El Parlamento Europeo propone eliminar las puertas traseras en los sistemas de cifrado

1, 2, 3
Alejo I
Deus vult

Staff
23.809 mensajes
desde sep 2000
Editado 1 vez. Última: 19/06/2017 - 15:08:16 por .
Tal vez espoleada por las últimas noticias sobre la difusión de herramientas diseñadas para acceder ilícitamente a equipos informáticos, el Parlamento Europeo trabaja en una proposición que tratará de proteger las comunicaciones en los estados miembros de la Unión mediante la utilización de tecnologías de cifrado de punto a punto y la eliminación de puertas traseras que permitan interceptar y descifrar dichas conversaciones de forma invisible.

El documento se encuentra en fase de borrador y deberá ser debatido antes de su aprobación (si se produce) por el Parlamento Europeo y el Consejo de la Unión Europea. Este trámite podría conllevar la introducción de cambios en la propuesta, que tal y como se encuentra redactada resulta explícita en su propósito y alcance:

El principio de confidencialidad debería aplicarse a medios de comunicación presentes y futuros, incluyendo llamadas, acceso a Internet, aplicaciones de mensajería instantánea, e-mail, llamadas telefónicas a través de Internet y mensajes proporcionados a través de redes sociales.

...

Los proveedores de servicios de comunicaciones electrónicas deberán asegurarse de que hay suficientes medidas de protección contra accesos no autorizados o alteraciones de los datos de las comunicaciones electrónicas y de que la confidencialidad y la seguridad de la transmisión también son garantizadas mediante la naturaleza de la propia transmisión o el uso de los sistemas de cifrado de punto a punto más avanzados en los datos de las comunicaciones electrónicas. Asimismo, cuando se use cifrado de comunicaciones de datos electrónicos, la decodificación, la ingeniería inversa o la monitorización de dichas comunicaciones deberán ser prohibidas. Los Estados Miembros no pueden imponer obligación alguna a los proveedores de servicios de comunicaciones que puedan resultar en el debilitamiento de la seguridad y el cifrado de sus redes y servicios.


De forma paralela, el borrador, que pretende modernizar la legislación europea en materia del uso de datos personales y su utilización por parte de empresas, hace algunas menciones interesantes a las casi universalmente odiadas llamadas telefónicas de carácter comercial:

Los proveedores de directorios disponibles públicamente o los proveedores de servicios de comunicaciones electrónicas deberán obtener el consentimiento de los usuarios finales que son personas naturales para incluir sus datos personales en un directorio y, consecuentemente, deberán obtener el consentimiento de esos usuarios finales para la inclusión de datos personales categorizados, en cuanto dichos datos sean relevantes para el propósito del directorio. Los proveedores deberán dar a los usuarios finales que son personas naturales los medios para verificar, corregir y eliminar dichos datos.

...

Las comunicaciones de marketing no solicitadas deberán ser claramente reconocibles y como tal deberán indicar la persona legal o natural transmitiendo la comunicación o en nombre de quién se está transmitiendo la comunicación. Estas comunicaciones deberán proporcionar la información necesaria para que los receptores puedan ejercer su derecho a rechazas futuros mensajes de marketing escritos u orales.

...

Los Estados Miembros deberán hacer posible que los usuarios puedan rechazar la recepción de comunicaciones no solicitadas a través de un registro nacional [Do Not Call Register].

Todavía queda por ver cuándo se adoptarán estas medidas y el lenguaje utilizado en el documento finalizado, pero la eliminación por ley de las puertas traseras podría generar fricciones con algunos países reacios a promover la seguridad en las comunicaciones, tal es el caso del Reino Unido.

Al mismo tiempo, las autoridades europeas se enfrentan a la realidad de que una puerta trasera de uso aparentemente benigno (como las propuestas para interceptar las comunicaciones de terroristas o redes criminales organizadas) puede ser descubierta por terceras partes y utilizarla de forma maliciosa, con el factor añadido de que las herramientas utilizadas para ello pueden caer en manos no deseadas.

Fuente: Borrador (PDF)
nekuro
Que tio mas duro :P
5.945 mensajes
desde ago 2009
Vano intento para hacer creer al populacho que las comunicaciones son seguras. Las puertas traseras existiran mientras que a "alguien de arriba" le apetezca espiar al usuario medio. Y eso pasará siempre.
Vamos, que se agradece el gesto pero no cuela
STeNYaK
Adicto
457 mensajes
desde nov 2001
en Spain
El Parlamento Europeo propone eliminar las puertas traseras en los sistemas de cifrado

Es increible que haya que leer este tipo de titulares, pero al menos se habla del tema.
Basicamente proponen que los sistemas de cifrado cifren de verdad y para todos, en vez de ocultar las cosas solo a los pobres (tecnologicamente hablando).
cercata
CercataVR
23.718 mensajes
desde jul 2010
en Bilbao
nekuro escribió:Vano intento para hacer creer al populacho que las comunicaciones son seguras. Las puertas traseras existiran mientras que a "alguien de arriba" le apetezca espiar al usuario medio. Y eso pasará siempre.
Vamos, que se agradece el gesto pero no cuela

Seguro ?

