Anno nuovo e vita nuova: è questa la premessa che chiunque si fa all’avvicinarsi dell’anno venturo.
C’è chi rispetta i buoni propositi, chi li abbandona dopo poco tempo e chi nemmeno riesce a iniziare il nuovo percorso.
In fin dei conti si tratta perlopiù di obiettivi personali che spesso non hanno ripercussioni dirette su altre persone. Essendo le parole gratis e la promessa libera da vincoli, capita di frequente che dopo pochi giorni, l’anno nuovo somigli a quello vecchio e i propositi si trasformino in vaghi ricordi.
Non è così per l’esercito svizzero che nella vita nuova che si prefigge nel 2022 annovera anche un cambio radicale: l’esercito svizzero non potrà più utilizzare Whatsapp.
In realtà il divieto si estende anche alle altre principali applicazioni di messaggistica come Telegram e Signal: in sostanza l’unica app di messaggistica autorizzata per i militari durante il servizio sarà Threema.
Perché l’esercito svizzero ha vietato le app di messaggistica
Lo sappiamo: in ambito militare il “confronto”, se così può essere definito, spesso termina con il “signorsì”, il suggerimento prende le sembianze dell’ordine e la negligenza viene punita fisicamente.
A noi interessa soprattutto indagare sulle motivazioni legate al tema privacy che hanno portato a una decisione inaspettata.
- Threema rispetta il GDPR;
- I server sono tutti posizionati all’interno del confine nazionale;
- Si può utilizzare senza fornire i dati personali.
L’inconciliabilità tra GDPR e Cloud Act
I motivi sopra citati assumono senso in virtù del Cloud Act, (Clarifying Lawful Overseas Use of Data), legge federale statunitense in vigore dal 2018 che obbliga i fornitori di servizi sotto la giurisdizione Usa a rispettare le richieste in arrivo da Washington in tema di informazioni elettroniche, anche se i server del fornitore si trovano al di fuori degli Stati Uniti.
E’ stato molto chiaro il portavoce dell’esercito svizzero Daniel Reist ai microfoni di Swissinfo: “Threema ha sede in Svizzera e non è soggetta alla legislazione di un altro Paese, come gli Stati Uniti, dove il cosiddetto Cloud Act obbliga le aziende tecnologiche con sede in America a rendere disponibili i dati su richiesta legale. Threema opera in linea con le normative sui dati dell’Unione Europea”.
La direzione dell’esercito risulta evidente anche dal post Facebook in cui Theema viene descritta come “Digitale, sicura e senza pubblicità: i militari possono ora comunicare tra di loro in modo criptato e gratuitamente con Threema. Così le chiamate di servizio sono possibili anche attraverso i telefoni cellulari, ma senza lasciare tracce digitali”.
Cos’è e come funziona Threema
Threema è un'applicazione nata nel 2012 dalla mente di tre giovani ingegneri informatici, un'app che ha avuto subito un ottimo riscontro considerati i 250.000 utenti raggiunti nei primi anni di vita.
Nel 2016 è stata lanciata una versione professionale utilizzata in particolare dalle istituzioni pubbliche ma anche dalle grandi aziende.
Oggi Threema ha 10 milioni di utenti, di cui l’80% proveniente da Germania, Austria e Svizzera.
L’applicazione è a pagamento (4 franchi svizzeri all’anno, l’equivalente di 3,85€, pagato dall’esercito ai militari) ma non prevede alcun tipo di pubblicità, perché forti della filosofia che “se non stai pagando per un prodotto, allora il prodotto sei tu”.
Un concetto ribadito spesso e volentieri sul sito di Threema che si discosta completamente dai principali competitor:
- Vs Whatsapp: la differenza abissale è la strategia di business, che da una parte prevede pubblicità e profilazione e dall’altra invece abbonamento e semi-anonimato;
- Vs Telegram: l’applicazione russa memorizza i messaggi sul server e non ha la crittografia end-to end;
- Vs Signal: oltre all’obbligo del Cloud Act, questa applicazione di messaggistica istantanea richiede dati e informazioni personali ai propri utenti.
Le caratteristiche principali di Threema
Tra le caratteristiche più innovative e differenzianti di Threema c’è sicuramente la crittografia che cancella dai server i messaggi immediatamente dopo essere stati consegnati ai destinatari, rendendo impossibile la lettura da un terzo soggetto.
Inoltre tutti i dati necessari sono anonimizzati grazie alla tecnica di hashing che traduce ogni informazione in codice alfanumerico: non occorre numero di telefono, nome o indirizzo e-mail, perché ogni utente genera un ID tramite una stringa casuale di caratteri che rende l’utilizzo anonimo.
Ultimo, ma non per importanza: la decrittazione è generata direttamente dai dispositivi degli utenti che non hanno la possibilità di conservare, comunicare o archiviare ogni informazione.
