Los mensajes encriptados están siendo atacados: Las guerras de criptografía continúan.
El Ministerio del Interior alemán quiere obligar a WhatsApp, Threema y Apple a descifrar los mensajes cifrados. Pero una puerta trasera sólo para los "buenos" es imposible.
En 2014, Alemania quería convertirse en el sitio de encriptación número uno. Hoy en día, el ministerio del interior tiene planes diferentes. Seehofer, el Secretario del Interior alemán, quiere obligar a los servicios de mensajería cifrada como WhatsApp, Threema, Signal, Wire, Telegram y iMessages de Apple a descifrar los mensajes para las autoridades alemanas si así lo solicitan.
Anhelo de mensajes descifrados como SMS
En el pasado, las autoridades podían acceder fácilmente a la información en texto plano de los mensajes de texto (SMS) y a las llamadas telefónicas de los proveedores de telecomunicaciones. Hoy en día, los mensajes (y a veces incluso las llamadas) se cifran cuando se utilizan servicios como WhatsApp o Signal. Los proveedores no tienen acceso a los mensajes cifrados y no quieren acceder a ellos.
Las autoridades afirman que los delincuentes, extremistas y terroristas abusarían de esta privacidad y, por lo tanto, sostienen que sería necesaria una opción para controlar los mensajes cifrados. Sin embargo, el credo de que necesitamos más vigilancia es erróneo. Por el contrario, este intento de Seehofer no es más que un paso más en la guerra de las criptas.
La puerta trasera sólo para los “buenos” es imposible
Seehofer pretende con su borrador de la nueva ley que no sería clasificada como vigilancia masiva porque las autoridades todavía necesitarían una orden para descifrar los mensajes cifrados de los presuntos criminales. Sin embargo, esto no cambia el hecho de que Seehofer está pidiendo una puerta trasera general, que por definición es una vulnerabilidad.
Los expertos en criptografía de todo el mundo concluyen que cualquier puerta trasera de encriptación destruye la seguridad en línea. O, como dice el artículo enlazado: “Al exigir puertas traseras al cifrado, los políticos no nos piden que elijamos entre seguridad y privacidad. Nos piden que no escojamos ninguna seguridad”.
Es de conocimiento general que cualquier opción de descifrado para las autoridades estatales sería un enorme agujero de seguridad que los delincuentes podrían explotar. Por esta razón, es muy poco probable que cualquier aplicación de mensajería encriptada incluya un agujero de seguridad debido a una ley alemana.
No se gana seguridad si se aprueba la ley
Además, es muy poco probable que el Tribunal Constitucional alemán permita en primer lugar una ley que infrinja la privacidad. Obviamente, las consecuencias no serían más seguridad, sino menos. Al final, una ley de este tipo
- indican a los usuarios que ya no se puede confiar en sus aplicaciones,
- advierte a los criminales que usen diferentes aplicaciones,
- conducen a un objetivo atractivo para los hackers (estatales), ya que no existe una puerta trasera para los “buenos”,
- ser un ejemplo para los autócratas, que quieren controlar y reprimir a la oposición.
Todo esto suena como una lucha muy similar que Apple tuvo con las autoridades de EE.UU. en 2016. Este ejemplo muestra que las empresas luchan por proteger los datos de sus usuarios, y con razón.
Hoy en día, un número cada vez mayor de ciudadanos respetuosos de la ley comprende por qué es importante proteger su privacidad, especialmente en línea. Ninguna aplicación de mensajería encriptada socavará su promesa central de seguridad y privacidad gracias al ministro alemán Seehofer.
El cifrado debe permanecer indescifrable
En este momento, la situación en Alemania está muy a favor de la seguridad. En 1999, durante la primera ronda de las guerras de criptografía, Alemania se decidió a favor de un cifrado fuerte. Al sopesar los intereses de la fiscalía y la importancia de las herramientas criptográficas para la protección y seguridad de los usuarios alemanes de Internet, el Ministerio del Interior alemán decidió que es necesario un cifrado fuerte para proteger a los ciudadanos y empresas alemanes de “el espionaje, la manipulación y la destrucción ilegal de datos”. Los políticos de entonces decidieron que los usuarios de Internet deben ser protegidos de los espías, hackers y otros atacantes maliciosos.
Hoy en día, el Sr. Seehofer debería dejar de exigir puertas traseras a la encriptación, y en su lugar, trabajar duro para hacer de Alemania el sitio de encriptación número uno. Después de todo, esto es lo que su propio ministerio había prometido hace cinco años.
Este borrador del Ministro del Interior alemán no afectará al servicio de correo electrónico cifrado Tutanota. Sin embargo, lucharemos para que este proyecto no se convierta en una ley porque entendemos los beneficios de una encriptación fuerte.