Cómo luchamos contra una ley de encriptación en Bélgica - ¡y ganamos!

El gobierno belga ha eliminado el "requisito de la puerta trasera" de la nueva ley tras las protestas internacionales.

A menudo, cuando los gobiernos amenazan con debilitar los derechos de privacidad de los ciudadanos en aras de la "seguridad", el clamor público es alto y claro: si se debilita la seguridad en los servicios en línea para atrapar a los delincuentes, se debilita la seguridad en línea para todos los ciudadanos. Sin embargo, a menudo esta advertencia es ignorada por los gobiernos. Pero esta no es la historia que queremos compartir con ustedes hoy; esta es una historia diferente.


Ley belga sobre la puerta trasera de cifrado

En junio de 2021, el gobierno belga propuso un proyecto de ley llamado “Ley sobre la recogida y el almacenamiento de datos de identificación, tráfico y localización en el sector de las comunicaciones electrónicas y su acceso por parte de las autoridades”, o abreviadamente, “la legislación sobre la retención de datos”. Este borrador incluía un pasaje que habría obligado a empresas como WhatsApp y Signal a desencriptar sus chats encriptados a petición de las autoridades para la investigación penal.

Esta ley habría sido la peor de Europa, peor que la Carta de los Fisgones en el Reino Unido o el proyecto de ley EARN IT en Estados Unidos.

Protesta pública contra la ley belga

Así, el gobierno belga no tuvo que esperar mucho tiempo para la protesta pública: Intelectuales belgas como el profesor Bart Preneel dijeron que “al poner una puerta trasera en Whatsapp, se hace menos seguro para todos”.

La principal crítica fue que es sencillamente imposible descartar que una puerta trasera -una vez construida- sea utilizada indebidamente por delincuentes o regímenes antidemocráticos. Una rebaja del nivel de seguridad afectaría inmediatamente a todos los usuarios, y no sólo a los que son objeto de una investigación judicial.

En Tutanota apoyamos la protesta pública enviando una carta abierta junto con más de 100 expertos en seguridad, ONG y empresas al gobierno belga explicando la importancia del cifrado:

“El cifrado de extremo a extremo mantiene a Bélgica segura”.

”El cifrado protege las actividades cotidianas, como el manejo de las cuentas bancarias en línea, la seguridad de los datos confidenciales, como las nóminas o la información fiscal, y la comunicación con los amigos y la familia. El cifrado de extremo a extremo también protege a las comunidades y profesiones vulnerables en las que las comunicaciones privadas son esenciales, como en el caso de los periodistas, los abogados y los profesionales de la medicina."

"El gobierno belga está estudiando una nueva legislación, la más peligrosa que se está considerando entre los Estados miembros de la Unión Europea, que socavaría la seguridad y la privacidad que proporciona el cifrado de extremo a extremo.”

La ley propuesta “exigiría a los operadores de sistemas encriptados que permitan a las fuerzas del orden poder acceder, previa solicitud, a los contenidos producidos por usuarios concretos a partir de una fecha determinada en el futuro. Es decir, tendrían que ser capaces de “desactivar” el cifrado para usuarios específicos. No hay forma de “desactivar” simplemente el cifrado; los proveedores tendrían que crear un nuevo sistema de entrega y enviar a los usuarios seleccionados a ese sistema de entrega separado. Esto no sólo requeriría importantes cambios técnicos, sino que rompería las promesas de confidencialidad y privacidad de los servicios de comunicaciones cifradas de extremo a extremo”.

La ley propuesta habría socavado la seguridad y la privacidad de todos los usuarios. Para nosotros y para muchos otros, esta propuesta era intrínsecamente defectuosa y había que combatirla con uñas y dientes.

El gobierno belga elimina el “requisito de descifrado

Por lo tanto, no le sorprenderá saber lo contentos que nos pusimos cuando llegó la noticia de que habíamos ganado.

El clamor público contra el proyecto de ley belga fue tan fuerte que los políticos del propio gobierno cambiaron su rumbo. Finalmente, el pasaje propuesto que habría obligado a las empresas a descifrar los datos cifrados a petición de los gobiernos fue eliminado del proyecto de ley.

En el Consejo Federal de Ministros del pasado viernes, el gobierno aprobó una versión reelaborada de la ley, en la que el requisito de la puerta trasera se eliminó por completo.

En su lugar, el texto dice ahora: “Para promover la seguridad digital, el uso del cifrado es libre”.

El cifrado gana adeptos

A medida que nos adentramos en lo que llamamos la “era de la privacidad en Internet”, el cifrado va ganando adeptos, también entre los políticos.

Lo hemos notado aquí en Alemania, donde el nuevo gobierno ha incluido el “derecho al cifrado” en su contrato de coalición.

Es una gran noticia para todos los que luchan por la privacidad en Internet.

Mientras las guerras de las criptomonedas hacen estragos en todo el mundo, ahora tenemos la oportunidad de que Europa cambie de rumbo apoyando y defendiendo una encriptación fuerte para todos los ciudadanos.

¡Sigamos luchando juntos por la privacidad!