{# #} {# #}
Empresas y organizaciones de la sociedad civil de Alemania se han opuesto a la ampliación prevista de la vigilancia de las fuentes y las comunicaciones, que prevé una aplicación más estricta del llamado troyano estatal, en una carta abierta publicada el jueves. Informa EURACTIV Alemania.
En la carta abierta, los firmantes -una inusual alianza que incluye a representantes de la sociedad civil como el Chaos Computer Club, la Bundesverband IT-Mittelstand y el Centre for Democracy & Technology y los gigantes tecnológicos Google y Facebook- critican la prevista "adaptación de la ley de protección de la Constitución" y la reforma de la "Ley del Artículo 10".
Según ellos, las modificaciones previstas, que obligarían a los servicios de comunicación a apoyar a los servicios de inteligencia, convierten a la ley en una de las "más duras e invasivas de vigilancia" que podría debilitar o incluso romper la encriptación.
El grupo insta al gobierno alemán a poner fin a la iniciativa. También pide a los responsables políticos en general que "garanticen la ciberseguridad y la integridad de las comunicaciones cifradas" para reforzar la confianza de los ciudadanos en los servicios digitales, sobre todo teniendo en cuenta que durante la actual pandemia mundial "la comunicación digital desempeña un papel fundamental en el mantenimiento de la vida económica y social".
Troyanos para el Estado
Es especialmente preocupante la ampliación de los troyanos estatales que propone la ley, aprobada previamente por la Gran Coalición en 2017. La ley permite a las autoridades hackear los dispositivos informáticos para supervisar la comunicación en curso a través de troyanos estatales, lo que se conoce como hackeo de fuentes.
Ya en 2017, el jurista Ulf Buermeyer declaró que el uso de troyanos estatales "no puede justificarse constitucionalmente". La Sociedad para las Libertades Civiles presentó entonces un recurso de inconstitucionalidad contra este uso.
Aunque las autoridades suelen instalar el troyano federal mediante el acceso físico al dispositivo objetivo, la nueva ley daría a los servicios de inteligencia el poder de obligar a las empresas a inyectar troyanos directamente. Con una aplicación o una actualización, el troyano podría introducirse directamente en el dispositivo.
A mediados de mayo, el grupo de expertos del Bundestag criticó la ampliación prevista por considerarla desproporcionada y por crear posibilidades de abuso. Además, el Comisionado Federal para la Protección de Datos y la Libertad de Información advirtió en un comunicado que cuestiones esenciales de seguridad quedarían sin respuesta en la ley.
"Mientras tanto, uno se pregunta cuán resistente a la consulta debe ser un gobierno para dejar de tomar nota de todas las críticas y convertir además a las empresas privadas en trabajadores auxiliares de los servicios secretos", comentó el portavoz del Chaos Computer Club, Linus Neumann.
Peligro por las lagunas de seguridad
Sin embargo, las enmiendas también cuentan con algunos partidarios, sobre todo en las filas del partido democristiano.
"No puede ser que la Oficina de Protección de la Constitución esté autorizada a intervenir conversaciones telefónicas en la fase previa a un peligro inminente [...], pero cuando se planea un atentado a través de Telegram o WhatsApp, se supone que el Estado constitucional tiene las manos atadas", dijo el diputado de la CDU Volker Ulrich en un debate en el Bundestag.
Sin embargo, existen marcadas diferencias entre la escucha de conversaciones telefónicas y el hackeo de dispositivos informáticos, que incluso podrían suponer un grave perjuicio. Los críticos se han quejado de que mantener los canales abiertos para la infiltración de troyanos federales crea graves lagunas de seguridad.
"Al ocultar las brechas de seguridad, se rebaja el nivel general de seguridad informática. No se puede descartar que los delincuentes o los actores extranjeros también utilicen estas brechas de seguridad", dijo el comisario de Protección de Datos del país, Ulrich Kelber.
Por su parte, el político de los Demócratas Libres, Benjamin Strasser, declaró a EURACTIV.de que la escucha de fuentes supone un "grave riesgo para la seguridad informática" y calificó la ley de "invitación a los ciberdelincuentes".
"Hace tiempo que existen otros métodos para acceder a las comunicaciones cifradas de los sospechosos. Estas herramientas alternativas ayudan a las autoridades de seguridad en su trabajo, pero no crean riesgos de seguridad para millones de ciudadanos de a pie", añadió Strasser.
El socio de coalición del gobierno, el Partido Socialdemócrata (SPD), tampoco mostró mucho entusiasmo por la enmienda, pero dijo que la apoyará porque "el principio de compromiso es inherente a una coalición", dijo el miembro del SPD Uli Grötsch.
La ley se aprobará antes del final de esta legislatura, y es probable que acabe en el Tribunal Constitucional Federal.