La Unión Europea (UE) algunas veces da un paso adelante en unos terrenos y otras veces da un pasito atrás en otros, siempre según los intereses de la potencia de turno. En el caso de la privacidad de las comunicaciones, la Comisión Europea ha hecho una propuesta para eliminar de facto la encriptación de extremo a extremo alegando la persecución de actitudes criminales. Volveríamos diez años atrás a los tiempos en que EE. UU. pinchaba con el programa PRISM con el beneplácito de Microsoft, Apple, Google y otras tecnológicas.
La idea de la Comisión Europea (CE) es que los servicios de mensajería puedan escanear los mensajes en busca de contenido sexual delictivo, sobre todo el relacionado con los niños, pero se podría extender a otras actividades según quisiera la CE.
Actualmente la mayoría de servicios de mensajería tienen cifrado de extremo a extremo, lo cual significa que se negocia una clave de cifrado entre pares, sin intermediarios como las empresas que ofrecen el servicio. Para poder escanear los mensajes las empresas de mensajería instantánea tendrían que participar en el negociado de la clave de cifrado, lo cual les permitiría tener acceso a cualquier mensaje enviado por los usuarios de su red. Es una puerta trasera en toda regla.
Básicamente lo que propone la UE es que los Gobiernos puedan volver a pinchar las comunicaciones de sus ciudadanos, al más puro estilo PRISM. Con una orden judicial, o una orden del servicio de inteligencia de turno, se podría pinchar a cualquier ciudadano, pero también sería nuevamente un vector de ataque para potencias extranjeras. Sí, la CE dice que las compañías deben establecer provisiones para que ni sus empleados ni otros accedan a la información que no tenga que ver con la demandada por un juez, pero si debería ser complicado pinchar el teléfono de un presidente de Gobierno, o algo parecido a un presidente porque ya no se sabe lo que es el español, y se lo pinchan, esto es ponérselo fácil a cualquiera.
Vía: Ars Technica.