Alemanha: O novo governo planeia "direito à encriptação".

O contrato de coalizão do recém-eleito governo alemão contém o direito à criptografia.

O contrato de coalizão do novo governo alemão (SPD, Grüne, FDP) satisfaz muitas expectativas dos ativistas de direitos digitais. Um 'direito à criptografia', 'direito ao anonimato', 'aumento da segurança informática', 'dinheiro público para código público' são apenas algumas das promessas digitais contidas no contrato que dão motivo para celebrar a todos os entusiastas da privacidade.


Direito à encriptação

Como “surpreendentemente específico” julga a revista alemã Die Zeit o plano da coligação para um “direito à encriptação”.

Consequentemente, o acordo da coligação foi recebido com grande aprovação, especialmente entre os activistas da rede. O site Netzpolitik.org vê “muitas promessas boas e excitantes”, mas agora é uma questão de implementação. E os membros do Chaos Computer Club salientam as grandes semelhanças entre o novo documento da coalizão e uma ajuda à formulação da associação de hackers.

Em conjunto, o acordo de coalizão sinaliza uma mudança na política em Berlim. O antigo governo liderado pelas conversas CDU/CSU pressionou repetidamente por mais vigilância, mas felizmente, o novo governo planeja tomar um caminho diferente.

Direitos digitais

Sob o título “Ouse mais progresso. Aliança para a Liberdade, Justiça e Sustentabilidade”, os futuros parceiros da coligação alemã SPD, Bündnis 90/Die Grünen e FDP apresentaram na semana passada o seu acordo de coligação.

As expectativas dos ativistas de direitos digitais eram altas, especialmente porque os partidos conservadores CDU e CSU não estão mais envolvidos.

Uma vitória clara para os direitos digitais

No documento da coligação estão incluídos numerosos direitos digitais que os activistas têm pedido há décadas. Agora, esses direitos estão escritos no acordo oficial do próximo governo alemão: Há um “direito à criptografia”, e uma proibição das autoridades estatais de manter as vulnerabilidades em segredo (que é prática comum de muitos serviços secretos para hackear potenciais criminosos, como pode ler no nosso best of backdoor falha): “Exigimos que todas as agências governamentais comuniquem as vulnerabilidades de segurança que conhecem ao Gabinete Federal de Segurança da Informação (BSI) e passem por auditorias externas regulares dos seus sistemas de TI.”

Desde o suporte a software de código aberto até o direito ao anonimato: O novo contrato da coligação tem tudo isso.

A coalizão planeja investir em uma melhor segurança de TI para todos os cidadãos: “Vamos fortalecer os direitos civis digitais e a segurança de TI”. O direito ao anonimato tanto nos espaços públicos quanto na internet deve ser garantido” também está incluído no documento.

No futuro, os contratos de desenvolvimento serão regularmente encomendados como código aberto, e o software será tornado público por uma questão de princípio. Haverá um direito à criptografia, e o Estado deve também oferecer a opção de uma comunicação criptografada genuína.

Supervisão independente

Além disso, toda a futura legislação de segurança será sujeita a uma avaliação por um painel de peritos independentes que terão de analisar questões com potenciais restrições à liberdade. Além disso, o contrato da coligação já diz muito especificamente que o reconhecimento biométrico nos espaços públicos será proibido pela legislação europeia, o que está em linha com uma recente decisão do Parlamento Europeu sobre a proibição da vigilância biométrica de massa.

Os hackbacks controversos, ou seja, o hacking back dos ataques, são rejeitados como um “meio de defesa cibernética em princípio”. Todas as autoridades de segurança deveriam ser melhor controladas pelo parlamento e pelas autoridades de protecção de dados.

Conclusão

Como um serviço de e-mail criptografado, damos as boas-vindas a estes planos da nova coalizão. Finalmente, haverá um governo na Alemanha que compreende a necessidade de criptografia para que todos os cidadãos protejam seus dados privados e se defendam contra atacantes maliciosos na internet.

Este acordo de coalizão traça planos muito bons e tem grande potencial para a indústria de TI da Alemanha.

História da política alemã de criptografia

O direito à privacidade é protegido como um direito fundamental na constituição alemã.

