EU-Polizei will Kommunikation direkt auf Endgeräten durchsuchen und ausleiten
www.heise.de
Polizei- und Justizbehörden der EU werben vor allem für Client-Side-Scanning, also das Durchsuchen und Ausleiten privater Kommunikation direkt auf Endgeräten.​

#vigilancia #cryptowars #chatcontrol

Traducido del alemán con deepl.com

Las autoridades policiales y judiciales de la UE aumentan casi a diario la presión en las actuales guerras de criptomonedas y el debate asociado sobre el controvertido escenario de la “oscuridad”, según el cual el creciente cifrado de extremo a extremo de servicios de chat como WhatsApp, iMessage, Facebook Messenger o Signal amenaza con dejar ciegos y sordos a los investigadores. El “Centro de Innovación para la Seguridad Interior de la UE” reclama ahora un debate más amplio sobre el uso o la introducción de métodos para eludir el cifrado. El grupo se centra en particular en el escaneado del lado del cliente (CSS), es decir, el escaneado y la extracción de comunicaciones privadas directamente en los dispositivos de los usuarios, como los teléfonos inteligentes. Estas técnicas merecen un “examen en profundidad”.

El llamamiento forma parte del primer informe del Centro de Innovación sobre Cifrado, que Europol publicó el lunes. Además de la Oficina de Policía de la UE, otras organizaciones representadas en el centro son Eurojust, EU-Lisa, responsable principal de los sistemas informáticos para el control de fronteras, el Coordinador de la UE de la lucha contra el terrorismo, el Centro Común de Investigación de la Comisión Europea y su Dirección General de Asuntos de Interior.

“En los últimos años, el debate entre la privacidad del individuo y la seguridad colectiva y la integridad de la persona ha evolucionado hacia una discusión más constructiva”, señala el informe. Sin embargo, aún quedan “retos” por superar en este ámbito. La clave del éxito reside “en promover el diálogo, la colaboración y la innovación para garantizar que se respetan tanto los derechos individuales como la necesidad de una vigilancia legal”. Sin embargo, según los expertos técnicos, un poco de encriptación es tan imposible como estar un poco embarazada.

Legisladores y tribunales ya están respondiendo

“La mayoría de los Estados miembros de la UE cuentan con disposiciones legales generales sobre el acceso a la información cifrada”, explican en Europol & Co. Algunos incluso han introducido recientemente modificaciones en la legislación nacional vigente en ámbitos “relevantes para la elusión del cifrado”. Estas modificaciones ofrecen potencialmente oportunidades adicionales para recopilar y utilizar datos cifrados. La mejora de las capacidades de búsqueda y de los medios de acceso legal selectivo podría ser beneficiosa para la recogida de datos cifrados.

El expediente de la UE sobre pruebas electrónicas (e-evidence), recientemente aprobado, ha sido elogiado por los expertos en seguridad interior como un “paso en la dirección correcta para el acceso a la información digital en las investigaciones penales transfronterizas” con vistas, por ejemplo, a la nube. Aunque el reglamento correspondiente no establece la obligación de que los proveedores de servicios faciliten los datos en texto sin formato, la esperada transmisión más rápida de la información solicitada podría resultar beneficiosa en vista de las diferencias en los periodos de conservación de datos en los países de la UE, “que son problemáticamente cortos en algunos casos”. La jurisprudencia del Tribunal de Justicia de las Comunidades Europeas, por ejemplo, en relación con los servicios de comunicación cifrada infiltrados, como Encrochat, también parece favorecer a las fuerzas del orden.

El CSS desempeña un papel importante en la disputa sobre el previsto control del chat, por ejemplo. La semana pasada, numerosas organizaciones de la sociedad civil, expertos en ciberseguridad y empresas de TI se movilizaron en contra en una petición lanzada por la Global Encryption Coalition a la luz de la última “propuesta de compromiso” de la Presidencia belga del Consejo de la UE sobre el control del chat. Las preocupaciones legales y de seguridad expresadas por los expertos en relación con el escaneo del lado del cliente siguen existiendo. El problema de la difusión en línea de material de abuso sexual infantil no puede resolverse de esta manera. Al contrario, “crearía considerables riesgos de seguridad para todos los ciudadanos, empresas y gobiernos”.

Las nuevas redes móviles deben poder supervisarse

Según el informe, el “enrutamiento doméstico” en las redes 4G y 5G, es decir, la centralización de los servicios de comunicación por parte de los operadores de red, también crea problemas. Esto significa que las personas dentro de las fronteras nacionales que utilizan una tarjeta SIM extranjera ya no pueden ser simplemente interceptadas. Esto sólo sería posible si el proveedor de servicios extranjero cooperara con el proveedor nacional. Desde el punto de vista técnico, “es necesario por tanto seguir investigando” para encontrar una solución que cumpla también los requisitos de acceso a los datos para los investigadores. Mientras tanto, debe exigirse “que las tecnologías de protección de datos se desactiven para el encaminamiento nacional”. Las autoridades policiales también necesitan un marco jurídico para el uso de tecnologías de interceptación para la identificación de usuarios en forma de los llamados captadores SUPI en las redes móviles de próxima generación (5 y 6G).

En los últimos días ya se ha sabido que el polémico Grupo de Alto Nivel de la UE sobre Acceso a los Datos para una Aplicación Eficaz de la Ley pide que el acceso a los datos de comunicación no cifrados se integre directamente en la tecnología con el principio de “acceso legal por diseño”. Anteriormente, la policía belga en particular era partidaria de acceder en tiempo real a los flujos de datos en texto plano de WhatsApp y compañía. Ya en abril, los jefes de policía europeos, incluida Europol, instaron a los gobiernos y a la industria digital a tomar medidas urgentes contra el cifrado de extremo a extremo.