ProtonMail, Threema, Tresorit y Tutanota advierten a los legisladores de la UE contra el impulso del anti-cifrado – TechCrunch


ProtonMail, Threema, Tresorit y Tutanota, cuatro aplicaciones europeas que protegen los datos de los usuarios con cifrado de extremo a extremo, han emitido una advertencia conjunta sobre los recientes movimientos de las instituciones de la UE que están poniendo a los legisladores en un camino peligroso hacia el cifrado de puerta trasera.

El cifrado de extremo a extremo se refiere a una forma de cifrado en la que el proveedor de servicios no tiene claves para descifrar los datos, lo que mejora la privacidad del usuario, ya que no hay un tercero en el bucle que tenga la capacidad técnica para acceder a los datos en forma descifrada. .

El cifrado E2e también aumenta la seguridad al reducir la superficie de ataque alrededor de los datos de las personas.

El acceso cada vez mayor a los servicios cifrados con e2e se ha clasificado como un problema de aplicación de la ley durante al menos media década. Esto se debe a que a las agencias les resulta más difícil acceder a los datos descifrados. Los proveedores de servicios a los que se les haya otorgado una garantía para los datos de usuario cifrados con e2e solo pueden proporcionarlos de forma ilegible.

El mes pasado, el Consejo de la UE aprobó una resolución contradictoria sobre el cifrado, que pedía «seguridad a través del cifrado y seguridad a pesar del cifrado». Los cuatro fabricantes de aplicaciones e2e creen que esta es una llamada apenas velada para el cifrado de puerta trasera.

La Comisión Europea también ha debatido la búsqueda de un «acceso mejorado» a la información cifrada y escribió en una amplia agenda antiterrorista publicada en diciembre que «trabajará con los Estados miembros». Identificar posibles soluciones legales, operativas y técnicas para el acceso lícito» [emphasis its].

Al mismo tiempo, la Comisión anunció que «promovería un enfoque que preserva la eficacia del cifrado en la protección de la privacidad y la seguridad de las comunicaciones y ofrece una respuesta eficaz al crimen y al terrorismo». Y dejó en claro que no habrá una «fórmula mágica» con respecto al «desafío» de la seguridad de cifrado e2e.

Sin embargo, tales reservas no ayudan a disipar las preocupaciones de los fabricantes de aplicaciones encriptadas con e2e. Creen que las propuestas del Consejo de la UE, que participa en la aprobación de las leyes del bloque (aunque la Comisión suele redactar las leyes), llevan a un empujón hacia puertas traseras.

«Aunque esto no se establece explícitamente en la resolución, es de conocimiento común que la propuesta tiene como objetivo permitir que las autoridades policiales accedan a plataformas cifradas a través de puertas traseras», escriben los cuatro fabricantes de aplicaciones, advirtiendo que tal medida sería fatal para la seguridad de la UE. subrayan las instituciones también querría pretender mantener.

«La resolución genera un malentendido fundamental: el cifrado es absoluto, los datos están cifrados o no, los usuarios tienen privacidad o no», continúan. “El deseo de brindar a las agencias de aplicación de la ley más herramientas para combatir el crimen es claramente comprensible. Sin embargo, las propuestas son el equivalente digital de dar a las fuerzas del orden una llave para el hogar de todos los ciudadanos y podrían crear una tendencia escurridiza hacia grandes invasiones de la privacidad. «

Señalan que cualquier movimiento para eliminar el cifrado e2e en Europa iría en contra del creciente interés mundial en servicios cifrados robustamente, lo que apunta al reciente aumento en las suscripciones para aplicaciones como Signal como resultado de las principales preocupaciones de privacidad relacionadas con Facebook. propiedad de WhatsApp.

Europa también fue líder mundial en legislación sobre privacidad y seguridad. Por lo tanto, sería un cambio de sentido para los legisladores de la UE ponerse a trabajar para hacer agujeros en el cifrado e2e. (Qué las autoridades de protección de datos de la UE recomiendan al mismo tiempo, por ejemplo, que se utilicen para asegurar legalmente la transferencia de datos personales desde el bloque a terceros países en los que puedan estar en riesgo).

Decir que existen contradicciones ideológicas en la UE que empujan hacia el anti-cifrado es una subestimación enorme. Incluso si el contenido de las comunicaciones recientes de Bruselas sobre el tema parece ser intrínsecamente contradictorio, lo que de hecho puede ser una idea de que cuadrar este círculo no es una simple propuesta política.

Los creadores de aplicaciones también se están dando cuenta de esto. “La gente de todo el mundo está recuperando el control de su privacidad y las empresas europeas a menudo les ayudan con eso. Parece ilógico que los responsables políticos de la UE estén presionando para que se adopten leyes que van en contra de la opinión pública y socavan un sector tecnológico europeo en crecimiento ”, escriben.

Andy Yen, director ejecutivo y fundador de ProtonMail, un servicio de correo electrónico cifrado de extremo a extremo en Suiza, advierte en una sola cita de la declaración conjunta contra la complacencia ante la reciente presión sobre un marco legal para perforar el cifrado.

