Ordenes desde arriba: el calendario de la UE para desmantelar el cifrado de extremo a extremo
En los últimos meses se ha visto un flujo constante de propuestas, alentadas por la recomendación del FBI y el Departamento de Justicia, para proporcionar "acceso legal" a servicios cifrados de extremo a extremo en los Estados Unidos. Ahora, los grupos de presión se han trasladado de Estados Unidos, donde el Congreso se ha visto paralizado en gran medida por los problemas de polarización de la nación, a la Unión Europea, donde los defensores de las leyes contra el cifrado esperan tener un viaje más tranquilo. Una serie de documentos filtrados de las más altas instituciones de la UE muestran un plan de cómo pretenden hacer que eso suceda, con la aparente intención de presentar la ley anti-cifrado al Parlamento Europeo dentro del próximo año.
Las señales públicas de este cambio en la UE, que hasta ahora ha apoyado en gran medida las tecnologías de protección de la privacidad como el cifrado de extremo a extremo, comenzaron en junio con un discurso de Ylva Johansson, comisaria de Asuntos Internos de la UE.
En un seminario web sobre "Prevención y lucha contra el abuso [y] explotación sexual infantil", Johansson pidió una "solución técnica" a lo que describió como el "problema" del cifrado, y anunció que su oficina había iniciado "un grupo especial de expertos del mundo académico, el gobierno, la sociedad civil y las empresas para encontrar formas de detectar y denunciar material cifrado de abuso sexual infantil ".
El informe posterior se filtró a la web "Politico" . Incluye una larga lista de formas tortuosas de lograr lo imposible: permitir el acceso del gobierno a datos cifrados, sin romper de alguna manera el cifrado.
En la parte superior de esa lista de formas tortuosas estaba, al igual que propuestas similares en los Estados Unidos, el escaneo del lado del cliente. Eff ha explicado anteriormente por qué el escaneo del lado del cliente es una puerta trasera con cualquier otro nombre. El código informático inalterable que se ejecuta en su propio dispositivo, comparando en tiempo real el contenido de sus mensajes con una lista de prohibición inaudible, se opone directamente a las garantías de privacidad que se entiende que transmite el término "cifrado de extremo a extremo". Es el mismo enfoque que utiliza China para realizar un seguimiento de las conversaciones políticas en servicios como WeChat, y no tiene cabida en una herramienta que pretende mantener las conversaciones en privado.
También es un drástico paso invasivo de cualquier gobierno que desee imponerlo. Por primera vez fuera de los regímenes autoritarios, Europa declararía qué programas de comunicación por Internet son legales y cuáles no. Si bien las propuestas son las mejores que pueden presentar los académicos que se enfrentan a la cuadratura del círculo, aún puede ser demasiado agresiva para tener éxito políticamente como regulación exigible, incluso si está vinculada, como aseguró Johannsson en una comunicación posterior de la Comisión , a la lucha contra abuso infantil.
Pero si bien requiere un impulso político concertado, los poderes superiores de la UE se están preparando para esa batalla. A finales de septiembre, Statewatch publicó una nota, ahora distribuida por la actual presidencia alemana de la UE, titulada "Seguridad a través del cifrado y seguridad a pesar del cifrado" , alentando a los estados miembros de la UE a aceptar una nueva posición de la UE sobre cifrado en las últimas semanas de 2020 .
Si bien admitió que "debilitar el cifrado por cualquier medio (incluidas las puertas traseras) no es una opción deseable", la nota de la Presidencia también cita positivamente un documento del Coordinador de la lucha contra el terrorismo de la UE (CTC) de mayo ( obtenido y puesto a disposición por German Digital Rights News sitio NetzPolitik.org ), que exige lo que llama una "puerta de entrada", un "marco legal que permitiría el acceso legal a datos cifrados para las fuerzas del orden sin dictar soluciones técnicas para proveedores y empresas de tecnología".
El CTC destacó lo que sería necesario para legislar este marco:
- La UE y sus Estados miembros deberían intentar estar cada vez más presentes en el debate público sobre el cifrado, a fin de añadir la perspectiva judicial y policial a la narrativa pública sobre el cifrado
- Esto evita un debate unilateral impulsado principalmente por el sector privado y otras voces no gubernamentales. Esto puede implicar la participación de grupos de defensa relevantes, incluidas las asociaciones de víctimas que pueden relacionarse con los esfuerzos del gobierno en esa área. El compromiso con el [Parlamento Europeo] también será clave para preparar el terreno para una posible legislación.
Un discurso del Comisionado Johannsson vinculando la derrota de la mensajería segura con la protección de los niños; un documento en el que se detallan las "soluciones técnicas" para intentar fracturar la oposición actualmente unificada (o "unilateral"); y, presumiblemente en un futuro muy cercano, una vez que la UE haya publicado su nueva posición sobre el cifrado, un intento concertado de presionar a los miembros del Parlamento Europeo para que establezcan este nuevo marco legal: todos estos se ajustan a los planes originales de los Coordinadores Antiterroristas.
Estamos en las primeras etapas de una larga marcha contra el cifrado de las altas esferas de la UE, que se dirige directamente hacia las puertas de entrada digitales de los europeos. Es la misma dirección que el Reino Unido, Australia y Estados Unidos se han estado moviendo durante algún tiempo. Si Europa quiere mantener su condición de jurisdicción que atesora la privacidad, tendrá que luchar por ello.