En un movimiento sin precedentes, Alemania está considerando la posibilidad de convertir el cifrado de extremo a extremo en un requisito obligatorio para determinados servicios digitales, según una ley recientemente propuesta. De aprobarse, la legislación obligaría a las plataformas de mensajería, email y proveedores de servicios Cloud a ofrecer a sus usuarios la opción de cifrar sus datos siempre que sea técnicamente posible. Este planteamiento contrasta fuertemente con el del Reino Unido, que ha tratado de debilitar las normas de cifrado. En un momento en que muchos gobiernos de todo el mundo tratan cada vez más de romper el cifrado en nombre de la seguridad pública, Alemania podría convertirse en el primer país en defender el derecho a unas comunicaciones privadas y seguras a través de una ley federal.

El cifrado como norma legal

El proyecto de ley señala que, aunque el cifrado de extremo a extremo es ya una norma del sector, algunos servicios de mensajería no lo utilizan o sólo lo hacen para determinadas funciones, sin que ello esté justificado por restricciones técnicas.

El cifrado se define como el proceso de codificación de datos en una forma ilegible para protegerlos de accesos no autorizados, lo que significa que nadie, ni siquiera el propio proveedor, puede ver lo que los usuarios se envían entre sí.

Aunque muchas aplicaciones de mensajería segura ya ofrecen este tipo de cifrado, al igual que los proveedores de email seguro, este nivel de protección no es obligatorio. El proyecto de ley pretende remediar esta situación convirtiendo el cifrado en una nueva norma para los servicios que gestionan los datos más sensibles de las personas y son técnicamente capaces de hacerlo.

El proyecto de ley pretende modificar parcialmente la Ley alemana de Telecomunicaciones y Protección de Datos de los Telemedios (TTDSG) introduciendo la obligación de que los proveedores de servicios de comunicación interpersonal y Cloud ofrezcan encriptación o, en su caso, expliquen por qué no se ha podido implantar, además de exigir que se informe claramente a los usuarios.

Los legisladores esperan que, al defender el derecho al cifrado en la ley federal, puedan promover la aceptación del uso generalizado de estas tecnologías seguras entre ciudadanos, empresas y organismos públicos. Describieron la práctica como «una contribución esencial para garantizar los derechos fundamentales a asegurar el secreto de las telecomunicaciones, así como la confidencialidad e integridad de los sistemas de información tecnológica y la ciberseguridad».

Iniciado por la industria de la ciberseguridad

El proyecto de ley ha sido ampliamente saludado por el sector de la ciberseguridad como una victoria para la privacidad. Por ejemplo, Tuta Mail, un proveedor de email cifrado que acaba de celebrar su décimo aniversario, lo calificó de «paso notable» por parte del gobierno alemán.

Sin embargo, aún queda un largo camino legislativo por delante. El gabinete federal aún tiene que llegar a un acuerdo antes de que el Bundestag (Parlamento alemán) empiece a evaluar el proyecto de ley.

Tomás Gutiérrez
Tomás Gutiérrez

Experto en tecnología y defensor de la protección de datos, combinando pasión por la innovación y compromiso con la seguridad digital