Em uma medida sem precedentes, a Alemanha está considerando tornar a criptografia de ponta a ponta um requisito obrigatório para determinados serviços digitais, de acordo com uma lei proposta recentemente. Se aprovada, a legislação forçaria as plataformas de mensagens, e-mail e provedores de serviços em Cloud a oferecer aos seus usuários a opção de criptografar seus dados sempre que tecnicamente possível. Essa abordagem contrasta fortemente com a do Reino Unido, que procurou enfraquecer os padrões de criptografia. Em um momento em que muitos governos em todo o mundo estão buscando cada vez mais quebrar a criptografia em nome da segurança pública, a Alemanha pode se tornar o primeiro país a defender o direito a comunicações privadas e seguras por meio de uma lei federal.
Criptografia como padrão legal
O projeto de lei aponta que, embora a criptografia de ponta a ponta seja agora um padrão do setor, alguns serviços de mensagens não a utilizam ou a utilizam apenas para determinadas funções, sem que isso seja justificado por restrições técnicas.
A criptografia é definida como o processo de codificação de dados em uma forma ilegível para protegê-los contra acesso não autorizado, o que significa que ninguém, nem mesmo o próprio provedor, pode ver o que os usuários estão enviando uns aos outros.
Embora muitos aplicativos de mensagens seguras já ofereçam esse tipo de criptografia, assim como os provedores de e-mails seguros, esse nível de proteção não é obrigatório. O projeto de lei visa a remediar essa situação, tornando a criptografia um novo padrão para os serviços que gerenciam os dados mais confidenciais das pessoas e que são tecnicamente capazes de fazê-lo.
O projeto de lei visa alterar parcialmente a Lei Alemã de Proteção de Dados de Telecomunicações e Telemídia (TTDSG), introduzindo a obrigação de os provedores de serviços de comunicação interpessoal e de Cloud oferecerem criptografia ou, quando aplicável, explicarem por que não foi possível implementá-la, além de exigir que os usuários sejam claramente informados.
Os legisladores esperam que, ao defender o direito à criptografia na lei federal, eles possam promover a aceitação do uso generalizado dessas tecnologias seguras entre cidadãos, empresas e órgãos públicos. Eles descreveram a prática como “uma contribuição essencial para garantir os direitos fundamentais de assegurar o sigilo das telecomunicações, bem como a confidencialidade e a integridade dos sistemas de informações tecnológicas e a segurança cibernética”.
Início pelo setor de segurança cibernética
O projeto de lei foi amplamente aclamado pelo setor de segurança cibernética como uma vitória para a privacidade. Por exemplo, o Tuta Mail, um provedor de e-mails criptografados que acaba de comemorar seu décimo aniversário, descreveu-o como uma “medida notável” do governo alemão.
No entanto, ainda há um longo caminho legislativo pela frente. O gabinete federal ainda precisa chegar a um acordo antes que o Bundestag (parlamento alemão) comece a avaliar o projeto de lei proposto.