Canal de Telegram

13 jun 2023

Segu-Info » , , » Going Dark: "prohibimos el cifrado por tu seguridad"

Going Dark: "prohibimos el cifrado por tu seguridad"

13 jun 2023, 4:08:00 p.m.   Comenta primero!
  , ,  

Basándose en iniciativas de los estados miembros, la UE todavía está buscando nuevas formas de eludir (prohibir) el cifrado y el anonimato en Internet. "Security by Design" es el nuevo principio que la Presidencia sueca quiere consagrar, si bien lo usan en el sentido de "quitar seguridad por tu seguridad".

Esto surge de documentos publicados por Netzpolitik.org y es la vieja idea de lidiar con el "Going Dark". En esencia, es una repetición del conocido debate sobre el temor de las autoridades de que los delincuentes puedan "desaparecer" u "oscurecerse" en el espacio digital.

En resumen utilizan la palabra "seguridad" pero el Consejo de la UE quiere quitar el cifrado a todos los ciudadanos. Los políticos a menudo advierten que los delincuentes se están "oscureciendo" y esta advertencia se utiliza como argumento para "proteger a los niños" socavando el cifrado de los datos.

Origen sobre Going Dark

"Oscurecerse" significa que una comunicación se ha movido de un canal de comunicación público, donde podría monitorearse, a un canal de comunicación privado, donde el monitoreo es imposible. El cifrado, por ejemplo, permite a las personas proteger su comunicación de las escuchas

La presidencia sueca del Consejo de la UE acaba de iniciar un nuevo capítulo de Crypto Wars: el aumento del uso del cifrado, particularmente en las aplicaciones de mensajería, haría que las fuerzas del orden fueran "ciegas y sordas".

En los Estados Unidos, esto llevó a una disputa entre Apple y el FBI en el caso de San Bernardino. Y, en Alemania una nueva agencia ahora está comenzando a descifrar el cifrado. Para los activistas de la red y los activistas de derechos civiles, por otro lado, es preocupante la expansión de la vigilancia secreta. Es el estado mutando hacia un troyano estatal que todo lo ve y escucha.

Grupo de alto nivel habla de viejos temas

Este grupo incluye representantes de alto nivel de los países de la UE, la Comisión y las instituciones y agencias pertinentes de la UE, como Europol. El Parlamento de la UE solo participa como observador, mientras que la ciencia, la sociedad civil y las empresas solo deben participar de forma selectiva. Cuando se formó el grupo, se dijo que cuatro áreas serían particularmente desafiantes:

  • Descifrado para acceder a contenidos almacenados y comunicaciones en texto claro.
  • Detención de datos
  • Datos de ubicación y roaming
  • Anonimización incluyendo servicios VPN y Darknet

Estos son temas clásicos para las autoridades de seguridad. Es destacable que la retención de datos aparece de nuevo en la lista. Incluso después de varios fallos del TJUE, la gente sigue buscando formas de implementar el almacenamiento de datos sin causa.

Esto se enmarca en un enfoque en donde el objetivo es que las autoridades de seguridad siempre deben tener acceso a los datos. El control de chat sería un ejemplo de tal herramienta. El grupo de expertos ahora investigará cómo estos enfoques se convertirán en un requisito estandarizado para las nuevas tecnologías. Se espera que el grupo desarrolle propuestas para mediados de 2024.

Debate de seguridad 10 años después de Snowden

La naturaleza explosiva de la situación parece estar clara para los estados miembros de la UE, según un documento fechado el 17 de mayo y publicado íntegramente por Netzpolitik.org. El proyecto es compatible, pero también significa que uno no quiere evitar el cifrado por completo.

Se pueden observar los efectos de las revelaciones de la NSA. El cifrado se ha ampliado enormemente en los últimos años y las autoridades de seguridad quieren ampliar el acceso y, en consecuencia, los poderes de vigilancia. Netzpolitik.org critica tanto el proyecto como el mantra de intentar "oscurecerse". Es un fenómeno que no puede ser probado por datos empíricos. Por otro lado, la disminución de la delincuencia o el aumento de los datos digitales hablan por las autoridades de seguridad.

Así lo explica también Patrick Breyer, miembro del Parlamento Europeo por piratas. Rechaza el concepto de "seguridad por diseño" y también contradice la idea de oscurecerse. "La verdad es que las agencias de aplicación de la ley nunca han tenido más acceso a nuestras vidas privadas que en la era digital", dice Breyer.

"Going Dark" explicado

No existe un dilema entre las comunicaciones privadas seguras y los intereses de seguridad de los estados: romper el cifrado simplemente significaría destruir la seguridad.

