El 24 de noviembre, el SPD, los Verdes y el FDP ("coalición semáforo") presentaron su acuerdo de coalición. Hay que volver a dar prioridad a la seguridad informática. En lugar de reforzar la vigilancia de los ciudadanos, como ha ocurrido en los últimos años, ahora las cosas van a ir de nuevo en la otra dirección.

Aquí puede averiguar cuáles son exactamente los objetivos en el ámbito de la seguridad informática en el marco de la coalición del semáforo.

Papel de las BSI en la seguridad informática

El acuerdo de coalición establece que la Oficina Federal de Seguridad de la Información (BSI) será "más independiente". Aún no está claro qué significa exactamente esta formulación. En cualquier caso, es probable que la BSI no sea nombrada autoridad federal suprema.

No obstante, los organismos públicos estarán obligados a informar a la BSI de las vulnerabilidades de seguridad conocidas. Además, sus sistemas informáticos deben someterse a auditorías externas periódicas. A continuación, la BSI informará a las empresas sobre las vulnerabilidades de seguridad. El objetivo debe ser siempre cerrar las vulnerabilidades lo antes posible. No debe llegarse a una situación en la que el Estado compre brechas de seguridad o las mantenga abiertas.

Si se cumplieran estos objetivos, la coalición del semáforo iría incluso más allá de lo exigido recientemente por el Tribunal Constitucional Federal (BVerfG) en materia de seguridad informática. De hecho, el BVerfG había permitido por última vez en julio a las autoridades de seguridad "llevar a cabo una vigilancia de las telecomunicaciones en origen mediante una laguna de protección desconocida".

En el pasado, sin embargo, las autoridades alemanas sólo en contadas ocasiones han colocado programas de espionaje en dispositivos finales con ayuda de vulnerabilidades de seguridad. Por lo tanto, no debería ser demasiado difícil prescindir de ellos.

Hacking blanco para la seguridad informática en la coalición del semáforo

El acuerdo de la coalición del semáforo sobre seguridad informática establece además que el "pirateo informático blanco", es decir, en el lenguaje del acuerdo de la coalición la "identificación, notificación y cierre de brechas de seguridad en un procedimiento responsable" debería ser legal. Esto requeriría un ajuste del "párrafo hacker" del Código Penal (§ 202c StGB).

Sin embargo, se rechaza la realización de hackbacks contra presuntos ciberatacantes.

Troyanos de Estado y búsquedas en línea

El uso de software de vigilancia estatal no debe prohibirse por completo. Sin embargo, los requisitos para ello serán mayores en el futuro. En este marco, el Gobierno de coalición también quiere aplicar las exigencias del Tribunal Constitucional Federal. Sin embargo, en el acuerdo de coalición sólo hay formulaciones muy vagas sobre la revisión de la autoridad de la Oficina de Protección de la Constitución para utilizar tales troyanos estatales.

Zitis

La coalición del semáforo sostiene que debe crearse una base jurídica para la controvertida autoridad hacker Zitis. De este modo, quiere garantizar que el Parlamento y las autoridades supervisoras de la protección de datos puedan controlar Zitis sin lagunas.

No parece haber cambios en el desarrollo de herramientas de supervisión.

Sin control permanente

El acuerdo de coalición se posiciona claramente en contra de la videovigilancia generalizada y del uso de programas de reconocimiento facial. En cualquier caso, hay que destacarlo positivamente. La coalición del semáforo exige: "Debe garantizarse el derecho al anonimato tanto en los espacios públicos como en internet". Llega incluso a pedir que se prohíban a escala europea las identificaciones biométricas en los sistemas de puntuación públicos y estatales.

En cualquier caso, la conservación de datos sólo debe permitirse "en función de la ocasión". La forma exacta que adoptará aún no está clara. Podría equivaler a una especie de normativa de congelación rápida, de la que ya se ha hablado. Sin embargo, aún se espera la sentencia del Tribunal de Justicia de las Comunidades Europeas (TJCE).

Instrumentos de la coalición del semáforo para la seguridad informática

Con el fin de identificar a los ciberatacantes y autores de delitos similares, la coalición del semáforo quiere recurrir a las trampas de inicio de sesión para una mayor seguridad informática, protegiendo al mismo tiempo los derechos fundamentales. Para ello, se permitirá a las autoridades hacer las consultas correspondientes a los proveedores, que revelarán las direcciones IP actuales. De este modo, incluso los usuarios seudonimizados deberían poder ser identificados en el futuro "de un modo que proteja los derechos fundamentales y esté orientado a la libertad".

Para tener suficientemente en cuenta las libertades civiles, se llevará a cabo una auditoría global de la vigilancia antes de finales de 2023. Esto debe incluir "una evaluación científica independiente de las leyes de seguridad y sus efectos sobre la libertad y la democracia a la luz de los avances técnicos". Queda por ver qué efectos tendrá esto en la práctica.

Sin filtros de carga para la seguridad informática en la coalición del semáforo

La coalición del semáforo rechaza los filtros de subida obligatorios "para proteger la libertad de información y expresión". En el contexto del artículo 17 de la Directiva sobre derechos de autor de la UE, esta redacción parece poco clara.

En cualquier caso, la coalición del semáforo se opone abiertamente a "las obligaciones generales de control, las medidas de escaneo de las comunicaciones privadas y la obligación de identificación" previstas por la UE. Queda por ver si medidas como el control del chat previsto pueden evitarse.

Conclusión

En conjunto, el acuerdo de la coalición del semáforo sobre seguridad informática es prometedor. Sin embargo, como siempre ocurre con los acuerdos de coalición, queda por ver si se aplicarán realmente y cómo.

Si necesita ayuda en el ámbito de la seguridad de la información, póngase en contacto con nosotros, estaremos encantados de apoyarle en la implantación técnica y organizativa en su empresa.

DSB buchen
es_ESEspañol