Caro Sr. Sunak, irá bloquear o acesso à encriptação, tal como a Rússia e o Irão?

Tutanota: Não vamos "sair" do Reino Unido como o Sinal. Nem cumpriremos qualquer pedido para contornar a nossa encriptação.

UK Online Safety Bill will undermine encryption.

Na sequência da declaração de Sinal para 'sair' do Reino Unido caso a Lei de Segurança Online passe, o serviço de correio electrónico codificado Tutanota, diz: "Não vamos 'sair' do Reino Unido. Também não cumpriremos quaisquer pedidos de "backdoor" da encriptação".


O sinal andaria, mas não o faremos

Há três dias atrás, o appal de mensagens encriptadas disse que eles ‘caminhariam’ do Reino Unido se a Lei de Segurança Online minasse a encriptação.

No entanto, “sair a pé” não é a solução aqui.

Nós, em Tutanota, dizemos o contrário: Não vamos ‘sair a pé’ do Reino Unido. Se o Primeiro-Ministro Rishi Sunak e o seu governo quiserem impedir as pessoas no Reino Unido de usarem uma encriptação forte - como a fornecida pelo nosso serviço de correio electrónico seguro Tutanota - ele tem de bloquear o acesso a Tutanota - tal como a Rússia e o Irão já estão a fazer.

Ao fazê-lo, o Reino Unido colocar-se-ia ao mesmo nível que regimes autoritários como a Rússia, Irão, Coreia do Norte e China, que são conhecidos por criar Grandes Firewalls para limitar o acesso do seu povo à Internet e a serviços online. Estes países bloqueiam activamente o acesso a serviços codificados, impedindo os seus cidadãos de terem uma comunicação privada e confidencial em linha.

Estado da Lei de Segurança Online

A Lei de Segurança Online já foi aprovada pela Câmara dos Comuns no Parlamento do Reino Unido. Agora cabe à Câmara dos Lordes decidir.

Matthias Pfau, co-fundador de Tutanota, comenta:

“É realmente preocupante o que está a acontecer no Reino Unido - outrora a maior democracia do mundo. O governo britânico ainda acredita que pode ter uma ‘chave mágica’ para aceder à comunicação encriptada - ignorando completamente os antecedentes técnicos e o que os especialistas em criptografia têm dito repetidamente: Não se pode fazer a encriptação de porta traseira e garantir que esta porta traseira não vai ser abusada por actores maliciosos”.

Uma porta traseira apenas para os bons da fita não é simplesmente possível. A encriptação ou é segura para todos ou é quebrada para todos.

Temos criticado repetidamente a Lei de Segurança Online porque compreendemos as ameaças resultantes do enfraquecimento da encriptação.

Tutanota não implementará uma porta de trás

É por isso que nós na Tutanota nunca iremos implementar uma porta traseira para a nossa encriptação.

O código de Tutanota é de código aberto. A encriptação é publicada de forma transparente, para que todos possam verificar que todos os dados armazenados em Tutanota são encriptados no dispositivo do utilizador antes de serem enviados para o servidor. Isto é o que uma encriptação forte é suposto fazer, e não vamos minar isto.

Se o governo do Reino Unido quer realmente levar por diante os seus planos, precisa de criar um Great Firewall - tal como a China - para bloquear o acesso dos seus cidadãos a serviços encriptados como o Tutanota.

Guerras criptográficas

Por muito preocupante que seja a situação no Reino Unido neste momento, para nós a Lei de Segurança Online é apenas mais um capítulo das guerras criptográficas em curso. Muitos políticos na UE, EUA, Reino Unido e Austrália gostariam de forçar os serviços encriptados a encriptar a sua encriptação - o que daria acesso à aplicação da lei, mas também a atacantes maliciosos.

O que muitos não vêem é que estes “atacantes maliciosos” podem ser muito poderosos. Podem ser actores estatais como a China e a Rússia, tentando deitar as mãos a segredos sensíveis do governo ou do comércio no mundo ocidental. Quando nós próprios minamos a encriptação, abrimos as nossas portas de par em par a atacantes altamente capazes - em vez de defendermos o nosso mundo digital contra estes atacantes.

Para compreender os riscos quando minamos a encriptação, devemos olhar para a maior porta traseira falhada da história.

A questão com os backdoors não é apenas “se ajudarão a apanhar criminosos”. A questão que devemos analisar com muito cuidado é também: “Ajudarão eles a apanhar criminosos?

Quando a encriptação de backdooring, tiramos a oportunidade de utilizar a Internet com segurança para todos. Isto é um risco, nós na Tutanota não estamos dispostos a correr esse risco.

Não é simplesmente possível obter mais segurança enfraquecendo a segurança.