A atualização proposta para a Portaria Suíça sobre a Vigilância do Tráfego Postal e de Telecomunicações (VÜPF: Verordnung über die Überwachung des Post- und Fernmeldeverkehrs) representa uma expansão significativa dos poderes de vigilância do Estado, pior do que os poderes de vigilância dos EUA. Se for promulgada, terá consequências graves para serviços encriptados como o Threema, uma alternativa encriptada ao WhatsApp, e o Proton Mail, bem como para os fornecedores de VPN sediados na Suíça.

Embora a privacidade suíça tenha sido exagerada, as regras legislativas na Suíça são atualmente decentes e comparáveis às leis alemãs de proteção de dados. Esta atualização da VÜPF, que poderia entrar em vigor até 2026, alteraria drasticamente a legislação de proteção de dados na Suíça.

Turn ON Privacy in one click.

Get

Porque é que a atualização é perigosa

Se a lei for aprovada na sua forma atual,

• os fornecedores suíços de correio eletrónico e de VPN com apenas 5000 utilizadores serão obrigados a registar os endereços IP e a conservar os dados durante seis meses - enquanto que a conservação de dados na Alemanha é ilegal para os fornecedores de correio eletrónico.
• Para o processo de registo de vários serviços, é exigido um documento de identificação ou uma carta de condução e, eventualmente, um número de telefone, o que impossibilita a utilização anónima.
• Os dados devem ser entregues, mediante pedido, em texto simples, o que significa que os fornecedores devem ser capazes de desencriptar os dados do utilizador (exceto no caso de mensagens encriptadas de ponta a ponta trocadas entre utilizadores).

Além disso, a lei não é introduzida pelo Parlamento, mas sim pelo Governo suíço, pelo Conselho Federal e pelo Departamento Federal de Justiça e Polícia (FDJP), que pretendem expandir massivamente a vigilância da Internet através da atualização da VÜPF - sem que o Parlamento tenha uma palavra a dizer. Isto é um choque num país que se orgulha da sua democracia direta, com decisões do povo sobre todo o tipo de leis. No entanto, em 2016 , os suíços votaram a favor de mais vigilância, pelo que a democracia direta pode não ajudar neste caso.

História da vigilância na Suíça

Em 2016, o Parlamento suíço actualizou a sua lei de retenção de dados BÜPF para impor a retenção de dados para todos os dados de comunicação (correio, e-mail, telefone, mensagens de texto, endereços IP). Em 2018, a revisão da VÜPF traduziu-se em obrigações administrativas para os FSI, os fornecedores de correio eletrónico e outros, com excepções no que diz respeito à dimensão do fornecedor e à sua classificação como fornecedor de serviços de telecomunicações ou de comunicações.

Isto levou a que serviços como o Threema e o ProtonMail estivessem isentos de algumas das obrigações que fornecedores como a Swisscom, a Salt e a Sunrise tinham de cumprir - apesar de o governo suíço ter gostado de os classificar também como quase operadores de rede e fornecedores de telecomunicações. A atualização da VÜPF, atualmente em discussão, parece visar diretamente os pequenos fornecedores, bem como os fornecedores de serviços anónimos e VPNs.

O Estado de vigilância suíço sempre procurou ter muito poder e, no passado, teve de ser chamado de volta pelo Supremo Tribunal Federal para colocar a vigilância numa base legal sólida.

Mas agora, o artigo 50a da reforma da VÜPF exige que os fornecedores possam remover “a encriptação fornecida por eles ou em seu nome”, basicamente pedindo acesso à encriptação pela porta dos fundos. No entanto, as mensagens encriptadas de ponta a ponta trocadas entre utilizadores não são abrangidas por esta obrigação de desencriptação. No entanto, até o fornecedor suíço de correio eletrónico Proton Mail diz ao Der Bund que “a vigilância suíça seria muito mais rigorosa do que nos EUA e na UE e a Suíça perderia a sua competitividade como local de negócios”.

Críticas à lei

Esta reforma é amplamente criticada como um ataque à privacidade e à segurança da comunicação digital. Se implementada, pode prejudicar seriamente a reputação da Suíça como um bom local para serviços online seguros e privados. A utilização de uma aplicação suíça, devido ao seu bom nível de proteção de dados, tornar-se-ia obsoleta, o que afectaria mesmo as pequenas empresas e os projectos de fonte aberta operados a partir da Suíça. Os grandes actores de Silicon Valley, como o WhatsApp ou o Gmail, não seriam abrangidos por esta legislação.

A Digitale Gesellschaft diz ao Heise que

”No futuro, dificilmente será possível utilizar uma aplicação de chat, por exemplo, sem fornecer direta ou indiretamente uma identificação oficial. A revisão representa um ataque frontal aos nossos direitos fundamentais, ao Estado de direito e à possibilidade de uma comunicação segura e protegida”.

Especialistas jurídicos e em proteção de dados também criticam o facto de a atualização da VÜPF entrar em conflito com a Lei de Proteção de Dados (por exemplo, o princípio de minimização de dados da lei) e poder violar direitos constitucionais como o direito à privacidade.

Nós, na Tuta Mail, estamos a lutar contra as tentativas legais de minar a encriptação em todas as frentes, tais como o quadro da UE ProtectEU, a tentativa da Suécia de encriptar a porta traseira e, agora, a atualização da VÜPF pela Suíça.

Juntos, temos de garantir que a nossa Internet se mantém segura e privada!