Tal vez espoleada por las últimas noticias sobre la difusión de herramientas diseñadas para acceder ilícitamente a equipos informáticos, el Parlamento Europeo trabaja en una proposición que tratará de proteger las comunicaciones en los estados miembros de la Unión mediante la utilización de tecnologías de cifrado de punto a punto y la eliminación de puertas traseras que permitan interceptar y descifrar dichas conversaciones de forma invisible.
El documento se encuentra en fase de borrador y deberá ser debatido antes de su aprobación (si se produce) por el Parlamento Europeo y el Consejo de la Unión Europea. Este trámite podría conllevar la introducción de cambios en la propuesta, que tal y como se encuentra redactada resulta explícita en su propósito y alcance:
De forma paralela, el borrador, que pretende modernizar la legislación europea en materia del uso de datos personales y su utilización por parte de empresas, hace algunas menciones interesantes a las casi universalmente odiadas llamadas telefónicas de carácter comercial:
Todavía queda por ver cuándo se adoptarán estas medidas y el lenguaje utilizado en el documento finalizado, pero la eliminación por ley de las puertas traseras podría generar fricciones con algunos países reacios a promover la seguridad en las comunicaciones, tal es el caso del Reino Unido.
Al mismo tiempo, las autoridades europeas se enfrentan a la realidad de que una puerta trasera de uso aparentemente benigno (como las propuestas para interceptar las comunicaciones de terroristas o redes criminales organizadas) puede ser descubierta por terceras partes y utilizarla de forma maliciosa, con el factor añadido de que las herramientas utilizadas para ello pueden caer en manos no deseadas.
El documento se encuentra en fase de borrador y deberá ser debatido antes de su aprobación (si se produce) por el Parlamento Europeo y el Consejo de la Unión Europea. Este trámite podría conllevar la introducción de cambios en la propuesta, que tal y como se encuentra redactada resulta explícita en su propósito y alcance:
El principio de confidencialidad debería aplicarse a medios de comunicación presentes y futuros, incluyendo llamadas, acceso a Internet, aplicaciones de mensajería instantánea, e-mail, llamadas telefónicas a través de Internet y mensajes proporcionados a través de redes sociales.
...
Los proveedores de servicios de comunicaciones electrónicas deberán asegurarse de que hay suficientes medidas de protección contra accesos no autorizados o alteraciones de los datos de las comunicaciones electrónicas y de que la confidencialidad y la seguridad de la transmisión también son garantizadas mediante la naturaleza de la propia transmisión o el uso de los sistemas de cifrado de punto a punto más avanzados en los datos de las comunicaciones electrónicas. Asimismo, cuando se use cifrado de comunicaciones de datos electrónicos, la decodificación, la ingeniería inversa o la monitorización de dichas comunicaciones deberán ser prohibidas. Los Estados Miembros no pueden imponer obligación alguna a los proveedores de servicios de comunicaciones que puedan resultar en el debilitamiento de la seguridad y el cifrado de sus redes y servicios.
De forma paralela, el borrador, que pretende modernizar la legislación europea en materia del uso de datos personales y su utilización por parte de empresas, hace algunas menciones interesantes a las casi universalmente odiadas llamadas telefónicas de carácter comercial:
Los proveedores de directorios disponibles públicamente o los proveedores de servicios de comunicaciones electrónicas deberán obtener el consentimiento de los usuarios finales que son personas naturales para incluir sus datos personales en un directorio y, consecuentemente, deberán obtener el consentimiento de esos usuarios finales para la inclusión de datos personales categorizados, en cuanto dichos datos sean relevantes para el propósito del directorio. Los proveedores deberán dar a los usuarios finales que son personas naturales los medios para verificar, corregir y eliminar dichos datos.
...
Las comunicaciones de marketing no solicitadas deberán ser claramente reconocibles y como tal deberán indicar la persona legal o natural transmitiendo la comunicación o en nombre de quién se está transmitiendo la comunicación. Estas comunicaciones deberán proporcionar la información necesaria para que los receptores puedan ejercer su derecho a rechazas futuros mensajes de marketing escritos u orales.