“No es la primera vez que la retórica anti-cifrado surge de algunas partes de Europa, y dudo que sea la última. Pero eso no significa que debamos ser complacientes ”, dijo. “En pocas palabras, la resolución no es diferente de las propuestas anteriores, que han provocado una reacción violenta generalizada entre empresas conscientes de la privacidad, miembros de la sociedad civil, expertos y parlamentarios.

“La diferencia esta vez es que el Consejo ha adoptado un enfoque más sutil, evitando el uso explícito de palabras como“ prohibición ”o“ puerta trasera ”. Pero no se equivoque, esa es la intención. Es importante que se tomen medidas ahora para evitar que estas propuestas vayan demasiado lejos y para mantener intactos los derechos de Europa a la privacidad. «

Martin Blatter, director ejecutivo de la aplicación de mensajería instantánea cifrada de extremo a extremo Threema, también argumenta que los legisladores de la UE corren el riesgo de poner de rodillas a las nuevas empresas nacionales si quieren impulsar la legislación para obligar a los proveedores europeos a utilizar el cifrado e2e para eludir o debilitar deliberadamente.

«[It] Esto no sólo destruiría la economía europea de las nuevas tecnologías de la información, sino que tampoco proporcionaría ninguna seguridad adicional ”, advirtió. «Si Europa se convirtiera en uno de los estados de vigilancia más notorios del mundo, renunciaría sin piedad a su ventaja competitiva única y se convertiría en un páramo de privacidad».

Istvan Lam, cofundador y director ejecutivo de Tresorit, un servicio de intercambio y sincronización de archivos cifrados con e2e, también argumenta que cualquier medida para debilitar el cifrado socavaría gravemente la confianza en los servicios y «es incompatible con la postura actual de la UE sobre la privacidad de los datos».

“Encontramos esta resolución particularmente alarmante dadas las opiniones previamente progresistas de la UE sobre la protección de datos. El Reglamento General de Protección de Datos (GDPR), el modelo de leyes de protección de datos reconocido mundialmente de la UE, aboga firmemente por el cifrado fuerte como una tecnología fundamental para garantizar la privacidad de los ciudadanos «, dijo, y agregó:» Los enfoques actuales y propuestos están en desacuerdo entre sí, ya que es imposible garantizar la integridad del cifrado y al mismo tiempo permitir el acceso dirigido a los datos cifrados. «

Mientras que Arne Möhle, cofundador de Tutanota, un proveedor alemán de correo electrónico cifrado con e2e, dice que cualquier presión sobre el cifrado de puerta trasera sería un desastre para la seguridad, que en realidad es un riesgo. parte Delincuente.

«Todos los ciudadanos de la UE necesitan cifrado para proteger sus datos en Internet y protegerse a sí mismos de atacantes malintencionados», dijo. “Con el último intento de cifrado de puerta trasera, los políticos quieren encontrar una manera más fácil de prevenir delitos como ataques terroristas sin tener en cuenta una gran cantidad de otros delitos de los que nos protege el cifrado: El cifrado de extremo a extremo protege nuestros datos y comunicaciones de escuchas como hackers, gobiernos (extranjeros) y terroristas. «

“Al pedir puertas de cifrado, los políticos no nos piden que elijamos entre seguridad y protección de datos. Nos piden que no elijamos la seguridad ”, agregó.

Parece que se está gestando una lucha en Europa sobre qué hará exactamente el edicto contradictorio del Consejo de garantizar «seguridad a través del cifrado y seguridad a pesar del cifrado». Sin embargo, parece claro que cualquier impulso hacia la puerta trasera movilizaría una importante oposición regional, y sería una opción poco atractiva para los responsables políticos de la UE, ya que enfrentaría un desafío legal bajo la jurisdicción de la región.

La Comisión reconoce esta complejidad. La agenda contra el terrorismo también es notablemente amplia. Ciertamente, no hay evidencia de que el cifrado e2e sea una tuerca para romper. Las instituciones de la UE están impulsando una serie de frentes aquí, sobre todo porque una serie de líneas rojas fundamentales limitan el alcance de las intervenciones no selectivas.

Por lo tanto, lo que surge de la resolución del Consejo puede ser un impulso concertado para capacitar a la policía en áreas relevantes para las investigaciones (como el análisis forense digital y el análisis de metadatos). Y tal vez crear estructuras para las fuerzas a nivel local o estatal en todo el bloque para obtener acceso a habilidades técnicas más poderosas del servicio de seguridad con el fin de avanzar en investigaciones específicas (por ejemplo, piratería de dispositivos). En lugar de una orden a nivel de la UE que fue destruida por los proveedores de cifrado e2e para encargar una solución universal de custodia de claves (o similar) que pone en peligro indiscriminadamente la seguridad y la protección de datos de todos.

Pero ciertamente hay uno por verse.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *