El Parlamento Europeo está tratando de terminar con la rivalidad que se está creando entre los gobiernos defensores de la seguridad de los ciudadanos y la privacidad de las personas, y ha propuesto poner al gobierno del lado de la privacidad al reforzar el cifrado y prohibir las puertas traseras para que nadie, ni siquiera las agencias gubernamentales, pueda tener acceso a la información privada de los usuarios.
La propuesta de ley exige a los servidores de comunicaciones electrónicas que protejan el contenido de las telecomunicaciones de los usuarios con “cifrado de punta a punta del más alto nivel”. Esto incluye a las redes sociales y empresas de mensajería, que deben “garantizar la protección contra accesos desautorizados y alteraciones a los mensajes”.
También prohíbe el uso de puertas traseras para acceder a la información de los ciudadanos. “Cuando se han cifrado las comunicaciones electrónicas, el descifrado, la ingeniería inversa o la vigilancia de estas comunicaciones está prohibida”, dice la ley que se pondrá a votación. La ley incluso hace referencias directas a las limitaciones del estado para cambiar estas reglas: “los estados miembros no deben imponer ninguna obligación a los proveedores de comunicaciones electrónicas que debiliten la seguridad y cifrado de sus redes y servicios”.
Esta postura es antagónica con la que tienen gobiernos como los de Estados Unidos y el Reino Unido, donde las leyes defienden el derecho de los gobiernos de mantener la seguridad de los ciudadanos contra amenazas terroristas aunque esto signifique espiar sus telecomunicaciones.
Estados Unidos tiene un largo e intenso historial de ciberespionaje a sus ciudadanos con casos como el de Prisma expuestos por Edward Snowden, pero esta tendencia se está esparciendo a países como el Reino Unido, que a raíz de los últimos ataques terroristas en su territorio ha intensificado sus esfuerzos por descifrar las telecomunicaciones de los usuarios para detectar extremistas.
La primer ministro Theresa May ha propuesto regular Internet y crear leyes para generar un “espacio seguro” en Internet. Asimismo, la secretaria de estado Amber Rudd dijo que pedirá a las compañías de tecnología que “limiten el cifrado de punta a punta” en defensa de la seguridad.
La propuesta de ley de la Unión Europea, que es una enmienda al artículo 7 de la Carta de los Derechos Fundamentales de la Unión Europea, se posiciona en contra de esta tendencia. Para ser aprobada debe pasar por votaciones en el Parlamento Europeo y el Consejo Europeo y sin duda contará con mucha resistencia, pero la posibilidad de que su existencia es un hecho novedoso e importante para la seguridad en Internet.
Fuentes
European MEPs want to ban states from backdooring encryption TechCrunch
EU wants to ban encryption backdoors to protect your data from governments and the law Wired
European Union mulls making end-to-end encryption mandatory Digital Journal
La EU propone una ley para reforzar el cifrado de las telecomunicaciones y prohibir el ciberespionaje gubernamental