La UE planea el escaneado del lado del cliente: "No hay persecución a cualquier precio".

Alemania se opone al escaneado del cliente previsto por la UE: crearía un monstruo de vigilancia sin precedentes que violaría los derechos fundamentales.

Client-side scanning would effectively undermine the most important digital protection tool - because compromised encryption is not, in effect, encryption.

El 1 de marzo, el Parlamento alemán celebró una audiencia en la Comisión Digital sobre el proyecto de ley de la Comisión Europea de escaneo del lado del cliente para luchar contra el abuso sexual infantil en línea, también llamado "control de chat". Expertos en tecnologías de la información, defensores de las libertades civiles, funcionarios encargados de hacer cumplir la ley e incluso protectores de menores coinciden: la propuesta de la UE no protege a los niños, sino que plantea graves riesgos para los derechos fundamentales.


Alemania, en contra del escaneado del lado del cliente de la UE

Mientras el Reino Unido intenta socavar el cifrado con el proyecto de ley sobre seguridad en línea, en Alemania las reservas contra la ruptura del cifrado para permitir el escaneado del lado del cliente son muy grandes.

Así se ha demostrado una vez más durante la audiencia del Comité Digital del Parlamento alemán celebrada el 1 de marzo. Aunque el Parlamento alemán no tiene voz ni voto en la propuesta de la Comisión Europea para luchar contra el material de abuso sexual infantil (CSAM) en línea, los resultados de esta audiencia han sido abrumadores:

Todos los expertos, incluidas las organizaciones de protección de la infancia, coinciden en que la propuesta de la UE de escaneado del lado del cliente va demasiado lejos y que socavaría derechos humanos fundamentales protegidos por la Constitución de la UE.

Entonces, ¿qué sentido tiene aprobar una ley que volverá a ser anulada por el Tribunal de Justicia de las Comunidades Europeas (TJCE)?

Aunque el Parlamento alemán no está directamente implicado en la propuesta de la Comisión Europea de obligar a los servicios en línea a escanear las comunicaciones cifradas desde el lado del cliente, la audiencia fue un gran éxito para los grupos de defensa de los derechos digitales y los activistas de la privacidad.

El proyecto de ley se está negociando entre la Comisión Europea, el Parlamento Europeo y los Estados miembros en el Consejo de Ministros. En este contexto, el gobierno alemán puede tener una influencia decisiva en el Consejo de Ministros.

Y, como mínimo, el Gobierno alemán quiere que se elimine de la propuesta el escaneado del lado del cliente, es decir, el examen del contenido de las comunicaciones en los dispositivos finales.

Tiene razones históricas que Alemania quiera convertirse en el sitio número uno de la encriptación.

Lea aquí cómo miente la Comisión de la UE para presionar a favor del escaneado CSAM.

De qué trata el proyecto de la UE

El proyecto de ley de la Comisión de la UE para luchar contra el abuso sexual infantil en línea, también llamado control de Chat en Alemania, quiere detener y prevenir el intercambio de material de abuso sexual (CSAM) en línea.

La propuesta de la UE abarca tres tipos de abusos sexualizados, como las representaciones de abusos, el material hasta ahora desconocido, pero también el llamado grooming, es decir, el contacto selectivo con menores con la intención de abusar de ellos.

El proyecto se encuentra actualmente en el proceso europeo de convertirse en ley. Si se aprueba en su forma actual, obligaría a los proveedores de servicios en línea a escanear todos los mensajes de chat, correos electrónicos, carga de archivos, chats durante juegos, videoconferencias, etc. en busca de material de abuso sexual infantil. Esto socavaría el derecho a la intimidad de todos y debilitaría el nivel de seguridad en línea para todos los ciudadanos de la UE.

No a la persecución a cualquier precio

Client-seitiges Scannen würde die Verschlüsselung schwächen. Dies wird zu einer echten Bedrohung für alle, die auf den Schutz der Privatsphäre angewiesen sind, wie Aktivisten und Whistleblower. Client-seitiges Scannen würde die Verschlüsselung schwächen. Dies wird zu einer echten Bedrohung für alle, die auf den Schutz der Privatsphäre angewiesen sind, wie Aktivisten und Whistleblower.

