¡Defiende la encriptación! Hemos enviado una carta abierta a la UE instándoles a proteger su privacidad.

La Presidencia belga reformula la controvertida propuesta de la UE, pero se encuentra con el fuerte viento en contra de los expertos en tecnología y la sociedad civil.

2024-06-03
The EU plans to fight CSAM will destroy confidential communication
Este mes de mayo, la presidencia belga del Consejo ha reformulado el reglamento CSAM de la UE para obtener el apoyo mayoritario de los Estados miembros. Sin embargo, la nueva versión del proyecto de ley no aborda cuestiones críticas y sigue siendo una clara amenaza para el cifrado de extremo a extremo. Junto con más de 60 organizaciones, hemos enviado una carta abierta al Consejo de la UE para subrayar la importancia de una encriptación fuerte y del derecho de los ciudadanos a la privacidad.
REGÍSTRATE

La nueva propuesta de la Presidencia del Consejo de la Unión Europea pretende respetar tus derechos, pero de nuevo no aborda las tres cuestiones más críticas de la propuesta de Reglamento CSA de la UE:

  1. Vigilancia masiva ilegal: La propuesta permite la recopilación masiva de datos sin base jurídica suficiente.

  2. Pone en peligro el cifrado: Obliga de hecho al escaneado del lado del cliente en la UE, socavando la integridad del cifrado de extremo a extremo.

  3. Verificación obligatoria de la edad: Exige medidas intrusivas y generalizadas de verificación de la edad.

A pesar de las críticas anteriores -el Reglamento CSA de la UE, también llamado "Chat Control", se ha convertido en la ley más criticada de todos los tiempos-, la "nueva" propuesta mantiene un modelo de categorización de riesgos defectuoso que castiga a los servicios comprometidos con la privacidad y la protección de datos. Peor aún, introduce una nueva cuestión disfrazada de "moderación de subida". Se obliga a los usuarios a dar su consentimiento para que se analicen sus imágenes, vídeos y URL; de lo contrario, no podrán compartir esos contenidos.

He aquí por qué este planteamiento es profundamente problemático:

  • Según la legislación de la UE, el consentimiento para el tratamiento de datos personales debe darse libremente. Sin embargo, ahora la propia UE quiere exigir a los usuarios que den su consentimiento al escaneado del lado del cliente o, de lo contrario, no podrán utilizar un servicio ni todas sus funciones. Se trata de un consentimiento forzado que contradice la legislación de la UE.

  • La propuesta hace la engañosa afirmación de que el escaneo del lado del cliente no sería necesario y que el cifrado de extremo a extremo estaría protegido. Esto es un completo disparate. Técnicamente, no es posible escanear todas las imágenes que suben los usuarios sin debilitar el cifrado en general. Sin embargo, la UE sigue impulsando esta ley a pesar de las repetidas advertencias de la comunidad de ciberseguridad de que tales tecnologías pondrán en peligro a todo el mundo.

  • Además, la propuesta ignora por completo que quienes buscan compartir material de abuso sexual infantil (CSAM, por sus siglas en inglés) obviamente no consentirían el escaneo de sus imágenes y vídeos, sino que se irían a otros servicios o plataformas de intercambio de archivos, aquellos que no cumplen las leyes de la UE o que operan en la web oscura.

Es más, el Consejo de la UE dice explícitamente que las comunicaciones estatales con fines policiales o de seguridad nacional siguen estando exentas de estas normas de escaneado, lo que pone de manifiesto un doble rasero y el reconocimiento de que la propuesta compromete la confidencialidad y la seguridad.

Resumiendo: La nueva propuesta será un medio ineficaz para detectar el CSAM en línea y perjudicará la seguridad y la privacidad de todos los ciudadanos de la UE.

No dejes que esta peligrosa normativa pase desapercibida. Mantente informado y protege tu privacidad digital.