...
Los Estados Miembros deberán hacer posible que los usuarios puedan rechazar la recepción de comunicaciones no solicitadas a través de un registro nacional [Do Not Call Register].
Todavía queda por ver cuándo se adoptarán estas medidas y el lenguaje utilizado en el documento finalizado, pero la eliminación por ley de las puertas traseras podría generar fricciones con algunos países reacios a promover la seguridad en las comunicaciones, tal es el caso del Reino Unido.
Al mismo tiempo, las autoridades europeas se enfrentan a la realidad de que una puerta trasera de uso aparentemente benigno (como las propuestas para interceptar las comunicaciones de terroristas o redes criminales organizadas) puede ser descubierta por terceras partes y utilizarla de forma maliciosa, con el factor añadido de que las herramientas utilizadas para ello pueden caer en manos no deseadas.
Vamos, que se agradece el gesto pero no cuela
Es increible que haya que leer este tipo de titulares, pero al menos se habla del tema.
Basicamente proponen que los sistemas de cifrado cifren de verdad y para todos, en vez de ocultar las cosas solo a los pobres (tecnologicamente hablando).
Seguro ?
No será que les ha entrado miedo de que esas puertas traseras se puedan estar volviendo en su contra, y miedo a China/USA/etc les espíen ?
(imagen)
[qmparto]
si las eliminan, siempre habra otra forma de meter las narices en la vida de los demás, aunque tengo que admitir que nunca lo han tenido tan facil, ultimamente la gente pone cada centimetro de su vida en las redes sociales.
Un poco de las dos cosas.
Por cierto, respecto al telemarketing, hasta que no legalicen asesinar a los teleoperadores la ley estará coja e incompleta
Claramente canta a kilómetros que los tiros van por ahí, pero por otro lado, pero por mucha voluntad que tengan de exigir la limitación de esas puertas traseras cabe recordar que el proveedor del software que usan de forma mayoritaria es estadounidense y seguirán haciendo el software a medida para su país más que pensando en la UE.
Exigir que, por ejemplo, Windows no tenga puertas traseras en Europa implicaría que lanzaran dos versiones del sistema operativo diferentes, la basada para ordenadores europeos donde no se incluyeran esas puertas traseras, cosa que todo el mundo acabaría sabiendo y que acabaría implicando que todo el mundo acabaría por querer usar la versión para la UE. Es decir, o se acaba imponiendo otro sistema operativo por defecto en la UE o se acaba por asumir que el sistema operativo va a tener puertas traseras.
Y luego tienes los proveedores de servicios en la nube más famosos: Microsoft, Google, Dropbox, Apple... ¿qué pasaría con esos servicios? ¿Limitación de la privacidad del usuario dependiendo de su país de origen?
Lo veo todo como una declaración de intenciones incumplible cuando en la UE tenemos tanta dependencia tecnológica de proveedores tanto de hardware como de software tanto estadounidenses como chinos.
Y para los proveedores de la nube parecido ...
No digo que lo vayan a hacer, digo que deberían.
Hay mucho interés en promover las start-ups europeas (Berlín y París están dando mucha guerra, especialmente ahora que el Brexit amenaza con hacer pupa en la escena londinense) y hace poco se anunció el primer fondo europeo de defensa para crear tanto armamento convencional como medidas de ciberdefensa indígenas. A esto se suma un renovado énfasis en garantizar la seguridad de las plataformas actualmente en uso porque Estados Unidos ha dejado de ser un aliado fiable.
Se avecinan tiempos muy interesantes en cuanto a ciberderechos y tecnología. Poco a poco va calando el mensaje de que la Unión Europea debe mostrar una mayor iniciativa tecnológica si quiere defender sus intereses.
No hay dependencia ninguna. Todo el mundo tiene acceso a software libre de código abierto. Otra cosa es que a la gente de a pie, la privacidad le importa un pimiento y prefiere utilizar el software mas popular y accesible.