La primera ministra Theresa May quiere empresas tecnológicas, como Facebook, Apple, y Google, para crear “puertas traseras” controvertidas para la policía, pero incluso en algún lugar sabe que no es tan fácil como parece.
La Comisión de Libertades Civiles, Justicia y Asuntos de Interior del Parlamento Europeo ha publicado un proyecto de propuesta [PDF] para nuevas leyes sobre privacidad y comunicaciones electrónicas, recomendar el cifrado de extremo a extremo (E2E) en todas las comunicaciones y prohibir puertas traseras que ofrecen acceso a la aplicación de la ley.
“La protección de la confidencialidad de las comunicaciones es también una condición esencial para el respeto de otros derechos y libertades fundamentales relacionados, como la protección de la libertad de pensamiento, conciencia y religión, y la libertad de expresión e información”, se lee en el borrador.
Draft dice que su seguridad es nuestra principal prioridad
Según el borrador, los ciudadanos de la UE necesitan más protección, no menos, y deben saber que la “confidencialidad y seguridad” de sus datos está “garantizada”, pero las puertas traseras del software corren el riesgo de “debilitar” esa privacidad.
¿Qué es la puerta trasera? Por definición, “La puerta trasera es una característica o defecto de un sistema informático que permite el acceso subrepticio no autorizado a los datos”.
El gobierno de muchos países, incluido el Departamento de Defensa de los EE. UU., Ha obligado a las principales empresas a proporcionar acceso a sus servicios por la puerta trasera, lo que permite a los federales interceptar el tráfico de los usuarios y acceder a todo, desde mensajes seguros hasta sus actividades web.
Pero, “Técnicamente, no existe una puerta trasera a la que solo el gobierno pueda acceder. Si las herramientas de vigilancia pueden explotar la vulnerabilidad por diseño, entonces un atacante que obtuviera acceso a ella disfrutaría del mismo privilegio”.
El borrador exige el cifrado de extremo a extremo y la prohibición de puertas traseras
El borrador propuesto recomienda el uso de encriptación de extremo a extremo que dificultaría que los funcionarios federales soliciten datos de las compañías tecnológicas.
La propuesta prohibiría el descifrado de los datos de los usuarios, así como la creación de puertas traseras en software o tecnologías de cifrado que podrían permitir el acceso del gobierno a la información privada de los usuarios.
Entonces, si se aprueban las enmiendas, la prohibición de las puertas traseras de software dificultaría que el gobierno haga cumplir la Sección 49 de la Ley de Regulación de Poderes de Investigación (RIPA) de 2000 de que las compañías eliminen la “protección electrónica” cuando sea posible.
Para aquellos que no lo saben, el cifrado de extremo a extremo es una comunicación segura que cifra los datos en el sistema del remitente antes de pasarlos al servidor de una empresa. Luego, la empresa pasa los datos cifrados al destinatario previsto, que es la única persona que puede descifrarlos.
Nadie en el medio, ya sea un proveedor de servicios de aplicaciones, un proveedor de servicios de Internet (ISP), un pirata informático o incluso funcionarios encargados de hacer cumplir la ley, puede leer o alterar los datos.
“Cuando se utiliza el cifrado de datos de comunicaciones electrónicas, se prohibirá el descifrado, la ingeniería inversa o el monitoreo de tales comunicaciones”, se lee en el borrador.
“Los Estados miembros no impondrán obligaciones a los proveedores de servicios de comunicaciones electrónicas que puedan debilitar la seguridad y el cifrado de sus redes y servicios”.
Asegurando el ‘Internet de las cosas’
Del mismo modo, el borrador también dice que la ley actual no ha seguido el ritmo de cómo las comunicaciones de máquina a máquina en el Internet de las cosas pueden exponer a los ciudadanos.
Los dispositivos y máquinas conectados se comunican cada vez más entre sí mediante el uso de redes de comunicaciones electrónicas.
Por lo tanto, según el comité, este Reglamento también debe aplicarse a las comunicaciones de máquina a máquina con el fin de “garantizar la plena protección de los derechos a la privacidad y confidencialidad de las comunicaciones, y promover una Internet de las Cosas confiable y segura en el mercado único digital “.
En resumen, el comité quiere que cualquier medio de comunicación futuro, como “llamadas, acceso a Internet, aplicaciones de mensajería instantánea, correo electrónico, llamadas telefónicas por Internet y mensajes proporcionados a través de las redes sociales” Todos están protegidos de los piratas informáticos, el gobierno y las miradas indiscretas.
El comité quiere que las aplicaciones, los navegadores, los proveedores de servicios de internet, los automóviles, smartphones o los rastreadores de actividad física también deben respetar las solicitudes sin seguimiento de sus clientes y espiar sus datos solo después de obtener el consentimiento de los usuarios.
Sin embargo, debe tenerse en cuenta que la mayoría de las empresas de tecnología se encuentran bajo el tribunal de justicia de los Estados Unidos, y la era posterior a Snowden demuestra que mientras los datos de sus países se almacenen fuera de sus límites, sus políticas y regulaciones apenas marcarían la diferencia.
