Alemania debe oponerse firmemente al escaneo del lado del cliente en Chat Control

 (signal.org)
2 puntos por GN⁺ 2025-10-04 | 1 comentarios | Compartir por WhatsApp
  • Alemania corre el riesgo de revertir su postura de oposición a la propuesta de Chat Control de la UE, que incluye escaneo del lado del cliente
  • La propuesta exige inspeccionar mensajes, fotos y videos de todos los dispositivos personales mediante bases de datos o modelos de IA designados por el gobierno
  • Esto anula el principio fundamental del cifrado de extremo a extremo y, en consecuencia, provoca vigilancia masiva y amenazas de seguridad
  • La propia existencia de plataformas centradas en la privacidad como Signal está en riesgo
  • Aún hay tiempo para que el gobierno alemán, si se mantiene fiel a sus principios, proteja el derecho a la privacidad en Europa

Introducción: el giro de Alemania y sus riesgos

  • Recientemente, Alemania enfrenta el riesgo de dar marcha atrás a su prolongada oposición a la propuesta de Chat Control de la UE
  • Esta decisión podría significar el fin de los derechos de privacidad en Europa
  • Históricamente, tras experimentar los efectos nocivos de la vigilancia masiva, Alemania ha actuado como defensora de la protección de datos personales en Europa
  • En el contexto actual de inestabilidad geopolítica y de una ciberseguridad cada vez más crucial para la infraestructura crítica, este cambio de postura se considera un error estratégico

Contenido real de la propuesta de Chat Control y sus problemas

  • La propuesta reciente, bajo el argumento de proteger a la niñez, incluye el escaneo obligatorio de todos los mensajes, fotos y videos privados de las personas
  • El escaneo utilizaría bases de datos o modelos de IA designados por el gobierno para determinar si el contenido es aceptable
  • Según el consenso técnico, inspeccionar mensajes antes o después del cifrado inutiliza el propio cifrado de extremo a extremo

Graves amenazas de vigilancia masiva y seguridad

  • No solo perjudica la seguridad de servicios con cifrado de extremo a extremo como Signal, sino que las vulnerabilidades creadas por ese sistema de vigilancia podrían ser explotadas por hackers y estados hostiles
  • Incluso algunas agencias de inteligencia reconocen que estas amenazas podrían ser críticas para la seguridad nacional
  • La propuesta ignora el consenso de larga data en la comunidad técnica de que es imposible crear puertas traseras a las que solo algunos puedan acceder de forma excepcional
  • El sistema implica el riesgo de exponer comunicaciones sensibles de todos los usuarios, incluidos funcionarios, militares, periodistas y activistas

La postura de Signal: una amenaza existencial

  • Signal afirma con orgullo ser la mayor plataforma de comunicación centrada en la privacidad del mundo
  • El cifrado funciona bajo el principio de que “funciona para todos o no funciona para nadie”
  • Si hay una puerta trasera en una parte de la red, todo el servicio queda en riesgo
  • Signal ha declarado que, antes que implementar un sistema que comprometa la integridad del servicio o ponga en peligro la seguridad de los usuarios, preferiría retirarse del mercado

Conclusión: un llamado por el futuro de Alemania y Europa

  • Si el gobierno alemán (en especial el Ministerio de Justicia) aún mantiene su determinación, todavía es posible preservar los derechos de privacidad en Europa
  • La decisión sensata es proteger la seguridad económica, social y política de Europa
  • La historia no debe repetirse, y el peligro se está ampliando a un volumen de datos mucho mayor y más sensible que antes

Firma

  • Meredith Whittaker (presidenta de Signal Foundation)

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-10-04
Opinión de Hacker News

  • Signal está haciendo un trabajo realmente excelente en este tema; desde hace tiempo podría haber cedido por razones comerciales, pero no lo ha hecho, así que de verdad vale la pena apoyarlo con donaciones si es posible.

  • Me preguntaba por qué le pusieron a un proyecto como Chat Control un nombre tan de villano; más que orwelliano, parece directamente un concepto malvado, como si Skeletor lo hubiera bautizado como "Chat Control".

    • Ese nombre se lo puso Patrick Breyer, exdiputado del Parlamento Europeo y una de las figuras principales en la oposición a esta regulación; otra propuesta de la UE relacionada con puertas traseras surgió oficialmente de un grupo llamado "EU Going Dark". No existe solo Chat Control.
      Artículo relacionado

    • El nombre Chat Control se lo pusieron los críticos; el nombre oficial es «Reglamento para prevenir y combatir el abuso sexual infantil (CSAR)». Ojalá hubiera más gente como Brutus.

    • Si se define el «terror» como intimidar al público mediante violencia o amenazas con fines políticos o ideológicos, entonces Chat Control en la práctica también entra en eso. La violencia física no es la única violencia; la violencia psicológica y coercitiva también es reconocida como violencia por la OMS y por la legislación nacional. Al final, esto busca asustar a la gente para que no hable libremente. Es un medio para reprimir la libre voluntad del público. El Estado solo se excluye a sí mismo en términos terminológicos, pero por sus efectos reales no es diferente del terrorismo. Legalmente podría verse distinto, pero en esencia es lo mismo. A esta gente deberían arrestarla.

  • Cuando los políticos impulsan leyes que vulneran las libertades de la ciudadanía, una buena forma de avergonzarlos es ponerles la etiqueta de «gestapoware».

