Control de chat: Por qué la UE pone en peligro su privacidad digital

Imagina a alguien leyendo TODOS tus mensajes poco antes de que sean enviados.

Cada foto, cada enlace, cada conversación privada, todo se examinaría, analizaría y escanearía en busca de contenido sospechoso. ¿Suena como ciencia ficción distópica? Desafortunadamente no. Esto es precisamente lo que nos amenaza con el llamado «control de chat», que se votará en el Consejo de Ministros de la UE el 14 de octubre.

Además de uno Petición de último minuto en WeAct.org También hay un amplio rechazo a estos planes en la sociedad digital.

¿Qué es el control de chat de todos modos?

El La Comisión Europea ha presentado un nuevo proyecto de Reglamento, lo que crearía una infraestructura de vigilancia sin precedentes bajo la apariencia oficial de «lucha contra el abuso sexual de menores».
La idea básica suena comprensible: Quieren evitar que el material de abuso infantil se difunda a través de mensajeros y redes sociales.

¡Hasta ahora, tan comprensible! Nadie quiere que ocurran tales crímenes. Pero los métodos propuestos para esto son la super-GAU digital absoluta.

Escaneo del lado del cliente: El buen nombre para el monitoreo en su dispositivo

En el corazón del control de chat está el escaneo del lado del cliente, un término que suena más inofensivo de lo que es. En lenguaje sencillo, esto significa: Incluso antes de que su mensaje sea cifrado y enviado, se escanea directamente en su teléfono inteligente o computadora.

¿Utiliza WhatsApp, Signal o Threema con cifrado de extremo a extremo? Súper seguro, ¿no? No más cuando llegue el control de chat. Después de todo, ¿cuál es la mejor manera de cifrar sus mensajes si se verifican antes de que se encripten? Es como comprar una caja fuerte con paredes de acero, pero la puerta está permanentemente abierta.

Puertas traseras que nadie puede controlar

El Chaos Computer Club (CCC) lo pone en pocas palabras: El escaneo del lado del cliente no es más que una paráfrasis eufemística para la supervisión directa en su dispositivo. Y para que esto funcione, las brechas de seguridad, las llamadas puertas traseras o puertas traseras, deben integrarse intencionalmente en el software.

Ahora, por supuesto, puede pensar en lo que sucede cuando crea intencionalmente agujeros de seguridad: No permanecen en secreto por mucho tiempo. Ciberdelincuentes, estados hostiles, agencias de inteligencia, todos se pondrían en línea para explotar estas vulnerabilidades. Por lo tanto, la portavoz de la CCC, Elina Eickstädt, advierte con razón: «Abrimos la puerta a ataques contra infraestructuras de comunicación seguras».

Una colección se puede encontrar en Netzpolitik.org: Durante años, cientos de Expertos en TI, juristas, Protección de datos, Organizaciones digitales, Empresas de tecnología, mensajeros, Representantes de la ONU, Protección de la infancia, Guardianes de los Estándares de Internet, en todo el mundo la boca contra el control de chat difuso. 

Uno Increíble anchura el La sociedad civil rechaza el control del chat, porque se convertiría en la máquina de vigilancia más grande y peligrosa de Europa.

Incluso los servicios secretos, Expertos en seguridad internacional, Científicos e Investigación desaconsejar tales medidas. Entonces, si incluso las personas involucradas profesionalmente en seguridad cibernética dicen "hazlo mejor", ¿deberías escuchar?

El desastre de las noticias falsas

Pero se vuelve aún más absurdo. El control de chat no solo debe buscar material de abuso conocido, sino también representaciones previamente desconocidas. Para este propósito, se utilizarán sistemas de IA, sistemas que son notoriamente propensos a errores.

¿Qué significa esto en términos concretos? Millones de noticias falsas. ¿Tu foto de vacaciones en la playa con tu hijo? Podría ser marcado como sospechoso. ¿El meme divertido que compartiste? Tal vez sí. ¿Un enlace a un sitio web completamente inofensivo? Quién sabe.

Las autoridades investigadoras se ahogarían en un mar de falsos positivos, mientras que los casos reales caen en la basura de datos.
Incluso los organismos encargados de hacer cumplir la ley y las organizaciones de protección de la infancia critican este enfoque como contraproducente. Si las personas que realmente deberían beneficiarse de la medida dicen «esto no funciona», es posible que desee volver a pensar.

Europe Calling analiza los detalles en el último webinar

El video con el título #238 «Control de chat: ¿protección infantil o vigilancia masiva?» es la grabación de un seminario web de Europe Calling, que critica el proyecto legislativo de la UE sobre Control de chat diseccionando. Los puntos principales del webinar son:

¡Seguridad significativa desde el diseño en plataformas donde niños y adultos se encuentran desprotegidos (por ejemplo, plataformas de juegos) en lugar de vigilancia masiva ocasional de todos!