No será que les ha entrado miedo de que esas puertas traseras se puedan estar volviendo en su contra, y miedo a China/USA/etc les espíen ?
rudedude
High score 999999
10.693 mensajes
desde dic 2005
Cabeza de patata!, las puertas traseras no son secretas

Imagen

[qmparto]
apietoteae
MegaAdicto!!!
2.081 mensajes
desde oct 2012
en creative world
dudo mucho que las eliminen... la gente de a pie esta controlada por nosecuantas agencias de espionage.

si las eliminan, siempre habra otra forma de meter las narices en la vida de los demás, aunque tengo que admitir que nunca lo han tenido tan facil, ultimamente la gente pone cada centimetro de su vida en las redes sociales.
nekuro
Que tio mas duro :P
5.945 mensajes
desde ago 2009
cercata escribió:
nekuro escribió:Vano intento para hacer creer al populacho que las comunicaciones son seguras. Las puertas traseras existiran mientras que a "alguien de arriba" le apetezca espiar al usuario medio. Y eso pasará siempre.
Vamos, que se agradece el gesto pero no cuela

Seguro ?

No será que les ha entrado miedo de que esas puertas traseras se puedan estar volviendo en su contra, y miedo a China/USA/etc les espíen ?

Un poco de las dos cosas.

Por cierto, respecto al telemarketing, hasta que no legalicen asesinar a los teleoperadores la ley estará coja e incompleta
Arkhan
MegaAdicto!!!
2.623 mensajes
desde sep 2004
en Taberna Roca de Guía
cercata escribió:No será que les ha entrado miedo de que esas puertas traseras se puedan estar volviendo en su contra, y miedo a China/USA/etc les espíen ?


Claramente canta a kilómetros que los tiros van por ahí, pero por otro lado, pero por mucha voluntad que tengan de exigir la limitación de esas puertas traseras cabe recordar que el proveedor del software que usan de forma mayoritaria es estadounidense y seguirán haciendo el software a medida para su país más que pensando en la UE.

Exigir que, por ejemplo, Windows no tenga puertas traseras en Europa implicaría que lanzaran dos versiones del sistema operativo diferentes, la basada para ordenadores europeos donde no se incluyeran esas puertas traseras, cosa que todo el mundo acabaría sabiendo y que acabaría implicando que todo el mundo acabaría por querer usar la versión para la UE. Es decir, o se acaba imponiendo otro sistema operativo por defecto en la UE o se acaba por asumir que el sistema operativo va a tener puertas traseras.

Y luego tienes los proveedores de servicios en la nube más famosos: Microsoft, Google, Dropbox, Apple... ¿qué pasaría con esos servicios? ¿Limitación de la privacidad del usuario dependiendo de su país de origen?

Lo veo todo como una declaración de intenciones incumplible cuando en la UE tenemos tanta dependencia tecnológica de proveedores tanto de hardware como de software tanto estadounidenses como chinos.
cercata
CercataVR
23.718 mensajes
desde jul 2010
en Bilbao
@Arkhan pues la siguiente ley está clara, todos los ordenadores con datos sensitivos tienen que llevar un SO opensource o hecho en Europa.

Y para los proveedores de la nube parecido ...

No digo que lo vayan a hacer, digo que deberían.
Alejo I
Deus vult

Staff
23.809 mensajes
desde sep 2000
@Arkhan posiblemente veamos sorpresas aquí durante los próximos meses. El catarro político de 2016 y el cambio en las relaciones con Estados Unidos está acelerando un acercamiento europeo escenificado en un mayor interés en la inversión en tecnologías propias y una mayor soberanía.

Hay mucho interés en promover las start-ups europeas (Berlín y París están dando mucha guerra, especialmente ahora que el Brexit amenaza con hacer pupa en la escena londinense) y hace poco se anunció el primer fondo europeo de defensa para crear tanto armamento convencional como medidas de ciberdefensa indígenas. A esto se suma un renovado énfasis en garantizar la seguridad de las plataformas actualmente en uso porque Estados Unidos ha dejado de ser un aliado fiable.

Se avecinan tiempos muy interesantes en cuanto a ciberderechos y tecnología. Poco a poco va calando el mensaje de que la Unión Europea debe mostrar una mayor iniciativa tecnológica si quiere defender sus intereses.
1, 2, 3