Il progetto DE-Mail sta per concludersi - Un'analisi degli errori dal punto di vista della protezione dei dati. DE-Mail è ora sull'orlo del collasso con il ritiro di Telekom.
DE-Mail era una promessa ambiziosa per il futuro digitale della Germania. Deve lanciare un segnale forte e offrire un'alternativa affidabile e soprattutto sicura alla tradizionale lettera cartacea. Simile a una carta d'identità digitale, nasce dal nobile intento di consentire l'identificazione digitale del mittente e velocizzare lo scambio legalmente vincolante di documenti ufficiali.
Tuttavia, DE-Mail non è stata in grado di soddisfare le aspettative riposte su di essa ed è ora sull'orlo del collasso a causa del ritiro di Telekom. Ma quali sono le ragioni del fallimento del progetto DE-Mail?
Quando si tratta di digitalizzazione, la Germania è in ritardo
In Germania, gli orologi della digitalizzazione ticchettano in modo diverso, vale a dire spesso un po' più lentamente, che altrove. Non è solo in termini di espansione della banda larga che siamo molto indietro rispetto a paesi dell'UE come la Romania e l'Ungheria. Anche in Germania siamo in ritardo per quanto riguarda la digitalizzazione dei processi ufficiali. In Estonia, pioniere digitale in Europa, praticamente tutte le procedure amministrative possono essere completate dal PC di casa o dallo smartphone. Tuttavia, ciò richiede strutture consolidate e affidabili per lo scambio di dati digitali. Il DE-Mail è stato concepito come un elemento importante per questo scopo e dovrebbe attuare la direttiva sui servizi dell'UE, secondo la quale la comunicazione elettronica dovrebbe essere accettata come mezzo vincolante entro il 2009.
Ma oltre a vari ostacoli, come i costi di gestione e l'obbligo di controllare regolarmente la casella di posta separata, non da ultimo sono state le preoccupazioni sulla protezione dei dati che hanno fatto sì che DE-Mail diventasse lentamente insignificante. Perché le e-mail memorizzate nella casella di posta sono state archiviate lì in forma non crittografata, una situazione insostenibile, soprattutto per un progetto "chiave".
Esistono già soluzioni collaudate per la posta digitale sicura
Il DE-Mail potrebbe aver fallito a causa del suo concetto immaturo, ma la Germania dipende da un successore ben congegnato per la digitalizzazione della sua burocrazia!
Esistono già numerose soluzioni collaudate per la digitalizzazione di successo del traffico postale: servizi cloud ad alta sicurezza, elaborazione riservata e data room digitali sigillate su server europei proteggono lo scambio di dati in ogni momento tramite crittografia, anche durante l'elaborazione, non solo durante la trasmissione e l'archiviazione dei dati.
Solo una cassetta postale chiudibile a chiave potrà ottenere la necessaria accettazione da parte degli utenti tedeschi in modo che il prossimo progetto non si trasformi nuovamente in un fallimento. La fiducia degli utenti nella sicurezza della loro corrispondenza è un prerequisito indispensabile per un possibile successore di DE-Mail. La protezione dei dati deve essere al centro di ogni nuova pianificazione.
Confidential Computing e protezione dei dati fin dalla progettazione
È quindi consigliabile che tutti i potenziali candidati che vengono messi in discussione per una nuova edizione di DE-Mail riflettano sui punti di forza della legge europea sulla protezione dei dati. È essenziale evitare l'impressione che le tecnologie disponibili non siano state esaurite al meglio delle nostre conoscenze e convinzioni.
Confidential Computing "Made in Europe" è già oggi la realtà in molte aziende. Con la collaborazione sicura sui contenuti - lo scambio sicuro di dati e documenti riservati e la collaborazione digitale protetta - ti affidi all'archiviazione e all'elaborazione dei dati a prova di futuro nel cloud europeo, che si basa sulle rigide regole del GDPR.
La burocrazia tedesca dovrebbe prendere questo esempio e progettare il più rapidamente possibile un successore sicuro di DE-Mail. Ma questa volta per favore secondo il principio della "protezione dei dati attraverso il design della tecnologia" - e fallo correttamente.
Maggiori informazioni su Sophos.com
A proposito di Uniscon Uniscon GmbH è una società del gruppo TÜV SÜD. Nell'ambito della strategia di digitalizzazione di TÜV SÜD, uniscon offre applicazioni e soluzioni cloud altamente sicure per un traffico dati sicuro e conforme alla legge. TÜV SÜD è uno dei fornitori di servizi tecnici leader a livello mondiale con oltre 150 anni di esperienza specifica nel settore e oggi più di 24.000 dipendenti in circa 1000 sedi in 54 paesi. In questa solida rete, uniscon è in grado di implementare in modo affidabile importanti progetti internazionali nei settori dell'IoT e dell'Industria 4.0 con Sealed Cloud e i suoi prodotti. Ulteriori informazioni sull'azienda e sulle soluzioni: www.uniscon.com