"Los delincuentes abusan cada vez más de los servicios digitales para cometer delitos como abuso sexual infantil, violaciones en línea, fraude, ataques de ransomware o ataques a infraestructuras críticas. Además, los servicios digitales también son una herramienta importante con la que los delincuentes pueden instigar, planificar y cometer delitos. También publicitan y ofrecer servicios delictivos y albergan mercados ilegales. Es fácil para los delincuentes 'oscurecerse' en estas circunstancias. Los delincuentes pueden cometer delitos de formas que las fuerzas del orden público no pueden detectar ni interceptar, y esto se facilita en gran medida mediante cifrado de las comunicaciones", escribieron los líderes del Consejo en una comunicación en preparación para una reunión informal de los ministros del interior y de justicia de los estados miembros en Estocolmo.

Si bien la presidencia sueca de la UE no menciona descaradamente romper el cifrado de extremo a extremo, el documento dice que existe "la necesidad de enfoques efectivos para la comunicación cifrada".

Oscurecimiento: ¿Es este un dilema entre las comunicaciones privadas seguras y los intereses de seguridad de los estados? Los políticos tienden a presentar las comunicaciones seguras y privadas como peligrosas para la seguridad del Estado. Este es un método típico utilizado en las guerras criptográficas. El argumento es: para protegerse contra amenazas como el terrorismo, el abuso sexual infantil y más, las fuerzas del orden público deben tener acceso a la comunicación digital.

Las preocupaciones mencionadas anteriormente resaltan la necesidad de discutir el acceso a los datos de las comunicaciones como una medida necesaria y proporcionada en una sociedad democrática para salvaguardar la prevención, investigación, detección o enjuiciamiento de delitos, así como la protección de las víctimas de delitos y amenazas a la seguridad pública.

Mientras que los políticos dicen que el acceso a la comunicación digital sería una medida necesaria y proporcionada, los activistas de la privacidad y los expertos en seguridad discrepan duramente.

El miembro del Parlamento Europeo Patrick Breyer (Partido Pirata) comenta: "Con sus planes para romper el cifrado seguro, los gobiernos están dispuestos a sacrificar la seguridad general de nuestras comunicaciones privadas, redes públicas, secretos comerciales e incluso secretos de estado por deseos de vigilancia a corto plazo. Abrir la puerta a los servicios de inteligencia extranjeros y a los delincuentes informáticos es completamente irresponsable y pone en riesgo a los denunciantes y a las personas que dependen de canales de comunicación seguros. ¡No existe tal cosa como una puerta trasera segura!".

Al observar las investigaciones de incidentes terroristas recientes en Europa, queda claro que los instrumentos tradicionales de aplicación de la ley, como registros domiciliarios u observaciones, suelen ser más efectivos para rastrear a los delincuentes y recopilar información. Sin embargo, estos métodos requieren mucho tiempo y son más costosos. En muchos casos, los perpetradores actuaron sin confiar en el cifrado y las autoridades los conocían desde hace mucho tiempo. Debilitando el cifrado y poniéndonos a todos bajo sospecha general tiende a destruir tanto la seguridad como la privacidad.

¿Necesitamos prohibir el cifrado?

Los expertos en seguridad han explicado una y otra vez que prohibir el cifrado es imposible: es imposible hacer cumplir una ley humana que pretende prohibir las leyes de las matemáticas. Debido a que las matemáticas dicen que puede tener un buen cifrado, simplemente puede programarse con un código que cabe en una hoja de papel.

A pesar de los argumentos de los activistas de la privacidad y los expertos en seguridad, los políticos continúan alimentando el mito de que debemos prohibir el cifrado para evitar que los delincuentes "se queden en la oscuridad".

Solo los delincuentes tendrían cifrado

Como resultado, solo las personas que estén listas para violar la ley tendrán cifrado. El público en general no lo hará. O como dijo Phil Zimmermann: "Si la privacidad está prohibida, solo los forajidos tendrán privacidad".

Lo que piden los políticos es, en consecuencia, ilusiones. The Register ha hecho una oración aguda sobre esto que todos los políticos que piden la prohibición del cifrado deberían aprender de memoria: "Oh Señor, concédenos hoy todos los datos, pero guárdalos de la vista de los malhechores. Y si eso no es posible, porque no lo es, aun para tí, Oh Señor, obliga a la industria a dárnosla; acusándolos de cómplices de abuso sexual infantil. Amén".

La verdad es: si un servicio cifrado contiene una puerta trasera "solo para los buenos", contiene una puerta trasera. Es imposible hacer que un sistema cifrado sea inseguro sin hacerlo inseguro. Al descifrar el cifrado, los políticos destruirían la seguridad de todos, lo que se ilustra claramente en esta colección de fallas de puerta trasera.

Las vidas dependen del cifrado

Los políticos seguirán pidiendo la prohibición del cifrado para luchar contra el terrorismo y "proteger a los niños". Pero no nos equivoquemos: las sociedades libres y democráticas dependen del cifrado tanto como dependen de la libertad de expresión y el derecho a la privacidad.

Fuente: 

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!