Seguindo os regimes opressivos alemães sob Hitler com a Gestapo (Polícia Secreta do Estado) e na Alemanha Oriental com a Stasi (Ministério da Segurança do Estado), os alemães estão muito conscientes dos perigos que a falta de direitos de privacidade pode significar para uma sociedade, bem como para os indivíduos. Assim, a sociedade civil é muito ativa quando se trata de lutar pelo direito à privacidade.

Esta consciência também se espelha na política alemã na história recente. Contudo, na política existe uma clara tensão entre a garantia dos direitos de privacidade dos cidadãos e o desejo das autoridades de reter mais dados para perseguir potenciais criminosos. No entanto, embora muitos países democráticos tenham introduzido leis de vigilância abrangentes nos últimos anos, como o Reino Unido, os EUA e a Austrália, a Alemanha não o fez.

Já em 2015, o governo alemão sob a presidência de Angela Merkel assinou uma charta contendo planos para se tornar o “local de criptografia número um”.

Contudo, pouco depois da assinatura dessa charta, o governo alemão liderado pela CDU do partido conservador mudou seu rumo e alinhou-se com outras nações européias para pedir um “acesso legal a dados criptografados”. A nível nacional, o governo enfrentou uma forte oposição, também no parlamento.

O FDP, por exemplo, já pediu um “direito à criptografia” em 2018:

“Entre outras coisas, o grupo parlamentar FDP pede ao governo alemão que apoie o direito à criptografia”, disse Jimmy Schulz (FDP) no debate. Tal direito ajudaria a aumentar “a aceitação e o uso generalizado das tecnologias de criptografia entre a população, a economia e as instituições públicas”. O mesmo direito que é necessário no mundo analógico também é necessário no mundo digital”.

Neste debate, o Dr. Konstantin von Notz (Bündnis 90/ Die Grünen) também apelou para o então governo líder:

“Finalmente faça da Alemanha o site de criptografia número um. Não através de discursos, mas através de leis”.

Em vez disso, o governo alemão alinhou-se com várias outras nações para lançar a ideia da encriptação de porta traseira através do Conselho Europeu. O plano era fazer passar isto a nível europeu também por causa da pesada oposição civil e política a nível nacional.

Em dezembro de 2020, o Conselho Europeu sob a presidência alemã adotou uma resolução chamada “Segurança através da criptografia e segurança apesar da criptografia”, que por um lado sublinha a importância da criptografia para a segurança e, por outro lado, pede indiretamente backdoors para a criptografia para as autoridades.

Para os activistas dos direitos digitais, este documento foi uma clara declaração de guerra, uma vez que a integridade da encriptação de ponta a ponta não é negociável no que diz respeito à segurança e à privacidade.

Felizmente, os partidos da nova coalizão alemã não têm planos para enfraquecer a criptografia. Ao invés disso, o novo documento da coalizão demonstra que eles planejam realizar a política de direitos digitais que muitos ativistas na Alemanha e fora dela têm estado esperando.

Uma vez que os Verdes alemães e o FDP também são muito mais jovens e mais conhecedores da esfera digital do que a antiga CDU líder, os direitos digitais na Alemanha têm muito boas chances de prosperar nos próximos anos - apesar das constantes guerras mundiais de criptografia.

O que isso significa para o futuro

O novo acordo de coligação pinta um quadro muito positivo do futuro. Finalmente, parece que um governo verdadeiramente pró-encriptação está assumindo na Alemanha.

Isto também pode mudar a política a nível europeu e pôr um fim às tendências de minar a forte encriptação.

Como o chefe do MI6 acabou de avisar: Com o aumento dos computadores quânticos, surgem muitas novas ameaças, particularmente na esfera digital.

A criptografia forte de ponta a ponta é uma das melhores ferramentas para nos defendermos e aos nossos dados contra todos os tipos de ameaças on-line. Para também combater futuros ataques de computadores quânticos, precisamos investir em criptografia segura pós-quântica, como o projeto PQmail de Tutanota.

Com as ameaças atuais e futuras em mente, é muito promissor que a Alemanha tenha finalmente um governo que

  1. tem uma boa compreensão da esfera digital, das suas ameaças e do seu potencial, e
  2. não está disposto a sacrificar o direito dos cidadãos à privacidade.

Os próximos quatro anos mostrarão se este governo vai conseguir o que nos foi prometido já em 2015:

Fazer da Alemanha o site de criptografia número um!