutanota, proprio come stanno già facendo Russia e Iran.

Così facendo, il Regno Unito si metterebbe sullo stesso piano di regimi autoritari come la Russia, l’Iran, la Corea del Nord e la Cina, noti per la creazione di grandi firewall per limitare l’accesso dei loro cittadini a Internet e ai servizi online. Questi Paesi bloccano attivamente l’accesso ai servizi criptati, impedendo ai loro cittadini di avere una comunicazione privata e confidenziale online.

Stato della legge sulla sicurezza online

Il disegno di legge sulla sicurezza online è già stato approvato dalla Camera dei Comuni del Parlamento britannico. Ora è in attesa di decisione da parte della Camera dei Lord.

Matthias Pfau, cofondatore di Tutanota, commenta:

“È davvero preoccupante quello che sta accadendo nel Regno Unito, un tempo la più grande democrazia del mondo. Il governo britannico crede ancora di poter disporre di una “chiave magica” per accedere alle comunicazioni criptate, ignorando completamente il contesto tecnico e ciò che gli esperti di crittografia hanno ripetutamente affermato: Non si può fare il backdoor della crittografia e assicurarsi che questo backdoor non venga abusato da attori malintenzionati”.

Una backdoor solo per i buoni non è semplicemente possibile. La crittografia o è in grado di proteggere tutti o è rotta per tutti.

Abbiamo ripetutamente criticato la legge sulla sicurezza online perché comprendiamo le minacce che derivano dall’indebolimento della crittografia.

Tutanota non implementerà una backdoor

Ecco perché noi di Tutanota non implementeremo mai una backdoor alla nostra crittografia.

Il codice di Tutanota è open source. La crittografia è pubblicata in modo trasparente, in modo che tutti possano verificare che tutti i dati memorizzati in Tutanota siano crittografati sul dispositivo dell’utente prima di essere inviati al server. Questo è ciò che si suppone faccia una crittografia forte, e noi non la comprometteremo.

Se il governo britannico vuole davvero portare avanti i suoi piani, deve istituire un Great Firewall - proprio come la Cina - per bloccare l’accesso dei suoi cittadini a servizi crittografati come Tutanota.

Guerre di crittografia

Per quanto la situazione nel Regno Unito sia preoccupante, per noi la legge sulla sicurezza online è solo un altro capitolo della guerra delle criptovalute in corso. Molti politici nell’UE, negli Stati Uniti, nel Regno Unito e in Australia vorrebbero costringere i servizi criptati ad aprire una backdoor per la loro crittografia, il che consentirebbe l’accesso alle forze dell’ordine, ma anche agli aggressori malintenzionati.

Ciò che molti non vedono è che questi “malintenzionati” possono essere molto potenti. Possono essere attori statali come la Cina e la Russia che cercano di mettere le mani su segreti governativi o commerciali sensibili nel mondo occidentale. Quando noi stessi miniamo la crittografia, spalanchiamo le porte ad aggressori molto capaci, invece di difendere il nostro mondo digitale da questi aggressori.

Per comprendere i rischi che si corrono quando si mina la crittografia, dovremmo dare un’occhiata ai più grandi fallimenti di backdoor della storia.

La domanda da porsi con le backdoor non è solo “serviranno a catturare i criminali”. La domanda che dobbiamo porci con molta attenzione è anche: “Aiuteranno i criminali?“.

Quando si fa il backdooring della crittografia, si toglie a tutti la possibilità di utilizzare Internet in modo sicuro. Questo è un rischio che noi di Tutanota non siamo disposti a correre.

Non è possibile ottenere maggiore sicurezza indebolendo la sicurezza.