He comentado aquí en este blog (o su gemelo alemán) unas pocas veces ya en varias propuestas legislativas sobre cómo las agencias de aplicación de la ley pueden mantener su acceso tradicional a la comunicación de sospechosos. Ver
Como muestra el reciente acuerdo político dentro del nuevo gobierno austriaco, este sigue siendo un tema candente. Esto no solo se desarrolla en el lado nacional, también a nivel de la UE, hay un debate en caliente sobre las decisiones políticas correctas con respecto a los desafíos planteados por la nueva tecnología de comunicación.
Para ser sincero, el enfoque en la intercepción y cómo la aplicación de la ley ahora está discapacitada por la nueva tecnología le falta la historia real: cómo las compañías de redes sociales y sus algoritmos están fracturando a la sociedad, causando realidades paralelas en la población y contribuyen a la radicalización de muchas personas vulnerables. Eso matará a nuestra democracia, no si un oficial de policía continuará poder alojar a un sospechoso.
De todos modos, a Nivel de la UE Se presentó una nueva hoja de ruta la semana pasada.:
La Comisión Europea presentó hoy una hoja de ruta que avanza para garantizar que las autoridades de aplicación de la ley en la UE tengan acceso efectivo y legal a los datos. La hoja de ruta es una entrega importante bajo Proteteu, la estrategia de seguridad interna de la UE que la Comisión presentó en abril de este año.
Terrorismo, crimen organizado, fraude en línea, tráfico de drogas, abuso sexual infantil, extorsión sexual, ransomware y otros delitos comparten una característica común: dejan rastros digitales. Con el 85% de las investigaciones penales que ahora dependen de la evidencia electrónica, las autoridades de aplicación de la ley necesitan mejores herramientas y un marco legal modernizado para acceder a los datos digitales de manera legal al tiempo que garantiza un respeto total de los derechos fundamentales.
Cubre la retención de datos de las áreas, la intercepción legal, los forenses digitales, el descifrado, la estandarización y las soluciones de IA para la aplicación de la ley.
Si bien puedo entender la frustración en el lado de LE, algunas de las propuestas se dirigen de cabeza a los principios centrales de la comunidad de seguridad cibernética. Por ejemplo, bajo «descifrado», la comisión escribe «En 2026, la Comisión presentará una hoja de ruta tecnológica sobre el cifrado para identificar y evaluar soluciones que permiten el acceso legal a los datos encriptados por parte de la policía, al tiempo que salvaguardar la ciberseguridad y los derechos fundamentales.»Que alguien en la comunidad CSIRT (para aplausos) tradujo a» Tenemos una hoja de ruta para el desarrollo de una plaza que también es redonda «.
Para discutir las compensaciones entre estos mundos, la comisión está creando un «Grupo de expertos para una hoja de ruta tecnológica en cifrado (E04005)“Y está buscando personas para trabajar en las siguientes tareas:
Para ayudar a la Dirección General de Migración y Asuntos Interiores de la Comisión (‘DG Home’) y la Dirección General de Redes de Comunicaciones, Contenido y Tecnología (‘DG CNECT) en la preparación de iniciativas políticas sobre el acceso legal a los datos a través de la identificación de opciones técnicas para abordar los desafíos de cifrado y la evaluación de su idoneidad; Al asegurar la observancia de los derechos fundamentales, incluida la privacidad y la protección de datos, y sin socavar la ciberseguridad.
Para ayudar a la Comisión a elaborar una hoja de ruta tecnológica, proporcionando información de expertos que describirá y evaluará las opciones técnicas, así como los recursos y acciones correspondientes necesarios para el acceso legal y el procesamiento de la información digital, sin socavar la ciberseguridad y, al tiempo que respeta los derechos fundamentales, teniendo en cuenta las recomendaciones relevantes del grupo de altos niveles de expertos para el acceso a los datos.
Están buscando personas con experiencia diversa: la selección priorizará a los expertos con perfiles técnicos, provenientes del sector público o privado, mientras tiene como objetivo garantizar una representación proporcional en los siguientes campos de experiencia:
Asuntos del hogar, idealmente con una experiencia en la lucha contra el crimen de alta tecnología, y/o un fondo en el área de descifrado y extracción de artefactos, forense informático, forense de red, forense de teléfonos inteligentes, forense en la nube, forense de IoT, forense de memoria y/o intercepción legal;
Ciberseguridad. con diversos antecedentes que incluyen, entre otros, la gestión de vulnerabilidad, la evaluación de los riesgos de ciberseguridad y la certificación y el cifrado (incluida la criptografía cuántica y post-quantum);
Telecomunicaciones, incluso con experiencia en redes informáticas/Internet, 5G/6G, IoT, VoIP, satélite, comunicación cuántica y/o aplicaciones de comunicación cifradas;
Análisis de big data, incluso con experiencia en tecnologías de IA;
Estandarización, especialmente en relación con la ciberseguridad y/o las tecnologías de telecomunicaciones, incluidas las redes de protocolo, los intercambios de datos digitales e intercepción legal;
Justicia y derechos fundamentales, incluida la experiencia en protección de datos y privacidad, así como la experiencia en justicia penal, como delitos cibernéticos y/o cibernéticos.
Sí, quejar sobre la política de la UE es un pasatiempo apreciado para mucha gente, pero ¿Por qué no comprometerse y tratar de hacer que la UE haga lo correcto en primer lugar??