Governo alemão publica lei para garantir o "direito à encriptação

Enquanto os governos de todo o mundo estão a planear minar a encriptação forte com a verificação do lado do cliente, o governo alemão toma agora medidas para proteger o direito dos cidadãos à privacidade. Isto não é nenhuma surpresa, uma vez que a Alemanha é conhecida pelas suas fortes leis de proteção de dados, que são também uma das razões pelas quais a Tuta está sediada na Alemanha.

A partir de 2024, os activistas alemães da Netzpolitik.org publicaram o projeto de lei que visa tornar obrigatória a encriptação de ponta a ponta para os fornecedores de serviços de mensagens, de correio eletrónico e de serviços em nuvem.

Pode ler o texto completo da lei aqui (em alemão).

O projeto de lei recém-publicado surge na sequência do acordo de coligação do governo alemão de 2021 entre o SPD, o FDP e os Verdes. Na altura, o plano para introduzir um direito à encriptação foi recebido com grande aprovação, especialmente entre os especialistas em segurança e os activistas da Internet.

Aplaudir a nova lei

Nós, na Tuta, estamos entusiasmados por ver este projeto de lei ser publicado na Alemanha - onde estamos sediados - exatamente na altura em que celebramos os dez anos da Tuta (anteriormente Tutanota). Há dez anos, o primeiro fornecedor de correio eletrónico encriptado de ponta a ponta do mundo foi lançado na Alemanha.

Leia mais sobre o lançamento de Tuta(nota) e o nosso caminho para o sucesso.

Agora, a Alemanha poderá ser o primeiro país do mundo a consagrar o direito à encriptação na lei federal.

Esta é uma notícia fantástica não só para nós, enquanto serviço de correio eletrónico encriptado, mas muito mais para todos os cidadãos e empresas: Assim que este projeto de lei do governo alemão for aprovado, terão finalmente uma garantia para o sigilo das comunicações digitais.

Seria uma melhoria enorme no que diz respeito à cibersegurança, muito necessária numa época em que as ciberameaças, os ataques maliciosos, a vigilância (patrocinada pelo Estado) e a espionagem industrial estão em constante crescimento.

A redação do projeto de lei

A nova lei estabelece uma nova norma: As pessoas devem poder utilizar a encriptação de ponta a ponta "sempre que tal seja tecnicamente possível". No texto, explica-se por que razão é necessário este requisito claro para os fornecedores de serviços de computação em nuvem: "Embora a encriptação de ponta a ponta seja agora a norma da indústria, os serviços de mensagens individuais não utilizam a encriptação de ponta a ponta ou utilizam-na apenas para determinadas funções, sem que tal seja justificado por restrições técnicas."

O projeto de lei defende uma cifragem forte de ponta a ponta para garantir o sigilo das comunicações: "É um contributo essencial para garantir os direitos fundamentais ao sigilo das telecomunicações, à confidencialidade e integridade dos sistemas informáticos e à cibersegurança".

O porta-voz para a política digital do grupo parlamentar do FDP, Maximilian Funke-Kaiser, afirma ao Netzpolotik.org que a lei é uma medida necessária para evitar futuros ataques à confidencialidade online com abordagens legislativas como o Chat Control:

"Estamos a conceder aos utilizadores de serviços de mensagens, de correio eletrónico e de nuvem o direito de transmitirem sempre as suas comunicações e dados encriptados de ponta a ponta e a obrigar os fornecedores a oferecerem esta opção. Desta forma, aumentamos a aceitação da utilização de tecnologias de encriptação e protegemos a privacidade digital de cada cidadão".

Embora o projeto de lei ainda não tenha sido aprovado no Parlamento alemão, há razões para celebrar: Por uma vez, os políticos querem reforçar a encriptação e não prejudicá-la.

No entanto, a luta ainda não terminou. Agora temos de fazer ouvir a nossa voz para que o projeto de lei seja efetivamente aprovado, como previsto, em abril de 2025.

Ler o texto integral da lei (em alemão).