La actualización propuesta de la Ordenanza suiza sobre la vigilancia del tráfico postal y de telecomunicaciones (VÜPF: Verordnung über die Überwachung des Post- und Fernmeldeverkehrs) representa una importante ampliación de los poderes de vigilancia del Estado, peor que los poderes de vigilancia de Estados Unidos. De promulgarse, tendría graves consecuencias para servicios cifrados como Threema, una alternativa cifrada a WhatsApp, y Proton Mail, así como para los proveedores de VPN con sede en Suiza.

Aunque la privacidad suiza ha sido sobrevalorada, las normas legislativas en Suiza son actualmente decentes y comparables a las leyes alemanas de protección de datos. Esta actualización de la VÜPF, que podría entrar en vigor en 2026, cambiaría drásticamente la legislación de protección de datos en Suiza.

Activa la privacidad con un solo clic.

Get

Por qué es peligrosa la actualización

Si la ley se aprueba en su forma actual

• Los proveedores suizos de correo electrónico y VPN con sólo 5.000 usuarios se verán obligados a registrar las direcciones IP y conservar los datos durante seis meses, mientras que en Alemania la conservación de datos es ilegal para los proveedores de correo electrónico.
• Para el proceso de registro de diversos servicios se exige el DNI o el carné de conducir, o tal vez un número de teléfono, lo que imposibilita el uso anónimo.
• Los datos deben entregarse a petición del usuario en texto plano, lo que significa que los proveedores deben poder descifrar los datos del usuario en su extremo (excepto los mensajes cifrados de extremo a extremo intercambiados entre usuarios).

Además, la ley no ha sido introducida por el Parlamento ni a través de él, sino que el Gobierno suizo, el Consejo Federal y el Departamento Federal de Justicia y Policía (FDJP) quieren ampliar masivamente la vigilancia en Internet actualizando la VÜPF, sin que el Parlamento tenga voz ni voto. Esto resulta chocante en un país orgulloso de su democracia directa, con decisiones del pueblo sobre todo tipo de leyes. Sin embargo, en 2016 los suizos votaron a favor de una mayor vigilancia, por lo que la democracia directa podría no ser de ayuda en este caso.

Historia de la vigilancia en Suiza

En 2016, el Parlamento suizo actualizó su ley de retención de datos BÜPF para hacer cumplir la retención de datos para todos los datos de comunicación (correo postal, correo electrónico, teléfono, mensajes de texto, direcciones ip). En 2018, la revisión de la VÜPF tradujo esto en obligaciones administrativas para los ISP, proveedores de correo electrónico y otros, con excepciones con respecto al tamaño del proveedor y si estaban clasificados como proveedor de servicios de telecomunicaciones o servicio de comunicaciones.

Esto llevó a que servicios como Threema y ProtonMail quedaran exentos de algunas de las obligaciones que debían cumplir proveedores como Swisscom, Salt y Sunrise, a pesar de que al gobierno suizo le hubiera gustado clasificarlos también como cuasi operadores de red y proveedores de telecomunicaciones. La actualización de la VÜPF que se está debatiendo actualmente parece apuntar directamente a los proveedores más pequeños, así como a los proveedores de servicios anónimos y VPN.

El Estado de vigilancia suizo siempre ha pretendido tener mucho poder, y el Tribunal Supremo Federal tuvo que echarlo atrás en el pasado para que la vigilancia tuviera una base jurídica sólida.

Pero ahora, el artículo 50a de la reforma de la VÜPF ordena que los proveedores deben poder eliminar “el cifrado proporcionado por ellos o en su nombre”, pidiendo básicamente un acceso por la puerta trasera al cifrado. Sin embargo, los mensajes cifrados de extremo a extremo intercambiados entre usuarios no entran en esta obligación de descifrado. Sin embargo, incluso el proveedor suizo de correo electrónico Proton Mail afirma a Der Bund que “la vigilancia suiza sería mucho más estricta que en EE.UU. y la UE, y Suiza perdería su competitividad como lugar de negocios”.

Críticas a la ley

Esta reforma es ampliamente criticada como un ataque a la privacidad y a la seguridad de la comunicación digital. De aplicarse, podría dañar seriamente la reputación de Suiza como buena ubicación para servicios en línea seguros y privados. Utilizar una aplicación suiza por su buen nivel de protección de datos quedaría obsoleto, y esto afectaría incluso a las pequeñas empresas, así como a los proyectos de código abierto operados desde Suiza. Mientras que las grandes empresas de Silicon Valley, como WhatsApp o Gmail, no entrarían en el ámbito de aplicación de esta legislación.

La Digitale Gesellschaft dice a Heise que

”En el futuro, apenas sería posible utilizar una aplicación de chat, por ejemplo, sin facilitar directa o indirectamente un documento de identidad oficial. La revisión representa un ataque frontal a nuestros derechos fundamentales, al Estado de Derecho y a la posibilidad de una comunicación segura y protegida.”

Expertos jurídicos y en protección de datos también critican que la actualización de la VÜPF entra en conflicto con la Ley de Protección de Datos (por ejemplo, con el principio de minimización de datos de la Ley) y puede violar derechos constitucionales como el derecho a la intimidad.

En Tuta Mail estamos luchando contra los intentos legales de socavar la encriptación en todos los frentes, como el marco de la UE ProtectEU, el intento sueco de encriptación de puerta trasera y ahora la actualización de la VÜPF de Suiza.

Juntos debemos garantizar la seguridad y la privacidad de Internet.