As mensagens encriptadas estão sob ataque: As guerras de criptografia continuam.

O Ministério do Interior alemão quer forçar o WhatsApp, a Threema e a Apple a descodificar as mensagens encriptadas. Mas uma porta das traseiras para os "bons rapazes" só é impossível.

2019-05-29
As mensagens criptografadas estão em ascensão, especialmente desde que o WhatsApp e o iMessage criptografam mensagens por padrão - semelhante aos e-mails criptografados do Tutanota. Mas as autoridades em todo o mundo continuam a pressionar pela criptografia backdoors, ignorando o fato de que isso prejudicaria substancialmente a segurança de todos. Agora, o político conservador Horst Seehofer (CSU) quer forçar o WhatsApp, o Threema e a Apple a implementar backdoors. As guerras de criptografia continuam, e temos de continuar a lutar pelo nosso direito à privacidade e por e-mails e mensagens seguros.
CRIAR CONTA

Em 2014, a Alemanha queria se tornar o Site de Criptografia Número Um. Hoje, o ministério interior tem diferentes planos. Seehofer, o Secretário do Interior da Alemanha, quer forçar os serviços de mensagens criptografadas como WhatsApp, Threema, Signal, Wire, Telegram e iMessages da Apple a descriptografar mensagens para as autoridades alemãs, mediante solicitação.

Ansioso por mensagens descriptografadas como SMS

No passado, as autoridades podiam facilmente ter acesso a informações em texto simples sobre mensagens de texto (SMS) e chamadas telefónicas dos fornecedores de telecomunicações. Hoje em dia, as mensagens - e por vezes mesmo as chamadas - são encriptadas quando se utilizam serviços como o WhatsApp ou o Signal. Os provedores não têm acesso às mensagens criptografadas - e não querem acesso.

As autoridades alegam que criminosos, extremistas e terroristas abusariam desta privacidade e, por conseguinte, argumentam que seria necessária uma opção para controlar as mensagens cifradas. No entanto, o credo de que precisamos de mais vigilância está errado. Pelo contrário, esta tentativa de Seehofer é apenas mais um movimento nas guerras de criptografia em curso.

A porta das traseiras para os "bons rapazes" só é impossível

Seehofer finge com o seu projecto da nova lei que esta não seria classificada como vigilância em massa porque as autoridades continuariam a precisar de um mandado para descodificar mensagens codificadas de suspeitos de crimes. No entanto, isso não muda o fato de que Seehofer está pedindo um backdoor geral, que por definição é uma vulnerabilidade.

Especialistas em criptografia em todo o mundo concluem que qualquer backdoor de criptografia destrói a segurança online. Ou, como diz o artigo vinculado: "Ao exigir backdoors para a criptografia, os políticos não estão nos pedindo para escolher entre segurança e privacidade. Estão a pedir-nos para não escolhermos segurança."

É do conhecimento geral que qualquer opção de descodificação para as autoridades estatais seria um enorme buraco de segurança que os criminosos poderiam explorar. Por essa razão, é altamente improvável que qualquer aplicativo de mensagem criptografada inclua uma falha de segurança por causa de uma lei alemã.

Nenhuma segurança ganha se a lei for aprovada

Além disso, é altamente improvável que o Tribunal Constitucional alemão permita, em primeiro lugar, uma tal lei de violação da privacidade. Obviamente, as consequências não seriam mais segurança, mas menos. No final, tal lei iria

  • sinalize aos usuários que seus aplicativos não são mais confiáveis,
  • avisar os criminosos para usarem aplicações diferentes,
  • levar a um alvo atraente para os hackers (do estado) - como uma porta de trás para os "bons rapazes" só não existe,
  • ser um exemplo para autocratas, que querem monitorar e suprimir a oposição.

Tudo isso soa como uma luta muito semelhante que a Apple teve com as autoridades dos EUA em 2016. Este exemplo mostra que as empresas lutam para proteger os dados dos seus utilizadores - e com razão.

Atualmente, um número crescente de cidadãos cumpridores da lei compreende por que motivo a proteção da sua privacidade é importante, em especial em linha. Nenhum aplicativo de mensagem criptografada irá minar sua promessa central de segurança e privacidade por causa do ministro alemão Seehofer.

A criptografia deve permanecer inquebrável

Neste momento, a situação na Alemanha é muito favorável à segurança. Em 1999, durante a primeira rodada das guerras de criptografia, a Alemanha decidiu a favor da criptografia forte. Ao ponderar os interesses da acusação e a importância das ferramentas criptográficas para a proteção e segurança dos internautas alemães, o Ministério do Interior alemão decidiu que uma criptografia forte é necessária para proteger cidadãos e empresas alemãs contra "espionagem, manipulação e destruição ilegal de dados". Os políticos de então decidiram que os usuários da Internet devem ser protegidos contra espiões, hackers e outros atacantes maliciosos.

Hoje, o Sr. Seehofer deveria parar de exigir backdoors para a criptografia e, em vez disso, trabalhar duro para fazer da Alemanha o Site de Criptografia Número Um. Afinal, isto é o que o seu próprio ministério prometeu há cinco anos atrás.

Este projecto do Ministro do Interior alemão não afectará o serviço de correio electrónico encriptado Tutanota. No entanto, lutaremos para que este projecto não se transforme numa lei, porque compreendemos os benefícios de uma encriptação forte.

CRIAR CONTA
Author
Black and white picture of Arne in a fighting for privacy pose.
Arne é cofundador e desenvolvedor dos serviços de e-mail, calendário e contatos do Tuta. Ele é especialista em protocolos de e-mail, incluindo tratamento de spam, tecnologias de criptografia e desenvolvimento de software. Ele luta pela privacidade porque ela é a pedra angular da liberdade e da democracia.
Emails mais lidos
Modelação de ameaças em 2024: O seu guia para uma melhor segurança
10 melhores serviços de correio eletrónico privado em 2024
A Google paga 1150 vezes mais pelo seu monopólio de pesquisa do que pelo lobbying na UE e nos EUA
Porquê utilizar um gestor de palavras-passe - e os nossos 3 principais!
Correio electrónico anónimo: Criar um endereço de correio electrónico sem número de telefone.
A ilusão de que a "privacidade suíça" é a melhor
10 melhores contas de correio eletrónico gratuitas em 2024
Latest posts
A Lei dos Direitos de Privacidade dos Estados Unidos da América (American Privacy Rights Act) será o RGPD americano
A pesquisa do Google é um problema: como o Google está a esmagar o Tuta.
A XZ Backdoor no Linux e a importância do software de código aberto
A Apple está finalmente a dar-lhe a escolha: aceite-a e instale um browser privado agora mesmo!
Encerrar assinatura
Empresa
Comunidade
Equipe
Empregos
Termos
Privacidade
Aviso legal
Desenvolvimento
Registro de alterações
Mapa do percurso
Segurança
criptografia
Código aberto
Github
Recursos
Secure Email
Agenda Criptografada
Negócios
Suporte
Fórum
Imprensa
Suporte
Idioma
Português, BR
Traduzir