    • En la historia reciente, también puede compararse con la Stasi como uno de los grandes crímenes contra la sociedad y la humanidad. En la Alemania Oriental una de cada 30 personas espiaba a sus vecinos, y tras la reunificación se intentó no repetir nunca más esa historia tan oscura. Pero ahora quieren leer los mensajes privados de todo el mundo, algo que ni la Stasi habría imaginado. Uno se pregunta si la Stasi se habría justificado si la hubieran presentado como una medida contra el CSAM.

    • En realidad, Stasiware sería un término más adecuado. La Stasi era la agencia administrativa de vigilancia ciudadana de Alemania Oriental y operó hasta 1989. En los años 90 también se abrieron sus archivos, por eso más gente la recuerda.

    • En Alemania usar ese tipo de términos podría ser un delito [1]. Ya se intentó algo parecido hace 16 años con «Zensursula», pero el resultado no fue gran cosa. [1] El §86a del código penal incluye también el uso de ciertas palabras junto con símbolos de organizaciones inconstitucionales. Está dentro de la misma categoría que símbolos prohibidos como la esvástica. Si avergonzar a los políticos realmente funcionara, podría valer la pena hacerlo, pero yo creo que una estrategia más realista es convencerlos de que el espíritu que invocaron puede volverse contra ellos en cualquier momento.

  • A nadie se le debería quitar el derecho a la privacidad en sus chats. Si la vigilancia aumenta, estoy seguro de que PGP volverá a llamar la atención o aparecerán nuevas formas de chatear para evadirla.

    • Me pregunto si PGP ayudaría a largo plazo. Si el escaneo del lado del cliente se vuelve obligatorio para todo, al final esa función tendrá que integrarse en el sistema operativo. Si el sistema operativo escanea todo, la privacidad se acabó.

    • PGP nunca se va a masificar. Es demasiado complejo y no hay mucho margen para mejorarlo. Si Chat Control triunfa, solo podrá proteger a algunos entusiastas, y el cifrado masivo como lo conocemos hoy desaparecerá. A mí me gusta que nadie pueda leer mis chats con mi mamá o con mi casero, y quiero que eso siga así. Al usuario común no le importa lo suficiente como para aceptar pasos adicionales.

    • También comparto en parte esa mezcla de resignación y optimismo ante la idea de que «aparecerán nuevas formas de chat para evitar la vigilancia». De hecho, si esto pasa, sería un gran impulso para el resurgimiento de redes de chat anónimas y descentralizadas.

    • La gente debería poder acceder fácilmente a PGP, pero si las apps relacionadas se prohíben en las tiendas de aplicaciones, en el peor de los casos podríamos terminar en una situación donde haya que subir claves privadas sensibles a una PWA. Si obligas a la gente a elegir entre vigilancia y PGP, es obvio qué va a elegir la mayoría.

  • Desde la perspectiva de Signal, Chat Control es una amenaza existencial. Sería distinto si los usuarios pudieran crear sus propios clientes o administrar sus propios servidores. El modelo de «intermediario» de terceros como Meta o Signal, donde una empresa central gestiona el software y exige conectarse a sus servidores, tiene un defecto fundamental. En este modelo, una empresa que ni siquiera es un ISP controla el software del usuario y el acceso al servidor. Esta legislación está aprovechando justamente ese defecto. Según el borrador más reciente que vi, Chat Control no regula las comunicaciones P2P; regula principalmente a los «proveedores de servicios de mensajería», es decir, a los intermediarios. Este tipo de leyes apunta con precisión a la centralización del sector de la mensajería y a los defectos de las empresas intermediarias.

  • En este momento no espero gran cosa del gobierno. La CDU ha intentado varias veces introducir la retención ilegal de datos, y la SPD tiene fama de cambiar de postura por su afán de conservar el poder. Al final, ambos partidos en el fondo quieren el escaneo del lado del cliente.

    • Incluso hay bromas de «adivina de qué partido era Zensursula».

    • La SPD ha apoyado la vigilancia de forma constante desde la época de Schily.

    • Si soy sincero, la CDU quiere que el gobierno tenga acceso ilimitado y capacidad de almacenamiento de todas las conversaciones privadas; por ahora solo no tiene autorización legal.

  • Me pregunto en qué se diferencia esto de la oposición de Apple a la exigencia del gobierno británico de una puerta trasera en el cifrado y su respuesta a esta iniciativa de la UE.

    • ¿Apple no implementó ya voluntariamente esa función en los dispositivos?

    • Apple dice que «no puede acceder a tus datos», pero el nivel real de eso es cuestionable.

  • Da mucho miedo usar a los niños como pretexto para imponer el escaneo masivo obligatorio de todos los mensajes, fotos y videos. Viendo la tendencia del gobierno alemán a restringir el discurso, no se puede tener mucha esperanza en la protección de la privacidad. La falta de leyes que garanticen la libre expresión en Europa es un problema serio.

    • En Alemania, tanto el discurso de odio como la vigilancia se han considerado herramientas de la dictadura. Vigilar conversaciones privadas enfría la libertad de expresión, pero la ausencia de vigilancia no significa libertad para difundir discurso de odio.

    • En Alemania, la gente tiende a ignorar defectos sustanciales de la constitución. La libertad de expresión también es limitada, y no existe la doctrina del «fruto del árbol envenenado», así que se castiga a personas aun cuando las investigaciones y registros sean inconstitucionales una y otra vez. También falta independencia de los fiscales, al punto de que no pueden emitir órdenes europeas de detención. Y aun así, cuando escucho que la constitución alemana es la mejor de todas, ya me cansa seguir discutiendo.
      Programa sobre investigaciones
      Documento de la UE sobre la independencia de los fiscales