Declaración conjunta sobre los peligros de la propuesta de compromiso del Consejo de la UE de mayo de 2024 sobre CSAM de la UE

Estimado Consejo de la Unión Europea

Las organizaciones, empresas y expertos en ciberseguridad abajo firmantes, muchos de los cuales son miembros de la Coalición Global de Cifrado, emiten la siguiente declaración en respuesta a las noticias de la última propuesta de compromiso de la Presidencia belga, de mayo de 2024, sobre el Reglamento de Abuso Sexual Infantil (CSAM).

El abuso sexual infantil y su distribución en línea es un delito grave que sólo puede abordarse eficazmente si los Estados miembros de la UE adoptan un enfoque mesurado que se base en pruebas periciales. El Parlamento Europeo ya lo ha hecho al adoptar un texto que excluye los servicios cifrados de extremo a extremo del ámbito de aplicación del Reglamento. Alabamos este paso hacia el reconocimiento de la importancia de la encriptación para garantizar la seguridad y los derechos humanos y las libertades fundamentales. Acogemos con satisfacción este enfoque positivo del Parlamento de la UE, ya que el cifrado de extremo a extremo es una tecnología vital que protege a adultos, niños, empresas y gobiernos de convertirse en víctimas de actores maliciosos.

Nos preocupa que el Consejo de la UE no siga el mismo camino. La Presidencia belga sigue defendiendo el uso de tecnologías de escaneado para los servicios de mensajería cifrada, así como otras limitaciones desproporcionadas de los derechos digitales. La detección de contenidos ha sido un tema polémico para varios Estados miembros de la UE que hasta ahora se han opuesto a las tecnologías de escaneado del lado del cliente, porque entienden, con razón, que crea graves riesgos para la seguridad y la privacidad, al permitir una vigilancia general y socavar los derechos humanos. Agradecemos a los ministros del Consejo su reconocimiento de la importancia del cifrado y sus esfuerzos por protegerlo.

En un esfuerzo por encontrar una solución, la Presidencia belga ha rebautizado ahora este enfoque con el término "moderación de subida". Se trata de un cambio meramente cosmético, ya que sigue sin abordar los problemas de seguridad y derechos planteados por los expertos en relación con el escaneado del lado del cliente. El escaneado en el punto de carga va en contra del principio de cifrado fuerte de extremo a extremo, podría eludirse fácilmente y crearía nuevas vulnerabilidades de seguridad que terceros podrían explotar. En resumen, no resolverá el problema de la difusión en línea de material de abuso sexual infantil, sino que introducirá importantes riesgos de seguridad para todos los ciudadanos, empresas y gobiernos.

El último texto de compromiso de la Presidencia belga ha tratado de encontrar un consenso proponiendo que:

  • El escaneado del lado del cliente sólo se aplique a contenidos visuales (fotos y vídeos) y URL; y
  • Los usuarios de los servicios de comunicación tendrían que dar su consentimiento al escaneado, de lo contrario no se les permitiría subir o compartir fotos y vídeos utilizando el servicio.

En las sociedades digitales actuales, el intercambio de fotos y vídeos es una actividad habitual. Si el usuario no tiene elección real, se siente obligado a consentir o se le prohibiría de facto el acceso al servicio si no consiente, entonces el consentimiento dado no será libre. Un consentimiento forzado no es un consentimiento libre. Además, la propuesta es inadecuada y puede eludirse fácilmente incrustando fotos o vídeos en otro tipo de archivo, como un documento de texto o una presentación.

Pedimos a los ministros del Consejo de la UE que rechacen todas las propuestas de escaneado que sean incompatibles con el principio de cifrado de extremo a extremo, incluidos el escaneado del lado del cliente y la moderación de la carga, y que garanticen la protección de los derechos digitales en toda la propuesta. Estas técnicas intrusivas sólo pondrían en peligro la seguridad y los derechos de los usuarios de Internet.