Vigilancia masiva: La ley propuesta introduciría la vigilancia masiva automática y no iniciada y el escaneo de todas las comunicaciones electrónicas privadas (como la señal, WhatsApp, correos electrónicos) en la UE, aparentemente para proteger contra el abuso infantil.

Ataque a los derechos fundamentales y al cifrado: Los expertos describen esto como un ataque sin precedentes a la privacidad, la seguridad informática, el secreto de las telecomunicaciones y la presunción de inocencia. La introducción obligatoria del escaneo del lado del cliente (monitoreo en su propio dispositivo antes de enviar un mensaje) se considera como La amenaza existencial criticado por servicios cifrados como Signal y como «crímenes de pensamiento».

Susceptibilidad al error y abuso: Advierte que el sistema es extremadamente propenso a errores y generaría una avalancha de falsos positivos (hasta mil millones de casos potenciales), lo que sobrecargaría a las agencias policiales. Además, la infraestructura de seguimiento una vez creada podría utilizarse indebidamente para otros fines.

Urgencia política: Se destaca que después del supuesto cambio de posición de Francia, Alemania es el país decisivo en el Consejo de la UE. Los oradores piden a los ciudadanos que se pongan urgentemente en contacto con los parlamentarios alemanes para exigir el rechazo de la ley.

Medidas alternativas: En lugar de la vigilancia masiva, se proponen medidas específicas y más eficaces, que incluyen:

Inversión masiva en trabajo social, prevención y apoyo a las víctimas.

Fortalecer las unidades policiales especializadas y centrarse en la red oscura donde operan las redes criminales.

Tanto para el resumen, todo el video se puede encontrar aquí:

Efectos de enfriamiento: Cuando la autocensura se vuelve normal

Imagina que sabes que cada uno de tus mensajes está siendo escaneado. ¿Todavía serías capaz de comunicarte libremente? Probablemente no. Este es precisamente el infame «efecto escalofriante», la autocensura por miedo a la vigilancia.

Esto no solo es cierto para los consumidores normales de Otto. ¿Denunciantes que quieren señalar quejas? Ya no puede comunicarse confidencialmente con los periodistas. ¿Los propios periodistas? Perder la protección de la fuente que es esencial para el trabajo de investigación. ¿Activistas en regímenes autoritarios? Ya no tienen un medio seguro de comunicación.

Y aquí es donde se pone realmente peligroso:

Tal infraestructura de vigilancia sería un regalo para los estados autocráticos. Si la UE muestra cómo implementar el escaneo del lado del cliente, no pasará mucho tiempo antes de que las dictaduras de todo el mundo exijan lo mismo, solo para suprimir la oposición y la crítica.

¿Qué hace Alemania?

Se está volviendo políticamente explosivo. El gobierno alemán ha guardado silencio hasta ahora sobre la posición alemana. Ni el Ministerio del Interior, ni el Ministerio de Justicia ni el Ministerio de Asuntos Digitales se han pronunciado. Esto es especialmente grave porque el acuerdo de coalición entre la CDU/CSU y el SPD establece que quieren garantizar aún más la «confidencialidad de la comunicación privada y el anonimato en la red».

El gobierno del semáforo todavía estaba en contra del control de chat. Ahora hay silencio. ONG como la CCC, D64 y la Alianza Control Stop Chat den la alarma y pidan al gobierno federal que se quede en el no. Un veto alemán podría animar a otros países de la UE a votar en contra.

El Comisionado Federal para la Protección de Datos también advierte

Particularmente digno de mención: Incluso los organismos oficiales hacen sonar la alarma. El Comisionado Federal de Protección de Datos y Libertad de Información (BfDI) ha adoptado una posición inequívoca: «La proyección de todo el contenido de noticias privadas no es una opción. Por lo tanto, el proyecto de Reglamento de la Comisión en su forma original no debe aplicarse.»

El BfDI advierte de que el control del chat «la entrada en una vigilancia masiva sin acontecimientos« ha sido, y ha sido, desde que se debatió por primera vez la ley. Esto no es poca cosa: Si incluso la más alta autoridad de protección de datos del gobierno federal advierte contra un proyecto de ley, todas las campanas de alarma deberían sonar.

Expertos en derecho digital están de acuerdo

El abogado, juez, activista de los derechos digitales (y ex eurodiputado) Patrick Breyer es alguien que que adopta una posición clara.

Peligros ocultos adicionales

El control de chat tiene otros aspectos problemáticos que a menudo permanecen bajo el radar:

Cerraduras de red y monitoreo del comportamiento de navegación: El proyecto de Reglamento exige a los proveedores de acceso a internet que bloqueen las URL individuales. ¿El problema? Para implementar esto, tendrían que monitorear el comportamiento de navegación de todos los clientes de manera preventiva. Además, esto no funciona correctamente con conexiones cifradas (HTTPS), que son estándar en casi todas partes hoy en día y son expresamente recomendadas por la Oficina Federal de Seguridad de la Información.