Durante la audiencia, una voz importante fue la del fiscal superior Markus Hartmann, jefe del Punto Central y de Contacto de Ciberdelincuencia de Renania del Norte-Westfalia (ZAC NRW):

No hay persecución a cualquier precio”. El Estado tampoco colocaría una cámara en cada dormitorio.

Hartmann advirtió contra el debilitamiento del cifrado de extremo a extremo mediante el escaneo de contenidos basado en el cliente: “Al hacerlo, la comisión está socavando de hecho la herramienta de protección digital más importante”, dijo el investigador, “porque un cifrado comprometido no es cifrado al fin y al cabo” Incluso si dos sospechosos se comunicaban de forma cifrada, bastaba con que los investigadores identificaran a uno de ellos “de alguna otra forma y encontraran información suya en el lugar de los hechos, dijo. El tan publicitado escenario de la “oscuridad” es “un poco exagerado”. El proyecto en su conjunto es desproporcionado y “no favorece la aplicación de la ley”.

El problema del escaneado del lado del cliente con ayuda de IA es también su elevada tasa de error. Es de esperar que haya entre un 10 y un 20% de contenidos marcados erróneamente.

Martin Steinebach, del Instituto Fraunhofer de Tecnologías de la Información Seguras (SIT), explicó: “Estas tasas de error, que son de esperar, significan que muchos millones de contenidos tienen que ser revisados manualmente”.

Se trata de una invasión intolerable de la privacidad de millones de inocentes ciudadanos de la UE. Además, está la cuestión de cómo se puede gestionar esto a diario, dado que las fuerzas de seguridad tienen un número limitado de personal.

Los expertos critican la propuesta de la UE

La portavoz Elina Eickstädt, del Chaos Computer Club, afirma:

“Lo que estamos obteniendo es el anteproyecto de una estructura de vigilancia sin precedentes”. El borrador se basa en una “gran sobreestimación de las capacidades de las tecnologías”, especialmente en lo que respecta al reconocimiento de material desconocido.

El Chaos Computer Club (CCC) es una organización alemana de expertos en informática y personas interesadas en las tecnologías digitales, conocida por luchar por un mundo digital mejor, una mayor seguridad y el derecho a la privacidad. El Club señala regularmente mejores opciones para las políticas digitales y también examina el software en busca de fallos de seguridad. Por ejemplo, el CCC ha publicado una ayuda para la formulación del acuerdo de coalición en 2021. El gobierno alemán utilizó gran parte de las formulaciones del CCC al redactar su acuerdo de coalición, que ahora incluye el “derecho a la encriptación ”, un gran éxito para los activistas de los derechos digitales.

Incluso la Kinderschutzbund alemana rechaza la propuesta de la UE. La comunicación confidencial es “un pilar de la libertad de expresión y, por tanto, de la democracia”, afirma Joachim Türk, miembro de la junta directiva. Los niños deben crecer libres de miedo, sin la preocupación de la vigilancia”. Por ello, “nos resulta imposible aceptar como opción el control del chat sin orden judicial”. En vista del enorme campo oscuro que supone el abuso de menores a través de familiares, asociaciones, parientes o niñeras, la prevención, la observación atenta y la investigación son más importantes que los filtros automatizados basados en la Inteligencia Artificial.

Felix Reda, de la Sociedad para las Libertades Civiles, afirmó que “el daño a la intimidad de todos sería inmenso” y añadió que la vigilancia sin orden judicial viola la esencia del derecho a la intimidad y, por tanto, no puede justificarse con ningún equilibrio de derechos fundamentales. Las imágenes de sexting consentido también podrían acabar en los escritorios de los funcionarios de la UE y las fuerzas del orden.

Conclusión

Pocas veces una ley propuesta por la Comisión de la UE ha suscitado un rechazo tan unánime por parte de los expertos. Es hora de que la Comisión de la UE deje de presionar para socavar el cifrado y empiece a respetar el derecho a la intimidad de sus ciudadanos.

En el debate actual hay un rayo de esperanza: Con la resistencia de Alemania, Irlanda, Austria y Holanda a la propuesta de la UE, una minoría de bloqueo está al alcance de la mano.