Retroceso histórico en las libertades digitales
¿Qué pasa cuando se penaliza la PRIVACIDAD con la escusa de la SEGURIDAD?
¿Dejarías la llave de tu privacidad a tu gobierno?
Hoy vengo como cuervo de la tempestad a contaros algo que seguro está pasando desapercibido (como todo lo realmente importante) y que creo que debemos de tener presente.
En Europa se está creando una nueva versión del reglamento sobre la identificación electrónica y servicios de confianza, también conocido como eIDAS 2.0. y están tomándose medidas que nos afectarán a todos (empresas y usuarios finales)
Y te preguntarás:
¿Y a mí que me importa ésta mierda?
Bueno, acompáñame y te lo explico:
En concreto hablamos del Artículo 45 (ahí bien escondidito que está el jodío), que nos devuelve a la edad oscura de 2011, cuando las autoridades de certificación (CA) podían colaborar con los gobiernos para espiar el tráfico cifrado y salir impunes. Éste articulo prohíbe a los navegadores imponer requisitos de seguridad modernos a determinadas CA sin la aprobación de un gobierno miembro de la UE.
No parece muy grave, dirás. Pero sigamos haciéndonos preguntas ¿Qué CA? Pues las CA que fueron designadas por el gobierno, y que en algunos casos son propiedad de ese mismo gobierno. Eso significa que las claves criptográficas estarían bajo el control de un gobierno, y podrían usarse para interceptar la comunicación HTTPS en toda la UE y más allá.
¿Empiezas a ver el problema?
El texto actual del Artículo 45 exige que los navegadores confíen en las CA designadas por los gobiernos y prohíbe a los navegadores imponer requisitos de seguridad a esas CA más allá de lo aprobado por el ETSI . En otras palabras, pueden decidir sobre el nivel de seguridad que puede tener un navegador. Sin contar con los problemas de competitividad entre los diferentes proveedores de navegadores.
Por lo tanto vamos camino de repetir un recorte de nuestra privacidad con la escusa de crear entornos más seguros. Y lo peor es que existen otros medios para implementar seguridad, y no todos ellos recaen en pisotear tu privacidad.
Un poco de historia: Allá por el año 94 EEUU aprobó la Communications Assistance for Law Enforcement Act (CALEA) Donde el gobierno de los EEUU abrió el camino para poder intervenir las comunicaciones a través de los proveedores del servicio.
Tras el 11S, se hicieron más cambios en las leyes con la famosa Ley patriota. El gobierno estadounidense concedió a la NSA (Agencia de Seguridad Nacional americana) más medios para luchar contra el terrorismo. Esta ley autoriza, entre otras cosas, a la escucha de cualquier tipo de comunicación electrónica. (¿Os acordáis de un Tal Edward Snowden?) Se crearon puertas traseras en hardware y software para poder espiar sin complicaciones.
Sin contar con la violación flagrante de la privacidad que ésto supone, éstas puertas traseras pueden ser usadas también por entidades aún menos éticas (si cabe) que sus promotores. Ésta ley ha sido impugnada muchas veces. Se ha revisado y ajustado, pero en ningún momento se ha derogado.
¿Queremos lo mismo para Europa?
Europa tiene su propia legislación, que por suerte, es bastante más estricta. El mayor problema es que una vez hayan probado a descifrar tu información SIN COMPLICACIÓN (recordemos que tendrían la clave criptográfica con la que se cifra TU INFORMACIÓN) ya no se sabran cuando parar. ¿Dónde está el límite entre seguridad pública y espionaje indiscriminado?
¿Por qué tengo que permitir que alguien pueda leer impunemente mis correos? Las comunicaciones son privadas. Y no vale la escusa de: "Yo no tengo nada que esconder, qué más da" hay una línea que no debe traspasarse jamás, y estamos a las puertas de que cualquier parte interesada pueda acceder y explotar nuestra privacidad.
Si ya es preocupante que una empresa privada te espíe para sacarte el dinero, imagina que exista la posibilidad de que un gobierno (de un lado y otro) puedan ver y judgar si lo que dices en tu intimidad es una amenaza o va en contra de sus planes. ¿Qué podría pasar?
Imagina que de pronto nunca te lleguen ayudas, que no te den citas médicas a tiempo, que se traspapelen tus peticiones, que tus solicitudes siempre tengan un error que las bloquee, ... Al final es como el cambio climático. Parece un cuento hasta que de pronto empiezan a pasar cosas inexplicables.
Imagina que de pronto nunca te lleguen ayudas, que no te den citas médicas a tiempo, que se traspapelen tus peticiones, que tus solicitudes siempre tengan un error que las bloquee, ... Al final es como el cambio climático. Parece un cuento hasta que de pronto empiezan a pasar cosas inexplicables.
Dulces sueños.
Comentarios
Publicar un comentario