Filtrado voluntario para servicios en la nube: Particularmente pérfido: Los proveedores de alojamiento y los servicios en la nube, como Dropbox o Google Drive, realizarán inicialmente ellos mismos un «análisis de riesgos». Sólo si las autoridades consideran que las medidas son inadecuadas se emitirá una orden oficial. Esto suena inofensivo al principio, pero crea un enorme incentivo para que las empresas utilicen sistemas de filtro «voluntarios» propensos a errores sin las garantías procedimentales que se aplicarían a los pedidos oficiales. El TFV advierte que de esta manera los derechos fundamentales de los usuarios caen completamente bajo la mesa.

Todo el mundo profesional de TI está en contra: No es solo la sociedad civil la que da la alarma. Todo el mundo profesional de TI, los principales investigadores de seguridad y científicos de todo el mundo rechazan vehementemente el control del chat como una amenaza para la democracia. Si tantos expertos están de acuerdo, es posible que desee escuchar.

A menudo se pasa por alto otro aspecto: Para implementar el control de chat, probablemente requeriría la verificación obligatoria de la edad para todos los servicios de comunicación digital. Por lo tanto, tendría que probar la edad que tiene antes de poder usar WhatsApp, Signal o cualquier otra aplicación.

¿El problema? Todos los sistemas de verificación de edad disponibles están de acuerdo con Derechos Digitales Europeos (EDRi) «una amenaza para la libertad de expresión, la autonomía y la privacidad». O bien tendría que cargar documentos personales (que luego se almacenan en algún lugar) o utilizar datos biométricos como escaneos faciales. ¿Anonimidad en la red? Érase una vez.

El Sociedad para las Libertades Civiles (GFF) También advierte: Aquellos que no tienen documentos de identidad o no quieren confiar sus datos biométricos a ninguna empresa están excluidos de la tecnología de comunicación elemental. Los denunciantes, las víctimas de acoso y los perseguidos políticos dependen de la comunicación anónima. El control del chat los privaría de esta posibilidad.

¿Cuál sería la alternativa?

Las organizaciones exigen con razón: En lugar de confiar en supuestas soluciones técnicas milagrosas, uno debe invertir en una prevención real y apoyar a los afectados. ¡Más recursos para las autoridades de investigación, mejor atención a las víctimas, educación y educación! Se trata de medidas que se ha demostrado que funcionan.

Esto no significa que no se deba combatir el abuso infantil. ¡Al contrario! Pero no se puede sacrificar la seguridad digital de 500 millones de ciudadanos de la UE por una medida que los expertos llaman ineficaz e incluso contraproducente.

El GFF lo pone en pocas palabras: El proyecto de Reglamento tiene por objeto combatir la violencia sexual contra los niños, que es esencial para la protección de los niños y sus derechos. Sin embargo, existen considerables dudas en cuanto a la eficacia de las medidas propuestas. El control de chat simplemente no es la herramienta adecuada para esta importante preocupación.

¿Qué más puedes hacer ahora?

La Stop Chat Control Alliance ha publicado una guía, cómo llegar a los ministerios pertinentes, los grupos parlamentarios y los miembros del Bundestag. Úsalos. Te presiona. Comparte el tema en tus redes sociales.

También hay un Petición de último minuto en WeAct.org con la que nosotros como sociedad digital Nuestro rechazo a estos planes Pueden señalizar.

La votación del 14 de octubre no es poca cosa. Se trata nada menos que del futuro de la privacidad digital en Europa. Los derechos fundamentales deben ser innegociables, ciertamente no bajo la apariencia de protección infantil, si incluso las organizaciones de protección infantil rechazan la medida.

TL:DR

El control de chat es una lección sobre cómo las intenciones bien intencionadas pueden conducir a pesadillas autoritarias. Nadie quiere que los niños sean abusados. Pero las medidas propuestas son como incendiar una casa para matar a una araña, excepto que en esta casa vive toda nuestra infraestructura digital.

El cifrado solo funciona si no tiene puertas traseras. La confianza en la comunicación digital solo funciona si es verdaderamente privada.
Y lo más importante: Los derechos fundamentales solo funcionan si también se aplican en tiempos de crisis.

Mantente vigilante. Mantente en voz alta. Y lo más importante:
No dejes que la vigilancia se convierta en la norma.

---

Fuentes & más enlaces:

Dictamen de la CPC | Política de red Artículos sobre Signal | Dictamen del BfD | Dictamen sobre el TFV | D64 Dictamen | Dictamen EDRi | Heise.de Artículo |

• Detener el control del chat: Sitio web de la campaña con opciones de contacto
• WeAct.org Petición de última hora contra el control de chat