Atentamente,

Internet Society

Centro para la Democracia y la Tecnología

Fundación para la Libertad en Internet

Mozilla

Socios globales Digital

Señal

Acceso inmediato

Aspiración

Privacidad Internacional

Artículo 19

Tuta

SecureCrypt

Consejo de Privacidad y Acceso de Canadá

Observatorio del Gran Hermano

Centro Europeo para la Democracia y la Tecnología

Sjard Braun

epicenter.works - por los derechos digitales

Elektronisk Forpost Norge (EFN)

JCA-NET(Japón)

INSPIRIT Creatives ONG

Privacidad ante todo

The Commoners

ISOC Alemania

Alternatif Bilisim (Asociación de Informática Alternativa)

Danes je nov dan

Defender la democracia

Defiéndeme Digital

Deutsche Vereinigung für Datenschutz e.V. (DVD) (Asociación Alemana para la Protección de Datos)

Digital Rights Ireland (Derechos digitales en Irlanda)

Consejo Irlandés para las Libertades Civiles

Capítulo suizo de ISOC

ISOC.DE e.V.

Iuridicum Remedium

Majal.org

Protón

SimpleX Chat

Surfshark

Edvina AB

Instituto de Investigación en Derecho y Tecnología de Recife - IP.rec

Dataföreningen väst

Bits de libertat

D3 - Defesa dos Direitos Digitais

fairkom

ISOC Portugal

ISOC REINO UNIDO

ApTI

Puerta 15

Fundación Frontera Electrónica (EFF)

Daniel Törmänen

Državljan D (Ciudadano D)

Politiscope

Derechos Digitales Europeos (EDRi)

Global Partners Digital

Aivivid AB

Privacidad Internacional (PI)

Irene Promussas, Presidenta Lobby4kids

IT-Pol Dinamarca

Electronic Frontiers Australia

ISOC-CAT Capítulo Catalán de la Sociedad de Internet

U-YOGA UGANDA

eco - Asociación de la Industria de Internet

Electronic Frontier Finland - Effi ry

OpenMedia

Studio Legale Fabiano - Bufete Fabiano

REGÍSTRATE
Author
Black and white picture of Hanna being shocked a bit.
Hanna forma parte del equipo de Tuta desde el lanzamiento del cliente de correo electrónico seguro Tutanota en 2014. A lo largo de los años, se ha convertido en una experta en explicar la criptografía al usuario medio de Internet, asegurándose de que todo el mundo entienda por qué es importante la privacidad y cómo el cifrado ayuda a proteger los datos en la web.
Artículos más leídos
Modelado de amenazas en 2024: Su guía para mejorar la seguridad
Los 10 mejores servicios de correo electrónico privado en 2024
Google paga 1150 veces más por su monopolio de búsqueda que por ejercer presión política en la UE y EE.UU.
Por qué usar un gestor de contraseñas - ¡Y nuestros 3 mejores!
Correo electrónico anónimo: Crea una dirección de correo electrónico sin número de teléfono.
La ilusión de que la "privacidad suiza" es lo mejor
10 mejores cuentas de correo electrónico gratuitas en 2024
Latest posts
Cómo el Comité por la Justicia utiliza Tuta Mail para luchar por los derechos humanos.
Todos los datos que recopila Facebook y cómo impedirlo
Otra victoria de NOYB en materia de privacidad: ¿Tus datos están al alcance de la mano? No en la UE, ¡ni siquiera para la IA de Meta!
Nueva opción de pago para los usuarios de Tuta Mail en iOS
Cancelar suscripción
Compañía
Comunidad
Equipo
Empleos
Términos
Privacidad
Aviso Legal
Desarrollo
Registro de cambios
Plan
Seguridad
Encriptación
Código Abierto
GitHub
Características
Correo Seguro
Calendario cifrado
Negocio
Apoyo
Foro
Prensa
Apoyo
Idioma
Español
Traducir