El 26 de julio, el Grupo de Trabajo para el Cumplimiento de la Ley (LEWP) del Consejo se reunirá por última vez antes del receso de verano. La organización de derechos civiles «European Digital Rights» (EDRi) advierte que la Presidencia española del Consejo, en funciones desde julio, aprovechará esta reunión del grupo de trabajo para comprometer al Consejo de Ministros de la UE en un seguimiento global de todas las comunicaciones. De hecho, el resultado de esta reunión determinará la reunión de los ministros de Interior y Justicia y la votación en Consejo el 28 de septiembre.
Anuncio
La base para ello es la nueva versión del controvertido texto normativo del 16 de julio, que se elaboró bajo la nueva Presidencia española del Consejo. Como primer paso, España eliminó el Artículo 1.5, que acababa de ingresar al texto bajo la Presidencia sueca. Este artículo, que estipulaba la protección total de las comunicaciones cifradas de extremo a extremo, se ha convertido ahora en una mera narración, la obligación se ha convertido en una recomendación, que por su naturaleza no es vinculante.
El cifrado de extremo a extremo ya no se valida
Solo hay excepciones para los canales de comunicación que no son accesibles al público en general. Dado el bajo riesgo de difusión de imágenes de abuso infantil y la necesidad de canales de comunicación confidenciales y secretos para proteger a los portadores secretos y los secretos comerciales, esta excepción se justifica, según el nuevo considerando 12 bis, redactado bajo la Presidencia española.
Esta exención para los sistemas de comunicación y mensajería gubernamentales y comerciales «es una admisión impactante» de que las comunicaciones confidenciales ya no son posibles según las Regulaciones de Control de Conversación, eso es lo que dice EDRi.
El considerando 12a exime a las autoridades públicas y las empresas comerciales de descifrar el cifrado E2E.
(Imagen: EDRI)
Llamadas telefónicas en vivo excluidas, correo de voz no
Anuncio
Los funcionarios y empleados de las autoridades sólo están protegidos en la medida en que utilicen las infraestructuras oficiales para la comunicación. Abogados, médicos o periodistas, que normalmente no cuentan con su propia infraestructura de comunicación, tendrían pocas oportunidades de comunicarse confidencialmente con clientes, pacientes o personas que brindan información. La Comisión Europea, que originó el control del chat, ha recomendado durante años que sus empleados utilicen servicios considerados seguros para las comunicaciones privadas, como Signal.
Contenido editorial recomendado
Con su consentimiento, se cargará aquí una encuesta externa (Opinary GmbH).
Siempre cargar encuestas
Otra “excepción” de este tipo en el Reglamento de chat se encuentra en el considerando 21. Según la nueva versión en español, las comunicaciones de voz (es decir, las llamadas telefónicas entre dos o más personas) están exentas del control del chat, incluso si el servicio en cuestión es de acceso general. Sin embargo, esto solo se aplica si la comunicación de voz se lleva a cabo en vivo; los mensajes de voz, por otro lado, deben escanearse y analizarse, según el pasaje recién agregado. Las videollamadas o las transmisiones en vivo tampoco están en ninguna parte en el última versión del texto normativo mencionado, porque solo los archivos de video se mencionan allí.
El considerando 26 hace una afirmación notable: dada la disponibilidad de tecnologías que podrían cumplir los requisitos del texto sin comprometer el cifrado de extremo a extremo, nada en este reglamento debe interpretarse como una prohibición del cifrado de extremo a extremo. De hecho, el uso de esta tecnología no está prohibido en ninguna parte del texto, solo se imposibilita o bloquea mediante el análisis de la comunicación en los terminales del usuario («análisis del lado del cliente») antes de que comience el proceso de encriptación. Si los terceros pueden leer, en este caso el proveedor de chat, técnicamente, no hay más comunicación cifrada de extremo a extremo.
Así, se mantiene estrictamente la argumentación especificada cuando se lanzó la normativa en mayo de 2020: seguridad mediante el cifrado, seguridad a pesar del cifrado. Como muestra una simple búsqueda de palabras clave, el término «cifrado» solo se encuentra en dos de las 187 páginas de este nuevo proyecto de reglamento. Esto se hace de antemano en los considerandos; en el texto de la propia regulación, el cifrado, que se sostiene y cae con esta regulación, ya ni siquiera se menciona.
(tw)
Experto en zombis. Evangelista del café. Analista. Experto en Twitter. Fan apasionado de los viajes. Organizador devoto
